CN117371025B

CN117371025B - 一种去中心化机器学习模型训练方法及系统

Info

Publication number: CN117371025B
Application number: CN202311204903.7A
Authority: CN
Inventors: 赵川; 吴昊; 赵圣楠; 荆山; 徐俊; 鞠雷
Original assignee: Quancheng Provincial Laboratory
Current assignee: Quancheng Provincial Laboratory
Priority date: 2023-09-18
Filing date: 2023-09-18
Publication date: 2024-04-16
Anticipated expiration: 2043-09-18
Also published as: CN117371025A

Abstract

本发明公开一种去中心化机器学习模型训练方法及系统，包括：将参与方进行分组；重构参与方接收区块链下发的全局模型，并发送至组内的普通参与方；普通参与方以全局模型作为初始模型进行本地模型的训练，将本地模型拆分成份额的形式在组内进行分发，各普通参与方接收到组内其他普通参与方的模型份额后进行聚合，将聚合结果发送至重构参与方；重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链，区块链对小组模型再次进行聚合，将当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型。保证各参与方的敏感数据不出本地，实现更高层次的敏感数据隐私保护。

Description

一种去中心化机器学习模型训练方法及系统

技术领域

本发明涉及区块链技术领域，特别是涉及一种去中心化机器学习模型训练方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

机器学习是综合统计学、概率论、计算机科学等多学科知识，通过计算机系统的自动学习和经验改进来完成某些特定任务的一门学科。机器学习模型从大量的训练数据中学习规律和模式，最终获得对新数据的预测和决策能力。机器学习是典型的数据驱动型任务，模型的最终性能与训练数据的数量和质量紧密相关。传统的机器学习方案通常要求训练方收集大量的数据用于模型训练，这些数据中往往包含各数据提供方的敏感信息，多方数据的集中存储带来了敏感数据隐私泄露的风险。

相关研究者针对上述问题进行了一系列深入研究，致力于在保护数据隐私的前提下保证各参与方能够参与数据分析与建模任务。McMahan等人首次提出了联邦学习框架，允许多方共同进行机器学习模型的联合训练，在训练过程中，各参与方无需向服务器发送任何私有的原始数据，仅通过参数交互的方式便可实现机器学习模型的训练。参与训练任务的各客户端基于本地数据进行本地模型训练，中心服务器负责加权本地模型，从而得到全局模型，经过多轮的迭代训练，最终能够得到一个趋近于集中式机器学习结果的模型。

上述方法有效降低了传统训练方式中数据汇集所带来的隐私泄露风险，但仍存在部分缺陷：

1、联邦学习的训练过程需要中心服务器的参与，负责各方参数的接收、聚合以及全局模型的分发，在整个架构中处于不可或缺的地位。因此，传统方案面临单点故障以及中心服务器作恶的风险。中心服务器发生故障，或者中心服务器作恶通过某些手段来扭曲全局模型，均会造成不可预计的损失。

2、联邦学习通过参数交互的方式进行模型的联合训练，保证各参与方原始训练数据不出本地，但相关研究表明，恶意参与方通过侧信道攻击等手段仍能够从明文模型中推断出部分敏感信息，方案仍面临敏感数据隐私泄露的风险。

发明内容

为了解决上述问题，本发明提出了一种去中心化机器学习模型训练方法及系统，基于秘密分享和智能合约技术，保证各参与方的敏感数据不出本地，通过模型聚合的相关操作，实现更高层次的敏感数据隐私保护，适用于多个参与方合作进行机器学习模型联合训练的场景。

为了实现上述目的，本发明采用如下技术方案：

第一方面，本发明提供一种去中心化机器学习模型训练方法，包括：

将所有参与方进行分组，每组中包括普通参与方和重构参与方；

由重构参与方接收区块链下发的全局模型，并发送至组内的普通参与方；

由普通参与方以全局模型作为初始模型进行本地模型的训练，将训练后的本地模型拆分成份额的形式在组内进行分发，以使各普通参与方接收到组内其他普通参与方的模型份额后进行聚合，并将聚合结果发送至重构参与方；

由重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链，以使区块链对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型。

作为可选择的实施方式，在组内分发模型份额时，每个普通参与方仅接收到其中一个模型份额。

作为可选择的实施方式，普通参与方通过秘密分享的分享算法将本地模型拆分成份额的形式，拆分份额的数目为n-1，n为普通参与方的总数。

作为可选择的实施方式，各普通参与方对组内其他普通参与方的模型份额进行聚合后，得到小组模型份额：其中，n为普通参与方的总数，/>为模型份额，g为小组。

作为可选择的实施方式，所述小组模型为明文形式。

第二方面，本发明提供一种去中心化机器学习模型训练方法，应用于区块链节点，包括：

接收当前轮次中各训练小组的小组模型；

对各训练小组的小组模型进行聚合；

将聚合得到的当前轮次的全局模型下发至重构参与方，以使重构参与方发送至组内的普通参与方；

其中，所述小组模型由重构参与方对组内的聚合结果进行重构得到，所述聚合结果为组内的普通参与方以全局模型作为初始模型进行本地模型的训练后，将本地模型拆分成份额的形式在组内进行分发，且各普通参与方接收到组内其他普通参与方的模型份额后进行聚合得到。

作为可选择的实施方式，所述区块链节点上部署智能合约，当接收的小组模型数目达到设定阈值后，智能合约自动调用并聚合小组模型，从而得到当前轮次的全局模型，将当前轮次的全局模型上传至区块链节点，以作为下一轮训练的初始模型。

第三方面，本发明提供一种客户端，包括：

分组模块，被配置为将所有参与方进行分组，每组中包括普通参与方和重构参与方；

接收模块，被配置为由重构参与方接收区块链下发的全局模型，并发送至组内的普通参与方；

本地训练模块，被配置为由普通参与方以全局模型作为初始模型进行本地模型的训练，将训练后的本地模型拆分成份额的形式在组内进行分发，以使各普通参与方接收到组内其他普通参与方的模型份额后进行聚合，并将聚合结果发送至重构参与方；

重构模块，被配置为由重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链，以使区块链对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型。

第四方面，本发明提供一种区块链节点，包括：

接收模块，被配置为接收当前轮次中各训练小组的小组模型；

聚合模块，被配置为对各训练小组的小组模型进行聚合；

发送模块，被配置为将聚合得到的当前轮次的全局模型下发至重构参与方，以使重构参与方发送至组内的普通参与方；

第五方面，本发明提供一种去中心化机器学习模型训练系统，包括：客户端和区块链节点；

所述客户端，用于将所有参与方进行分组，每组中包括普通参与方和重构参与方；由重构参与方接收区块链下发的全局模型，并发送至组内的普通参与方；由普通参与方以全局模型作为初始模型进行本地模型的训练，将训练后的本地模型拆分成份额的形式在组内进行分发，以使各普通参与方接收到组内其他普通参与方的模型份额后进行聚合，并将聚合结果发送至重构参与方；由重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链；

所述区块链节点，用于对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型。

与现有技术相比，本发明的有益效果为：

本发明基于秘密分享和智能合约实现去中心化机器学习模型的训练，保证各参与方的敏感数据不出本地，同时引入智能合约方法实现模型聚合的相关操作，取代联邦学习方案中的中心服务器，实现更高层次的敏感数据隐私保护，适用于多个参与方合作进行机器学习模型联合训练的场景。

本发明通过秘密分享的方式进行模型份额的分发，任何参与方无法获得其他任意单个参与方的明文模型，各参与方也无需公开本地训练数据，仅通过中间参数交互的方式便能实现机器学习模型的联合训练，有效保证各参与方模型数据的安全及敏感信息的隐私保护，避免通过差分隐私、同态加密等技术来保护模型参数所带来的模型性能下降以及计算量过大等诸多问题。

本发明将参与方划分为多个联邦学习训练小组，能够有效减少份额划分的数目，同时减少各参与方之间信息交互所带来的通信代价；其次，在整个过程中没有任何一个参与方的明文模型会被重构出来，被重构出来的只是小组模型或者全局模型，实现了对单个参与方模型的有效保护。

本发明引入区块链和智能合约来替代传统联邦学习中的中心服务器，实现了去中心化的机器学习模型训练，有效解决了中心化服务器所导致的服务器单点故障以及恶意服务器作恶的问题。

本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明实施例1提供的去中心化机器学习模型训练方法流程示意图；

图2为本发明实施例1提供的组内模型份额分发示意图。

具体实施方式

下面结合附图与实施例对本发明做进一步说明。

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，术语“包括”和“包含”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例1

本实施例提出一种去中心化机器学习模型训练方法，应用于客户端，包括：

由重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链，以使区块链对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型，直至全局模型收敛。

下面结合图1对本实施例方案做详细阐述。

(1)将所有各参与方划分为k个不同的训练小组g，各训练小组以g为索引，g∈[0，k)；每个训练小组g中包括参与训练的普通参与方和负责小组模型重构的重构参与方i∈[0，n)，n为普通参与方的总数。

(2)各训练小组g内的普通参与方基于本地数据集/>训练本地模型/>

其中，在进行本地模型训练之前，由重构参与方从区块链上下载初始全局模型/>并分发给组内的普通参与方/>各普通参与方以/>为初始模型进行本地模型的训练。

(3)每轮训练结束后，训练小组内的普通参与方将训练后的本地模型/>拆分成份额的形式，并发送至组内其他的普通参与方。

具体地，如图2所示，训练小组内的普通参与方通过秘密分享的分享算法Share()将自己的本地模型/>拆分成份额的形式，/> 拆分份额的数目为n-1；将这些份额分发给组内其他的普通参与方，每个普通参与方仅接收到其中一个模型份额；如图2所示，以4个普通参与方为例。

秘密分享(Secret Sharing，SS)是将秘密x分成n个秘密份额，少于t个秘密份额无法揭示关于秘密x的任何信息，累积不少于t个秘密份额才能够重构出秘密x，其中t≤n。

在本实施例中，使用的方案为t＝n的加法秘密分享算法，该算法由分享算法Share()和重构算法Reconstruct()组成，其秘密空间与份额空间均为GF(2^L)。Share()算法将秘密x与份额数目n作为输入，将秘密x拆分为n个份额。从[0，2^L]中随机选择n-1个随机数作为n-1个秘密份额，则第n个秘密份额x_n表示为：

Reconstruct()算法接收n个秘密份额来恢复秘密x：

此外，秘密分享具有加法同态性质，对于秘密x和秘密y应用分享算法，得到Share(x，n)＝{x₁，x₂，...，x_n}与Share(y，n)＝{y₁，y₂，...，y_n}后可以计算z_i＝(x_i+y_i)mod 2^L，最终能够得到两个秘密的加法计算结果z：

(4)各普通参与方接收到同组其他普通参与方的n-1个模型份额后，将接收到的模型份额进行聚合，从而得到所在小组的小组模型份额/>具体的模型份额分发方式及小组模型份额结果如表1所示。

表1份额分配

(5)各普通参与方将本地计算得到的小组模型份额/>发送至重构参与方重构参与方/>接收各小组模型份额并对其进行重构，得到明文形式下的小组模型M_g，/>

通过上述方式，在模型训练过程中，各普通参与方的模型参数均以份额的形式出现，避免通过分析中间参数而引发的隐私泄露问题。

(6)各训练小组g中的重构参与方将小组模型M_g上传至区块链；在区块链中，待区块链上的小组模型M_g数目达到设定阈值t后，智能合约将自动调用，聚合各小组模型，得到当前轮次的全局模型M_global，/>

区块链(Blockchain)是一种去中心化的、不可篡改的分布式账本技术，本质上是一种链式存储的数据结构，旨在实现安全透明、可验证的交易和信息存储。区块链的核心理念是将交易和数据分散地保存在网络上的多个节点中，而不是依赖于单个机构或服务器的集中存储。每个节点都维护着完整的账本副本，并通过共识算法来协调和验证交易的合法性。区块链的基本单元是区块，每个区块包含一批交易或数据的信息，并通过密码学哈希函数与前一个区块链接在一起，形成一个不可改变的链式结构，这种数据结构极大增强了数据的安全性，因为任何对前一个区块的修改都会导致后续区块的哈希值失效，从而揭示出篡改的痕迹。因此，区块链具备高度的不可篡改性，确保数据的完整性和可信度。

智能合约是一种能够自动执行的代码段，实现传统合约中所规定的“如果满足某些特定条件，就执行相应的策略”的功能。与其他程序代码不同，智能合约能够按照设计者的意图进行执行，而且不存在语言的歧义点，从而减少了争议的可能性。智能合约被部署后，无法进行修改，从而确保了合约的不可篡改行和安全性。当满足事先设定的条件时，智能合约将自动执行，并且外部节点无法干预其执行过程，这种自动化执行的特性赋予了智能合约高度的可靠性和效率，大大减少了人为错误和延迟。

(7)智能合约将聚合得到的当前轮次的全局模型M_global上传至区块链，区块链将当前轮次的全局模型M_global下发至重构参与方，作为下一轮训练的初始模型，普通参与方将在M_global的基础上继续进行下一轮的训练任务，直至全局模型收敛。

实施例2

本实施例提供一种去中心化机器学习模型训练方法，应用于区块链节点，包括：

接收当前轮次中各训练小组的小组模型；

对各训练小组的小组模型进行聚合；

在本实施例中，在所述区块链节点上部署智能合约，当接收的小组模型数目达到设定阈值后，智能合约自动调用并聚合小组模型，从而得到当前轮次的全局模型，将当前轮次的全局模型上传至区块链节点，以作为下一轮训练的初始模型。

实施例3

本实施例提供一种客户端，包括：

实施例4

本实施例提供一种区块链节点，包括：

聚合模块，被配置为对各训练小组的小组模型进行聚合；

实施例5

本实施例提供一种去中心化机器学习模型训练系统，包括：客户端和区块链节点；

此处需要说明的是，上述模块对应于实施例1中所述的步骤，上述模块与对应的步骤所实现的示例和应用场景相同，但不限于上述实施例1所公开的内容。需要说明的是，上述模块作为系统的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims

1.一种去中心化机器学习模型训练方法，其特征在于，应用于客户端，包括：

由重构参与方将组内的聚合结果进行重构，将得到的小组模型上传到区块链，以使区块链对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型；

所述的本地模型拆分成份额的形式，是普通参与方通过秘密分享的分享算法将本地模型拆分成份额的形式，拆分份额的数目为n-1，n为普通参与方的总数；

所述的各普通参与方对组内其他普通参与方的模型份额进行聚合后，得到小组模型份额：其中，n为普通参与方的总数，g为小组。

2.如权利要求1所述的一种去中心化机器学习模型训练方法，其特征在于，在组内分发模型份额时，每个普通参与方仅接收到其中一个模型份额。

3.如权利要求1所述的一种去中心化机器学习模型训练方法，其特征在于，所述小组模型为明文形式。

4.一种去中心化机器学习模型训练方法，其特征在于，应用于区块链设备，包括：

接收当前轮次中各训练小组的小组模型；

对各训练小组的小组模型进行聚合；

其中，所述小组模型由重构参与方对组内的聚合结果进行重构得到，所述聚合结果为组内的普通参与方以全局模型作为初始模型进行本地模型的训练后，将本地模型拆分成份额的形式在组内进行分发，且各普通参与方接收到组内其他普通参与方的模型份额后进行聚合得到；

5.如权利要求4所述的一种去中心化机器学习模型训练方法，其特征在于，所述区块链设备上部署智能合约，当接收的小组模型数目达到设定阈值后，智能合约自动调用并聚合小组模型，从而得到当前轮次的全局模型，将当前轮次的全局模型上传至区块链设备，以作为下一轮训练的初始模型。

6.一种客户端，其特征在于，包括：

所述的各普通参与方对组内其他普通参与方的模型份额进行聚合后，得到小组模型份额：其中，n为普通参与方的总数，g为小组；

7.一种区块链设备，其特征在于，包括：

聚合模块，被配置为对各训练小组的小组模型进行聚合；

8.一种去中心化机器学习模型训练系统，其特征在于，包括：客户端和区块链设备；

所述区块链设备，用于对各组的小组模型再次进行聚合，并将得到的当前轮次的全局模型下发至重构参与方作为下一轮训练的初始模型。