摘要
在联邦学习分布式架构中,本地客户端上传梯度时会泄露身份等敏感信息,上传的梯度会受到推断攻击导致数据泄露。并且云服务器作为第三方并非完全可信,其有能力从梯度中提取参与者本地数据的敏感信息,甚至可能通过伪造聚合结果的手段,导致全局模型的破坏并成功规避检测机制。针对上述问题,本文在联邦学习梯度隐私保护方面进行了研究,具体内容如下: (1)针对泄露身份等敏感信息问题,本文设计了一种基于椭圆曲线的安全高效匿名认证方案。该方案设计了一个轻量级密钥共享协议,并生成共享密钥,保障安全通信。客户端通过假名与云服务器进行通信,实现匿名化效果,本方案解决了敏感信息泄露问题。此外,本文从非形式化角度分析了所提出的协议的安全性,表明所提出的协议满足了会话秘钥安全,并使用安全协议形式化验证工具ProVerif验证了协议在Dolve-Yao威胁模型下进行双向认证和秘钥配置的安全性。最后本文评估了所提出的认证协议的计算成本和通信成本,与现有三种认证协议相比,本文研究方案消耗的计算和通信花费均降低20%。 (2)针对服务器非完全可信问题,本文提出一种基于逐跳通信可验证的联邦学习隐私保护方案。通过采用单隐蔽技术,并利用第一部分生成的共享密钥对模型参数进行加密,保护上传梯度的隐私。同时,设计了一个双向验证方案,应用同态哈希算法,使得云服务器能够验证客户端的合法性,同时使客户端能够验证云服务器的聚合正确性。客户端通过逐跳通信的方式进行信息传递,提高云服务器和整个联邦学习系统的训练效率和验证效率,本方案解决了服务器非完全可信问题。通过安全性分析,验证了该方案的安全性。实证实验使用了两个公开数据集MNIST和CIFAR-10,在独立同分布和非独立同分布场景下进行了比较,结果显示相较于其他方案,准确度与其他高安全性方案不相上下,但时间消耗显著降低,验证延迟显著降低。
NETL