CN117082505A - 数据安全共享方法、系统及装置、电子设备和存储介质 - Google Patents

数据安全共享方法、系统及装置、电子设备和存储介质 Download PDF

Info

Publication number
CN117082505A
CN117082505A CN202311112272.6A CN202311112272A CN117082505A CN 117082505 A CN117082505 A CN 117082505A CN 202311112272 A CN202311112272 A CN 202311112272A CN 117082505 A CN117082505 A CN 117082505A
Authority
CN
China
Prior art keywords
vehicle end
local model
key
vehicle
model parameters
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311112272.6A
Other languages
English (en)
Inventor
孟艺凝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Changan Automobile Co Ltd
Original Assignee
Chongqing Changan Automobile Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Changan Automobile Co Ltd filed Critical Chongqing Changan Automobile Co Ltd
Priority to CN202311112272.6A priority Critical patent/CN117082505A/zh
Publication of CN117082505A publication Critical patent/CN117082505A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/44Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Traffic Control Systems (AREA)

Abstract

本申请涉及一种数据安全共享方法、系统及装置、电子设备和存储介质,包括:接收服务器发送的全局模型参数;基于全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;在当前本地模型不收敛的情况下,基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将第一秘密消息传递至服务器中,以使得服务器基于第一秘密消息,确定下一全局模型参数。本申请通过利用不经意传输协议来传递多重加密后的数据,使得其它设备无法获得车端的原始数据,提高了数据的安全性和隐私性。

Description

数据安全共享方法、系统及装置、电子设备和存储介质
技术领域
本申请涉及数据处理技术领域,具体涉及一种数据安全共享方法、系统及装置、电子设备和存储介质。
背景技术
车联网的内涵主要指车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务。为了保障车辆与设备的数据隐私安全,可以采用联邦学习的方式来进行数据使用和机器学习建模,即:各个车辆将模型参数或梯度上传到中心服务器聚合,中心服务器再将聚合后的参数下发到各个车辆来不断优化的方式,使得数据在不出端本地的情况下做到利用各个端数据将训练得到一个全局最优模型,可以充分保护用户隐私。
然而,在联邦学习的过程中,由于部分参与者可能会中断、或掉线等,那么不仅可能引起学习任务的中断,影响模型的收敛,而且还有可能造成数据的泄漏。
发明内容
本申请的目的之一在于提供一种数据安全共享方法,以解决现有技术中因车端掉线、或突然上线等引起任务的中断、或数据泄漏等问题;目的之二在于提供一种数据安全共享系统;目的之三在于提供一种数据安全共享装置;目的之四在于提供一种电子设备;目的之五在于提供一种计算机可读存储介质。
为了实现上述目的,本申请提供一种数据安全共享方法,应用于第一车端中,采用的技术方案如下:
接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;
基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;
在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。
根据上述技术手段,一方面,根据各个车端的启停点信息和局部模型参数来确定全局模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性;另一方面,利用不经意传输协议,将局部模型参数经多重加密后形成的秘密消息传递至服务器中,使得联邦学习过程其它任一方都无法推断出车端的原始模型,同时也使得数据在传输过程中无法被窃听,从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性,而且提高了神经网络训练过程的安全性。
进一步,所述基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,包括:针对每一第三车端,基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥;基于所述第一随机数和每一所述共享密钥,生成第二秘密消息;基于所述当前本地模型的局部模型参数和所述第二秘密消息,生成所述第一秘密消息。
根据上述技术手段,在每一轮的模型训练过程中,都采用共享密钥和随机数对局部模型参数进行双重加扰,且每一轮的共享密钥与随机数都可能发生变化,进一步提高了共享数据的安全性和隐私性。
进一步,所述基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥,包括:基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成第一共享密钥;在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下,将所述第一共享密钥作为所述共享密钥;在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下,将所述第一共享密钥的相反数作为所述共享密钥。
根据上述技术手段,通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥,使得服务器在本轮聚合的过程中,只需要累加各个车端的第一秘密消息,便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消,而并不需要对每一车端传递的第一秘密消息单独进行解密,在提升了数据的时效性的同时还降低了系统开销。
进一步,所述基于所述第一随机数和每一所述共享密钥,生成第二秘密消息,包括:利用预设的伪随机数生成器,生成所述第一随机数的第一伪随机数;利用所述伪随机数生成器,生成每一所述共享密钥的第二伪随机数;基于所述第一伪随机数和每一所述第二伪随机数,生成所述第二秘密消息。
根据上述技术手段,一方面,利用伪随机数生成器对随机数进行加密,增加了随机数的复杂度;另一方面,利用加密后的伪随机数来生成秘密消息,提升了秘密消息的复杂度,从而提升了数据的安全性。
进一步,所述基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型,包括:基于所述全局模型参数,对所述上一本地模型进行更新,得到更新后的上一本地模型;基于所述训练数据集,对所述更新后的上一本地模型进行训练,得到所述当前本地模型;其中,所述训练数据集包括训练车辆特征和信息点特征,所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的。
根据上述技术手段,通过对一段时间内的车端在时空上的行驶轨迹进行车辆表征,提升了车辆特征的准确性。
进一步,所述方法还包括:基于所述第二时间段内的行驶轨迹信息,确定启停点信息,并将所述启停点信息发送至所述服务器中,以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息。
根据上述技术手段,一方面,通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间的地点偏好,提升了数据的准确性和时效性;另一方面,将车端的启停点信息同步至服务器中,以使得服务器根据各个启停点信息来聚合模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性。
进一步,所述方法还包括:基于预设的数字签名算法,生成第二密钥对;利用所述第二密钥对中的第二私钥,生成签名信息;将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中,以使得所述服务器基于所述第二公钥和所述签名信息,对所述第一车端发送的消息进行验证。
根据上述技术手段,通过使用数字签名算法对传输的消息进行签名,保证消息的不可抵赖性和完整性,以防止伪造、抵赖、冒充和篡改消息等。
进一步,所述方法还包括:在所述当前本地模型收敛的情况下,获取所述第一车端的待测试数据,所述待测试数据包括测试车辆特征和信息点特征,所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的;将所述测试车辆特征和信息点特征输入至所述当前本地模型中,得到至少一个候选信息点。
根据上述技术手段,通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间和地点的偏好,提供了个性化的候选信息点,从而提升了信息点的精准度和时效性。
一种数据安全共享方法,应用于服务器中,该方法包括:
接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端;
基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数;
将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
进一步,所述方法还包括:响应于接收到第四车端的上线消息,基于预设的车端集合,确定所述第四车端的类型;其中,所述车端集合中包括所述至少一个第一车端;基于所述第四车端的类型,确定待发送消息,并将所述待发送消息发送至所述第四车端中。
其中,所述基于所述第四车端的类型,确定待发送消息,包括:在所述第四车端的类型表征所述第四车端为所述车端集合中的一个车端,将公钥集作为所述待发送消息;其中,所述公钥集中包括所述车端集合中的每一车端的第一密钥对中的第一公钥;和/或,在所述第四车端的类型表征所述第四车端不为所述车端集合中的一个车端,将随机数集作为所述待发送消息;其中,所述随机数集中包括所述车端集合中的每一车端的第一随机数。
根据上述技术手段,通过确定上线车端的类型发送不同的消息,使得上线的车端可以及时参与到联邦学习的过程中,不仅降低了学习任务中断的可能性,而且还提升了数据的安全性和隐私性。
进一步,所述方法还包括:获取已训练的全局模型的初始模型参数;将所述初始模型参数发送至车端集合中的每一车端中,以使得每一所述车端基于所述初始模型参数和训练数据集对本地模型进行训练。
根据上述技术手段,服务器将模型参数同步至各个车端中,相较于同步整个模型而言,大大减少了数据量,从而降低了对通信资源的占用。
一种数据安全共享系统,所述系统包括第一车端和服务器,其中:
所述第一车端,用于接收所述服务器发送的全局模型参数,所述全局模型参数是所述服务器基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端;
所述服务器,用于接收所述第一车端发送的所述第一秘密消息;基于所述至少一个第二车端传递的第一秘密消息、及每一所述局部模型参数对应的权重信息,确定下一全局模型参数;将所述下一全局模型参数发送至所述至少一个第二车端中。
一种数据安全共享装置,应用于第一车端中,所述装置包括:
第一接收模块,用于接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;
第一确定模块,用于基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;
第一发送模块,用于在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。
一种数据安全共享装置,应用于服务器中,所述装置包括:
第二接收模块,用于接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端;
第二确定模块,用于基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数;
第二发送模块,用于将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
一种电子设备,包括处理器和存储器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任一项所述方法。
一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一项所述方法。
本申请的有益效果:
(1)本申请通过根据各个车端的启停点信息和局部模型参数来确定全局模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性;
(2)本申请通过利用不经意传输协议,将局部模型参数经多重加密后形成的秘密消息传递至服务器中,使得联邦学习过程其它任一方都无法推断出车端的原始模型,同时也使得数据在传输过程中无法被窃听,从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性,而且提高了神经网络训练过程的安全性。
(3)本申请通过使用数字签名对不经意传输的秘密消息进行签名,保证消息的不可抵赖性和完整性。
(4)本申请通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥,使得服务器在本轮聚合的过程中,只需要累加各个车端的第一秘密消息,便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消,而并不需要对每一车端传递的第一秘密消息单独进行解密,在提升了数据的时效性的同时还降低了系统开销。
(5)本申请通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间和地点的偏好,提供了个性化的候选信息点,从而不仅实现了“千人千面”的推荐效果,而且还提升了信息点的精准度和时效性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本申请的实施例,并与说明书一起用于说明本申请的技术方案。
图1A为本申请实施例提供的一种数据安全共享方法的实现流程示意图;
图1B为本申请实施例提供的一种本地模型的组成结构示意图;
图1C为本申请实施例提供的一种源域和目标域的模型的组成结构示意图;
图1D为本申请实施例提供的一种预测候选信息点的示意图;
图2为本申请实施例提供的一种数据安全共享方法的实现流程示意图;
图3A为本申请实施例提供的一种数据安全共享系统的组成结构示意图;
图3B为本申请实施例提供的一种第一车端和服务器的交互流程示意图;
图4为本申请实施例提供的一种数据安全共享装置的组成结构示意图;
图5为本申请实施例提供的一种数据安全共享装置的组成结构示意图;
图6为本申请实施例提供的一种电子设备的硬件实体示意图。
具体实施方式
以下将参照附图和优选实施例来说明本申请的实施方式,本领域技术人员可由本说明书中所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。应当理解,优选实施例仅为了说明本申请,而不是为了限制本申请的保护范围。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本申请的基本构想,遂图式中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
本申请实施例提供的方法可以由电子设备执行,电子设备可以为笔记本电脑,平板电脑,台式计算机,车端,机顶盒,移动设备(例如,移动电话,便携式音乐播放器,个人数字助理,专用消息设备,便携式游戏设备)等各种类型的终端,也可以实施为服务器。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
下面,将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
图1A为本申请实施例提供的一种数据安全共享方法的实现流程示意图,应用于第一车端中,如图1A所示,该方法包括步骤S11至步骤S13,其中:
步骤S11、接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的。
这里,第一车端为至少一个第二车端中的一个车端。在实施时,至少一个第二车端是本轮参与联邦学习的各个车端。服务器可以通过广播、单播等方式将全局模型参数发送至各个车端中。
不同车端的局部模型参数可以具有相同或不同的权重信息。在实施时,可以通过任意合适的方式来确定该权重信息。例如,该权重信息是基于第一车端在一段时间内的启停点信息确定的。其中,启停点信息表征车辆的启动及停靠信息,通过该启停点信息,可以挖掘出车辆在不同时间的地点偏好,以便于后续利用模型进行目的地的推荐。在实施时,该启停点信息可以基于第一车端在一段时间段内的行驶轨迹信息确定的。其中,该时间段可以是任意合适的时间段,例如,t天、某一天的一段时间等。在实施时,各个车端会存储该时间段内的原始启停点数据,那么通过对该原始启停点数据进行清洗、过滤等操作,便可以得到该车辆在该时间段内的有效启停点。在一些实施方式中,该启停点信息可以是该时间段内的多个有效启停点的平均值、或表征车辆在该时间段内出行的疏密程度等。
在一些实施方式中,服务器可以通过下述公式(1-1)来确定全局模型参数wy,即:
其中,p表示在最长等待时间内传递消息的车端的总数,xi为第i个车端的局部模型参数,αi为第i个车端的局部模型参数对应的权重信息,在实施时,可以通过下述公式(1-2)来确定αi,即:
其中,di表示第i个车端中的启停点信息,p表示在最长等待时间内传递消息的车端的总数。
由于在车辆运行过程中,各个车辆的特征分布、偏好分布等往往是不一致的,若给各个车端分配相同的权重值,这样会影响车端模型的收敛及聚合效果,因此,通过根据同一时间段各个车端上传的启停点信息,给不同的车端的局部模型参数分配不同的权重值,可以减弱数据的非独立同分布造成的影响,从而提升各个车端模型的收敛和聚合效果,进而提供个性化的目的地推荐方案,实现了千人千面的推荐效果。
步骤S12、基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型。
这里,本地模型用于为用户推荐兴趣点或目的地。在实施时,该本地模型可以是由任意合适的能够实现该功能的网络形成。例如,GNN(Graph Neural Network,图神经网络)、STGCN(SpatialTemporal Graph Convolution Network,时空图卷积网络)、GMAN(GraphMulti-Attention Network,多注意力机制图神经网络)。图1B为本申请实施例提供的一种本地模型的组成结构示意图,如图1B所示,该本地模型100包括编码器101、解码器102、线性层103、及归一化层104,其中,编码器101和解码器102均是由多个ST-Attention Block堆叠而成,以模拟时空因素对信息点(Point ofInformation,POI)的影响,编码器101对输入的POI特征及车辆特征进行编码,解码器102用于预测候选POI,每个POI包含名称、类别、经度纬度、附近的酒店饭店商铺等信息。ST-attention block包括空间注意力机制(SpatialAttention,SA)、时间注意力机制(Temporal Attention,TA)、以及融合机制(Gate Fusion,GF)三个部分,SA的核心思想是在不同的时间步长动态地为不同的点分配不同的权重,TA用于适应模拟不同时间步长之间的非线性关联,GF使用门控融合机制来融合时间表征及空间表征。
在实施时,先利用全局模型参数更新本地模型,得到更新后的本地模型,再利用训练数据集对更新后的本地模型进行再次训练,以得到当前本地模型。其中,训练数据集可以是同一数据集,也可以是实时变化的数据集。
在一些实施方式中,所述步骤S12包括步骤S121至步骤S122,其中:
步骤S121、基于所述全局模型参数,对所述上一本地模型进行更新,得到更新后的上一本地模型。
这里,将上一本地模型的参数更新为全局模型参数,得到更新后的上一本地模型。
步骤S122、基于所述训练数据集,对所述更新后的上一本地模型进行训练,得到所述当前本地模型;其中,所述训练数据集包括训练车辆特征和信息点特征,所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的。
这里,第二时间段可以是任意合适的时间段。训练车辆特征表征是指对车辆在时空上的行驶轨迹进行建模,将每个车辆的轨迹表示为一个时间序列。通过对车辆特征进行建模,可以挖掘车辆在不同时间和地点的偏好,提升目的地推荐的个性化程度和时效性。在实施时,对车辆轨迹进行时间戳、经纬度等信息提取,并将其输入至特征提取网络,便可以得到训练车辆特征。
POI特征是通过使用地图离线的POI数据包、路网数据对地理位置进行建模,即:将POI数据与路网信息数据结合构建一个图网络,以将每个地理位置表示为一个向量或多维特征,这些特征可以描述该位置的属性、类别、历史热度等信息。通过对POI进行表征建模,可以有效地挖掘POI之间的相似性和差异性,提升目的地推荐的精度和效率。例如,通过迁移学习的方法,在源域上训练一个源域深度网络,目标域除了最后一层随机初始化之外,剩下的全部是从源域上预训练好的模型上面将参数进行迁移,最后目标域使用原数据做模型微调来学习最后一层输出层决策的最优参数,这样可以使得到的POI表征泛化能力更强。图1C为本申请实施例提供的一种源域和目标域的模型的组成结构示意图,如图1C所示,源域121和目标域122具有相同的神经网络结构,在实施时,在源域121上进行预训练后,将多个层的模型参数(除了最后一层)迁移至目标域122,再利用目标域122中的数据对模型进行微调,以得到目标域122的模型。
这样,通过对一段时间内的车端在时空上的行驶轨迹进行车辆表征,提升了车辆特征的准确性。
步骤S13、在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的。
这里,第三车端为至少一个第二车端中除第一车端之外的一个车端。不经意传输协议(ObliviousTransfer,OT),是一种可保护隐私的双方通信协议、接受者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息。在实施时,OT可以包括但不限于1-out-of-2OT、1-out-of-nOT、t-out-of-n OT等。t-out-of-n OT是指发送者将n个秘密消息加密以后发送给接收者,接收者只需要恢复其中的t个消息就可以还原原始消息。
第一密钥对可以是任意合适加密的方式生成的,例如,某一随机数。第一密钥对中包括公钥和私钥,其中,私钥可以是某一随机数,公钥是根据私钥生成的。
不同的共享密钥是由第一车端和不同的第三车端生成的。例如,在本次联邦学习过程中,总共有5个车端,即:车端1~车端5,在车端1作为第一车端的情况下,车端2~车端5分别作为一个第三车端,那么车端1的共享密钥包括四个共享密钥,即:
基于车端1的第一密钥对中的第一私钥和车端2的第一密钥对中的第一公钥生成的共享密钥;
基于车端1的第一密钥对中的第一私钥和车端3的第一密钥对中的第一公钥生成的共享密钥;
基于车端1的第一密钥对中的第一私钥和车端4的第一密钥对中的第一公钥生成的共享密钥;
基于车端1的第一密钥对中的第一私钥和车端5的第一密钥对中的第一公钥生成的共享密钥。
对于两个希望交互密钥的车端u和车端v,对于车端u而言,可以将某一随机数作为私钥那么可以通过下述公式(1-3)来生成公钥/>即:
其中,表示车端u的私钥,q为素数,a为整数,a是q的一个原根。
在实施时,车端u对私钥保密存放,而使公钥/>可以对车端v公开。
同理,对于车端v而言,也可以将某一随机数作为私钥并通过上述公式(1-3)来生成公钥/>在实施时,车端v对私钥/>保密存放,而使公钥/>可以对车端u公开。
那么,利用Diffie-Hellman等密钥交换算法,车端u和车端v之间得到只有这两个车端知晓的随机数su,v(或sv,u)。在实施时,不同的车端通过该Diffie-Hellman密钥交换算法将加密后的消息传递至服务器中,以使得服务器获取每个车端传递的消息。例如,车端1~4分别利用该Diffie-Hellman密钥交换算法将加密后的消息传递至服务器中,其中:
车端1利用该Diffie-Hellman密钥交换算法加密后的消息y1为:y1=x1+s1,2+s1,3+s1,4,其中,x1为车端1的待传递消息,s1,2为车端1和车端2之间知晓的随机数(对应于前述共享密钥),s1,3为车端1和车端3之间知晓的随机数,s1,4为车端1和车端4知晓的随机数;
车端2利用该Diffie-Hellman密钥交换算法加密后的消息y2为:y2=x2-s2,1+s2,3+s2,4;其中,x2为车端的待传递消息,s2,1为车端2和车端1之间知晓的随机数,s2,3为车端2和车端3之间知晓的随机数,s2,4为车端2和车端4知晓的随机数;
车端3利用该Diffie-Hellman密钥交换算法加密后的消息y3为:y3=x3-s3,1-s3,2+s3,4;其中,x3为车端3的待传递消息,s3,1为车端3和车端1之间知晓的随机数,s3,2为车端3和车端2之间知晓的随机数,s3,4为车端3和车端4知晓的随机数;
车端4利用该Diffie-Hellman密钥交换算法加密后的消息y4为:y4=x4-s4,1-s4,2-s4,3;其中,x4为待传递消息,s4,1为车端4和车端1之间知晓的随机数,s4,2为车端4和车端2之间知晓的随机数,s4,3为车端4和车端3知晓的随机数;
那么,根据Diffie-Hellman密钥交换的特性su,v=sv,u,可知:y1+y2+y3+y4=x1+x2+x3+x4。这样,服务器在本轮聚合的过程中,只需要累加各个车端的第一秘密消息,便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消,而并不需要对每一车端传递的第一秘密消息单独进行解密,在提升了数据的时效性的同时还降低了系统开销。
在一些实施方式中,所述步骤S13中的“基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息”,包括步骤S131至步骤S133,其中:
步骤S131、针对每一第三车端,基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥。
这里,对于第一车端u而言,根据第一私钥和第一公钥生成共享密钥su,v,其中,第三车端v的第一公钥是第一车端与多个第二车端进行密钥协商后的公钥。
在一些实施方式中,所述步骤S131中的“基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥”,包括步骤S1311至步骤S1313,其中:
步骤S1311、基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成第一共享密钥。
这里,第一共享密钥为第一私钥和第一公钥生成的,即:su,v
步骤S1312、在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下,将所述第一共享密钥作为所述共享密钥;
这里,标识信息可以是任意合适的标识。例如,编号、序号等。预设条件可以是第一车端的标识信息小于第三车端的标识信息。在实施时,若第一车端的标识信息小于第三车端的标识信息,则将该第一共享密钥作为该共享密钥。
步骤S1313、在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下,将所述第一共享密钥的相反数作为所述共享密钥。
这里,若第一车端的标识信息大于第三车端的标识信息,则将该第一共享密钥的相反数作为该共享密钥。
这样,通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥,使得服务器在本轮聚合的过程中,只需要累加各个车端的第一秘密消息,便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消,而并不需要对每一车端传递的第一秘密消息单独进行解密,在提升了数据的时效性的同时还降低了系统开销。
步骤S132、基于所述第一随机数和每一所述共享密钥,生成第二秘密消息。
这里,可以使用任意合适的加密方式分别对第一随机数和共享密钥进行加密,以得到该第二秘密消息。例如,伪随机生成器(Pseudo Random Number Generator,PRNG)等。PRNG是指通过特定算法生成一系列的数字,使得这一系列的数字看起来是随机的,但是实际是确定的。
在一些实施方式中,所述步骤S132包括步骤S1321至步骤S1323,其中:
步骤S1321、利用预设的伪随机数生成器,生成所述第一随机数的第一伪随机数。
这里,第一随机数可以是任意合适方式产生的随机数。在实施时,对于每一轮训练的迭代过程中,该第一随机数bu可以是相同的,也可以是不同的。利用PRGN生成该第一伪随机数PRGN(bu)。
步骤S1322、利用所述伪随机数生成器,生成每一所述共享密钥的第二伪随机数。
这里,利用PRGN生成该共享密钥的第三伪随机数PRGN(su,v)或PRGN(sv,u)。
步骤S1323、基于所述第一伪随机数和每一所述第二伪随机数,生成所述第二秘密消息。
这里,第二秘密消息的确定方式可以包括但不限于第一伪随机数与每一第二伪随机数的和/乘积、分别对第一伪随机数和每一第二伪随机数进行加权之后的和/乘积等。
在一些实施方式中,可以通过下述公式(1-4)来生成第二秘密消息zu,即:
其中,U表示车端集合,bu表示第一随机数,PRGN为伪随机数生成器,su,v和sv,u表示第一车端u和一个第三车端v之间的共享密钥。在实施时,第三车端v可以是车端集合U中的任意一个车端。
步骤S133、基于所述当前本地模型的局部模型参数和所述第二秘密消息,生成所述第一秘密消息。
这里,第一秘密消息的确定方式可以包括但不限于局部模型参数与第二秘密消息之间的第一和值/第一乘积、对第一和值/第一乘积模除、分别对第二秘密消息和局部模型参数进行加权之后的第二和值/第二乘积、对第二和值/第二乘积模除等。
在一些实施方式中,可以通过下述公式(1-5)来生成第一秘密消息yu,即:
yu=(xu+zu)(modp)(1-5);
其中,xu表示第一车端u的局部模型参数,zu表示第一车端u生成的第二秘密消息,p表示素数,mod表示模除,模除的作用在于防止加入后的局部模型参数变得过大,使得计算机中的加扰模型参数存储溢出。
在本申请中,通过接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的;基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的。这样,一方面,根据各个车端的启停点信息和局部模型参数来确定全局模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性;另一方面,利用不经意传输协议,将局部模型参数经多重加密后形成的秘密消息传递至服务器中,使得联邦学习过程其它任一方都无法推断出车端的原始模型,同时也使得数据在传输过程中无法被窃听,从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性,而且提高了神经网络训练过程的安全性。
在一些实施方式中,所述方法还包括步骤S14,其中:
步骤S14、在所述当前本地模型收敛的情况下,获取所述第一车端的待测试数据,所述待测试数据包括测试车辆特征和信息点特征,所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的;将所述测试车辆特征和所述信息点特征输入至所述当前本地模型中,得到至少一个候选信息点。
这里,当前本地模型收敛的条件可以包括但不限于损失值不大于预设值、迭代次数不小于设定值等。测试车辆特征表征是指对车辆在时空上的行驶轨迹进行建模,将每个车辆的轨迹表示为一个时间序列。通过对车辆特征进行建模,可以挖掘车辆在不同时间和地点的偏好,提升目的地推荐的个性化程度和时效性。在实施时,对车辆轨迹进行时间戳、经纬度等信息提取,并将其输入至特征提取网络,便可以得到测试车辆特征。
例如,可以使用GPS坐标、时间序列、车辆其他特征数据(比如,降雨量,油耗量等)等,输入至特征提取网络,以对车辆轨迹进行建模,得到该测试车辆特征。其中,特征提取网络可以是任意合适的神经网络,例如,全连接网络。
图1D为本申请实施例提供的一种预测候选信息点的示意图,如图1D所示,将地图离线的POI数据包1301及路网数据1302输入至基于迁移学习的目标域的模型131中,得到POI特征132,将车辆数据和GPS数据输入至特征提取网络133中,得到车辆特征134,将POI特征132和车辆特征134输入至预测模型135(对应于前述本地模型)中,便可以得到推荐的至少一个候选信息点136。
在一些实施方式中,在推理阶段,该POI特征可以是一个已知的特征,并不需要每次都实时计算的。在实施时,可以将POI预先存储在车端或其它电子设备中。
这样,通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间和地点的偏好,提供了个性化的候选信息点,从而提升了信息点的精准度和时效性。
在一些实施方式中,所述方法还包括步骤S15,其中:
步骤S15、基于所述第二时间段内的行驶轨迹信息,确定启停点信息,并将所述启停点信息发送至所述服务器中,以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息。
这里,第二时间段可以是任意合适的时间段。行驶轨迹信息可以包括但不限于时间戳、经纬度等。车端会存储第二时间段内的原始启停点数据,那么通过对该原始启停点数据进行清洗、过滤等操作,便可以得到该车辆在第二时间段内的有效启停点。在一些实施方式中,该启停点信息可以是第二时间段内的多个有效启停点的平均值、或表征车辆在第二时间段内出行的疏密程度等。
这样,一方面,通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间的地点偏好,提升了数据的准确性和时效性;另一方面,将车端的启停点信息同步至服务器中,以使得服务器根据各个启停点信息来聚合模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性。
在一些实施方式中,所述方法还包括步骤S16至步骤S18,其中:
步骤S16、基于预设的数字签名算法,生成第二密钥对。
这里,数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。在实施时,第一车端u利用数字签名算法,生成第二密钥对(mpk,msk),其中,mpk为第二密钥对中的第二公钥,msk为第二密钥对中的第二私钥。
步骤S17、利用所述第二密钥对中的第二私钥,生成签名信息。
这里,第一车端u利用第二私钥msk对消息进行签名,得到签名信息σu
步骤S18、将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中,以使得所述服务器基于所述第二公钥和所述签名信息,对所述第一车端发送的消息进行验证。
这里,将第二公钥和签名信息同步至服务器中,以便于服务器根据该第二公钥和签名信息对第一车端发送的消息进行验证,以防止有攻击者伪装成车端给服务器发送消息。
这样,通过使用数字签名算法对传输的消息进行签名,保证消息的不可抵赖性和完整性,以防止伪造、抵赖、冒充和篡改消息等。
基于上述实施例,本申请实施例还提供一种数据安全共享方法,应用于服务器中,图2为本申请实施例提供的一种数据安全共享方法的实现流程示意图,如图2所示,所述方法包括步骤S21至步骤S23,其中:
步骤S21、接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的。
这里,第三车端为至少一个第二车端中除第一车端之外的一个车端。在实施时,第一车端利用不经意传输协议将第一秘密消息传递至服务器,包括:第一车端不会将第一秘密消息直接发送给服务器,而是利用不经意传输协议,先将第一秘密消息分为n份秘密消息,将其中的t份秘密消息发送给t个第三车端,再由各个第三车端转发至服务器中,以实现将第一车端的第一秘密消息传递至服务器中。第一秘密消息的生成可以参见上述步骤S13的具体实施方式。
步骤S22、基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数。
这里,至少一个第二车端是本轮参与联邦学习的多个车端。在迭代训练的过程中,每一次确定的全局模型参数均相同,在实施时,下一全局模型参数的确定可以参见上述步骤S11的具体实施方式。
步骤S23、将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
这里,服务器可以通过广播、单播等方式将下一全局模型参数发送至各个车端中,以使得各个车端根据该下一全局模型参数更新当前本地模型的参数,并利用训练数据集对更新后的当前本地模型进行训练,并判断训练后的当前本地模型是否收敛,若收敛,则停止参与训练;反之,则可以继续参与下一轮训练,即,继续执行步骤S13。
在本申请中,一方面,根据各个车端的启停点信息和局部模型参数来确定全局模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性;另一方面,利用不经意传输协议,将局部模型参数经多重加密后形成的秘密消息传递至服务器中,使得联邦学习过程其它任一方都无法推断出车端的原始模型,同时也使得数据在传输过程中无法被窃听,从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性,而且提高了神经网络训练过程的安全性。
在一些实施方式中,所述方法还包括步骤S24至步骤S25,其中:
步骤S24、获取已训练的全局模型的初始模型参数。
这里,服务器中包括已训练的全局模型,该全局模型用于推荐候选POI。
步骤S25、将所述初始模型参数发送至车端集合中的每一车端中,以使得每一所述车端基于所述初始模型参数和训练数据集对本地模型进行训练。
这里。服务器可以将初始模型参数以广播的方式同步至各个车端中,车端集合包括首次参与联邦学习的各个车端。
这样,服务器将模型参数同步至各个车端中,相较于同步整个模型而言,大大减少了数据量,从而降低了对通信资源的占用。
在一些实施方式中,所述方法还包括步骤S26至步骤S27,其中:
步骤S26、响应于接收到第四车端的上线消息,基于预设的车端集合,确定所述第四车端的类型。
这里,车端集合中包括至少一个第二车端。第四车端可以是车端集合中的一个车端,也可以是其它车端。
步骤S27、基于所述第四车端的类型,确定待发送消息,并将所述待发送消息发送至所述第四车端中。
这里,待发送消息可以是公钥集、随机数集等。其中,公钥集中包括车端集合中的每一车端的第一密钥对中的第一公钥。随机数集中包括车端集合中的每一车端的第一随机数。在实施时,各个车端将第一公钥和第一随机数同步至服务器中。
在一些实施方式中,所述步骤S27中的“基于所述第四车端的类型,确定待发送消息”,包括步骤S271和/或步骤S272,其中:
步骤S271、在所述第四车端的类型表征所述第四车端为所述车端集合中的一个车端,将公钥集作为所述待发送消息。
这里,若第四车端为车端集合中的一个车端,则将公钥集作为待发送消息。
步骤S272、在所述第四车端的类型表征所述第四车端不为所述车端集合中的一个车端,将随机数集作为所述待发送消息。
这里,若第四车端不为车端集合中的一个车端,则将随机数集作为待发送消息。
这样,通过确定上线车端的类型发送不同的消息,使得上线的车端可以及时参与到联邦学习的过程中,不仅降低了学习任务中断的可能性,而且还提升了数据的安全性和隐私性。
基于上述实施例,本申请实施例还提供一种数据安全共享系统,图3A为本申请实施例提供的一种数据安全共享系统,如图3A所示,所述系统30包括第一车端31和服务器32,其中:
所述第一车端31,用于接收所述服务器发送的全局模型参数,所述全局模型参数是所述服务器基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端;
所述服务器32,用于接收所述第一车端发送的所述第一秘密消息;基于所述至少一个第二车端传递的第一秘密消息、及每一所述局部模型参数对应的权重信息,确定下一全局模型参数;将所述下一全局模型参数发送至所述至少一个第二车端中。
这里,至少一个第二车端包括本轮参与联邦学习的各个车端。在实施时,至少一个第二车端至少包括第一车端和至少一个第三车端。
服务器接收到至少一个第二车端传递的第一秘密消息后,对多个第一秘密消息进行还原后,得到对应的局部模型参数,并计算这些局部模型参数对应的权重值,利用各个局部模型参数及对应的权重值,以得到该下一全局模型参数。在实施时,可以通过上述公式(1-1)得到每一轮的全局模型参数。
图3B为本申请实施例提供的一种第一车端和服务器的交互流程示意图,如图3B所示,该交互流程包括步骤S301至步骤S305,其中:
步骤S301、第一车端将第一密钥对的第一公钥、启停点信息、第二密钥对的第二公钥、及签名信息发送至服务器中;
这里,第一密钥对是利用Diffie-Hellman生成的,第二密钥对是利用数字签名算法生成的,启停点信息是利用t天(对应于前述第二时间段内)第一车端的行驶轨迹信息确定的。第一车端为参与联邦学习的多个车端中的一个车端。
步骤S302、服务器将第一公钥集分发至第一车端中;
这里,第一公钥集中包括多个车端的第一公钥,多个车端包含第一车端。对于首次训练,服务器还需要将初始模型参数下发至各个车端中。
步骤S303、第一车端利用t-ouf-of-n协议,将第一秘密消息传递至服务器中;
这里,第一车端利用第一随机数、局部模型参数、及至少一个共享密钥,生成该第一秘密消息。在实施时,可以参照前述公式(1-5)来生成第一秘密消息。每一轮训练过程中,第一随机数、每一共享密钥都是新生成的。在分发阶段中,将第一随机数和每一共享密钥均采用秘密分享的方式分发出去,并保证t个车端就可以恢复。在恢复阶段中,对于一个诚实的车端,其并不会将第一随机数和共享密钥同时说出去,若第一车端掉线了,那么该诚实的车端会说出共享密钥;若第一车端在线,那么该诚实的车端会说出第一随机数。
步骤S304、服务器将下一全局模型参数分发至第一车端中,以使得第一车端根据下一全局模型参数更新本地模型。
这里,在最长等待时间内,服务器根据接收到的多个第一秘密消息和各个车端的启停点信息,生成下一全局模型参数。在实施时,服务器根据Diffie-Hellman密钥的特性su,v=sv,u,恢复出多个第一车端传递的局部模型参数和第一随机数bu,并对多个第一随机数进行特殊处理(例如,噪音处理),得到每个第一车端的传递的局部模型参数。在一些实施方式中,服务器根据第二公钥和签名信息对第一车端发送的消息进行验证,以确保消息的可靠性。在本轮聚合的过程中,若有车端上线,先判断该车端是否属于本轮参与联邦学习的车端,若属于,则将公钥集(包含各个参与联邦学习的车端的第一公钥)分配给该车端,反之,则将第一随机数分配该车端。
第一车端根据下一全局模型参数更新本地模型,并判断本地模型是否收敛,若收敛,则停止;若不收敛,则继续执行步骤S301,直至本地模型收敛。
在本申请中,首先,通过根据各个车端的启停点信息和局部模型参数来确定全局模型参数,降低了因数据的非独立同分布而影响模型的收敛和聚合效果的可能性;其次,通过利用不经意传输协议,将局部模型参数经多重加密后形成的秘密消息传递至服务器中,使得联邦学习过程其它任一方都无法推断出车端的原始模型,同时也使得数据在传输过程中无法被窃听,从而不仅降低了因车端掉线、或掉线后重新上线导致数据泄露的可能性,而且提高了神经网络训练过程的安全性;再次,通过将第一共享密钥或第一共享密钥的相反数作为该共享密钥,使得服务器在本轮聚合的过程中,只需要累加各个车端的第一秘密消息,便可以将第一车端传递的第一秘密消息中的共享密钥与第三车端传递的第一密钥消息中的共享密钥相互抵消,而并不需要对每一车端传递的第一秘密消息单独进行解密,在提升了数据的时效性的同时还降低了系统开销;然后,通过使用数字签名对不经意传输的秘密消息进行签名,保证消息的不可抵赖性和完整性;最后,通过对一段时间内的车端在时空上的行驶轨迹进行特征表征,挖掘车端在不同时间和地点的偏好,提供了个性化的候选信息点,从而不仅实现了“千人千面”的推荐效果,而且还提升了信息点的精准度和时效性。
基于上述实施例,本申请实施例还提供一种数据安全共享装置,图4为本申请实施例提供的数据安全共享装置的组成结构示意图,如图4所示,所述装置40包括第一接收模块41、第一确定模块42及第一发送模块43,其中:
所述第一接收模块41,用于接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;
所述第一确定模块42,用于基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;
所述第一发送模块43,用于在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。
在一些实施方式中,所述第一发送模块43,还用于:针对每一第三车端,基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥;基于所述第一随机数和每一所述共享密钥,生成第二秘密消息;基于所述当前本地模型的局部模型参数和所述第二秘密消息,生成所述第一秘密消息。
在一些实施方式中,所述第一发送模块43,还用于:基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成第一共享密钥;在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下,将所述第一共享密钥作为所述共享密钥;在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下,将所述第一共享密钥的相反数作为所述共享密钥。
在一些实施方式中,所述第一发送模块43,还用于:利用预设的伪随机数生成器,生成所述第一随机数的第一伪随机数;利用所述伪随机数生成器,生成每一所述共享密钥的第二伪随机数;基于所述第一伪随机数和每一所述第二伪随机数,生成所述第二秘密消息。
在一些实施方式中,所述第一确定模块42,还用于:基于所述全局模型参数,对所述上一本地模型进行更新,得到更新后的上一本地模型;基于所述训练数据集,对所述更新后的上一本地模型进行训练,得到所述当前本地模型;其中,所述训练数据集包括训练车辆特征和信息点特征,所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的。
在一些实施方式中,所述装置还包括第三确定模块,所述第三确定模块,用于基于所述第二时间段内的行驶轨迹信息,确定启停点信息,并将所述启停点信息发送至所述服务器中,以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息。
在一些实施方式中,所述装置还包括第一生成模块,所述生成模块,用于基于预设的数字签名算法,生成第二密钥对;利用所述第二密钥对中的第二私钥,生成签名信息;将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中,以使得所述服务器基于所述第二公钥和所述签名信息,对所述第一车端发送的消息进行验证。
在一些实施方式中,所述装置还包括预测模块,所述预测模块,用于在所述当前本地模型收敛的情况下,获取所述第一车端的待测试数据,所述待测试数据包括测试车辆特征和信息点特征,所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的;将所述测试车辆特征和所述信息点特征输入至所述当前本地模型中,得到至少一个候选信息点。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
基于上述实施例,本申请实施例还提供一种数据安全共享装置,图5为本申请实施例提供的数据安全共享装置的组成结构示意图,如图5所示,所述装置50包括第二接收模块51、第二确定模块52及第二发送模块53,其中:
所述第二接收模块51,用于接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端;
所述第二确定模块52,用于基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数;
所述第二发送模块53,用于将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
在一些实施方式中,所述装置还包括第四确定模块,所述第四确定模块,用于响应于接收到第四车端的上线消息,基于预设的车端集合,确定所述第四车端的类型;其中,所述车端集合中包括所述至少一个第二车端;基于所述第四车端的类型,确定待发送消息,并将所述待发送消息发送至所述第四车端中。
在一些实施方式中,所述第四确定模块,还用于以下至少之一:在所述第四车端的类型表征所述第四车端为所述车端集合中的一个车端,将公钥集作为所述待发送消息;其中,所述公钥集中包括所述车端集合中的每一车端的第一密钥对中的第一公钥;在所述第四车端的类型表征所述第四车端不为所述车端集合中的一个车端,将随机数集作为所述待发送消息;其中,所述随机数集中包括所述车端集合中的每一车端的第一随机数。
在一些实施方式中,所述第二发送模块,还用于:获取已训练的全局模型的初始模型参数;将所述初始模型参数发送至车端集合中的每一车端中,以使得每一所述车端基于所述初始模型参数和训练数据集对本地模型进行训练。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台电子设备(可以是个人计算机、服务器、或者网络设备等)执行本公开各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
本申请还提供一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法。所述计算机可读存储介质可以是瞬时性的,也可以是非瞬时性的。
本申请还提供一种计算机程序产品,所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,所述计算机程序被计算机读取并执行时,实现上述方法中的部分或全部步骤。该计算机程序产品可以具体通过硬件、软件或其结合的方式实现。在一个可选实施例中,所述计算机程序产品具体体现为计算机存储介质,在另一个可选实施例中,计算机程序产品具体体现为软件产品,例如软件开发包(Software DevelopmentKit,SDK)等等。
需要说明的是,图6为本申请实施例中提供的一种电子设备的硬件实体示意图,如图6所示,该电子设备600的硬件实体包括:处理器601、通信接口602和存储器603,其中:
处理器601通常控制电子设备600的总体操作。
通信接口602可以使电子设备通过网络与其他终端或服务器通信。
存储器603配置为存储由处理器601可执行的指令和应用,还可以缓存待处理器601以及电子设备600中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(Random AccessMemory,RAM)实现。处理器601、通信接口602和存储器603之间可以通过总线604进行数据传输。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
以上实施例仅是为充分说明本申请而所举的较佳的实施例,本申请的保护范围不限于此。本技术领域的技术人员在本申请基础上所作的等同替代或变换,均在本申请的保护范围之内。

Claims (17)

1.一种数据安全共享方法,其特征在于,应用于第一车端中,所述方法包括:
接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;
基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;
在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。
2.根据权利要求1所述的方法,其特征在于,所述基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,包括:
针对每一第三车端,基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥;
基于所述第一随机数和每一所述共享密钥,生成第二秘密消息;
基于所述当前本地模型的局部模型参数和所述第二秘密消息,生成所述第一秘密消息。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成一个所述共享密钥,包括:
基于所述第一车端的第一密钥对中的第一私钥和所述第三车端的第一密钥对中的第一公钥,生成第一共享密钥;
在所述第一车端的标识信息和所述第三车端的标识信息满足预设条件的情况下,将所述第一共享密钥作为所述共享密钥;
在所述第一车端的标识信息和所述第三车端的标识信息不满足所述预设条件的情况下,将所述第一共享密钥的相反数作为所述共享密钥。
4.根据权利要求2所述的方法,其特征在于,所述基于所述第一随机数和每一所述共享密钥,生成第二秘密消息,包括:
利用预设的伪随机数生成器,生成所述第一随机数的第一伪随机数;
利用所述伪随机数生成器,生成每一所述共享密钥的第二伪随机数;
基于所述第一伪随机数和每一所述第二伪随机数,生成所述第二秘密消息。
5.根据权利要求1所述的方法,其特征在于,所述基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型,包括:
基于所述全局模型参数,对所述上一本地模型进行更新,得到更新后的上一本地模型;
基于所述训练数据集,对所述更新后的上一本地模型进行训练,得到所述当前本地模型;其中,所述训练数据集包括训练车辆特征和信息点特征,所述训练车辆特征是基于第二时间段内的行驶轨迹信息确定的。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
基于所述第二时间段内的行驶轨迹信息,确定启停点信息,并将所述启停点信息发送至所述服务器中,以使得所述服务器基于所述启停点信息确定所述第一车端的局部模型参数对应的权重信息。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
基于预设的数字签名算法,生成第二密钥对;
利用所述第二密钥对中的第二私钥,生成签名信息;
将所述第二密钥对中的第二公钥和所述签名信息发送至所述服务器中,以使得所述服务器基于所述第二公钥和所述签名信息,对所述第一车端发送的消息进行验证。
8.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
在所述当前本地模型收敛的情况下,获取所述第一车端的待测试数据,所述待测试数据包括测试车辆特征和信息点特征,所述测试车辆特征是基于第一时间段内所述第一车端的行驶轨迹信息确定的;将所述测试车辆特征和所述信息点特征输入至所述当前本地模型中,得到至少一个候选信息点。
9.一种数据安全共享方法,其特征在于,应用于服务器中,所述方法包括:
接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端;
基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数;
将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
响应于接收到第四车端的上线消息,基于预设的车端集合,确定所述第四车端的类型;其中,所述车端集合中包括所述至少一个第二车端;
基于所述第四车端的类型,确定待发送消息,并将所述待发送消息发送至所述第四车端中。
11.根据权利要求10所述的方法,其特征在于,所述基于所述第四车端的类型,确定待发送消息,包括以下至少之一:
在所述第四车端的类型表征所述第四车端为所述车端集合中的一个车端,将公钥集作为所述待发送消息;其中,所述公钥集中包括所述车端集合中的每一车端的第一密钥对中的第一公钥;
在所述第四车端的类型表征所述第四车端不为所述车端集合中的一个车端,将随机数集作为所述待发送消息;其中,所述随机数集中包括所述车端集合中的每一车端的第一随机数。
12.根据权利要求9至11中任一项所述的方法,其特征在于,所述方法还包括:
获取已训练的全局模型的初始模型参数;
将所述初始模型参数发送至车端集合中的每一车端中,以使得每一所述车端基于所述初始模型参数和训练数据集对本地模型进行训练。
13.一种数据安全共享系统,其特征在于,所述系统包括第一车端和服务器,其中:
所述第一车端,用于接收所述服务器发送的全局模型参数,所述全局模型参数是所述服务器基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端;
所述服务器,用于接收所述第一车端发送的所述第一秘密消息;基于所述至少一个第二车端传递的第一秘密消息、及每一所述局部模型参数对应的权重信息,确定下一全局模型参数;将所述下一全局模型参数发送至所述至少一个第二车端中。
14.一种数据安全共享装置,其特征在于,应用于第一车端中,所述装置包括:
第一接收模块,用于接收服务器发送的全局模型参数;其中,所述全局模型参数是基于至少一个第二车端的上一本地模型的局部模型参数、及每一所述局部模型参数对应的权重信息确定的,所述第一车端为所述至少一个第二车端中的一个车端;
第一确定模块,用于基于所述全局模型参数和训练数据集,对上一本地模型进行训练,得到当前本地模型;
第一发送模块,用于在所述当前本地模型不收敛的情况下,基于所述当前本地模型的局部模型参数、第一随机数和至少一个共享密钥,生成第一秘密消息,并利用不经意传输协议,将所述第一秘密消息传递至所述服务器中,以使得所述服务器基于所述第一秘密消息,确定下一全局模型参数;其中,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为所述至少一个第二车端中除所述第一车端之外的一个车端。
15.一种数据安全共享装置,其特征在于,应用于服务器中,所述装置包括:
第二接收模块,用于接收第一车端利用不经意传输协议传递的第一秘密消息;其中,所述第一秘密消息是所述第一车端基于当前本地模型的局部模型参数、第一随机数和至少一个共享密钥生成的,每一所述共享密钥是基于所述第一车端的第一密钥对中的第一私钥和第三车端的第一密钥对中的第一公钥生成的,所述第三车端为至少一个第二车端中除所述第一车端之外的一个车端;
第二确定模块,用于基于所述至少一个第二车端传递的第一秘密消息、及所述至少一个第二车端的当前本地模型的局部模型参数对应的权重信息,确定下一全局模型参数;
第二发送模块,用于将所述下一全局模型参数发送至所述至少一个第二车端中,以使得每一所述第二车端基于所述下一全局模型参数和训练数据集对当前本地模型进行训练。
16.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至12中任一项所述方法。
17.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该计算机程序被处理器执行时实现权利要求1至12中任一项所述方法。
CN202311112272.6A 2023-08-30 2023-08-30 数据安全共享方法、系统及装置、电子设备和存储介质 Pending CN117082505A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311112272.6A CN117082505A (zh) 2023-08-30 2023-08-30 数据安全共享方法、系统及装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311112272.6A CN117082505A (zh) 2023-08-30 2023-08-30 数据安全共享方法、系统及装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN117082505A true CN117082505A (zh) 2023-11-17

Family

ID=88719391

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311112272.6A Pending CN117082505A (zh) 2023-08-30 2023-08-30 数据安全共享方法、系统及装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN117082505A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117829320A (zh) * 2024-03-05 2024-04-05 中国海洋大学 一种基于图神经网络和双向深度知识蒸馏的联邦学习方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117829320A (zh) * 2024-03-05 2024-04-05 中国海洋大学 一种基于图神经网络和双向深度知识蒸馏的联邦学习方法

Similar Documents

Publication Publication Date Title
Chim et al. SPECS: Secure and privacy enhancing communications schemes for VANETs
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
US20090158041A1 (en) Methods and devices for creating security group and authentication over p2p network
CN112383550B (zh) 一种基于隐私保护的动态权限访问控制方法
CN112261137B (zh) 基于联合学习的模型训练方法及系统
US20180006823A1 (en) Multi-hop secure content routing based on cryptographic partial blind signatures and embedded terms
CN111211892A (zh) 基于秘密共享和身份密码学的抗量子计算车联网系统及其认证方法
JP2020516102A (ja) アクセラレーションノードを用いたブロックチェーンネットワーク内のトランザクション配信の高速化
CN113661683B (zh) 在分布式网络中存储表示资产转移的交易的方法及其程序
CN117082505A (zh) 数据安全共享方法、系统及装置、电子设备和存储介质
CN115242369B (zh) 基于多密钥同态加密的联邦学习隐私保护方法及其装置
CN111212400A (zh) 基于秘密共享和移动终端的抗量子计算车联网系统及其认证方法
CN115396115B (zh) 区块链数据隐私保护方法、装置、设备及可读存储介质
US9530026B2 (en) Privacy protection for participatory sensing system
CN113722753A (zh) 基于区块链的隐私数据处理方法、装置及系统
CN116090009A (zh) 数据处理方法、装置、电子设备和可读存储介质
CN113204788B (zh) 一种细粒度属性匹配隐私保护方法
CN114337990A (zh) 一种两轮多重变色龙哈希函数计算方法及系统
Chaudhary et al. Pseudonym generation using genetic algorithm in vehicular ad hoc networks
CN110278087B (zh) 基于二次哈希和零知识验证方法的文件加密去重方法
Mi et al. Secure data de-duplication based on threshold blind signature and bloom filter in internet of things
CN116305186A (zh) 一种去中心化低通信开销的安全聚合方法
Ramezanian et al. Lightweight privacy-preserving ride-sharing protocols for autonomous cars
CN115865426A (zh) 隐私求交方法和装置
CN113645028B (zh) 支持动态密钥管理的车联网条件隐私保护系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination