CN116049816B

CN116049816B - 一种基于区块链可验证安全的联邦学习方法

Info

Publication number: CN116049816B
Application number: CN202310027342.1A
Authority: CN
Inventors: 王伟; 伍羽放; 鲍旭华; 陈国荣; 刘敬楷; 刘铭; 李超; 段莉; 金�一; 刘吉强; 李浥东
Original assignee: Sangfor Technologies Co Ltd; Beijing Jiaotong University
Current assignee: Sangfor Technologies Co Ltd; Beijing Jiaotong University
Priority date: 2023-01-09
Filing date: 2023-01-09
Publication date: 2023-07-25
Anticipated expiration: 2043-01-09
Also published as: CN116049816A

Abstract

本发明提供了一种基于区块链可验证安全的联邦学习方法。该方法包括：各个参与方在本地训练模型，将得到的本地模型上传至区块链，参与方从区块链上下载其余参与方上传的本地模型，对其本地模型通过模型相似度算法检测并依据本地数据评分，确保本地模型不会受到攻击者的投毒攻击，将评分结果上传至区块链上；智能合约对所有参与方上传的评分结果进行统计和评分，择优选择精度较高的多个本地模型聚合，得到最新的全局模型，智能合约根据当前轮次的各个参与方行为进行信誉评分，将信誉评分结果存储在区块链上。本发明方法通过让参与方依据欧氏距离计算模型相似度，可以同时检测出联邦学习中的多种投毒攻击，可以最大程度保证系统的鲁棒性和可靠性。

Description

一种基于区块链可验证安全的联邦学习方法

技术领域

本发明涉及联邦学习技术领域，尤其涉及一种基于区块链可验证安全的联邦学习方法。

背景技术

联邦学习作为一种新的机器学习框架，目标是做到“数据不动模型动”，其允许多方参与者在不提供本地原始数据的条件下进行协作学习，通过上传每一轮次训练好的本地模型到中央服务器进行聚合，多次迭代后得到一个全局模型。在保证用户数据隐私安全的前提下，打破数据孤岛。

区块链作为近年来最为火热的技术之一，是可以用于存储交易记录和一切数据的分布式账本。区块链具有去中心化、数据可溯源、难以篡改、公开透明等鲜明特点，是解决多方协作和多方信任问题的一把利器。

现有技术中的一种基于区块链的联邦学习可信融合激励方法的处理过程包括：

步骤S101:在多轮联邦学习过程中，获取各个参与节点的基础信用度和预设的节点等级临界值；

步骤S102：针对每一轮迭代学习，根据参与节点的基础信用度和前一轮的信用度更新参与节点在当前轮迭代学习的信用度，通过比较所述节点等级临界值与更新后的信用度确定参与节点的等级，对预设等级的参与节点进行隔离并记录到区块链中；根据参与节点更新后的信用度以及相关属性信息，构建多属性融合数据的实体模型，将所述实体模型存储在区块链上。

现有技术中的另一种基于区块链的联邦学习可信融合激励方法包括：基于委员会机制的模型验证方案，将参与方划分为训练节点及验证节点，在每一轮的迭代中训练节点将本地模型上传至验证节点组成的委员会，由委员会根据本地原始数据测试模型准确率并以此作为检测结果上传至区块链。

上述现有技术中的基于区块链的联邦学习可信融合激励方法的缺点包括：这些现有技术的方案存在无法防御多种类型投毒攻击、对攻击者占比容忍度较低以及依赖于可信第三方等问题。

发明内容

本发明的实施例提供了一种基于区块链可验证安全的联邦学习方法，以实现有效地防御联邦学习中的多种类型投毒攻击。

为了实现上述目的，本发明采取了如下技术方案。

一种基于区块链可验证安全的联邦学习方法，包括：

步骤S1:任务发布方初始化一个全局模型，将所述全局模型存储在区块链上，将参与训练的参与方授权进入区块链系统；

步骤S2:各个参与方从区块链上下载全局模型，将全局模型在本地进行训练得到本地模型，将本地模型上传至区块链，区块链将接收到的本地模型进行存储；

步骤S3:参与方从区块链上下载其余参与方本轮上传的本地模型，利用自己的本地模型对其余参与方的本地模型进行检测和评分，将评分结果上传至区块链上；

步骤S4:智能合约对所有参与方上传的评分结果进行统计，为每一个本地模型进行评分，并择优选择性能较好的本地模型进行聚合，得到最新的全局模型，将最新的全局模型存储在区块链上，以便下一轮训练；

步骤S5：智能合约根据当前轮次的各个参与方行为进行信誉评分，并将各个参与方的信誉评分结果存储在区块链上；

步骤S6：继续进行上述步骤S2-步骤S5的处理过程，进行下一轮迭代，直到训练结束。

优选地，所述的步骤S1：任务发布方初始化一个全局模型，将所述全局模型存储在区块链上，将参与训练的参与方授权进入区块链系统，包括：

步骤S11：任务发布方发布一个联邦学习任务，并初始化一个全局模型，将所述全局模型存储在区块链上；

步骤S22：授权合格的n个参与方进入区块链系统；

步骤S33：各个参与方提交押金，获得初始信誉值。

优选地，所述的步骤S2：各个参与方从区块链上下载全局模型，将全局模型在本地进行训练得到本地模型，将本地模型上传至区块链，区块链将接收到的本地模型进行存储，包括：

步骤S21：参与方从区块链上下载全局模型；

步骤S22：参与方利用本地原始数据训练全局模型，得到本地模型，利用智能合约将本地模型上传到区块链上，区块链将本地模型进行存储。

优选地，所述的参与方从区块链上下载其余参与方本轮上传的本地模型，利用自己的本地模型对其余参与方的本地模型进行检测和评分，将评分结果上传至区块链上，包括：

步骤S31：参与方从区块链上下载其余所有参与方在当前轮次上传的本地模型；

步骤S32：参与方利用欧式距离分别计算自己的本地模型与其余所有本地模型之间的模型相似度，并记录在本地，表示为{x₁，x₂，x₃，...，x_n-1}；

步骤S33：如果某一模型相似度x_i超过给定阈值θ，即x_i＞θ，i∈n，则认定参与方i提交的本地模型x_i为异常模型，参与方通过智能合约并消耗一部分信誉值上传本地模型x_i为异常模型的举报信息；

步骤S34：对于模型相似度x_i<θ，i∈n的模型，参与方通过本地原始数据分别测试每一个本地模型的准确率，并将准确率值通过智能合约上传到区块链上。

优选地，所述的步骤S4：智能合约对所有参与方上传的评分结果进行统计，为每一个本地模型进行评分，并择优选择性能较好的本地模型进行聚合，得到最新的全局模型，将最新的全局模型存储在区块链上，以便下一轮训练，包括：

步骤S41：智能合约收到全部参与方提交的举报结果后进行统计，对当前轮次被举报次数超过总人数一半的本地模型判定为无效模型，不参与后续评分及聚合；

步骤S42：对于正常的本地模型，智能合约分别对每一个本地模型所收到的准确率值进行排序，即{s₁，s₂，s₃，...，s_n-1}，取准确率值的中位数作为当前轮次该本地模型的评分，将每个本地模型的评分存储在区块链上；

步骤S43：根据各个本地模型的评分，选择评分较高的多个本地模型进行平均聚合，得到最新的全局模型，将最新的全局模型存储在区块链上，以便下一轮训练。

优选地，所述的智能合约根据当前轮次的各个参与方行为进行信誉评分，并将各个参与方的信誉评分结果存储在区块链上，包括：

步骤S51：对于上传判定为无效模型的参与方，智能合约扣除该参与方的一部分信誉值，将更新后的该参与方的信誉值存储在区块链上；

步骤S52:对于上传正常模型的参与方，智能合约根据该参与方的本地模型在当前轮次的评分奖励信誉值，参与聚合的本地模型获得额外的信誉奖励，将更新后的各个参与方的信誉值存储在区块链上。

优选地，所述的步骤S6：继续进行上述步骤S2-步骤S5的处理过程，进行下一轮迭代，直到训练结束，包括：

步骤S61:继续进行上述步骤S2-步骤S5的处理过程，进行下一轮迭代，直到训练结束；

步骤S62:训练结束后，依照区块链上存储的每一个参与方的信誉值，发放奖励。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例方法通过让参与方依据欧氏距离计算模型相似度，可以同时检测出联邦学习中的多种投毒攻击。后续依据准确率对本地模型进行评分并择优聚合，可以最大程度保证全局模型的性能表现。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种基于区块链可验证安全的联邦学习方法的处理流程图。

具体实施方式

下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本发明实施例的限定。

本发明对基于区块链的联邦学习模型安全进行研究，利用区块链的分布式特性，并通过基于欧氏距离的模型相似度算法验证参与方本地模型是否为异常。此检测方法可以同时验证多种模型投毒攻击，并最大程度提升系统对攻击者占比的容忍度。

本发明将所有参与方既作为训练节点，又作为验证节点，彼此进行模型交叉验证，同时利用激励机制保证方案的可行性，在不依赖于可信第三方的前提下，提高系统的鲁棒性。

本发明实施例提供的一种基于区块链可验证安全的联邦学习方法的处理流程如图1所示，包括如下的处理步骤：

步骤S1:由任务发布方初始化一个全局模型，将全局模型存储在区块链上。此外将参与训练的参与方授权进入区块链系统。

步骤S2:参与方在本地进行模型训练，并将训练好的本地模型数据上传至区块链，区块链将本地模型进行存储。

步骤S3:参与方从区块链上下载其余参与方本轮上传的本地模型，首先通过参与方自己的本地模型对其余参与方的本地模型进行检测，并通过本地数据对其余参与方的本地模型进行评分，将评分结果上传至区块链上。

步骤S4:智能合约对所有参与方上传的评分结果进行统计，为每一个本地模型进行评分，并择优选择性能较好的本地模型进行聚合，得到全局模型。将全局模型存储在区块链上，以便下一轮训练。

步骤S5：智能合约根据当前轮次的各个参与方行为进行信誉评分，并将各个参与方的信誉评分结果存储在区块链上。

步骤S6：继续进行下一轮迭代，直到训练结束。

进一步地，所述步骤S1具体包括以下步骤：

步骤S11:任务发布方发布一个联邦学习任务，并初始化全局模型存储在区块链上。

步骤S22:授权合格的n个参与方进入区块链系统。

步骤S33:参与方提交押金，获得初始信誉值。

进一步地，所述步骤S2具体包括以下步骤：

步骤S21:参与方从区块链上下载全局模型。

步骤S22：通过本地原始数据训练模型，并利用智能合约将模型上传到区块链上。

进一步地，所述步骤S3具体包括以下步骤：

步骤S31：参与方从区块链上下载其余所有参与方在当前轮次上传的本地模型。

步骤S32：利用欧式距离分别计算自己的本地模型与其余所有本地模型之间的模型相似度，并记录在本地，表示为{x₁，x₂，x₃，...，x_n-1}。

步骤S33：如果其中的某一相似度超过给定阈值θ，即x_i＞θ，i∈n，则认定参与方i提交的本地模型为异常模型，参与方可通过智能合约并消耗一部分信誉值上传举报信息。

步骤S34：对于相似度x_i<θ，i∈n的本地模型，参与方通过本地原始数据分别测试每一个模型的准确率，并将测试结果通过智能合约上传到区块链上。

进一步地，所述步骤S4具体包括以下步骤：

步骤S41：智能合约收到全部参与方提交的举报结果后进行统计，对当前轮次被举报次数超过总人数一半的本地模型判定为无效的本地模型，不参与后续评分及聚合。

步骤S42：对于正常的本地模型，智能合约分别对每一个模型所收到的准确率值进行排序，即{s₁，s₂，s₃，...，s_n-1}。取准确率值的中位数作为当前轮次该本地模型的评分存储在区块链上，每一个正常的本地模型都会依据准确率得到一个分数。

步骤S43：根据各个本地模型评分，选择评分较高的多个本地模型进行平均聚合，聚合后的全局模型存储在区块链上。

进一步地，所述步骤S5具体包括以下步骤：

步骤S51:对于上传判定为无效模型的参与方，智能合约会扣除该参与方的一部分信誉值，信誉值存储在区块链上。

步骤S52:对于上传正常模型的参与方，智能合约根据本地模型在当前轮次的评分奖励信誉值，其中参与聚合的本地模型可获得额外的信誉奖励，信誉值存储在区块链上。

进一步地，所述步骤S6具体包括以下步骤：

步骤S61:按照上述步骤进行迭代，直到训练结束。

综上所述，本发明实施例方法通过让参与方依据欧氏距离计算模型相似度，可以同时检测出联邦学习中的多种投毒攻击。后续依据准确率对本地模型进行评分并择优聚合，可以最大程度保证全局模型的性能表现。系统鲁棒性方面：通过让全部参与方既作为训练方又作为验证方，可以最大限度提升系统对于攻击者占比的容忍度，即当攻击者人数小于50％时，系统都是安全可靠的。

本发明关注于模型验证方法验证策略，提出相应的激励机制。

本领域普通技术人员可以理解：附图只是一个实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

1.一种基于区块链可验证安全的联邦学习方法，其特征在于，包括：

步骤S6：继续进行上述步骤S2-步骤S5的处理过程，进行下一轮迭代，直到训练结束；

所述的参与方从区块链上下载其余参与方本轮上传的本地模型，利用自己的本地模型对其余参与方的本地模型进行检测和评分，将评分结果上传至区块链上，包括：

步骤S31:参与方从区块链上下载其余所有参与方在当前轮次上传的本地模型；

步骤S32:参与方利用欧式距离分别计算自己的本地模型与其余所有本地模型之间的模型相似度，并记录在本地，表示为{x₁,x₂,x₃,…,x_n-1}，其中n表示当前系统中的参与方数量；

步骤S33:如果某一模型相似度x_i超过给定阈值θ，即x_i>θ,i∈n,则认定参与方i提交的本地模型为异常模型，参与方通过智能合约并消耗一部分信誉值来上传参与方i所提交本地模型为异常模型的举报信息；

步骤S34:对于模型相似度x_i<θ,i∈n的模型，通过本地原始数据分别测试每一个本地模型的准确率，并将准确率值通过智能合约上传到区块链上。

2.根据权利要求1所述的方法，其特征在于，所述的步骤S1:任务发布方初始化一个全局模型，将所述全局模型存储在区块链上，将参与训练的参与方授权进入区块链系统，包括：

步骤S11:任务发布方发布一个联邦学习任务，并初始化一个全局模型，将所述全局模型存储在区块链上；

步骤S22:授权合格的n个参与方进入区块链系统；

步骤S33:各个参与方提交押金，并获得初始信誉值。

3.根据权利要求1所述的方法，其特征在于，所述的步骤S4:智能合约对所有参与方上传的评分结果进行统计，为每一个本地模型进行评分，并择优选择性能较好的本地模型进行聚合，得到最新的全局模型，将最新的全局模型存储在区块链上，以便下一轮训练，包括：

步骤S41:智能合约收到全部参与方提交的举报结果后进行统计，对当前轮次被举报次数超过总人数一半的本地模型判定为无效模型，不参与后续评分及聚合；

步骤S42:对于正常的本地模型，智能合约分别对每一个本地模型所收到的准确率值进行排序，即{s₁,s₂,s₃,…,s_n-1}，取准确率值的中位数作为当前轮次该本地模型的评分，将每个本地模型的评分存储在区块链上；

步骤S43:根据各个本地模型的评分，选择评分较高的多个本地模型进行平均聚合，得到最新的全局模型，将最新的全局模型存储在区块链上，以便下一轮训练。

4.根据权利要求3所述的方法，其特征在于，所述的智能合约根据当前轮次的各个参与方行为进行信誉评分，并将各个参与方的信誉评分结果存储在区块链上，包括：

步骤S51:对于上传判定为无效模型的参与方，智能合约扣除该参与方的一部分信誉值，将更新后的该参与方的信誉值存储在区块链上；

5.根据权利要求4所述的方法，其特征在于，所述的步骤S6：继续进行上述步骤S2-步骤S5的处理过程，进行下一轮迭代，直到训练结束，包括：