CN114785510A - 一种可验证的轻量化隐私保护联邦学习系统及方法 - Google Patents

Abstract

本发明公开了一种可验证的轻量化隐私保护联邦学习系统及方法，来防止局部梯度在传输阶段泄漏。本发明包括初始化模块、注册模块、局部训练模块、聚合和解密模块以及全局更新模块；在局部训练模块，基于Paillier同态密码体制和分布式选择性随机梯度下降(DSSGD)方法，提出了一种有效的PPFL机制，该机制可以保护局部模型梯度隐私，降低密码系统的计算成本。在聚合和解密模块，采用带边缘计算框架的在线/离线签名方法，实现了对数据完整性的轻量级局部梯度验证；通过将耗时的操作外包，降低了计算成本。

Description

一种可验证的轻量化隐私保护联邦学习系统及方法

技术领域

本发明属于信息安全技术领域，具体涉及一种可验证的轻量化隐私保护联邦学习系统及方法。

背景技术

边缘计算联邦学习是数据蓬勃发展时代的一个很有前途的解决方案，它利用每个边缘设备的计算能力来训练本地模型，只将模型梯度共享给中心服务器，其结构如图2所示。然而，频繁传输的局部梯度也可能泄露参与者的私人数据。近年来，为了保护局部训练数据的隐私，保护隐私的联邦学习(PPFL)方案得到了广泛的研究。但是，由于物联网设备资源的限制和耗时的隐私保护操作，传统的PPFL方案无法同时提供高效的数据保密性和梯度完整性验证。

发明内容

发明目的：本发明的目的是提供一种能够保护局部模型梯度的隐私、完成对数据完整性的轻量级局部梯度验证的联邦学习系统；本发明的另一目的是提供一种联邦学习方法。

技术方案：本发明所述的联邦学习系统，包括：

初始化模块，生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数群

和乘法循环群

中随机生成三个元素

Q，且

然后对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数；

注册模块，绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；

局部训练模块，计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

聚集和解密模块，计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]；

全局更新模块，中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

进一步的，在注册模块中，

在发送注册信息{y_i,α_i,β_i}给中央服务器之后，检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问。

进一步的，在局部训练模块中，

在计算联邦学习某一通信轮的梯度向量之前，通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问。

进一步的，在聚集和解密模块中，

在计算聚合后的密文之前，通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问。

本发明所述的联邦学习方法，包括：

(1)生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数群

和乘法循环群

中随机生成三个元素

Q，且

然后对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数；

(2)绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；

(3)计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

(4)计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]；

(5)中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数q_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

进一步的，在步骤(2)中，

在发送注册信息{y_i,α_i,β_i}给中央服务器之后，检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问。

进一步的，在步骤(3)中，

在计算联邦学习某一通信轮的梯度向量之前，通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问。

进一步的，在步骤(4)中，

在计算聚合后的密文之前，通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问。

本发明提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述的联邦学习方法的步骤。

本发明提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述的联邦学习方法的步骤。

有益效果：本发明与现有技术相比，其显著优点是：1、能够保护局部模型梯度的隐私：在局部训练模块，本发明基于Paillier同态密码系统和分布式选择性随机梯度下降(DSSGD)方法，提出了一种有效的PPFL机制，可以保护局部模型梯度的隐私，同时也降低密码系统的计算成本；2、完成对数据完整性的轻量级局部梯度验证：在聚集和解密模块，本发明采用带边缘计算框架的在线/离线签名方法，实现了对数据完整性的轻量级局部梯度验证；如图4所示，通过将耗时的操作外包，降低了计算成本。此外，如图5所示，对本发明方法在真实MNIST数据集上进行计算成本验证，结果证明本发明的计算成本在可接受范围内。

附图说明

图1是本发明的流程图；

图2是边缘计算联邦学习的结构图；

图3是本发明的模型图；

图4是在梯度上的密码计算成本图；

图5是在MINIST数据集上的计算成本图。

具体实施方式

以下结合附图对本发明的具体实施方式进行说明。

实施例1

如图1、图3所示，所述的联邦学习系统，包括：

初始化模块，生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数群

和乘法循环群

中随机生成三个元素

Q，且

然后对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数。

注册模块，绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器。

局部训练模块，通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问；计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

聚集和解密模块，通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问；计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]。

全局更新模块，中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

实施例2

如图1、图3所示，所述的联邦学习方法，包括：

(1)生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数群

和乘法循环群

中随机生成三个元素

Q，且

然后对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数。

(2)绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器。

(3)通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问；计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

(4)通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问；计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]。

(5)中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

Claims (10)

1.一种可验证的轻量化隐私保护联邦学习系统，其特征在于，包括：

初始化模块，生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数循环群

和乘法循环群

中随机生成三个元素

Q，且

对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数；

注册模块，绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；

局部训练模块，计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

聚集和解密模块，计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]；

全局更新模块，中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

2.根据权利要求1所述的可验证的轻量化隐私保护联邦学习系统，其特征在于：在注册模块中，

在发送注册信息{y_i,α_i,β_i}给中央服务器之后，检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问。

3.根据权利要求2所述的可验证的轻量化隐私保护联邦学习系统，其特征在于：在局部训练模块中，

在计算联邦学习某一通信轮的梯度向量之前，通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问。

4.根据权利要求3所述的可验证的轻量化隐私保护联邦学习系统，其特征在于：在聚集和解密模块中，

在计算聚合后的密文之前，通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问。

5.一种可验证的轻量化隐私保护联邦学习方法，包括：

(1)生成一个随机数p₁、一个双线性映射

其中，

为p阶乘法循环群，

是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数

以及一个变色龙散列函数

其中，

和

分别为p阶和

阶的整数循环群；从整数循环群

和乘法循环群

中随机生成三个元素

Q，且

对

进行计算；其中，

是对

进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数

发送给移动终端；将主密钥

分配给中央服务器，其中，p,q为随机生成的两个大素数；

(2)绘制

作为签名密钥Sig_k，绘制

作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；

是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数

发送注册信息{y_i,α_i,β_i}给中央服务器；计算

并作为参与者i的认证密钥，其中，

表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从

中生成离线签名参数

计算

同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照

计算BLS签名；发送离线签名

给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；

(3)计算联邦学习某一通信轮的梯度向量

其中

表示对权重w_t求偏导，

为本地模型的损失函数；分离权重

和梯度

计算本地参数

其中η为本地学习率；生成参与方的本地模型并更新本地参数为

计算本地密文

其中mod表示求余函数，

表示n²阶的整数循环群；计算在线签名参数

其中

生成在线签名

给中央服务器发送本地密文

和在线签名

(4)计算聚合后的密文

并将c_t+1转换为标准Paillier加密格式

采用Paillier密码系统的解密算法

对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]；

(5)中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型

当下一个通信轮t+1开始时，每个参与者i根据

更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

6.根据权利要求5所述的可验证的轻量化隐私保护联邦学习方法，其特征在于：在步骤(2)中，

在发送注册信息{y_i,α_i,β_i}给中央服务器之后，检查公式

的正确性，若正确，则允许访问；否则直接拒绝访问。

7.根据权利要求6所述的可验证的轻量化隐私保护联邦学习方法，其特征在于：在步骤(3)中，

在计算联邦学习某一通信轮的梯度向量之前，通过认证密钥Ver_k检查等式

的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程

是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问。

8.根据权利要求7所述的可验证的轻量化隐私保护联邦学习方法，其特征在于：在步骤(4)中，

在计算聚合后的密文之前，通过验证等式H_ch(r_i,s_i,u_i)＝H_ch(c_i,s′_i,u′_i)是否成立来验证在线签名的正确性，其中r_i为随机生成的大整数，c_i为本地密文；如果成立返回允许访问，否则返回拒绝访问。

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求5至8任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求5至8中任一项所述方法的步骤。

Images