CN115629783B

CN115629783B - 一种移动群智感知中保护隐私且抗异常数据的模型更新方法

Info

Publication number: CN115629783B
Application number: CN202211328587.XA
Authority: CN
Inventors: 张键红; 韩皓庭; 崔鑫焱; 韦洁
Original assignee: North China University of Technology
Current assignee: Shenzhen Wanzhida Technology Co ltd
Priority date: 2022-10-27
Filing date: 2022-10-27
Publication date: 2023-05-26
Anticipated expiration: 2042-10-27
Also published as: CN115629783A

Abstract

本发明提供一种移动群智感知中保隐私且抗异常数据的模型更新方法，包括：系统初始化阶段、工人选择阶段、数据加密阶段、数据聚合阶段以及数据解密阶段。本发明可以在保护工人本地模型参数隐私的前提下，将异常的模型参数过滤掉，只对正常的模型参数进行聚合，从而获得准确的聚合结果，这有助于提高全局模型的训练效率，减少训练轮次，以实现移动群智感知中的高质量服务。无需额外的过程，本发明在数据聚合的过程中就可以完成对异常数据的过滤，降低了数据处理的复杂度。在现有工人选择方案的基础上，维度转换技术的引入可以极大地降低根据多维属性选择工人时所需的计算开销。

Description

一种移动群智感知中保护隐私且抗异常数据的模型更新方法

技术领域

本部发明属于物联网安全技术领域，具体涉及一种移动群智感知中保隐私且抗异常数据的模型更新方法。

背景技术

随着物联网和移动互联网技术的发展，移动群智感知(MCS)作为一种新的感知模式被提出。与基于传统传感器网络的感知不同，MCS以大量的普通工人为感知源，利用公众广泛分布、灵活流动和随机连接的特点进行大规模感知。MCS整合了隐性和显性的蜂窝智能，并且优化和提升了对感知数据的分析，可以为城市和社会管理提供智能辅助支持。MCS可以应用于许多必要的领域，如公共安全、城市管理、商业智能、环境监测、社会治理等。此外，它还具有组网成本低、系统维护方便、服务灵活等特点，显著提高了物联网的应用效率。然而，在感知任务中，工人不可避免地要与平台分享他们的感知信息(如日常轨迹、实时位置和周围的环境)。信息的泄露可能导致严重的隐私问题。比如，攻击者可以通过分析一个工人的感知数据来推断他的日常行为。因此，保护工人的敏感信息不被泄露是MCS应用面临的主要挑战之一。

近年来，有越来越多的研究提出相应的方案来解决MCS中可能出现的隐私问题。在这些研究中，联邦移动群智感知(F-MCS)被普遍认为是一种常见而有效的解决方案。联邦移动群智感知的分布式特性使工人不仅能够优化全局模型，同时也保持其本地训练数据的隐私性。在F-MCS中，平台选择一部分合适的工人下载并训练全局模型。被选中的工人根据其本地私有数据更新本地模型参数，并将更新后的参数返回给平台。在接收到本地模型参数后，平台对其进行聚合以生成新的全局模型。FL可以分为两种主要类型：cross-siloFL和cross-deviceFL，我们的工作主要集中于后者。在cross-deviceFL中，全局模型的训练通常遵循同步训练协议：在所有工人都完成本地模型参数的上传之前，没有工人可以进入下一轮训练。但是，计算能力较低的工人需要更长的时间来更新本地模型参数，这就会延迟后续的聚合阶段，从而降低全局模型的更新效率。此外，资源有限的工人很难训练出高质量的模型。由于工人的动态特性和异构性在很大程度上影响着移动群智感知中服务的质量，工人的选择一直是F-MCS中的一个关键问题。

此外，联邦学习的特性使得恶意实体对全局模型的污染攻击不易被发现。并且，被选中的工人可能会因为故障或恶意实体的攻击而上传异常数据；另外，一些局部模型参数也可能由于噪声干扰而出现异常数据的特征，这些都会对模型参数造成污染。因此，对局部模型参数进行异常检测具有十分重要的意义。

发明内容

针对上述问题，本发明的目的是提供一种移动群智感知中保隐私且抗异常数据的模型更新方案，在保护工人私有数据隐私的同时，对工人上传的本地模型参数进行异常检测，抵抗恶意实体对模型参数的污染攻击，进而提高移动群智感知中服务的质量。另外，本发明提出了一种新的工人选择方案，以更低的计算开销选择出合适的工人来参与全局模型的更新。

具体的技术方案为：

一种移动群智感知中保隐私且抗异常数据的模型更新方法，主要包括：系统初始化阶段、工人选择阶段、数据加密阶段、数据聚合阶段以及数据解密阶段。

具体的步骤为：

步骤1：系统初始化

给定安全参数κ，可信的第三方机构(TKG)生成BGN公钥pk＝(n，G₁，G₂，e，g，h)，以及相应的私钥sk＝p。然后，可信的第三方机构(TKG)公布公钥pk，并秘密保存私钥sk。

为了对工人上传的本地模型参数进行异常检测，F-MCS平台(P)构建一个矩阵来表示异常检测的范围：假设R_L和R_u分别表示检测范围的上界和下界，取最小的n，使得1≤R_L≤R_U≤N，其中N＝n²；然后将范围[R_L，R_U]用矩阵M表示出来。

对于1≤m≤N，

将矩阵M拆分为三个矩阵M₁、M₂和M₃，使得M＝M₁∨M₂∨M₃；

将矩阵M_v(v＝1，2，3)分别分解成两个矩阵

和/>

使其满足

并将其进一步转化为向量/>

设一个n维行向量X_v＝(x_v1，x_v2，...，x_vn)，如果矩阵M_v的第a行不全为0则置x_va＝1，否则置x_va＝0。并设一个n维的列向量Y_v＝(y_v1，y_v2，...，y_vn)，并置所有y_vb为1。设一个n维的行向量

并置所有/>

为1。并设一个n维的列向量

如果矩阵M_v的第b列不全为0，则置/>

否则置/>

步骤2：工人选择

在每一轮训练的开始阶段，F-MCS平台根据以下方法选择合适的工人来参与全局模型的更新。

设U_L表示L个备选的工人，即U_L＝{u₁，u₂，...，u_L}。并且每个工人u_i具备d种属性：本地数据量D_i，移动设备的计算能力C_i，可信度R_i等等。每个工人需要周期性上传他们的属性值{u_i1，u_i2，...，u_id}给F-MCS平台。F-MCS平台根据任务的需求为每种属性设定限定范围C＝{C₁，C₂，...，C_d}，并根据限定范围选择合适的工人参与全局模型的更新。

根据维度转换方法生成一个二维的数据(u′_i1，u′_i2)来表示工人u_i的原始属性数据(u_i1，u_i2，...，u_id)。

当d是偶数时：

当d是奇数时：

进行上述转换之后，认为每个工人只有两钟属性，分别为u′_i1和u′_i2。F-MCS平台为每个工人u_i计算E_i＝u′_i1+u′_i2，并预置三个空列表L_pre，L_sky和L_h。首先，所有的候选工人被按照E_i的降序添加到列表L_pre中；然后平台遍历列表L_pre中的工人，并把列表L_pre中的第一个工人转移到列表L_sky中。列表L_pre中的每一个工人将与已经在列表L_sky中的工人进行比较，如果工人u_i不被列表L_sky中的所有工人所支配，那么工人u_i将被添加到列表L_sky中，否则工人u_i被加入到列表L_h中。上述步骤将被重复直到列表L_pre为空，或者列表L_sky中工人的数量等于l。设l_v表示列表L_sky中的空缺数量。如果l_v＞0，列表L_h中的前l_v个工人将被添加到列表L_sky中。

F-MCS平台列表L_sky中的所有工人u_i计算w_i＝D_i/(D₁+D₂+...+D_l)，作为工人u_i本地模型参数的权重；假设w_i四舍五入到小数点后三位，并对每个w_i乘10³来将其转化成一个正整数，即w_i←10³·w_i。

F-MCS平台根据下式分别对向量

进行BGN加密

E(w_iX₁)＝(E(w_ix₁₁)，E(w_ix₁₂)，E(w_ix₁₃)，...，E(w_ix_1n))

E(w_iX₂)＝(E(w_ix₂₁)，E(w_ix₂₂)，E(w_ix₂₃)，…，E(w_ix_2n))

E(w_iX₃)＝(E(w_ix₃₁)，E(w_ix₃₂)，E(w_ix₃₃)，...，E(w_ix_3n))

并将其发送给被选择的工人U_l＝{U₁，U₂，...，U_l}。

步骤3：数据的加密

在接收到上述信息后，每个工人u_i首先根据他的私有数据计算平均梯度g_i，然后并根据等式

进一步生成本地模型参数/>

其中η为固定的学习率；将

保留到小数点后三位；在加密本地模型参数/>

前，工人u_i按照等式/>

将其转化为Z_n中的整数。

然后，工人u_i将本地模型参数

转化为(a，b)，使得/>

其中1≤a，b≤n。并基于/>

计算密文(c_i，s_i)

/>

其中随机数n₁，n₂∈Z_n。

然后，工人u_i将密文(c_i，s_i)报告给聚合中心AC。

步骤4：数据的聚合

聚合中心AC在接收到所有被选工人报告的密文(c_i，s_i)后，对其进行聚合得到聚合结果{C，S}并发送给F-MCS平台。

其中U_l表示被选择参与模型更新的工人。

步骤5：数据的解密

在接收到聚合结果(C，S)后，F-MCS平台对其进行解密：

其中U_f表示本地模型参数正常的工人。

F-MCS平台可以通过

的结果来判断是否有工人未上传本地模型参数或上传了异常的本地模型参数：如果/>

说明所有被选中的工人都上传了本地模型参数且无异常数据，F-MCS平台会进一步解密S并根据等式

更新新一轮全局模型m^t+1；否则，F-MCS平台则会要求被选中的工人重新上传他们的本地模型参数。

然后，F-MCS平台会重复上述步骤继续新的一轮训练，直到全局模型达到理想状态。

本发明技术方案带来的有益效果

本发明可以在保护工人本地模型参数隐私的前提下，将异常的模型参数过滤掉，只对正常的模型参数进行聚合，从而获得准确的聚合结果，这有助于提高全局模型的训练效率，减少训练轮次，以实现移动群智感知中的高质量服务。

无需额外的过程，本发明在数据聚合的过程中就可以完成对异常数据的过滤，降低了数据处理的复杂度。

在现有工人选择方案的基础上，维度转换技术的引入可以极大地降低根据多维属性选择工人时所需的计算开销。

附图说明

图1为实施例的系统模型；

图2为实施例的范围矩阵的表示与分解示意图。

具体实施方式

结合实施例说明本发明的具体技术方案。

本实施例中定义系统模型，安全模型，并确定本系统的设计目标。

系统模型：

如图1所示，本发明的系统模型主要由以下四个实体组成：可信的第三方机构(TKG)，F-MCS平台(P)，聚合中心(AC)和异构的候选工人(U)。

可信的第三方机构(TKG)：在本系统模型中，可信的第三方机构(TKG)主要负责生成并分发密钥和系统公共参数给系统中相应的实体。

F-MCS平台(P)：F-MCS平台(P)负责选择合适的工人来参与全局模型的更新，并设定异常检测的范围，以便抵抗恶意实体对模型参数的污染攻击，从而提高移动群智感知中服务的质量。并且，F-MCS平台(P)可以根据被选中工人上传的本地模型参数对全局模型进行更新。

异构的候选工人(U)：异构的候选工人(U)主要负责根据当前的全局模型对本地的私有数据进行训练，并安全地将生成的本地模型参数报告给聚合中心(AC)。

聚合中心(AC)：在移动群智感知系统中，聚合中心(AC)收集被选中工人报告的本地模型参数，并对其进行聚合。相比于一般的聚合过程，在本发明中聚合中心还可以检测本地模型参数是否异常，并将异常值消除掉，从而抵抗恶意实体对模型参数的污染攻击。值得注意的是，这一功能可以在聚合的同时进行，而无需额外的过程。当聚合过程结束后，聚合中心(AC)将聚合结果发送给F-MCS平台(P)。

安全模型：

首先，可信的第三方机构(TKG)是完全可信的，它为相应的实体生成密钥和系统公共参数。此外，F-MCS平台(P)和聚合中心(AC)是诚实但又好奇的。他们会严格遵守所提出的方案，但可能对工人的本地模型参数感到好奇。此外，敌手A也对工人的本地模型参数感兴趣，它可以窃听F-MCS平台(P)和异构的候选工人(U)之间的通信。根据窃听的信息，敌手A可以推断出工人实时的时间和空间信息。此外，认为异构的候选工人(U)是诚实而好奇的。他们在生成、加密和上传本地模型参数时，会严格遵守所提出的方案，但可能对其他工人的参数感到好奇。

最重要的是，认为被选中的工人可能会因为故障或恶意实体的攻击而上传异常的参数，这可能会污染模型参数。

此外，F-MCS平台(P)的其他漏洞也可能被外部攻击者所利用。然而，由于这项工作的重点是保护工人的模型参数和异常检测范围的隐私，其他攻击超出了本方案的范围。

设计目标：

在上述系统模型和安全模型下，本发明的设计目标是提出移动群智感知中保隐私且抗异常数据的模型更新方案。特别是，应实现以下三个目标：

隐私保护：计划设计一个可以保护工人本地模型参数以及异常检测范围的隐私的方案。即，工人的本地模型参数不能被其他实体恢复，另外包括工人自己在内任何实体都无法确定其本地模型参数是否异常。

检测异常数据：为了防止模型参数受到恶意实体的污染攻击，所提出的方案应该能够检测到异常的本地模型参数。

效率：所提出的方案应在选择合适工人和更新全局模型两个方面是高效的。为了实现可实用的模型更新方案，应同时考虑安全性和效率性问题，以找到一个权衡解决方案。

本发明提供了一种移动群智感知中保隐私且抗异常数据的模型更新方法，主要包括：系统初始化阶段、工人选择阶段、数据加密阶段、数据聚合阶段以及数据解密阶段。

步骤1：系统初始化

如图2所示，为了对工人上传的本地模型参数进行异常检测，F-MCS平台(P)构建一个矩阵来表示异常检测的范围：假设R_L和R_U分别表示检测范围的上界和下界，取最小的n，使得1≤R_L≤R_U≤N，其中N＝n²；然后将范围[R_L，R_U]用矩阵M表示出来。

对于1≤m≤N，

然后，本发明将矩阵M拆分为三个矩阵M₁、M₂和M₃，使得M＝M₁∨M₂∨M₃。

最后，本发明将矩阵M_v(v＝1，2，3)分别分解成两个矩阵

和/>

使其满足

并将其进一步转化为向量/>

设一个n维行向量X_v＝(x_v1，x_v2，…，x_vn)，如果矩阵M_v的第a行不全为0则置x_va＝1，否则置x_va＝0。并设一个n维的列向量Y_v＝(y_v1，y_v2，...，y_vn)，并置所有y_vb为1。设一个n维的行向量

并置所有/>

为1。并设一个n维的列向量

如果矩阵M_v的第b列不全为0，则置/>

否则置/>

步骤2：工人选择

设U_L表示L个备选的工人，即U_L＝{u₁，u₂，...，u_L}。并且每个工人u_i具备d种属性：本地数据量D_i，移动设备的计算能力C_i，可信度R_i等等。每个工人需要周期性上传他们的属性值{u_i1，u_i2，…，u_id}给F-MCS平台。F-MCS平台根据任务的需求为每种属性设定限定范围C＝{C₁，C₂，...，C_d}，并根据限定范围选择合适的工人参与全局模型的更新。

为了降低传统方案中选择合适工人所需要的计算开销，本发明根据维度转换方法生成一个二维的数据(u′_i1，u′_i2)来表示工人u_i的原始属性数据(u_i1，u_i2，...，u_id)。

当d是偶数时，

当d是奇数时，

进行上述转换之后，就可以等价认为每个工人只有两钟属性，分别为u′_i1和u′_i2。F-MCS平台为每个工人u_i计算E_i＝u′_i1+u′_i2，并预置三个空列表L_pre，L_sky和L_h。首先，所有的候选工人被按照E_i的降序添加到列表L_pre中；然后平台遍历列表L_pre中的工人，并把列表L_pre中的第一个工人转移到列表L_sky中。列表L_pre中的每一个工人将与已经在列表L_sky中的工人进行比较，如果工人u_i不被列表L_sky中的所有工人所支配，那么工人u_i将被添加到列表L_sky中，否则工人u_i被加入到列表L_h中。上述步骤将被重复直到列表L_pre为空，或者列表L_sky中工人的数量等于l。设l_v表示列表L_sky中的空缺数量。如果l_v＞0，列表L_h中的前l_v个工人将被添加到列表L_sky中。

F-MCS平台列表L_sky中的所有工人u_i计算w_i＝D_i/(D₁+D₂+…+D_l)，作为工人u_i本地模型参数的权重。为了增加普遍性，假设w_i四舍五入到小数点后三位，并对每个w_i乘10³来将其转化成一个正整数，即w_i←10³·w_i。

F-MCS平台根据下式分别对向量

进行BGN加密

E(w_iX₁)＝(E(w_ix₁₁)，E(w_ix₁₂)，E(w_ix₁₃)，…，E(w_ix_1n))

E(w_iX₂)＝(E(w_ix₂₁)，E(w_ix₂₂)，E(w_ix₂₃)，…，E(w_ix_2n))

E(w_iX₃)＝(E(w_ix₃₁)，E(w_ix₃₂)，E(w_ix₃₃)，…，E(w_ix_3n))

并将其发送给被选择的工人U_l＝{U₁，U₂，...，U_l}。

步骤3：数据的加密

进一步生成本地模型参数/>

其中η为固定的学习率。为了尽量保留原始数据，本发明将/>

保留到小数点后三位。所以，在加密本地模型参数/>

前，工人u_i需要按照等式/>

将其转化为Z_n中的整数。

然后，工人u_i将本地模型参数

转化为(a，b)，使得/>

其中1≤a，b≤n。并基于/>

计算密文(c_i，s_i)

/>

其中随机数n₁，n₂∈Z_n。

然后，工人u_i将密文(c_i，s_i)报告给聚合中心AC。

步骤4：数据的聚合

其中U_l表示被选择参与模型更新的工人。

步骤5：数据的解密

在接收到聚合结果(C，S)后，F-MCS平台对其进行解密

其中U_f表示本地模型参数正常的工人。

F-MCS平台可以通过

更新新一轮全局模型m^t+1；否则，F-MCS平台则会要求被选中的工人重新上传他们的本地模型参数。(注：因为本地模型参数/>

和权重w_i的初始值都乘了10³，所以上式中的10^-6用来恢复m^t+1真实值)

Claims

1.一种移动群智感知中保护隐私且抗异常数据的模型更新方法，其特征在于，包括：系统初始化阶段、工人选择阶段、数据加密阶段、数据聚合阶段以及数据解密阶段；

具体的为：

步骤1：系统初始化

给定安全参数κ，可信的第三方机构TKG生成BGN公钥p^k＝(n_θ，G₁，G₂，e，g，h)，以及相应的私钥sk＝p；然后，可信的第三方机构TKG公布公钥pk，并秘密保存私钥sk；

为了对工人上传的本地模型参数进行异常检测，F-MCS平台P构建一个矩阵来表示异常检测的范围：假设R_L和R_U分别表示检测范围的下界和上界，取最小的n，使得1≤R_L≤R_U≤N，其中N＝n²；然后将范围[R_L，R_U]用矩阵M表示出来；

对于1≤m≤N，

将矩阵M_v(v＝1，2，3)分别分解成两个矩阵

和/>

使其满足

并将其进一步转化为向量/>

步骤2：工人选择

在每一轮训练的开始阶段，F-MCS平台根据以下方法选择合适的工人来参与全局模型的更新；

设U_L表示L个备选的工人，即U_L＝{u₁，u₂，...，u_L}；并且每个工人u_i具备d种属性：本地数据量D_i，移动设备的计算能力C_i，可信度R_i；

每个工人需要周期性上传他们的属性值{u_i1，u_i2，...，u_id}给F-MCS平台；F-MCS平台根据任务的需求为每种属性设定限定范围C＝{C₁，C₂，...，C_d}，并根据限定范围选择合适的工人参与全局模型的更新；

根据维度转换方法生成一个二维的数据(u′_i1，u′_i2)来表示工人u_i的原始属性数据(u_i1，u_i2，...，u_id)；

当d是偶数时：

当d是奇数时：

进行上述转换之后，认为每个工人只有两种属性，分别为u′_i1和u′_i2；F-MCS平台为每个工人u_i计算E_i＝u′_i1+u′_i2，并预置三个空列表L_pre，L_sky和L_h；

F-MCS平台列表L_sky中的所有工人u_i计算w_i＝D_i/(D₁+D₂+...+D_l)，作为工人u_i本地模型参数的权重；假设w_i四舍五入到小数点后三位，并对每个w_i乘10³来将其转化成一个正整数，即w_i←10³·w_i；

F-MCS平台分别对向量

进行BGN加密；/>

并将其发送给被选择的工人U_l＝{U₁，U₂，...，U_l}；

步骤3：数据的加密

在接收到加密的向量后，每个工人u_i首先根据他的私有数据计算平均梯度g_i，然后并根据等式

进一步生成本地模型参数/>

其中η为固定的学习率；将/>

保留到小数点后三位；在加密本地模型参数/>

前，工人u_i按照等式/>

将其转化为Z_n中的整数；

然后，工人u_i将本地模型参数

转化为(a，b)，使得/>

其中1≤a，b≤n；并基于/>

计算密文(c_i，s_i)

其中随机数n₁，n₂∈Z_n；

然后，工人u_i将密文(c_i，s_i)报告给聚合中心AC；

步骤4：数据的聚合

聚合中心AC在接收到所有被选工人报告的密文(c_i，s_i)后，对其进行聚合得到聚合结果{C，S}并发送给F-MCS平台；

其中U_l表示被选择参与模型更新的工人；

步骤5：数据的解密

在接收到聚合结果(C，S)后，F-MCS平台对其进行解密：

其中U_f表示本地模型参数正常的工人；

F-MCS平台通过

说明所有被选中的工人都上传了本地模型参数且无异常数据，F-MCS平台会进一步解密S并根据等式/>

更新新一轮全局模型m^t+1；否则，F-MCS平台则会要求被选中的工人重新上传他们的本地模型参数；

2.根据权利要求1所述的一种移动群智感知中保护隐私且抗异常数据的模型更新方法，其特征在于，步骤1中，将矩阵M_v(v＝1，2，3)转化为向量

的方法为：

设一个n维行向量X_v＝(x_v1，x_v,2，...，x_vn)，如果矩阵M_v的第a行不全为0则置x_va＝1，否则置x_va＝0；并设一个n维的列向量Y_v＝(y_v1，y_v2，...，y_vn)，并置所有y_vb为1；设一个n维的行向量

并置所有/>

为1；并设一个n维的列向量/>

如果矩阵M_v的第b列不全为0，则置/>

否则置/>

3.根据权利要求1所述的一种移动群智感知中保护隐私且抗异常数据的模型更新方法，其特征在于，步骤2中，F-MCS平台为每个工人u_i计算E_i＝u′_i1+u′_i2，并预置三个空列表L_pre，L_sky和L_h，具体方法为：

首先，所有的候选工人被按照E_i的降序添加到列表L_pre中；

然后平台遍历列表L_pre中的工人，并把列表L_pre中的第一个工人转移到列表L_sky中；列表L_pre中的每一个工人将与已经在列表L_sky中的工人进行比较，如果工人u_i不被列表L_sky中的所有工人所支配，那么工人u_i将被添加到列表L_sky中，否则工人u_i被加入到列表L_h中；

上述步骤将被重复直到列表L_pre为空，或者列表L_sky中工人的数量等于l；设l_v表示列表L_sky中的空缺数量；如果l_v>0，列表L_h中的前l_v个工人将被添加到列表L_sky中。

4.根据权利要求1所述的一种移动群智感知中保护隐私且抗异常数据的模型更新方法，其特征在于，步骤2中，F-MCS平台根据下式分别对向量

进行BGN加密：

E(w_iX₁)＝(E(w_ix₁₁)，E(w_ix₁₂)，E(w_ix₁₃)，...，E(w_ix_1n))

E(w_iX₂)＝(E(w_ix₂₁)，E(w_ix₂₂)，E(w_ix₂₃)，...，E(w_ix_2n))

E(w_iX₃)＝(E(w_ix₃₁)，E(w_ix₃₂)，E(w_ix₃₃)，...，E(w_ix_3n))

/>