[发明专利]一种可验证的轻量化隐私保护联邦学习系统及方法

权利要求书

1.一种可验证的轻量化隐私保护联邦学习系统，其特征在于，包括：

初始化模块，生成一个随机数p₁、一个双线性映射其中，为p阶乘法循环群，是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数以及一个变色龙散列函数其中，和分别为p阶和阶的整数循环群；从整数循环群和乘法循环群中随机生成三个元素Q，且对进行计算；其中，是对进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数发送给移动终端；将主密钥分配给中央服务器，其中，p,q为随机生成的两个大素数；

注册模块，绘制作为签名密钥Sig_k，绘制作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；计算并作为参与者i的认证密钥，其中，表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从中生成离线签名参数计算同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照计算BLS签名；发送离线签名给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；

局部训练模块，计算联邦学习某一通信轮的梯度向量其中表示对权重w_t求偏导，为本地模型的损失函数；分离权重和梯度计算本地参数其中η为本地学习率；生成参与方的本地模型并更新本地参数为计算本地密文其中mod表示求余函数，表示n²阶的整数循环群；计算在线签名参数其中生成在线签名给中央服务器发送本地密文和在线签名

聚集和解密模块，计算聚合后的密文并将c_t+1转换为标准Paillier加密格式采用Paillier密码系统的解密算法对聚合后的密文c_t+1进行解密，得到聚合后的明文L_t+1，其中，R(u)＝[(u-1)/n]；

全局更新模块，中央服务器对聚合后的明文L_t+1进行平均，生成一个新的全局模型当下一个通信轮t+1开始时，每个参与者i根据更新参与者i的本地模型参数w_(t+1)，其中η′表示本地学习率；重复上述操作，直至全局模型趋于收敛，整个流程结束。

2.根据权利要求1所述的可验证的轻量化隐私保护联邦学习系统，其特征在于：在注册模块中，

在发送注册信息{y_i,α_i,β_i}给中央服务器之后，检查公式的正确性，若正确，则允许访问；否则直接拒绝访问。

3.根据权利要求2所述的可验证的轻量化隐私保护联邦学习系统，其特征在于：在局部训练模块中，

在计算联邦学习某一通信轮的梯度向量之前，通过认证密钥Ver_k检查等式的正确性，若验证正确，则继续执行后续流程；否则拒绝执行；通过确定方程是否为真来批量验证离线签名，若等式成立返回允许访问，否则返回拒绝访问。