CN115622800A - 基于中国剩余表示的联邦学习同态加密系统及方法 - Google Patents
基于中国剩余表示的联邦学习同态加密系统及方法 Download PDFInfo
- Publication number
- CN115622800A CN115622800A CN202211512979.1A CN202211512979A CN115622800A CN 115622800 A CN115622800 A CN 115622800A CN 202211512979 A CN202211512979 A CN 202211512979A CN 115622800 A CN115622800 A CN 115622800A
- Authority
- CN
- China
- Prior art keywords
- homomorphic encryption
- vector
- central server
- federal learning
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于通信技术领域,为解决同态加密会引入大量额外的通信开销和计算开销,降低通信效率的问题,提供一种基于中国剩余表示的联邦学习同态加密系统及方法。其中,基于中国剩余表示的联邦学习同态加密系统包括中央服务器及若干个与其进行数据加密传输的客户端;每个客户端用于计算相应本地样本数据的梯度向量,再进行中国剩余表示编码,对编码后的梯度向量进行加密并传送至中央服务器;中央服务器用于将所有加密的编码梯度向量进行累加并返回至每个客户端;每个客户端用于对累加向量进行解密及解码,利用解码的梯度向量及预设学习率对设定预测模型中的参数进行更新,以实现利用更新后的预测模型来预测设定目标。其能够大大提高通信效率。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种基于中国剩余表示的联邦学习同态加密系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
机器学习模型被广泛应用于银行的违约预测、医院的疾病检测、自动驾驶中的环境感知等领域。其中,机器学习模型的好坏主要依赖于训练数据的大小,训练数据的大小决定了机器学习模型性能的上限。但在现实生活中,数据通常被不同机构持有,数据以“孤岛”的形式存在。为了获得更多数据,多家机构往往直接将各自数据发送到一个中心,然后汇总为一个大的数据集。但是这样随意地发送明文数据大大泄露了用户的隐私。
联邦学习(FL)的方法能够解决用户隐私泄露的问题。然而在联邦学习训练过程中直接向中央服务器传递梯度或者模型参数也会带来很大的安全问题,如果中央服务器是honest-but-curious的,那么中央服务器可以根据梯度或者模型参数反推出客户端的部分数据信息。这与联邦学习的保护用户数据隐私的初衷背道而驰。为了解决这个挑战,将联邦学习升级为安全联邦学习。具体策略包括差分隐私(DP)、安全聚合(secure aggregation)、安全多方计算(MPC)和同态加密(HE)。其中,差分隐私(DP)、安全聚合(secureaggregation)和安全多方计算(MPC)均不适用于cross-silo FL。同态加密的策略是适用于cross-silo FL的。
但是发明人发现,同态加密会引入大量额外的通信开销和计算开销,往往是使用明文情况下的几十甚至上百倍,增加了中央服务器及各个客户端的计算负担,从而降低了通信效率及延长了机器学习模型的训练时间。
发明内容
为了解决上述背景技术中存在的技术问题,本发明提供一种基于中国剩余表示的联邦学习同态加密系统及方法,其引入中国剩余表示的方法,能够大大减少使用同态加密时所来的计算开销和通信开销,减轻中央服务器及各个客户端的计算负担,提高通信效率。
为了实现上述目的,本发明采用如下技术方案:
本发明的第一个方面提供一种基于中国剩余表示的联邦学习同态加密系统。
一种基于中国剩余表示的联邦学习同态加密系统,其包括:中央服务器以及若干个与所述中央服务器进行数据加密传输的客户端;每个客户端内均预先存储有初始化的设定预测模型;
所述中央服务器用于:生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个所述客户端用于:计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
所述中央服务器还用于:将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个所述客户端还用于:利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
作为一种实施方式,所述同态加密密钥对为Paillier加性半同态加密密钥对。
作为一种实施方式,基于横向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
作为一种实施方式,在基于横向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新的过程中,更新后的参数向量为更新前的参数向量减去预设学习率与解码的梯度向量的乘积。
作为一种实施方式,基于纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
作为一种实施方式,在基于纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新的过程中,采用mini-batch SGD来训练设定预测模型;更新后的参数向量为:更新前的参数向量减去一个向量;该减去的向量为:预设学习率与mini-batch的大小相除后再与解码的梯度向量的相乘。
其中,mini-batch SGD是小批量梯度下降法,其思想是每次迭代使用与mini-batch(小批量数据集合)大小相同数量的样本对预测模型的参数进行更新。
本发明的第二个方面提供一种基于中国剩余表示的联邦学习同态加密方法。
一种基于中国剩余表示的联邦学习同态加密方法,其包括:
中央服务器生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个客户端计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
中央服务器将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个客户端利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
作为一种实施方式,所述同态加密密钥对为Paillier加性半同态加密密钥对。
作为一种实施方式,基于横向同态加密联邦学习方法或纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
与现有技术相比,本发明的有益效果是:
本发明的引入了中国剩余表示的方法,利用预设大小且两两互为素数的正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,大大减少了使用同态加密时所来的计算开销和通信开销,减轻了中央服务器及各个客户端的计算负担,提高了通信效率以及大大缩短了客户端内设定预测模型的训练时间。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是现有的横向同态加密联邦学习的过程;
图2是本发明实施例的基于中国剩余表示的联邦学习高效同态加密方法流程图。
具体实施方式
下面结合附图与实施例对本发明作进一步说明。
应该指出,以下详细说明都是例示性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
术语解释:
联邦学习:指的是多个客户端在中央服务器的帮助下协作训练机器学习模型,每一次迭代的大致流程为:(1)各客户端在本地计算模型梯度,并发送给中央服务器;(2)中央服务器进行聚合操作,比如加权平均;(3)中央服务器将聚合后的结果发送给各客户端;(4)每个客户端使用聚合后的梯度更新各自的模型参数。整个过程中原始数据不需要离开本地即可参与训练。
根据应用场景的不同,联邦学习可以大致分为cross-device FL和cross-siloFL。在cross-device FL中,客户端是大量计算能力有限、通信不可靠的移动或物联网设备。而在cross-silo FL中,客户是少数的机构,如银行或医院,通信可靠,数据中心有丰富的计算资源。与cross-device FL相比,cross-silo FL对隐私和模型性能的要求更加严格。首先,最终的训练模型只发布给那些参与训练的机构,其他任何外部方都不能得到或访问模型,包括中央服务器。其次,模型的准确性应和集中式的相当,因为机构对模型的性能要求往往很高,如果模型精度低几个百分点是不可接受的。本发明是针对cross-silo FL的。
差分隐私(DP),差分隐私是一种常用的工具,它通过注入噪声来保证数据的隐私性。虽然有一些研究表明将差分隐私的方法应用到联邦学习中可以有效实现,但差分隐私有以下弊端。其一,差分隐私会引入噪声,必然会对模型精度产生影响。其二,使用差分隐私虽然会对客户端数据就行一定的保护,但是聚合后的模型会暴露给中央服务器。其三,有一些研究表明,反推差分隐私保护过的梯度,仍然可以获得部分客户端数据。因此,差分隐私的策略不适用于cross-silo FL。
安全聚合(secure aggregation),安全聚合是指客户端之间协商一个秘密,用这个秘密去掩盖真实值,从而保护数据隐私。但安全聚合会将聚合后的模型暴露给中央服务器。而且,每一层迭代中,只有所有客户端上传完数据后,才能将掩码抵消。因此,安全聚合也不适用于cross-silo FL。
安全多方计算(MPC),安全多方计算指多方以一种各方除了输入和输出之外一无所知的方式,协同计算一个具有私有数据的约定函数。虽然安全多方计算有很强的隐私保障,但是其实现效率往往很低。在cross-silo FL中,受带宽和网络的影响,其实现更加困难。因此安全多方计算的策略对cross-silo FL也不是一个好的方法。
同态加密(HE),同态加密可以在不对数据解密的情况下,直接对密文进行某些计算(例如加法)。使用同态加密,客户端可以将数据加密后再上传给中央服务器,然后由中央服务器进行密文聚合,然后将密文聚合结果返回给客户端,最后客户端将密文聚合结果解密即获得明文聚合结果。可以发现,同态加密可以满足cross-silo FL的要求。因为同态加密没有引入噪声,不会造成精度损失,而且模型没有暴露给除客户端以外的如何方。因此,同态加密的策略是适用于cross-silo FL的。但是同态加密会引入大量额外的通信开销和计算开销,往往是使用明文情况下的几十甚至上百倍。这对同态加密的使用带来了很大的障碍。
为了解决上述背景技术中存在的技术问题,本发明提供一种基于中国剩余表示的联邦学习同态加密系统及方法,其引入中国剩余表示的方法,大大减少了使用同态加密时所来的计算开销和通信开销,提高了通信效率。
实施例一
术语解释:
中国剩余表示:
给定集合
假设有n个用户,每个用户持有一个大小为r的正整数集合。
用户1有正整数集合
可以求得:
可以求得
……
用户n有正整数集合
可以求得
(1)
则有
(2)
则有
(3)类似的关系也适用于其他的代数组合,比如:
则有
Paillier同态加密:
横向同态加密cross-silo联邦学习:
符号说明:
本实施例提供了一种基于中国剩余表示的联邦学习同态加密系统,其包括:中央服务器以及若干个与所述中央服务器进行数据加密传输的客户端;每个客户端内均预先存储有初始化的设定预测模型;
所述中央服务器用于:生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个所述客户端用于:计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
所述中央服务器还用于:将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个所述客户端还用于:利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
下面提供一种具体实施方式:
数据集为金融或医疗行业的一些记录,比如信用卡交易记录。
横向同态加密联邦学习:
先考虑横向联邦学习场景,位于不同地区的K家银行想联合训练一个逻辑回归模型,用于预测某个客户是否会违约。每个银行都有一定数量的样本,且每个样本具有标签和相同的特征,标签记录了是否违约,特征包含年龄,婚姻状况,固定资产,负债额等d条特征信息,如表1所示。
表1 银行特征信息
我们先描述基于同态加密的横向逻辑回归常规方案:
图1展示了横向同态加密联邦学习的过程,在该设置中,银行和中央服务器都是honest-but-curious的,银行和中央服务器之间通过SSL/TSL通信。在训练开始之前,银行之间协商一个相同的同态加密(Homomorphic encryption,HE)密钥对,并进行初始化。在训练过程中,每一次迭代都有五个步骤:
步骤3:中央服务器计算:
如图2,本实施例的基于中国剩余表示的联邦学习高效同态加密方法,银行之间除了协商公私钥对,还要协商一个大小为的两两互素的正整数集合。当银行计算完梯度向量后,将中的数据按顺序分成份,每份基于构造同余方程组,然后求解,这样就可以用一个数来代替个数,我们将其称为CRR(Chinese RemainderRepresentation)编码,编码后得到,易知是一个维的向量。根据上面介绍的中国剩余表示系统的性质(1),我们可知:
其一次训练过程为:
(4)中央服务器计算:
纵向同态加密联邦学习:
下面考虑纵向联邦学习场景,位于相同地区的一个银行联合运营商、互联网公司训练逻辑回归模型用于预测客户是否违约。银行叫做Guest,记作;运营商叫做Host1,记作,互联网公司叫做Hosts2,记作。一共有n个用户样本,它们之间持有用户不同维度的特征信息。
具体表2所示:
表2 纵向联邦学习场景
记为第个样本的标签值,-1表示没有违约,1表示违约;是银行的第个样本的特征信息;是运营商的第个样本的特征信息;是互联网公司的第个样本的特征信息。银行的模型参数为,运营商的模型参数为,互联网公司的模型参数为。采用mini-batch SGD来训练模型,mini-batch的大小为。
因此,纵向逻辑回归的损失函数为:
A的梯度公式为
记:
我们首先介绍纵向联邦逻辑回归的常规方案:
在纵向逻辑回归中,Guest、Hosts和中央服务器同样都是honest-but-curious的,Guest、Host1、Host2、中央服务器之间都是通过SSL/TSL通信。在训练开始之前,中央服务器生成一个Paillier密钥对,并将公钥发送给Guest、Host1和Host2,Guest、Host1和Host2分别初始化模型参数和,并分别生成一个维的随机向量。每一次迭过程如下:
Guest A:
Central Server(中央服务器):
本实施例提出基于中国剩余表示的联邦学习高效同态加密系统,其中:
训练开始之前,Guest和Hosts先进行实体对齐,然后选择当前训练的batch B。
编码:当Guest计算得到后,对中的数据基于编码,得到,Host1、Host2同理得到,可知它们是维向量。除此之外还要对数据编码,以Guest为例,将所有样本的相同特征编码,比如对于A的所有样本的第一个特征,基于编码得到,其他特征同理,最后得到。
然后取它们的第二个数,我们可知:
一次迭代过程为:
Guest A:
4.For t in [1,T] do
For t in [1,T] do
For t in [1,T] do
Central Server(中央服务器):
实施例二
本实施例提供了一种基于中国剩余表示的联邦学习同态加密方法,其包括:
中央服务器生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个客户端计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
中央服务器将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个客户端利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
其中,所述同态加密密钥对为Paillier加性半同态加密密钥对。
在一些实施例中,基于横向同态加密联邦学习方法或纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
同态加密往往会带来很大的计算负担和通信负担,比如在机器学习中,数据一般采用32bit浮点数,即每个梯度占32bit的空间。在同态加密中,以paillier为例,安全密钥长度为2048bit,那么对一个数据加密后,该数据膨胀为4096bit。所以,在常规方案中,用paillier加密后,梯度占用的空间膨胀为原来的128倍(4096/32)。在机器学习中,尤其是深度神经网络,模型参数非常多,有上万甚至上十万个,在paillier中有大量的模幂的计算,因此对如此庞大的数据就行同态加密,计算负担也是很大的。
本发明提出了CRR编码方案,可以将多个梯度编码为一个数据,假设r=50,那么该方案就可以减少50倍的通信负担和计算负担。这种编码方式在数学上是很自然的,很优美的。而且通过合理选择,可以避免溢出的发生。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于中国剩余表示的联邦学习同态加密系统,其特征在于,包括:中央服务器以及若干个与所述中央服务器进行数据加密传输的客户端;每个客户端内均预先存储有初始化的设定预测模型;
所述中央服务器用于:生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个所述客户端用于:计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
所述中央服务器还用于:将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个所述客户端还用于:利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
2.如权利要求1所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,所述同态加密密钥对为Paillier加性半同态加密密钥对。
3.如权利要求1所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,基于横向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
4.如权利要求3所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,在基于横向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新的过程中,更新后的参数向量为更新前的参数向量减去预设学习率与解码的梯度向量的乘积。
5.如权利要求1所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,基于纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
6.如权利要求5所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,在基于纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新的过程中,采用mini-batch SGD来训练设定预测模型;更新后的参数向量为:更新前的参数向量减去一个向量;该减去的向量为:预设学习率与mini-batch的大小相除后再与解码的梯度向量的相乘。
7.如权利要求1所述的基于中国剩余表示的联邦学习同态加密系统,其特征在于,所述中央服务器与每个客户端之间通过SSL/TSL通信。
8.一种基于中国剩余表示的联邦学习同态加密方法,其特征在于,包括:
中央服务器生成一个同态加密密钥对及正整数集合并发送给各个客户端;所述正整数集合中任意两个正整数均互为素数;
每个客户端计算相应本地样本数据的梯度向量,根据所述正整数集合对本地样本数据的梯度向量进行中国剩余表示编码,使用公钥对编码后的梯度向量进行加密并传送至中央服务器;
中央服务器将所有加密的编码梯度向量进行累加,得到累加向量,并将累加向量返回至每个客户端;
每个客户端利用私钥对累加向量进行解密,对解密后的向量再进行解码,得到解码的梯度向量;再利用解码的梯度向量及预设学习率对初始化的设定预测模型中的参数进行更新,直至达到预设要求停止更新,以实现利用更新后的预测模型来预测设定目标。
9.如权利要求8所述的基于中国剩余表示的联邦学习同态加密方法,其特征在于,所述同态加密密钥对为Paillier加性半同态加密密钥对。
10.如权利要求8所述的基于中国剩余表示的联邦学习同态加密方法,其特征在于,基于横向同态加密联邦学习方法或纵向同态加密联邦学习方法对初始化的设定预测模型中的参数进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211512979.1A CN115622800A (zh) | 2022-11-30 | 2022-11-30 | 基于中国剩余表示的联邦学习同态加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211512979.1A CN115622800A (zh) | 2022-11-30 | 2022-11-30 | 基于中国剩余表示的联邦学习同态加密系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115622800A true CN115622800A (zh) | 2023-01-17 |
Family
ID=84880267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211512979.1A Pending CN115622800A (zh) | 2022-11-30 | 2022-11-30 | 基于中国剩余表示的联邦学习同态加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115622800A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115913554A (zh) * | 2023-03-13 | 2023-04-04 | 深圳市洞见智慧科技有限公司 | 基于国密的高效匿踪联邦学习方法、系统及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130216044A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Homomorphic evaluation including key switching, modulus switching, and dynamic noise management |
US20180359078A1 (en) * | 2017-06-12 | 2018-12-13 | Microsoft Technology Licensing, Llc | Homomorphic data analysis |
CN111814985A (zh) * | 2020-06-30 | 2020-10-23 | 平安科技(深圳)有限公司 | 联邦学习网络下的模型训练方法及其相关设备 |
CN112149171A (zh) * | 2020-10-27 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 联邦神经网络模型的训练方法、装置、设备及存储介质 |
CN115037477A (zh) * | 2022-05-30 | 2022-09-09 | 南通大学 | 一种基于区块链的联邦学习隐私保护方法 |
-
2022
- 2022-11-30 CN CN202211512979.1A patent/CN115622800A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130216044A1 (en) * | 2012-02-17 | 2013-08-22 | International Business Machines Corporation | Homomorphic evaluation including key switching, modulus switching, and dynamic noise management |
US20180359078A1 (en) * | 2017-06-12 | 2018-12-13 | Microsoft Technology Licensing, Llc | Homomorphic data analysis |
CN111814985A (zh) * | 2020-06-30 | 2020-10-23 | 平安科技(深圳)有限公司 | 联邦学习网络下的模型训练方法及其相关设备 |
CN112149171A (zh) * | 2020-10-27 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 联邦神经网络模型的训练方法、装置、设备及存储介质 |
CN115037477A (zh) * | 2022-05-30 | 2022-09-09 | 南通大学 | 一种基于区块链的联邦学习隐私保护方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115913554A (zh) * | 2023-03-13 | 2023-04-04 | 深圳市洞见智慧科技有限公司 | 基于国密的高效匿踪联邦学习方法、系统及相关设备 |
CN115913554B (zh) * | 2023-03-13 | 2023-05-16 | 深圳市洞见智慧科技有限公司 | 基于国密的高效匿踪联邦学习方法、系统及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Fereidooni et al. | SAFELearn: Secure aggregation for private federated learning | |
CN110719158B (zh) | 基于联合学习的边缘计算隐私保护系统及保护方法 | |
Zhang et al. | GELU-Net: A Globally Encrypted, Locally Unencrypted Deep Neural Network for Privacy-Preserved Learning. | |
Madi et al. | A secure federated learning framework using homomorphic encryption and verifiable computing | |
CN111177791B (zh) | 保护数据隐私的双方联合训练业务预测模型的方法和装置 | |
Liu et al. | Secure model fusion for distributed learning using partial homomorphic encryption | |
CN112182649A (zh) | 一种基于安全两方计算线性回归算法的数据隐私保护系统 | |
US10635824B1 (en) | Methods and apparatus for private set membership using aggregation for reduced communications | |
CN114547643B (zh) | 一种基于同态加密的线性回归纵向联邦学习方法 | |
CN113065145B (zh) | 一种基于秘密共享和随机扰动的隐私保护线性回归方法 | |
Wang et al. | Multi-party quantum key agreement protocol secure against collusion attacks | |
CN111177768A (zh) | 保护数据隐私的双方联合训练业务预测模型的方法和装置 | |
CN108712409B (zh) | 一种基于私有区块链的电子账单交易系统 | |
CN115310121B (zh) | 车联网中基于MePC-F模型的实时强化联邦学习数据隐私安全方法 | |
Gérault et al. | Related-key cryptanalysis of midori | |
Zhang et al. | Augmented multi-party computation against gradient leakage in federated learning | |
CN115983409A (zh) | 基于差分隐私的联邦学习训练方法、装置、系统及设备 | |
CN115622800A (zh) | 基于中国剩余表示的联邦学习同态加密系统及方法 | |
Liu et al. | Privacy preserving pca for multiparty modeling | |
CN113114456B (zh) | 一种带认证的多用户量子隐私查询方法 | |
Ye et al. | Anonymous biometric access control | |
Bandaru et al. | Block chain enabled auditing with optimal multi‐key homomorphic encryption technique for public cloud computing environment | |
CN117675270A (zh) | 面向纵向联邦学习的多模态数据加密传输方法及系统 | |
Li et al. | Privacy enhancement via dummy points in the shuffle model | |
Cheng et al. | A secure crossing two qubits protocol based on quantum homomorphic encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |