CN113344222B - 一种基于区块链的安全可信的联邦学习机制 - Google Patents

Abstract

本发明涉及一种基于区块链的安全可信的联邦学习机制，参与者通过将共享密钥进行代理重加密，联邦任务的参与者只有验证身份并将身份信息写入访问策略才能获得代理重加密密文,利用区块链的去中心化的特点，通过交易方式实现联邦学习中参与者上传和下载参数，使各参与者有维护联邦学习全局模型的义务，增加参与者间信任关系,采用以上技术方案保护用户数据安全，并且保证学习机制公平性。

Description

一种基于区块链的安全可信的联邦学习机制

技术领域

本发明涉及联邦学习技术领域，具体涉及了一种基于区块链的安全可信的联邦学习机制。

背景技术

大数据环境下，用户数据的安全性和隐私性问题受到广泛关注。联邦学习的出现一方面降低了本地敏感数据隐私泄露的风险，另一方面，解决了访问受限数据难以集中在服务器统一处理的问题。联邦学习的概念最早在2016年由谷歌提出，原本用于解决安卓手机终端用户在本地更新模型的问题，而如今，在我们日常生活中，联邦学习的应用也十分常见。

然而，联邦学习仍然存在很多问题。首先，联邦学习中直接共享参数的方法并不能完全保护数据隐私。未经处理的参数直接在信道传输，一旦被截获，攻击者可以通过参数还原部分数据，用户隐私依然存在泄露风险。最后，由于模型共享会泄露训练数据信息，若服务器是好奇的，即使上传小部分的梯度，也会间接泄露用户隐私。

其次，由于联邦学习中的每个参与者都可以访问全局模型，因此恶意参与者在训练阶段，向全局模型中添加或篡改数据权重的可能性非常高，而权重参数一旦被篡改会直接影响其他参与者的训练数据集或局部模型，进而间接影响全局模型的性能及准确性。不仅如此，一些参与者希望在规避数据泄露风险的同时，利用全局模型的好处获得收益。其不使用本地数据训练模型，选择插入虚拟更新或不上传本地模型等方法维持与环境连接，并未对训练过程作出贡献，最终导致整个联邦学习机制缺乏公平性，参与者积极性不高。

综上所述，现有的联邦学习机制中，用户数据安全存在泄露风险，并且学习机制公平性难以保证。

发明内容

针对现有技术的不足，本发明提供防止授权侵犯且学习机制公平的一种基于区块链的安全可信的联邦学习机制。

本发明的一种基于区块链的安全可信的联邦学习机制，其包括以下步骤：

S1：参与者在区块链中发布本次联邦学习任务，并申请该联邦学习任务的对称密钥EK^k，然后对本次对称密钥EK^k进行代理重加密获得代理重加密密文，联邦学习任务的参与者私钥解密代理重加密密文得到对称密钥EK^k，通过对称密钥EK^k解密获得联邦学习任务；

S2：联邦学习任务的参与者完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节，区块链节点验证其身份信息，通过对称密钥EK^k加密上传本地模型参数至服务器并获得积分奖励V_up，形成上传交易账单写入区块链，且服务器根据上传本地模型参数更新全局模型参数W_new；

S3：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点，区块链节点验证其身份信息，联邦学习任务的参与者花费积分V_dow形成下载交易账单写入区块链，并从服务器下载加密密文，使用对称密钥EK^k解密加密密文获取全局模型参数W_new。

进一步，所述步骤S1的具体步骤包括：

S1-1：参与者在区块链中发布第k个任务请求

并向密钥中心申请该任务的对称密钥EK^k，同时使用参与者公钥对该任务的对称密钥EK^k进行重加密得到重加密密文发送给云服务器；

S1-2：其他参与者收到第k个任务请求

选择是否加入联邦学习任务T^k，若选择加入则将身份信息及其公钥写入访问策略POLICY^k；

S1-3：参与者验证访问策略POLICY^k的信息，利用加入联邦学习任务的参与者的公钥通过代理密钥算法RKGen()，生成代理密钥并发送给服务器；

S1-4：服务器获得代理密钥后，读取重加密密文，使用代理密钥通过重加密算法ReEncrypt()将重加密密文转化为代理重加密密文并储存，同时返回包括代理重加密密文存储位置的位置索引储存至区块链；

S1-5：联邦学习任务的参与者从区块链中获取位置索引，再从服务器中下载代理重加密密文，并使用其私钥解密代理重加密密文，得到对称密钥EK^k；

S1-6：联邦学习任务的参与者使用EK^k解密获取联邦学习任务。

进一步，所述步骤S2的具体步骤包括：

S2-1：联邦学习任务的参与者针对任务请求

在第q轮次中，完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节；

S2-2：区块链节点向内节点广播验证联邦学习任务的参与者签名的有效性；若验证成功，则执行S2-3；若验证失败，则反馈请求失败；

S2-3：区块链节点将请求暂存到自己本地日志中，等待其他节点响应；区块链内节点超过一半节点同意后，向联邦学习任务的参与者发送反馈请求成功的消息且发送内节点同意的签名集合Sign，并执行S2-4；否则反馈请求失败；

S2-4：联邦学习任务的参与者接收到反馈消息，上传本地模型参数，使用对称密钥EK^k对要上传的负值的学习效率－α和本地梯度进行加密G，得到密文E^k(－α·G)；并将其得到的签名Sign{E^k(－α·G)}上传至云服务器，并获得积分奖励，记为V_up，同时广播上传交易账单至区块链；其中上传交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示上传交易账单序号；t_0→i是交易账单的时间戳；id₀为参与者的身份id；

是用参与者上传时私钥签名的内容；L_i表示参与者第i次上传的参数位置索引；V_up表示参与者获得的的积分奖励金额；B₀表示参与者的账户余额；aⁱ表示当前轮次参与者第i次上传本地参数时被其他参与者下载的次数；tranN_i表示其他参与者交易下载的交易单号；

S2-5：云服务器收到密文E^k(－α·G)和签名Sign{E^k(－α·G)}，验证其签名；身份验证成功则执行S2-6，身份验证失败则放弃更新；

S2-6：服务器基于加法同态加密的原理将收到密文E^k(－α·G)加法计算新的模型参数W_new的密文并存储：

E^k(W_new)＝E^k(W_old+(－α·G))＝E^k(W_old)+E^k(－α·G)

其中W_new表示新的模型参数，W_old表示待更新的模型参数，E^k(·)表示同态加密密文；然后返回包含密文E^k(W_new)存储位置的位置索引至区块链。

进一步，所述步骤S3的具体步骤包括：

S3-1：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点；

S3-2：区块链节点需要广播验证联邦学习任务的参与者的身份，检查其与任务T^k的访问策略POLICY^k中的身份信息是否一致；若一致，则执行S3-3；若不一致，则反馈下载失败；

S3-3：联邦学习任务的参与者在区块链中获取密文E^k(W_new)存储位置的位置索引，再从服务器中下载密文E^k(W_new)，同时广播下载交易账单至区块链；其中，下载交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示下载交易账单序号，t_0→i是交易账单的时间戳；id_i为该参与者的身份id；

是该参与者下载时用私钥签名的内容；L_i表示参数位置索引；V_dow表示下载花费的积分金额；B_i表示该参与者的积分余额；B₀表示本轮次上传参与者当前的积分余额；

S3-4：联邦学习任务的参与者使用对称密钥EK^k解密密文E^k(W_new)获取全局模型参数W_new。

与现有技术相比，本发明的有益效果如下：

1、参与者通过将共享密钥进行代理重加密，联邦任务的参与者只有验证身份并将身份信息写入访问策略才能获得代理重加密密文。从而实现共享密钥的动态管理，保证联邦学习中每个任务的密钥都不相同，使得各联邦学习任务相互独立，各任务的参与者也相互独立。

2、利用区块链的去中心化的特点，通过交易方式实现联邦学习中参与者上传和下载参数，使各参与者有维护联邦学习全局模型的义务，增加参与者间信任关系。并且基于区块链的共识机制从两方面对账户交易进行管理。一方面，对上传参数的参与者进行基础金额奖励，另一方面，下载参与者需要向本轮上传者支付一定金额才能进行下载。该机制基于区块链运行，由参与者维护和执行，以此保证机制运行的公平性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，在附图中：

图1为本发明的流程图；

图2为本发明步骤二的流程图；

图3为本发明步骤三的流程图。

具体实施方式

参见图1，实施案例中本发明的一种基于区块链的安全可信的联邦学习机制，其包括以下步骤：

S1：参与者在区块链中发布本次联邦学习任务，并申请该联邦学习任务的对称密钥EK^k，然后对本次对称密钥EK^k进行代理重加密获得代理重加密密文，联邦学习任务的参与者私钥解密代理重加密密文得到对称密钥EK^k，通过对称密钥EK^k解密获得联邦学习任务；

S2：联邦学习任务的参与者完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节，区块链节点验证其身份信息，通过对称密钥EK^k加密上传本地模型参数至服务器并获得积分奖励V_up，形成上传交易账单写入区块链，且服务器根据上传本地模型参数更新全局模型参数W_new；

S3：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点，区块链节点验证其身份信息，联邦学习任务的参与者花费积分V_dow形成下载交易账单写入区块链，并从服务器下载加密密文，使用对称密钥EK^k解密加密密文获取全局模型参数W_new。

当然，联邦学习任务的参与者可以根据全局模型参数W_new修改本地模型参数，重新上传执行S2，直到满足参与者的需求后，结束本次联邦学习任务。

所述步骤S1的进一步具体实施方案包括：

S1-1：参与者在区块链中发布第k个任务请求

并向密钥中心申请该任务的对称密钥EK^k，同时使用参与者公钥对该任务的对称密钥EK^k进行重加密得到重加密密文发送给云服务器；

S1-2：其他参与者收到第k个任务请求

选择是否加入联邦学习任务T^k，若选择加入则将身份信息及其公钥写入访问策略POLICY^k；

S1-3：参与者验证访问策略POLICY^k的信息，利用加入联邦学习任务的参与者的公钥通过代理密钥算法RKGen()，生成代理密钥并发送给服务器；

S1-4：服务器获得代理密钥后，读取重加密密文，使用代理密钥通过重加密算法ReEncrypt()将重加密密文转化为代理重加密密文并储存，同时返回包括代理重加密密文存储位置的位置索引储存至区块链；

S1-5：联邦学习任务的参与者从区块链中获取位置索引，再从服务器中下载代理重加密密文，并使用其私钥解密代理重加密密文，得到对称密钥EK^k；

S1-6：联邦学习任务的参与者使用EK^k解密获取联邦学习任务。

参见图2，所述步骤S2的进一步具体步骤包括：

S2-1：联邦学习任务的参与者针对任务请求

在第q轮次中，完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节；

S2-2：区块链节点向内节点广播验证联邦学习任务的参与者签名的有效性；若验证成功，则执行S2-3；若验证失败，则反馈请求失败，结束本次上传本地模型参数W的请求；

S2-3：区块链节点将请求暂存到自己本地日志中，等待其他节点响应；区块链内节点超过一半节点同意后，向联邦学习任务的参与者发送反馈请求成功的消息且发送内节点同意的签名集合Sign，并执行S2-4；否则反馈请求失败；否则反馈请求失败，结束本次上传本地模型参数W的请求；

S2-4：联邦学习任务的参与者接收到反馈消息，上传本地模型参数，使用对称密钥EK^k对要上传的负值的学习效率－α和本地梯度进行加密G，得到密文E^k(－α·G)；并将其得到的签名Sign{E^k(－α·G)}上传至云服务器，并获得积分奖励，记为V_up，同时广播上传交易账单至区块链；其中上传交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示上传交易账单序号；t_0→i是交易账单的时间戳；id₀为参与者的身份id；

是用参与者上传时私钥签名的内容；L_i表示参与者第i次上传的参数位置索引；V_up表示参与者获得的的积分奖励金额；B₀表示参与者的账户余额；aⁱ表示当前轮次参与者第i次上传本地参数时被其他参与者下载的次数；tranN_i表示其他参与者交易下载的交易单号；

S2-5：云服务器收到密文E^k(－α·G)和签名Sign{E^k(－α·G)}，验证其签名；身份验证成功则执行S2-6，身份验证失败则放弃更新，结束本次上传本地模型参数W的请求；

S2-6：服务器基于加法同态加密的原理将收到密文E^k(－α·G)加法计算新的模型参数W_new的密文并存储：

E^k(W_new)＝E^k(W_old+(－α·G))＝E^k(W_old)+E^k(－α·G)

其中W_new表示新的模型参数，W_old表示待更新的模型参数，E^k(·)表示同态加密密文；然后返回包含密文E^k(W_new)存储位置的位置索引至区块链，完成本次上传本参数W的请求。

参见图3,所述步骤S3进一步的具体实施方案包括：

S3-1：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点；

S3-2：区块链节点需要广播验证联邦学习任务的参与者的身份，检查其与任务T^k的访问策略POLICY^k中的身份信息是否一致；若一致，则执行S3-3；若不一致，则反馈下载失败，结束本次下载本地模型参数W_new的请求；

S3-3：联邦学习任务的参与者在区块链中获取密文E^k(W_new)存储位置的位置索引，再从服务器中下载密文E^k(W_new)，同时广播下载交易账单至区块链；其中，下载交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示下载交易账单序号，t_0→i是交易账单的时间戳；id_i为该参与者的身份id；

是该参与者下载时用私钥签名的内容；L_i表示参数位置索引；V_dow表示下载花费的积分金额；B_i表示该参与者的积分余额；B₀表示本轮次上传参与者当前的积分余额；

S3-4：联邦学习任务的参与者使用对称密钥EK^k解密密文E^k(W_new)获取全局模型参数W_new，完成本次下载本地模型参数W_new的请求。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (1)

1.一种基于区块链的安全可信的联邦学习机制，其特征在于：

包括以下步骤：

S1：参与者在区块链中发布本次联邦学习任务，并申请该联邦学习任务的对称密钥EK^k，然后对本次对称密钥EK^k进行代理重加密获得代理重加密密文，联邦学习任务的参与者私钥解密代理重加密密文得到对称密钥EK^k，通过对称密钥EK^k解密获得联邦学习任务；步骤S1的具体步骤包括：

S1-1：参与者在区块链中发布第k个任务请求

并向密钥中心申请该任务的对称密钥EK^k，同时使用参与者公钥对该任务的对称密钥EK^k进行重加密得到重加密密文发送给云服务器；

S1-2：其他参与者收到第k个任务请求

选择是否加入联邦学习任务T^k，若选择加入则将身份信息及其公钥写入访问策略POLICY^k；

S1-3：参与者验证访问策略POLICY^k的信息，利用加入联邦学习任务的参与者的公钥通过代理密钥算法RKGen()，生成代理密钥并发送给服务器；

S1-4：服务器获得代理密钥后，读取重加密密文，使用代理密钥通过重加密算法ReEncrypt()将重加密密文转化为代理重加密密文并储存，同时返回包括代理重加密密文存储位置的位置索引储存至区块链；

S1-5：联邦学习任务的参与者从区块链中获取位置索引，再从服务器中下载代理重加密密文，并使用其私钥解密代理重加密密文，得到对称密钥EK^k；

S1-6：联邦学习任务的参与者使用EK^k解密获取联邦学习任务；

S2：联邦学习任务的参与者完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节，区块链节点验证其身份信息，通过对称密钥EK^k加密上传本地模型参数至服务器并获得积分奖励V_up，形成上传交易账单写入区块链，且服务器根据上传本地模型参数更新全局模型参数W_new；步骤S2的具体步骤包括：

S2-1：联邦学习任务的参与者针对任务请求

在第q轮次中，完成联邦学习任务后，发送上传本地模型参数W的请求至区块链节；

S2-2：区块链节点向内节点广播验证联邦学习任务的参与者签名的有效性；若验证成功，则执行S2-3；若验证失败，则反馈请求失败；

S2-3：区块链节点将请求暂存到自己本地日志中，等待其他节点响应；区块链内节点超过一半节点同意后，向联邦学习任务的参与者发送反馈请求成功的消息且发送内节点同意的签名集合Sign，并执行S2-4；否则反馈请求失败；

S2-4：联邦学习任务的参与者接收到反馈消息，上传本地模型参数，使用对称密钥EK^k对要上传的负值的学习效率－α和本地梯度进行加密G，得到密文E^k(－α·G)；并将其得到的签名Sign{E^k(－α·G)}上传至云服务器，并获得积分奖励，记为V_up，同时广播上传交易账单至区块链；其中上传交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示上传交易账单序号；t_0→i是交易账单的时间戳；id₀为参与者的身份id；Sign_id0()是用参与者上传时私钥签名的内容；L_i表示参与者第i次上传的参数位置索引；V_up表示参与者获得的积分奖励金额；B₀表示参与者的账户余额；aⁱ表示当前轮次参与者第i次上传本地参数时被其他参与者下载的次数；tranN_i表示其他参与者交易下载的交易单号；

S2-5：云服务器收到密文E^k(－α·G)和签名Sign{E^k(－α·G)}，验证其签名；身份验证成功则执行S2-6，身份验证失败则放弃更新；

S2-6：服务器基于加法同态加密的原理将收到密文E^k(－α·G)加法计算新的模型参数W_new的密文并存储：

E^k(W_new)＝E^k(W_old+(－α·G))＝E^k(W_old)+E^k(－α·G)

其中W_new表示新的模型参数，W_old表示待更新的模型参数，E^k(·)表示同态加密密文；然后返回包含密文E^k(W_new)存储位置的位置索引至区块链；

S3：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点，区块链节点验证其身份信息，联邦学习任务的参与者花费积分V_dow形成下载交易账单写入区块链，并从服务器下载加密密文，使用对称密钥EK^k解密加密密文获取全局模型参数W_new；步骤S3的具体步骤包括：

S3-1：联邦学习任务的参与者发送下载全局模型参数W_new的请求至区块链节点；

S3-2：区块链节点需要广播验证联邦学习任务的参与者的身份，检查其与任务T^k的访问策略POLICY^k中的身份信息是否一致；若一致，则执行S3-3；若不一致，则反馈下载失败；

S3-3：联邦学习任务的参与者在区块链中获取密文E^k(W_new)存储位置的位置索引，再从服务器中下载密文E^k(W_new)，同时广播下载交易账单至区块链；其中，下载交易账单可记为：

其中，T_{k_q}为任务标识表示第k个联邦学习任务的第q轮次；

表示下载交易账单序号，t_0→i是交易账单的时间戳；id_i为该参与者的身份id；

是该参与者下载时用私钥签名的内容；L_i表示参数位置索引；V_dow表示下载花费的积分金额；B_i表示该参与者的积分余额；B₀表示本轮次上传参与者当前的积分余额；

S3-4：联邦学习任务的参与者使用对称密钥EK^k解密密文E^k(W_new)获取全局模型参数W_new。

Images