[发明专利]一种面向联邦生成对抗网络的隐私增强方法

说明书

本发明涉及隐私保护技术领域，具体是一种面向联邦生成对抗网络的隐私增强方法，搭建云‑边联邦生成对抗网络和边‑端网络；通过本地化差分隐私技术保护终端原始数据，将扰动数据发送至边缘服务器进行聚合并解码，构建边缘数据集；云端服务器向边缘服务器发送初始化生成器和判别器模型进行训练，并将模型参数更新上传至云端服务器进行聚合，更新全局生成器和判别器模型；重复边缘和云服务器的交互过程，直至云端的全局生成器生成可用的数据。在跨通信和隐私受限的云‑边‑端网络结构下训练可用的生成对抗网络；在不损失边缘模型梯度精度的情况下为抵御梯度攻击提供了足够的保障；在增强联邦生成对抗网络隐私性的同时，确保了合成数据的质量。

技术领域

本发明涉及隐私保护技术领域，具体是一种面向联邦生成对抗网络的隐私增强方法。

背景技术

由于物联网终端设备的离散性特点，仅靠一个中央服务器来收集和分析这些终端数据是很困难的。在基于边缘计算的物联网场景中，边缘服务器的出现可以有效缓解这一问题。然而，由于安全和隐私问题，这些终端物联网数据仍然可能受到各种攻击，如来自服务提供商、恶意用户和第三方应用程序的攻击等。在过去的几年里，人工智能算法已经被用于物联网数据分析，但也存在安全风险，如隐私泄露。恶意的对手可以利用人工智能算法中的各种漏洞来破坏人工智能系统的安全性。

生成式对抗网络是一种对抗性的人工智能算法，可以生成用于数据增强或其他应用的合成数据。在物联网场景中，数据分布在多个数据源中，每个数据源的规模和多样性都过于有限，训练一个准确的生成式对抗网络是一个严峻的挑战。联邦学习作为一种分布式机器学习范式，它使分布的终端设备能够在不公布原始数据的情况下参与全局模型训练。这为终端数据提供了一定程度的隐私保护。虽然联邦学习下的生成式对抗网络只是通过对抗性训练获知训练数据的分布，但对它的重复采样仍可能暴露原始数据特征。攻击者甚至可以在分布式边缘节点上发起深度的梯度泄漏攻击来推断模型。为了抵御梯度攻击，基于梯度消毒方法的联邦生成对抗网络通过对梯度裁剪和添加噪音以提供差分隐私保证。然而，这种方法对梯度的修改会影响生成网络的收敛性能，导致合成数据的质量较差。

发明内容

本发明的目的在于提供一种面向联邦生成对抗网络的隐私增强方法，以解决上述背景技术中提出的问题。

本发明的技术方案是：一种面向联邦生成对抗网络的隐私增强方法，包括以下步骤：

S1、在物联网场景下搭建以云服务器为中心的云-边联邦生成对抗网络，搭建以边缘服务器为中心的边-端网络；

S2、通过本地化差分隐私技术保护终端原始数据，将扰动数据发送至边缘服务器；边缘服务器端聚合扰动数据并解码，构建边缘数据集；

S3、云端服务器向边缘服务器发送初始化生成器和判别器模型；边缘服务器按固定步长训练本地生成器和判别器，并将模型参数更新上传至云端服务器；云端服务器聚合边缘模型参数，从而更新全局生成器和判别器模型；

S4、重复边缘和云服务器的交互过程，直至云端的全局生成器生成可用的数据。

优选的，所述S1步骤包括：

S101、由一个云端服务器和多个边缘服务器组成云-边联邦生成对抗网络结构；

S102、每一个边缘服务器和其边缘网络下对应的多个终端设备组成边-端网络结构。

优选的，所述S2步骤包括：

S201、终端设备使用满足条件的本地化差分隐私机制生成本地扰动数据；

S202、终端设备上传扰动后的数据至边缘服务器；

S203、边缘服务器聚合来自多个终端的扰动数据集并解码，构建一个用于联邦训练的隐私保护边缘数据集。

优选的，所述S3步骤包括：