CN113163366A - 车联网中基于联邦学习的隐私保护模型聚合系统及方法 - Google Patents

Abstract

本发明公开了一种车联网中基于联邦学习的隐私保护模型聚合系统及方法，系统包括可信权威中心TA(Trusted Authority)、云服务器CS(Cloud Server)、雾节点FN(Fog Node)、车辆V(Vehicle)；方法包括四个步骤：系统初始化、车辆数据收集、训练生成局部模型、聚合生成全局模型。本发明在确保车辆隐私信息不被泄露的情况下，使得云服务器能够有效地生成车联网的全局模型，同时保证聚合过程中局部模型和全局模型的私密性。该方法能够促进智能交通系统的稳定运行，具有较好的实用性。

Description

车联网中基于联邦学习的隐私保护模型聚合系统及方法

技术领域

本发明属于车联网数据隐私保护技术领域，涉及一种车联网中隐私保护的车联网模型聚合系统及方法，特别涉及针对车联网领域的特点、用户身份隐私保护的需要、模型数据安全传输的需求，通过结合联邦学习技术、雾计算技术、同态加密算法、数字签名算法、盲化技术的一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。

背景技术

车联网借助新一代移动通信技术，不仅可以提高交通运行效率，而且有助于提升交通服务的智能化管理水平，可以解决传统交通系统中道路车辆关联性差、交通信息不能实时传输、资源整合效率低等问题；同时系统能够根据车辆的反馈进行宏观调控，给人们出行带来极大的便利，还保证了车联网系统的稳定运行，是实现自动驾驶乃至无人驾驶的重要组成部分，也是未来智能交通系统的核心组成部分。车联网使信息高效传输的同时，也会带来信息泄露的危害。车辆发送的信息数据既包含了用户的身份隐私又隐含了用户行驶记录、常出入地点等敏感信息，车联网信息流中用户信息的不当传输，会给用户隐私带来严重的威胁；除了用户身份隐私泄露的危害之外，通过利用人工智能和机器学习算法可以有效改进车联网的效率和管理水平，然而该训练模型同样具有泄露的危险，恶意的攻击者如果窃取到上传给系统的模型，可能针对该模型做出对应的攻击，影响交通信息的安全传输，严重的可能会导致系统的崩溃，引起交通事故。因此，隐私保护是车联网中的一个重要研究方向。

在车联网系统架构中，某区域的车辆通常是通过管理该区域的路边基础设施(Road Side Unit，RSU)将收集到的交通信息数据发送给可信权威中心，也就是说如果系统中有m个划分的区域，每个区域有n辆车，那么可信权威中心会收到m×n个加密后的数据，然后可信权威中心再分别对这m×n个加密数据实施解密操作后才能对这些信息进行分析。显然这种方式在实时性要求较高的车联网场景中效率很低，而且对可信权威中心的计算能力要求很高，工作负荷也很重。此外，如果敌手入侵了路边基础设施的数据库，那么就能够窃取到该区域所有车辆的信息数据，造成隐私泄露。

近年来，学术界和企业界也提出了一些解决上述问题的方法，例如实现条件隐私的数据传输方法，即将需要上传的信息数据通过特定的加密签名算法进行隐私保护，使得仅有可信权威中心可按需打开保密的消息，获得相关的身份信息，防止恶意的车辆违法犯罪后匿名潜逃。但是此类方案只考虑到了交通信息数据的安全传输和车辆身份的隐私保护，并没有考虑可信权威中心的工作负荷问题和宏观上的效率问题，不适用于实际应用环境。

发明内容

为了解决上述的技术问题，本发明提供了一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。

本发明的系统所采用的技术方案是：一种车联网中基于联邦学习的隐私保护模型聚合系统，所述车联网模型包括局部模型和全局模型，局部模型是雾节点FN生成的，全局模型是云服务器CS生成的；所述系统内包含一个可信权威中心TA，一个云服务器CS，n个受云服务器CS管理的雾节点FN，多辆车辆V；

所述的系统具有三层架构，具体包括可信权威中心TA、云服务器CS、雾节点FN、车辆V；所述车辆V行驶在公路上，实时采集沿路交通相关的信息；所述雾节点FN通过无线信道与通信范围内的m辆车辆进行通信，车辆V利用无线信道将信息数据发送给相关的雾节点FN；所述云服务器CS通过无线信道与n个雾节点FN进行通信，雾节点FN将训练后的局部模型发送给云服务器CS；所述可信权威中心TA通过有线信道与云服务器CS通信，云服务器CS将此轮聚合完成的全局模型发送给可信权威中心TA，可信权威中心TA根据全局模型对智能交通系统进行调控。

本发明的方法所采用的技术方案是：一种车联网中基于联邦学习的隐私保护模型聚合方法，包括以下步骤：

步骤1：系统初始化；

具体实现包括以下子步骤：

步骤1.1：可信权威中心TA根据安全参数生成系统参数；

可信权威中心TA选择两个大素数p,q，以及由等式y²＝x³+ax+bmod p定义的一个非奇异的椭圆曲线E，其中a,b∈F_p，且4a³+27b²≠0，F_p表示阶为p的有限域；可信权威中心TA选择群G阶为q的生成元P，其中群G由椭圆曲线上的所有点和无穷远点O所组成；可信权威中心TA选择随机数x∈Z_q ^*作为系统的主密钥，并计算系统公钥P_pub＝x·P；TA选择三个安全的哈希函数h₁,h₂,h₃，其中h₁:G→Z_q，h₂:{0,1}^*→Z_q，h₃:{0,1}^*×{0,1}^*×G×{0,1}^*→Z_q；Z_q ^*表示{1,...,q-1}的整数集，Z_q表示{0,...,q-1}的整数集；

可信权威中心TA选择安全参数κ，计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ，其中N＝p₁q₁，p₁、q₁是两个阶为κ的大素数，g是

的一个生成元，λ＝lcm(p₁-1,q₁-1)；其中lcm()函数表示最小公倍数函数；

可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,P_pub,h₁,h₂,h₃,N,g)；

可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FN_i，i＝1,2,...,n；

步骤1.2：云服务器CS向可信权威中心TA发送注册请求，完成系统注册，并通过收集的数据集生成初始模型；

步骤1.3：雾节点FN向可信权威中心TA发送注册请求，完成系统注册；

步骤1.4：车辆V向可信权威中心TA发送注册请求，完成系统注册；可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RID_i,j作为车辆V_i,j的标识符，j＝1,2,...,m；V_i,j表示第i个雾节点管理的第j辆车；

步骤2：车辆数据收集；

具体实现包括以下子步骤：

步骤2.1：车辆V_i,j通过传感器定期收集沿路交通相关的信息数据，得到信息数据M_i,j；

步骤2.2：车辆V_i,j通过加密算法生成车辆身份的假名，并对假名生成签名；

步骤2.3：车辆V_i,j对收集的信息数据进行签名；

步骤2.4：车辆V_i,j把签名信息、签名与假名打包发送给相关的雾节点FN_i；FN_i表示第i个雾节点；

步骤3：训练生成局部模型；

具体实现包括以下子步骤：

步骤3.1：雾节点FN_i对m辆车发送的签名进行批量验证；

步骤3.2：雾节点FN_i生成此轮的盲化因子η；

步骤3.3：雾节点FN_i从云服务器CS下载并解密得到上一轮的全局模型；

步骤3.4：雾节点FN_i对此轮的局部模型加密并盲化，之后发送给云服务器CS；

步骤4：聚合生成全局模型；

具体实现包括以下子步骤：

步骤4.1：云服务器CS接收雾节点FN_i发来的n个盲化加密后局部模型；

步骤4.2：云服务器CS进行聚合操作得到去盲化加密的全局模型；

步骤4.3：云服务器CS将去盲化加密的全局模型发送给可信权威中心TA，可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控。

本发明方法与现有的技术相比有如下的优点和有益效果：

本发明在确保车联网信息数据和车辆身份隐私不被泄露的情况下实现了对车联网模型的聚合并灵活调控，具有很高的实用性。基于联邦学习，车辆通过将收集到的交通信息上传给部署在路边的雾节点FN，雾节点FN由上一轮的全局模型和交通信息整合成局部模型上传给云服务器CS，云服务器CS聚合所有的局部模型得到全局模型上传给可信权威中心TA，可信权威中心TA根据全局模型对车联网系统进行宏观调控，并且雾节点FN可以向云服务器CS下载全局模型并进行新一轮的学习。这种模式和传统的方案相比效率更高，更符合车联网的实际应用场景。同时，因为车辆上传的交通信息采用目前成熟的条件隐私保护方案，能够对车辆身份隐私做到很好的保护；其次，车联网模型在信道中是以密文形式传输的，云服务器CS也是对加密后的密文进行聚合操作即可得到加密后的全局模型，因此除了拥有解密密钥的可信权威中心TA之外，其他敌手包括不受信任的外包云服务器CS都不能得到车联网的模型，不用担心模型数据泄露的情况，因此本发明具有很高的隐私保护安全性。

附图说明

图1：本发明实施例的系统构架图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的方法中系统初始化流程图；

图4：本发明实施例的方法中车辆数据收集流程图；

图5：本发明实施例的方法中训练生成局部模型流程图；

图6：本发明实施例的方法中聚合生成全局模型流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合系统，具有三层架构，具体包括可信权威中心(Trusted Authority，以下简称TA)、云服务器(Cloud Server，以下简称CS)、雾节点(Fog Node，以下简称FN)、车辆(Vehicle，以下简称V)；

假设系统内有一个TA，一个CS，n个FN平均分布在道路边，每个FN管理m辆车；当车辆V行驶在道路上时，可以通过传感器实时地采集附近的交通信息，管理该车辆的FN通过无线信道与车辆V进行单向通信，车辆V通过无线信道将签名后的信息数据匿名地上传给最近FN；云服务器CS通过无线信道与n个FN进行双向通信，FN通过无线信道向CS下载上一轮加密的全局模型，解密后将上一轮的全局模型和车辆上传的交通信息整合成为这一轮的局部模型，将其加密盲化后通过无线信道上传给CS；TA与CS通过高带宽低时延的有线信道进行双向通信，CS收到FN上传的n个盲化加密的局部模型后，以密文的形式进行聚合并去盲化得到加密的全局模型，将去盲化加密的全局模型通过有线信道传给TA，TA用解密密钥解密后得到全局模型并据此进行系统调控。

请见图2，本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合方法，包括四个步骤：系统初始化、车辆数据收集、训练生成局部模型、聚合生成全局模型。

步骤1：系统初始化；

请见图3，本实施例中步骤1的具体实现包括以下子步骤：

步骤1.1：可信权威中心TA根据安全参数生成系统参数；

可信权威中心TA选择两个大素数p,q，以及由等式y²＝x³+ax+bmod p定义的一个非奇异的椭圆曲线E，其中a,b∈F_p，且4a³+27b²≠0，F_p表示阶为p的有限域；可信权威中心TA选择群G阶为q的生成元P，其中群G由椭圆曲线上的所有点和无穷远点O所组成；可信权威中心TA选择随机数x∈Z_q ^*作为系统的主密钥，并计算系统公钥P_pub＝x·P；TA选择三个安全的哈希函数h₁,h₂,h₃，其中h₁:G→Z_q，h₂:{0,1}^*→Z_q，h3:{0,1}^*×{0,1}^*×G×{0,1}^*→Z_q；Z_q ^*表示{1,...,q-1}的整数集，Z_q表示{0,...,q-1}的整数集；

可信权威中心TA选择安全参数κ，计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ，其中N＝p₁q₁，p₁、q₁是两个阶为κ的大素数，g是

的一个生成元，λ＝lcm(p₁-1,q₁-1)；其中lcm()函数表示最小公倍数函数；

可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,P_pub,h₁,h₂,h₃,N,g)；

可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FN_i，i＝1,2,...,n；

步骤1.2：云服务器CS向可信权威中心TA发送注册请求，完成系统注册；云服务器CS根据车联网初始模型提供者(能够直接提供车联网初始模型的机构或其他实体)下载模型或者从信任服务器的合法用户处收集数据集生成初始模型Ω₀；此处的车联网初始模型，仅在最开始生成一次，表示为Ω₀，意思是第0轮的全局模型，即初始模型；

步骤1.3：所有的雾节点FN_i(i＝1,2,...,n)向可信权威中心TA发送注册请求，完成系统注册；

步骤1.4：所有的车辆V_i,j(j＝1,2,...,m)向可信权威中心TA发送注册请求，完成系统注册；可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RID_i,j作为车辆V_i,j的标识符，j＝1,2,...,m；V_i,j表示第i个雾节点管理的第j辆车；

本实施例中，步骤1.4的具体实现过程是：首先可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RID_i,j(j＝1,2,...,m)；然后可信权威中心TA向云服务器CS发送相应的注册响应；接着可信权威中心TA向所有的雾节点FN_i(i＝1,2,...,n)发送相应的注册响应；最后可信权威中心TA向每个合法车辆发送相应的真实身份RID_i,j(j＝1,2,...,m)作为车辆的标识符。

步骤2：车辆数据收集；

请见图4，本实施例中步骤2的具体实现包括以下子步骤：

步骤2.1：车辆V_i,j通过传感器定期收集沿路交通相关的信息数据，得到信息数据M_i,j；

步骤2.2：车辆V_i,j通过加密算法生成车辆身份的假名，并对假名生成签名；

本实施例中，车辆V_i,j生成随机数r_i,j∈Z_q ^*并计算AID_i,j,1＝r_i,j·P，AID_i,j,2＝RID_i,j⊕h₁(r_i,j·P_pub),α_i,j＝h₂(AID_i,j||T_i,j)以及ρ_i,j＝r_i,j+α_i,j·x mod q。其中车辆根据真实身份生成假名AID_i,j＝(AID_i,j,1，AID_i,j,2)，q是一个大素数，⊕表示异或操作，T_i,j是当下的时间戳，ρ_i,j表示对假名的数字签名。

步骤2.3：车辆V_i,j对收集的信息数据进行签名；

本实施例中，V_i,j生成随机数k_i,j∈Z_q ^*，并计算K_i,j＝k_i,j·P，β_i,j＝h₃(AID_i,j||T_i,j||K_i,j||M_i,j)和σ_i,j＝ρ_i,j+β_i,j·k_i,j mod q，得到数据包{M_i,j，AID_i,j，T_i,j，K_i,j，σ_i,j，α_i,j，β_i,j}，其中σ_i,j是车辆对交通信息数据M_i,j的数字签名。

步骤2.4：车辆V_i,j把签名信息、签名与假名打包发送给相关的雾节点FN_i；

步骤3：训练生成局部模型；

请见图5，本实施例中步骤3的具体实现包括以下子步骤：

步骤3.1：雾节点FN_i对m辆车发送的签名进行批量验证；

本实施例中，FN_i(i＝1,2,...,n)收齐管理范围内的n份数据包之后，为了提高效率，FN_i使用小指数测试技术(small exponent test technology)对n份数据包进行批验证，确保收到的数据包是来自系统内的合法车辆并且该数据包未被篡改或伪造。首先FN_i会检查数据包内时间戳T_i,j的新鲜度(判断时间戳表示的时间与时钟时间的差值是否在一定范围内，若是，则是新鲜的。目的是防止重放攻击)，如果不是新鲜的，那么拒绝接受该数据包。接着接受所有新鲜的数据包，随机生成一组向量{V_i,1,V_i,2,...,V_i,m}，其中V_i,j是在[1，2^t]中的一个小的随机整数，t是一个小整数，然后检查以下等式是否成立：

如果成立，那么FN_i管理范围内的所有数据包验证成功，FN_i成功拿到交通信息数据M_i,j，否则验证失败。

步骤3.2：雾节点FN_i生成此轮的盲化因子η；

本实施例中，如果步骤3.1的验证通过了，那么FN_i开始生成第t轮的盲化因子，盲化因子的生成是基于一个两轮的匿名否决协议；第一轮每个参与者随机选择x_i∈Z_q，然后发布

其中g是阶为素数q的循环群的生成元；当这轮结束之后，第二轮每个参与者都根据第一轮的信息计算

最后计算第t轮的盲化因子

步骤3.3：雾节点FN_i从云服务器CS下载并解密得到上一轮的全局模型，本实施例训练此轮的局部模型需要上一轮的全局模型作为参数；

本实施例中，第t轮FN_i向云服务器CS下载t-1轮去盲化加密后的全局模型[Ω_t-1]_pk(如果此轮是第一轮就下载初始模型Ω₀)。

步骤3.4：雾节点FN_i对此轮的局部模型加密并盲化，之后发送给云服务器CS；

本实施例中，FN_i用Paillier解密密钥sk对步骤3.3得到的去盲化加密后的全局模型[Ω_t-1]_pk做解密操作得到t-1轮的全局模型Ω_t-1，接着FN_i从步骤2.1得到的交通信息数据M_i,j中计算梯度，使用基于随机梯度下降(stochastic gradient descent,SGD)的反向传播(Back-Propagation,BP)算法训练局部模型：

其中，α为学习率，E为误差函数，最终雾节点FN_i产生的第t轮的局部模型参数即为ω_i,t；

最后FN_i使用Paillier加密密钥pk(N＝p₁q₁,g)对第t轮的局部模型ω_i,t进行Paillier加密得到局部模型的密文[ω_i,t]_pk，然后使用步骤3.2生成的盲化因子η_i,t对密文[ω_i,t]_pk盲化得到加密盲化后的局部模型η_i,t*[ω_i,t]_pk，防止雾节点之间共谋得到全局模型。

所有的雾节点FN_i向云服务器CS发送第t轮生成的盲化加密后的局部模型η_i,t*[ω_i,t]_pk。

步骤4：聚合生成全局模型；

请见图6，本实施例中步骤4的具体实现包括以下子步骤：

步骤4.1：云服务器CS接收雾节点FN_i发来的n个盲化加密后局部模型；

步骤4.2：云服务器CS进行聚合操作得到去盲化加密的全局模型；

本实施例中，云服务器CS收齐所有雾节点传输的盲化加密的局部模型之后，使用以下公式对局部模型进行聚合操作：

其中，由于在盲化技术中，

所以

实现去盲化操作；且因为Paillier加密体制的同态属性，所以

所以第t轮去盲化加密后的全局模型为：

步骤4.3：云服务器CS将去盲化加密的全局模型发送给可信权威中心TA，可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控；

本实施例中，云服务器CS将去盲化加密后的全局模型[Ω_t]_pk发送给可信权威中心TA，TA用解密密钥sk解密后即可得到全局模型的明文Ω_t，并由此进行系统宏观调控，并进入下一轮的模型训练，模型训练就是雾节点通过实时的数据集训练车联网模型，得到实时的局部模型。

本发明实现了基于联邦学习的车联网模型的聚合和控制，使得可信权威中心在满足模型隐私保护和车辆身份保护的情况下可以对车联网系统中的模型进行分析，并给出相应的调控；且系统模式相比传统效率更高，更适用于车联网的应用场景。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (10)

1.一种车联网中基于联邦学习的隐私保护模型聚合系统，其特征在于：所述车联网模型包括局部模型和全局模型；所述系统内包含一个可信权威中心TA，一个云服务器CS，n个受云服务器CS管理的雾节点FN，多辆车辆V；

所述车辆V行驶在公路上，实时采集沿路交通相关的信息；所述雾节点FN通过无线信道与通信范围内的m辆车辆进行通信，车辆V利用无线信道将信息数据发送给相关的雾节点FN；所述云服务器CS通过无线信道与n个雾节点FN进行通信，雾节点FN将训练后的局部模型发送给云服务器CS；所述可信权威中心TA通过有线信道与云服务器CS通信，云服务器CS将此轮聚合完成的全局模型发送给可信权威中心TA，可信权威中心TA根据全局模型对智能交通系统进行调控。

2.一种车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于，包括以下步骤：

步骤1：系统初始化；

具体实现包括以下子步骤：

步骤1.1：可信权威中心TA根据安全参数生成系统参数；

可信权威中心TA选择两个大素数p,q，以及由等式y²＝x³+ax+bmod p定义的一个非奇异的椭圆曲线E，其中a,b∈F_p，且4a³+27b²≠0，F_p表示阶为p的有限域；可信权威中心TA选择群G阶为q的生成元P，其中群G由椭圆曲线上的所有点和无穷远点O所组成；可信权威中心TA选择随机数x∈Z_q ^*作为系统的主密钥，并计算系统公钥P_pub＝x·P；TA选择三个安全的哈希函数h₁,h₂,h₃，其中h₁:G→Z_q，h₂:{0,1}^*→Z_q，h₃:{0,1}^*×{0,1}^*×G×{0,1}^*→Z_q；Z_q ^*表示{1,...,q-1}的整数集，Z_q表示{0,...,q-1}的整数集；

可信权威中心TA选择安全参数κ，计算Paillier同态加密算法的公钥pk:N,g和私钥sk:λ，其中N＝p₁q₁，p₁、q₁是两个阶为κ的大素数，g是

的一个生成元，λ＝lcm(p₁-1,q₁-1)，其中lcm()函数表示最小公倍数函数；

可信权威中心TA向车联网系统内的所有合法成员公布系统参数(P,a,b,P_pub,h₁,h₂,h₃,N,g)；

可信权威中心TA通过安全通道将Paillier同态加密算法的公私钥对(N,g,λ)发送给系统内每个雾节点FN_i，i＝1,2,...,n；

步骤1.2：云服务器CS向可信权威中心TA发送注册请求，完成系统注册，并通过收集的数据集生成初始模型；

步骤1.3：雾节点FN向可信权威中心TA发送注册请求，完成系统注册；

步骤1.4：车辆V向可信权威中心TA发送注册请求，完成系统注册；可信权威中心TA为每个合法的车辆生成一个真实的车辆身份RID_i,j作为车辆V_i,j的标识符，j＝1,2,...,m；V_i,j表示第i个雾节点管理的第j辆车；

步骤2：车辆数据收集；

具体实现包括以下子步骤：

步骤2.1：车辆V_i,j通过传感器定期收集沿路交通相关的信息数据，得到信息数据M_i,j；

步骤2.2：车辆V_i,j通过加密算法生成车辆身份的假名，并对假名生成签名；

步骤2.3：车辆V_i,j对收集的信息数据进行签名；

步骤2.4：车辆V_i,j把签名信息、签名与假名打包发送给相关的雾节点FN_i；FN_i表示第i个雾节点；

步骤3：训练生成局部模型；

具体实现包括以下子步骤：

步骤3.1：雾节点FN_i对m辆车发送的签名进行批量验证；

步骤3.2：雾节点FN_i生成此轮的盲化因子η；

步骤3.3：雾节点FN_i从云服务器CS下载并解密得到上一轮的全局模型；

步骤3.4：雾节点FN_i对此轮的局部模型加密并盲化，之后发送给云服务器CS；

步骤4：聚合生成全局模型；

具体实现包括以下子步骤：

步骤4.1：云服务器CS接收雾节点FN_i发来的n个盲化加密后局部模型；

步骤4.2：云服务器CS进行聚合操作得到去盲化加密的全局模型；

步骤4.3：云服务器CS将去盲化后加密的全局模型发送给可信权威中心TA，可信权威中心TA解密得到全局模型从而对智能交通系统进行相应的调控。

3.根据权利要求2所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤1.2中，云服务器CS根据车联网初始模型提供者下载模型或者从信任服务器的合法用户处收集数据集生成初始模型Ω₀。

4.根据权利要求2所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤2.2中，车辆V_i,j生成随机数r_i,j∈Z_q ^*并计算AID_i,j,1＝r_i,j·P，

以及ρ_i,j＝r_i,j+α_i,j·x mod q；其中车辆根据真实身份生成假名AID_i,j＝(AID_i,j,1，AID_i,j,2)，q是一个大素数，

表示异或操作，T_i,j是当下的时间戳，ρ_i,j表示对假名的数字签名。

5.根据权利要求4所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤2.3中，V_i,j生成随机数k_i,j∈Z_q ^*，并计算K_i,j＝k_i,j·P，β_i,j＝h₃(AID_i,j||T_i,j||K_i,j||M_i,j)和σ_i,j＝ρ_i,j+β_i,j·k_i,j mod q，得到数据包{M_i,j，AID_i,j，T_i,j，K_i,j，σ_i,j，α_i,j，β_i,j}，其中σ_i,j是车辆对交通信息数据M_i,j的数字签名。

6.根据权利要求5所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤3.1中，FN_i收齐管理范围内的n份数据包之后，为了提高效率，FN_i使用小指数测试技术对n份数据包进行批验证，确保收到的数据包是来自系统内的合法车辆并且该数据包未被篡改或伪造；首先FN_i会检查数据包内时间戳T_i,j的新鲜度，如果不是新鲜的，那么拒绝接受该数据包；其中，判断时间戳表示的时间与时钟时间的差值是否在预设范围内，若是，则是新鲜的；接着接受所有新鲜的数据包，随机生成一组向量{V_i,1,V_i,2,...,V_i,m}，其中V_i,j是在[1，2^t]中的一个小的随机整数，t是一个小整数，然后检查以下等式是否成立：

如果成立，那么FN_i管理范围内的所有数据包验证成功，FN_i成功拿到交通信息数据M_i,j，否则验证失败。

7.根据权利要求6所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤3.2中，如果步骤3.1的验证通过了，那么FN_i开始生成第t轮的盲化因子，盲化因子的生成是基于一个两轮的匿名否决协议；第一轮每个参与者随机选择x_i∈Z_q，然后发布

其中g是阶为素数q的循环群的生成元；当这轮结束之后，第二轮每个参与者都根据第一轮的信息计算

最后计算第t轮的盲化因子

8.根据权利要求7所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤3.4中，FN_i用Paillier解密密钥sk对步骤3.3得到的去盲化加密后的全局模型[Ω_t-1]_pk做解密操作得到t-1轮的全局模型Ω_t-1，接着FN_i从步骤2.1得到的交通信息数据M_i,j中计算梯度，使用基于随机梯度下降的反向传播算法训练局部模型：

其中，α为学习率，E为误差函数，最终雾节点FN_i产生的第t轮的局部模型参数即为ω_i,t；

最后FN_i使用Paillier加密密钥pk对第t轮的局部模型ω_i,t进行Paillier加密得到局部模型的密文[ω_i,t]_pk，然后使用步骤3.2生成的盲化因子η_i,t对密文[ω_i,t]_pk盲化得到加密盲化后的局部模型η_i,t*[ω_i,t]_pk，防止部分雾节点共谋得到全局模型。

9.根据权利要求8所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤4.2中，云服务器CS收齐所有雾节点传输的盲化加密的局部模型之后，使用以下公式对局部模型进行聚合操作：

其中，由于在盲化技术中，

所以

实现去盲化操作；且因为Paillier加密体制的同态属性，所以

所以第t轮去盲化加密后的全局模型为：

10.根据权利要求2-9任意一项所述的车联网中基于联邦学习的隐私保护模型聚合方法，其特征在于：步骤4.3中，云服务器CS将去盲化加密后的全局模型[Ω_t]_pk发送给可信权威中心TA，TA用解密密钥sk解密后即可得到全局模型的明文Ω_t，并由此进行系统宏观调控，并进入下一轮的模型训练。

Images