1.一种联邦学习训练数据隐私性增强方法,其特征在于,
第一服务器生成公共参数和主密钥,将所述公共参数发送给第二服务器;参与联邦学习的多个客户端均从第二服务器获取所述公共参数,并基于所述公共参数生成各自的公钥和私钥对;所述多个客户端进行联邦学习的过程如下:步骤(1)各客户端基于本地数据集训练本地模型,将得到的模型参数采用各自的公钥进行加密,并将加密模型参数与相应公钥发送到第二服务器;
步骤(2)第二服务器将加密模型参数与相应公钥发送给第一服务器;
所述步骤(2)中,第二服务器对各加密模型参数进行盲化处理后,将盲化的加密模型参数与相应公钥发送给第一服务器;
第二服务器进行盲化处理包括:
依次为每个客户端相应的模型参数生成随机数,各随机数服从Zn下的均匀分布;
将各随机数依次使用相应客户端的公钥加密;
将加密后的随机数与对应的模型参数依次进行加法同态运算,得到盲化的加密模型参数;
步骤(3)第一服务器基于主密钥对各加密模型参数进行解密,通过加权平均得到全局模型参数,分别采用各个客户端的公钥加密所述全局模型参数,并发送给第二服务器;所述步骤(3)中第一服务器通过联邦平均算法进行加权平均;
步骤(4)第二服务器将加密的全局模型参数发送至各个客户端;
步骤(5)客户端基于各自的私钥解密得到全局模型参数,根据全局模型参数改进本地模型,将得到的新的模型参数采用各自的公钥进行加密,并将加密模型参数与相应公钥发送到第二服务器,转入步骤(2),直至各客户端本地模型收敛。
2.如权利要求1所述的一种联邦学习训练数据隐私性增强方法,其特征在于,所述步骤(4)中第二服务器移除全局模型参数的盲化信息后,将加密的全局模型参数发送至各个客户端。
3.如权利要求2所述的一种联邦学习训练数据隐私性增强方法,其特征在于,第二服务器通过加法同态方法移除全局模型参数的盲化信息。
4.一种联邦学习训练数据隐私性增强系统,其特征在于,包括第一服务器、第二服务器和参与联邦学习的多个客户端,其中,第一服务器,生成公共参数和主密钥,将所述公共参数发送给第二服务器;若接收到加密模型参数与相应公钥,基于主密钥对各盲化的加密模型参数进行解密,通过联邦平均算法进行加权平均得到全局模型参数,分别采用各个客户端的公钥加密所述全局模型参数,并发送给第二服务器;
第二服务器,接收并存储公共参数;接收加密模型参数与相应公钥,发送给第一服务器;接收到经加密的全局模型参数,发送至各个客户端;
第二服务器进行盲化处理包括:
依次为每个客户端相应的模型参数生成随机数,各随机数服从Zn下的均匀分布;
将各随机数依次使用相应客户端的公钥加密;
将加密后的随机数与对应的模型参数依次进行加法同态运算,得到盲化的加密模型参数;
多个客户端,从第二服务器获取所述公共参数,并基于所述公共参数生成各自的公钥和私钥对;进行联邦学习时,各客户端基于本地数据集训练本地模型,将得到的模型参数采用各自的公钥进行加密,并将加密模型参数与相应公钥发送到第二服务器;接收到加密的全局模型参数后,基于各自的私钥解密得到全局模型参数,根据全局模型参数改进本地模型,将得到的新的模型参数采用各自的公钥进行加密,并将加密模型参数与相应公钥发送到第二服务器,进入下一次迭代,直至各客户端本地模型收敛。