[发明专利]一种可验证的轻量化隐私保护联邦学习系统及方法

说明书

本发明公开了一种可验证的轻量化隐私保护联邦学习系统及方法，来防止局部梯度在传输阶段泄漏。本发明包括初始化模块、注册模块、局部训练模块、聚合和解密模块以及全局更新模块；在局部训练模块，基于Paillier同态密码体制和分布式选择性随机梯度下降(DSSGD)方法，提出了一种有效的PPFL机制，该机制可以保护局部模型梯度隐私，降低密码系统的计算成本。在聚合和解密模块，采用带边缘计算框架的在线/离线签名方法，实现了对数据完整性的轻量级局部梯度验证；通过将耗时的操作外包，降低了计算成本。

技术领域

本发明属于信息安全技术领域，具体涉及一种可验证的轻量化隐私保护联邦学习系统及方法。

背景技术

边缘计算联邦学习是数据蓬勃发展时代的一个很有前途的解决方案，它利用每个边缘设备的计算能力来训练本地模型，只将模型梯度共享给中心服务器，其结构如图2所示。然而，频繁传输的局部梯度也可能泄露参与者的私人数据。近年来，为了保护局部训练数据的隐私，保护隐私的联邦学习(PPFL)方案得到了广泛的研究。但是，由于物联网设备资源的限制和耗时的隐私保护操作，传统的PPFL方案无法同时提供高效的数据保密性和梯度完整性验证。

发明内容

发明目的：本发明的目的是提供一种能够保护局部模型梯度的隐私、完成对数据完整性的轻量级局部梯度验证的联邦学习系统；本发明的另一目的是提供一种联邦学习方法。

技术方案：本发明所述的联邦学习系统，包括：

初始化模块，生成一个随机数p₁、一个双线性映射其中，为p阶乘法循环群，是p×p阶乘法循环群，|p₁|＝k₁，(k,k₁)为两个安全参数；生成随机数对(n,g)和(λ,μ)，计算Paillier密码系统的公私钥对(pk,sk)＝(n,g),(λ,μ)，生成三个安全的加密单向散列函数以及一个变色龙散列函数其中，和分别为p阶和阶的整数循环群；从整数群和乘法循环群中随机生成三个元素Q，且然后对进行计算；其中，是对进行乘方运算得到的一个值，g₁为生成元；将初始化的秘钥参数发送给移动终端；将主密钥分配给中央服务器，其中，p,q为随机生成的两个大素数；

注册模块，绘制作为签名密钥Sig_k，绘制作为认证密钥Ver_k；计算e_i＝H₁(k_i||ID_i||SI_t)，其中，e_i为数学符号，表示哈希运算；是不可见的因子，ID_i代表参与者i的身份，SI_t代表时间t内的本地状态信息；计算用户注册参数β_i＝e_i-x_iH₂(α_i)；发送注册信息{y_i,α_i,β_i}给中央服务器；计算并作为参与者i的认证密钥，其中，表示当前时间戳，Q为参与方身份信息；广播注册信息{y_i,α_i,β_i}；从中生成离线签名参数计算同时将本地状态信息SI＝(e_i,s_i,u_i)保存在本地，其中，g₂和g₃是在线认证密钥中的两个元素；基于DTCH函数按照计算BLS签名；发送离线签名给边缘服务器；发送在线认证密钥Ver_on＝(g₁,g₂,g₃)给中央服务器；