CN113434873A - 一种基于同态加密的联邦学习隐私保护方法 - Google Patents
一种基于同态加密的联邦学习隐私保护方法 Download PDFInfo
- Publication number
- CN113434873A CN113434873A CN202110608465.5A CN202110608465A CN113434873A CN 113434873 A CN113434873 A CN 113434873A CN 202110608465 A CN202110608465 A CN 202110608465A CN 113434873 A CN113434873 A CN 113434873A
- Authority
- CN
- China
- Prior art keywords
- gradient
- client
- server
- homomorphic encryption
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012549 training Methods 0.000 claims abstract description 18
- 238000013528 artificial neural network Methods 0.000 claims abstract description 7
- 238000006116 polymerization reaction Methods 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims description 14
- 230000006870 function Effects 0.000 claims description 6
- 238000012935 Averaging Methods 0.000 claims description 3
- 238000013135 deep learning Methods 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 claims description 3
- 238000003062 neural network model Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Abstract
本发明公开了一种基于同态加密的联邦学习隐私保护方法,包括如下步骤:(1)客户端加密;(2)客户端数据保存;(3)客户端运行局部神经网络;(4)训练本地数据;(5)梯度加密;(6)安全聚合;(7)参数解密。本发明属于计算机技术领域,具体是一种基于同态加密的联邦学习隐私保护方法,结合了同态加密和差分隐私技术,提出了针对联邦学习的隐私保护方法,保证训练模型的准确性,同时防止服务器获取隐私数据及其他客户端的推断攻击。
Description
技术领域
本发明属于计算机技术领域,具体是指一种基于同态加密的联邦学习隐私保护方法。
背景技术
联邦学习(Federated Learning)允许各个客户端在不公开本地数据集的情况下共同训练深度学习模型。各个客户端在本地数据集上训练模型。相比于集中式机器学习,联邦学习不需要收集用户的数据,具有更强的安全性,并且客户端拥有训练完成的模型,可以在本地进行预测。
差分隐私(Differential Privacy)是一种数据扰动方案,数据中添加噪声,或者使用泛化方法对某些敏感属性进行模糊处理,直到第三方无法区分个体,从而使数据无法恢复,保护用户隐私。
同态加密(Homomorphic Encryption)是一种加密方案,它允许好像未加密一样对加密数据进行计算。通过同态加密可以在整个计算过程中保留结构。数据通过网络发送,在异地服务器上进行处理。这种技术在许实际应用中具有巨大潜力,例如云平台下的电子诊疗系统,电子投票系统以及银行等。
目前已经有一些公司采用安全多方计算、差分隐私技术或同态加密方案保护联邦学习的数据隐私的方法,针对不同场景有大量的研究,但在应用同态加密过程中,如果客户端的数量较少,有可能会面临推断攻击,而在应用差分隐私过程中,如果加过多的噪音,虽然安全性增加,但会导致联邦学习的效果下降,准确率会变差;而加的噪音少了,效果虽然变好了,安全性却又大为降低。
发明内容
针对上述情况,为克服现有技术的缺陷,本发明提供一种基于同态加密的联邦学习隐私保护方法,结合了同态加密和差分隐私技术,提出了针对联邦学习的隐私保护方法,保证训练模型的准确性,同时防止服务器获取隐私数据及其他客户端的推断攻击。
本发明采取的技术方案如下:本发明一种基于同态加密的联邦学习隐私保护方法,包括如下步骤:
1)参与学习的客户端共同建立了一个同态加密方案的公钥pk和密钥sk,密钥sk对服务器保密,但所有参与学习的客户端都知道;
2)参与学习的客户端在本地保存他们的数据集,并运行基于深度学习的神经网络的副本;
3)客户端运行局部神经网络的初始(随机)权值Gglobal,由客户端1初始化,客户端1加密Gglobal并将密文E(Gglobal)发送至服务器,使得服务器在训练过程中始终持有最新的模型参数密文;
4)训练本地数据:客户端下载全局神经网络模型,并利用自己数据集在本地进行训练;并根据定义好的损失函数计算训练误差,从而计算本地梯度G;
5)梯度加密:加密过程分为两个步骤,首先利用差分隐私随机梯度下降对梯度添加噪音Gμ,然后根据同态加密机制加密被扰动的梯度产生密文梯度
客户端将密文梯度
发送至服务器;
6)安全聚合:服务器首先聚合接收到的所有密文梯度产生
再进行平均,产生新的密文参数
服务器向所有客户端广播新一轮密文参数
7)参数解密:任意客户端对密文参数
进行解密操作;用最新的参数更新本地模型,从而进行后续的模型训练。
进一步地,步骤1)所述的具体方法为秘钥生成KeyGen()→(pk,sk):随机选取两个长度相同的大素数p和q,且满足gcd(pq,(p-1)(q-1))=1,计算N=pq,λ=lcm(p-1,q-1),随机选取,则公钥pk=(N,g),私钥sk=(λ);加密算法Encryption(pk,m)→c:输入公钥pk和明文信息m,随机选取r,计算密文
解密算法Decryption(sk,c)→m:输入私钥sk和密文信息c,其中
计算明文
进一步地,步骤5)所述的具体方法为在随机梯度下降过程中,根据损失函数计算误差
进而计算参数的梯度
裁剪参数梯度的L2范数:
添加噪音:
下降:
使用公钥pk对梯度加密,得到密文。
进一步地,步骤6)所述的具体方法为在服务器端采用梯度平均算法更新参数:
收敛速度更快。
采用上述结构本发明取得的有益效果如下:本方案一种基于同态加密的联邦学习隐私保护方法,各个客户端首先在本地数据集上训练本地模型,通过差分隐私梯度下降获得带有噪声本地梯度,然后再将本地梯度通过同态加密方案加密后发送至服务器;服务器将接收到的客户端的梯度聚合梯度平均操作,并广播产生的全局梯度;最后,客户端解密接收到全局梯度,更新本地模型进行接下来的训练。本发明结合了同态加密和差分隐私技术,提出了安全的针对联邦学习的隐私保护方法,保证训练模型的准确性,同时防止服务器获取隐私数据及其他客户端的推断攻击。
附图说明
图1为本发明基于同态加密的联邦学习隐私保护方法训练过程图;
图2为本发明基于同态加密的联邦学习隐私保护方法模型训练流程图。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1-2所示,本发明基于同态加密的联邦学习隐私保护方法,包括如下步骤:
1)参与学习的客户端共同建立了一个同态加密方案的公钥pk和密钥sk,密钥sk对服务器保密,但所有参与学习的客户端都知道;
2)参与学习的客户端在本地保存他们的数据集,并运行基于深度学习的神经网络的副本;
3)客户端运行局部神经网络的初始(随机)权值Gglobal,由客户端1初始化,客户端1加密Gglobal并将密文E(Gglobal)发送至服务器,使得服务器在训练过程中始终持有最新的模型参数密文;
4)训练本地数据:客户端下载全局神经网络模型,并利用自己数据集在本地进行训练;并根据定义好的损失函数计算训练误差,从而计算本地梯度G;
5)梯度加密:加密过程分为两个步骤,首先利用差分隐私随机梯度下降对梯度添加噪音Gμ,然后根据同态加密机制加密被扰动的梯度产生密文梯度
客户端将密文梯度
发送至服务器;
6)安全聚合:服务器首先聚合接收到的所有密文梯度产生
再进行平均,产生新的密文参数
服务器向所有客户端广播新一轮密文参数
7)参数解密:任意客户端对密文参数
进行解密操作;用最新的参数更新本地模型,从而进行后续的模型训练。
步骤1)所述的具体方法为秘钥生成KeyGen()→(pk,sk):随机选取两个长度相同的大素数p和q,且满足gcd(pq,(p-1)(q-1))=1,计算N=pq,λ=lcm(p-1,q-1),随机选取,则公钥pk=(N,g),私钥sk=(λ);加密算法Encryption(pk,m)→c:输入公钥pk和明文信息m,随机选取r,计算密文
解密算法Decryption(sk,c)→m:输入私钥sk和密文信息c,其中
计算明文
步骤5)所述的具体方法为在随机梯度下降过程中,根据损失函数计算误差
进而计算参数的梯度
裁剪参数梯度的L2范数:
添加噪音:
下降:
使用公钥pk对梯度加密,得到密文。
步骤6)所述的具体方法为在服务器端采用梯度平均算法更新参数:
收敛速度更快。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (4)
1.一种基于同态加密的联邦学习隐私保护方法,其特征在于;包括如下步骤:
1)参与学习的客户端共同建立了一个同态加密方案的公钥pk和密钥sk,密钥sk对服务器保密,但所有参与学习的客户端都知道;
2)参与学习的客户端在本地保存他们的数据集,并运行基于深度学习的神经网络的副本;
3)客户端运行局部神经网络的初始(随机)权值Gglobal,由客户端1初始化,客户端1加密Gglobal并将密文E(Gglobal)发送至服务器,使得服务器在训练过程中始终持有最新的模型参数密文;
4)训练本地数据:客户端下载全局神经网络模型,并利用自己数据集在本地进行训练;并根据定义好的损失函数计算训练误差,从而计算本地梯度G;
5)梯度加密:加密过程分为两个步骤,首先利用差分隐私随机梯度下降对梯度添加噪音Gμ,然后根据同态加密机制加密被扰动的梯度产生密文梯度
客户端将密文梯度
发送至服务器;
6)安全聚合:服务器首先聚合接收到的所有密文梯度产生
再进行平均,产生新的密文参数
服务器向所有客户端广播新一轮密文参数
7)参数解密:任意客户端对密文参数
进行解密操作;用最新的参数更新本地模型,从而进行后续的模型训练。
2.根据权利要求1所述的一种基于同态加密的联邦学习隐私保护方法,其特征在于;步骤1)所述的具体方法为秘钥生成KeyGen()→(pk,sk):随机选取两个长度相同的大素数p和q,且满足gcd(pq,(p-1)(q-1))=1,计算N=pq,λ=lcm(p-1,q-1),随机选取,则公钥pk=(N,g),私钥sk=(λ);加密算法Encryption(pk,m)→c:输入公钥pk和明文信息m,随机选取r,计算密文c=gmrN(modN2);解密算法Decryption(sk,c)→m:输入私钥sk和密文信息c,其中
计算明文
3.根据权利要求1所述的一种基于同态加密的联邦学习隐私保护方法,其特征在于;步骤5)所述的具体方法为在随机梯度下降过程中,根据损失函数计算误差
进而计算参数的梯度
裁剪参数梯度的L2范数:
添加噪音:
下降:
使用公钥pk对梯度加密,得到密文。
4.根据权利要求1所述的一种基于同态加密的联邦学习隐私保护方法,其特征在于;步骤6)所述的具体方法为在服务器端采用梯度平均算法更新参数:
收敛速度更快。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110608465.5A CN113434873A (zh) | 2021-06-01 | 2021-06-01 | 一种基于同态加密的联邦学习隐私保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110608465.5A CN113434873A (zh) | 2021-06-01 | 2021-06-01 | 一种基于同态加密的联邦学习隐私保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113434873A true CN113434873A (zh) | 2021-09-24 |
Family
ID=77803440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110608465.5A Pending CN113434873A (zh) | 2021-06-01 | 2021-06-01 | 一种基于同态加密的联邦学习隐私保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113434873A (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836556A (zh) * | 2021-09-26 | 2021-12-24 | 广州大学 | 面向联邦学习的去中心化函数加密隐私保护方法及系统 |
| CN113901501A (zh) * | 2021-10-20 | 2022-01-07 | 苏州斐波那契信息技术有限公司 | 一种基于联邦学习的私域用户画像拓展方法 |
| CN114021168A (zh) * | 2021-11-09 | 2022-02-08 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| CN114168988A (zh) * | 2021-12-16 | 2022-03-11 | 大连理工大学 | 一种联邦学习模型聚合方法及电子装置 |
| CN114169007A (zh) * | 2021-12-10 | 2022-03-11 | 西安电子科技大学 | 基于动态神经网络的医疗隐私数据识别方法 |
| CN114239070A (zh) * | 2021-12-23 | 2022-03-25 | 电子科技大学 | 在联邦学习中移除非规则用户的隐私保护方法 |
| CN114239862A (zh) * | 2021-12-23 | 2022-03-25 | 电子科技大学 | 一种保护用户数据隐私的抗拜占庭攻击的联邦学习方法 |
| CN114282652A (zh) * | 2021-12-22 | 2022-04-05 | 哈尔滨工业大学 | 一种隐私保护的纵向深度神经网络模型构建方法、计算机及存储介质 |
| CN114363043A (zh) * | 2021-12-30 | 2022-04-15 | 华东师范大学 | 一种对等网络中基于可验证聚合和差分隐私的异步联邦学习方法 |
| CN114362940A (zh) * | 2021-12-29 | 2022-04-15 | 华东师范大学 | 一种数据隐私保护的无服务器异步联邦学习方法 |
| CN114399031A (zh) * | 2022-01-18 | 2022-04-26 | 中国石油大学(华东) | 一种基于联邦学习的智能工厂温湿度控制方法 |
| CN114466358A (zh) * | 2022-01-30 | 2022-05-10 | 全球能源互联网研究院有限公司 | 一种用户身份持续认证方法及装置 |
| CN114547643A (zh) * | 2022-01-20 | 2022-05-27 | 华东师范大学 | 一种基于同态加密的线性回归纵向联邦学习方法 |
| CN114595831A (zh) * | 2022-03-01 | 2022-06-07 | 北京交通大学 | 融合自适应权重分配和个性化差分隐私的联邦学习方法 |
| CN114611722A (zh) * | 2022-03-16 | 2022-06-10 | 中南民族大学 | 一种基于聚类分析的安全横向联邦学习方法 |
| CN114912146A (zh) * | 2022-05-25 | 2022-08-16 | 中国信息通信研究院 | 一种垂直联邦架构下的数据信息防御方法、系统、电子设备及存储介质 |
| CN114944934A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种联邦学习方法和系统、第一隐私计算平台和第二隐私计算平台 |
| CN114969503A (zh) * | 2022-03-30 | 2022-08-30 | 贵州大学 | 一种基于联邦学习的多元数据用户画像实现方法 |
| CN115134077A (zh) * | 2022-06-30 | 2022-09-30 | 云南电网有限责任公司信息中心 | 基于横向lstm联邦学习的企业电力负荷联合预测方法及系统 |
| CN115174033A (zh) * | 2022-06-13 | 2022-10-11 | 湖北工业大学 | 移动群智感知中抗感知平台和用户共谋攻击的方法及系统 |
| CN115314211A (zh) * | 2022-08-08 | 2022-11-08 | 济南大学 | 基于异构计算的隐私保护机器学习训练与推理方法及系统 |
| CN115329369A (zh) * | 2022-07-28 | 2022-11-11 | 上海光之树科技有限公司 | 基于多方纵向隐私保护和逻辑回归的模型联合构建方法 |
| CN115378707A (zh) * | 2022-08-23 | 2022-11-22 | 西安电子科技大学 | 基于门限同态的自适应采样联邦学习隐私保护方法 |
| CN115766137A (zh) * | 2022-11-03 | 2023-03-07 | 广州优刻谷科技有限公司 | 基于安全洗牌的联邦学习方法及系统 |
| CN115775010A (zh) * | 2022-11-23 | 2023-03-10 | 国网江苏省电力有限公司信息通信分公司 | 基于横向联邦学习的电力数据共享方法 |
| CN115811402A (zh) * | 2022-11-14 | 2023-03-17 | 吉林大学 | 基于隐私保护联邦学习的医疗数据分析方法及存储介质 |
| KR20230064893A (ko) * | 2021-11-04 | 2023-05-11 | 광주과학기술원 | 분산 해독 키 기반의 연합 학습 방법 |
| CN116451275A (zh) * | 2023-06-15 | 2023-07-18 | 北京电子科技学院 | 一种基于联邦学习的隐私保护方法及计算设备 |
| WO2023134076A1 (zh) * | 2022-01-12 | 2023-07-20 | 平安科技(深圳)有限公司 | 数据保护方法、系统及存储介质 |
| CN117077192A (zh) * | 2023-07-28 | 2023-11-17 | 浙江大学 | 一种隐私保护的联邦学习中搭便车攻击防御方法及装置 |
| CN114169007B (zh) * | 2021-12-10 | 2024-05-14 | 西安电子科技大学 | 基于动态神经网络的医疗隐私数据识别方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684855A (zh) * | 2018-12-17 | 2019-04-26 | 电子科技大学 | 一种基于隐私保护技术的联合深度学习训练方法 |
| CN109885769A (zh) * | 2019-02-22 | 2019-06-14 | 内蒙古大学 | 一种基于差分隐私算法的主动推荐系统及装置 |
| CN110190946A (zh) * | 2019-07-12 | 2019-08-30 | 之江实验室 | 一种基于同态加密的隐私保护多机构数据分类方法 |
| CN110443063A (zh) * | 2019-06-26 | 2019-11-12 | 电子科技大学 | 自适性保护隐私的联邦深度学习的方法 |
| CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
| CN111737743A (zh) * | 2020-06-22 | 2020-10-02 | 安徽工业大学 | 一种深度学习差分隐私保护方法 |
| CN111915294A (zh) * | 2020-06-03 | 2020-11-10 | 东南大学 | 一种基于区块链技术的安全、隐私保护、可交易的分布式机器学习框架 |
| CN112583575A (zh) * | 2020-12-04 | 2021-03-30 | 华侨大学 | 一种车联网中基于同态加密的联邦学习隐私保护方法 |
| CN112799708A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 联合更新业务模型的方法及系统 |
-
2021
- 2021-06-01 CN CN202110608465.5A patent/CN113434873A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109684855A (zh) * | 2018-12-17 | 2019-04-26 | 电子科技大学 | 一种基于隐私保护技术的联合深度学习训练方法 |
| CN109885769A (zh) * | 2019-02-22 | 2019-06-14 | 内蒙古大学 | 一种基于差分隐私算法的主动推荐系统及装置 |
| CN110443063A (zh) * | 2019-06-26 | 2019-11-12 | 电子科技大学 | 自适性保护隐私的联邦深度学习的方法 |
| CN110190946A (zh) * | 2019-07-12 | 2019-08-30 | 之江实验室 | 一种基于同态加密的隐私保护多机构数据分类方法 |
| WO2020233260A1 (zh) * | 2019-07-12 | 2020-11-26 | 之江实验室 | 一种基于同态加密的隐私保护多机构数据分类方法 |
| CN110572253A (zh) * | 2019-09-16 | 2019-12-13 | 济南大学 | 一种联邦学习训练数据隐私性增强方法及系统 |
| CN111915294A (zh) * | 2020-06-03 | 2020-11-10 | 东南大学 | 一种基于区块链技术的安全、隐私保护、可交易的分布式机器学习框架 |
| CN111737743A (zh) * | 2020-06-22 | 2020-10-02 | 安徽工业大学 | 一种深度学习差分隐私保护方法 |
| CN112583575A (zh) * | 2020-12-04 | 2021-03-30 | 华侨大学 | 一种车联网中基于同态加密的联邦学习隐私保护方法 |
| CN112799708A (zh) * | 2021-04-07 | 2021-05-14 | 支付宝(杭州)信息技术有限公司 | 联合更新业务模型的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| MARTIN ABADI、ANDY CHU等: "Deep Learning with Differential Privacy", 《CCS 2016》, 24 October 2016 (2016-10-24), pages 3, XP055550192, DOI: 10.1145/2976749.2978318 * |
Cited By (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113836556A (zh) * | 2021-09-26 | 2021-12-24 | 广州大学 | 面向联邦学习的去中心化函数加密隐私保护方法及系统 |
| CN113901501A (zh) * | 2021-10-20 | 2022-01-07 | 苏州斐波那契信息技术有限公司 | 一种基于联邦学习的私域用户画像拓展方法 |
| KR20230064893A (ko) * | 2021-11-04 | 2023-05-11 | 광주과학기술원 | 분산 해독 키 기반의 연합 학습 방법 |
| KR102651443B1 (ko) | 2021-11-04 | 2024-03-26 | 광주과학기술원 | 분산 해독 키 기반의 연합 학습 방법 |
| CN114021168A (zh) * | 2021-11-09 | 2022-02-08 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| CN114021168B (zh) * | 2021-11-09 | 2022-05-24 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| CN114169007A (zh) * | 2021-12-10 | 2022-03-11 | 西安电子科技大学 | 基于动态神经网络的医疗隐私数据识别方法 |
| CN114169007B (zh) * | 2021-12-10 | 2024-05-14 | 西安电子科技大学 | 基于动态神经网络的医疗隐私数据识别方法 |
| CN114168988A (zh) * | 2021-12-16 | 2022-03-11 | 大连理工大学 | 一种联邦学习模型聚合方法及电子装置 |
| CN114168988B (zh) * | 2021-12-16 | 2024-05-03 | 大连理工大学 | 一种联邦学习模型聚合方法及电子装置 |
| CN114282652A (zh) * | 2021-12-22 | 2022-04-05 | 哈尔滨工业大学 | 一种隐私保护的纵向深度神经网络模型构建方法、计算机及存储介质 |
| CN114239070A (zh) * | 2021-12-23 | 2022-03-25 | 电子科技大学 | 在联邦学习中移除非规则用户的隐私保护方法 |
| CN114239862A (zh) * | 2021-12-23 | 2022-03-25 | 电子科技大学 | 一种保护用户数据隐私的抗拜占庭攻击的联邦学习方法 |
| CN114362940A (zh) * | 2021-12-29 | 2022-04-15 | 华东师范大学 | 一种数据隐私保护的无服务器异步联邦学习方法 |
| CN114362940B (zh) * | 2021-12-29 | 2023-09-29 | 华东师范大学 | 一种数据隐私保护的无服务器异步联邦学习方法 |
| CN114363043A (zh) * | 2021-12-30 | 2022-04-15 | 华东师范大学 | 一种对等网络中基于可验证聚合和差分隐私的异步联邦学习方法 |
| CN114363043B (zh) * | 2021-12-30 | 2023-09-08 | 华东师范大学 | 一种对等网络中基于可验证聚合和差分隐私的异步联邦学习方法 |
| WO2023134076A1 (zh) * | 2022-01-12 | 2023-07-20 | 平安科技(深圳)有限公司 | 数据保护方法、系统及存储介质 |
| CN114399031A (zh) * | 2022-01-18 | 2022-04-26 | 中国石油大学(华东) | 一种基于联邦学习的智能工厂温湿度控制方法 |
| CN114547643A (zh) * | 2022-01-20 | 2022-05-27 | 华东师范大学 | 一种基于同态加密的线性回归纵向联邦学习方法 |
| CN114547643B (zh) * | 2022-01-20 | 2024-04-19 | 华东师范大学 | 一种基于同态加密的线性回归纵向联邦学习方法 |
| CN114466358A (zh) * | 2022-01-30 | 2022-05-10 | 全球能源互联网研究院有限公司 | 一种用户身份持续认证方法及装置 |
| CN114466358B (zh) * | 2022-01-30 | 2023-10-31 | 全球能源互联网研究院有限公司 | 一种基于零信任的用户身份持续认证方法及装置 |
| CN114595831A (zh) * | 2022-03-01 | 2022-06-07 | 北京交通大学 | 融合自适应权重分配和个性化差分隐私的联邦学习方法 |
| CN114611722A (zh) * | 2022-03-16 | 2022-06-10 | 中南民族大学 | 一种基于聚类分析的安全横向联邦学习方法 |
| CN114969503A (zh) * | 2022-03-30 | 2022-08-30 | 贵州大学 | 一种基于联邦学习的多元数据用户画像实现方法 |
| CN114969503B (zh) * | 2022-03-30 | 2024-04-02 | 贵州大学 | 一种基于联邦学习的多元数据用户画像实现方法 |
| CN114944934A (zh) * | 2022-04-24 | 2022-08-26 | 华控清交信息科技(北京)有限公司 | 一种联邦学习方法和系统、第一隐私计算平台和第二隐私计算平台 |
| CN114944934B (zh) * | 2022-04-24 | 2023-12-29 | 华控清交信息科技(北京)有限公司 | 一种联邦学习方法和系统、第一隐私计算平台和第二隐私计算平台 |
| CN114912146A (zh) * | 2022-05-25 | 2022-08-16 | 中国信息通信研究院 | 一种垂直联邦架构下的数据信息防御方法、系统、电子设备及存储介质 |
| CN115174033A (zh) * | 2022-06-13 | 2022-10-11 | 湖北工业大学 | 移动群智感知中抗感知平台和用户共谋攻击的方法及系统 |
| CN115174033B (zh) * | 2022-06-13 | 2024-04-12 | 湖北工业大学 | 移动群智感知中抗感知平台和用户共谋攻击的方法及系统 |
| CN115134077A (zh) * | 2022-06-30 | 2022-09-30 | 云南电网有限责任公司信息中心 | 基于横向lstm联邦学习的企业电力负荷联合预测方法及系统 |
| CN115329369A (zh) * | 2022-07-28 | 2022-11-11 | 上海光之树科技有限公司 | 基于多方纵向隐私保护和逻辑回归的模型联合构建方法 |
| CN115329369B (zh) * | 2022-07-28 | 2023-04-14 | 上海光之树科技有限公司 | 基于多方纵向隐私保护和逻辑回归的模型联合构建方法 |
| CN115314211A (zh) * | 2022-08-08 | 2022-11-08 | 济南大学 | 基于异构计算的隐私保护机器学习训练与推理方法及系统 |
| CN115314211B (zh) * | 2022-08-08 | 2024-04-30 | 济南大学 | 基于异构计算的隐私保护机器学习训练与推理方法及系统 |
| CN115378707B (zh) * | 2022-08-23 | 2024-03-29 | 西安电子科技大学 | 基于门限同态的自适应采样联邦学习隐私保护方法 |
| CN115378707A (zh) * | 2022-08-23 | 2022-11-22 | 西安电子科技大学 | 基于门限同态的自适应采样联邦学习隐私保护方法 |
| CN115766137A (zh) * | 2022-11-03 | 2023-03-07 | 广州优刻谷科技有限公司 | 基于安全洗牌的联邦学习方法及系统 |
| CN115811402B (zh) * | 2022-11-14 | 2023-05-30 | 吉林大学 | 基于隐私保护联邦学习的医疗数据分析方法及存储介质 |
| CN115811402A (zh) * | 2022-11-14 | 2023-03-17 | 吉林大学 | 基于隐私保护联邦学习的医疗数据分析方法及存储介质 |
| CN115775010B (zh) * | 2022-11-23 | 2024-03-19 | 国网江苏省电力有限公司信息通信分公司 | 基于横向联邦学习的电力数据共享方法 |
| CN115775010A (zh) * | 2022-11-23 | 2023-03-10 | 国网江苏省电力有限公司信息通信分公司 | 基于横向联邦学习的电力数据共享方法 |
| CN116451275B (zh) * | 2023-06-15 | 2023-08-22 | 北京电子科技学院 | 一种基于联邦学习的隐私保护方法及计算设备 |
| CN116451275A (zh) * | 2023-06-15 | 2023-07-18 | 北京电子科技学院 | 一种基于联邦学习的隐私保护方法及计算设备 |
| CN117077192A (zh) * | 2023-07-28 | 2023-11-17 | 浙江大学 | 一种隐私保护的联邦学习中搭便车攻击防御方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113434873A (zh) | 一种基于同态加密的联邦学习隐私保护方法 | |
| CN108712260B (zh) | 云环境下保护隐私的多方深度学习计算代理方法 | |
| CN109684855B (zh) | 一种基于隐私保护技术的联合深度学习训练方法 | |
| CN108989026B (zh) | 一种发布/订阅环境下用户属性可撤销的方法 | |
| CN111259443A (zh) | 一种基于psi技术保护联邦学习预测阶段隐私的方法 | |
| CN113221105B (zh) | 一种基于部分参数聚合的鲁棒性联邦学习算法 | |
| US20190334708A1 (en) | Method for secure classification using a transcryption operation | |
| CN107483585A (zh) | 云环境中支持安全去重的高效数据完整性审计系统及方法 | |
| Bi et al. | Internet of things assisted public security management platform for urban transportation using hybridised cryptographic‐integrated steganography | |
| CN104038493B (zh) | 无双线性对的云存储数据安全审计方法 | |
| Zhang et al. | A privacy protection scheme for IoT big data based on time and frequency limitation | |
| CN110674941B (zh) | 基于神经网络的数据加密传输方法及系统 | |
| CN111581648B (zh) | 在不规则用户中保留隐私的联邦学习的方法 | |
| CN108462575A (zh) | 基于无可信中心门限混合加密的上传数据加密方法 | |
| CN107248980A (zh) | 云服务下具有隐私保护功能的移动应用推荐系统及方法 | |
| CN111563733A (zh) | 一种用于数字钱包的环签名隐私保护系统及方法 | |
| CN109688143A (zh) | 一种面向云环境中隐私保护的聚类数据挖掘方法 | |
| CN106059761A (zh) | 一种云存储环境下支持群组共享及密钥更新的加密图像搜索方法 | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN105978689A (zh) | 一种抗密钥泄漏的云数据安全共享方法 | |
| Abdel-Basset et al. | Knapsack Cipher-based metaheuristic optimization algorithms for cryptanalysis in blockchain-enabled internet of things systems | |
| Zhu et al. | Secure verifiable aggregation for blockchain-based federated averaging | |
| Tian et al. | DIVRS: Data integrity verification based on ring signature in cloud storage | |
| CN110740034B (zh) | 基于联盟链的qkd网络认证密钥生成方法及系统 | |
| CN116506154A (zh) | 安全可验证的联邦学习方案 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |