申请/专利权人：西安电子科技大学

申请日：2023-11-08

公开（公告）日：2024-04-19

公开（公告）号：CN117395067B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;G06N20/00;G06F21/62

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2024.01.30#实质审查的生效;2024.01.12#公开

摘要：本发明提供了一种面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法，每个服务器利用通过SecQR协议和SecEigen协议改进的RPCA方法，对加密的更新局部参数作安全降维处理得到降维结果，并利用聚类算法对降维结果进行聚类得到聚类结果，以作协同更新全局模型。本发明强调保护客户端隐私，将SecQR协议和SecEigen协议应用在加密数据处理上，保障其敏感信息的安全且具备良好的鲁棒性以应对潜在威胁，即使恶意客户端采取各种拜占庭攻击，也能够在模型聚合前尽可能移除恶意模型参数，确保全局模型的鲁棒性。本发明在确保系统鲁棒性和安全性的前提下，也具备了高效的恶意客户端检测和本地模型聚合能力。

主权项：1.一种面向拜占庭鲁棒联邦学习的用户数据隐私保护系统，其特征在于，包括：至少两个服务器和多个客户端，每个客户端存在本地数据集；S100，每个服务器利用加法秘密共享协议将全局模型的参数发送至每个客户端；S200，每个客户端根据自身份额的参数恢复出需要本地训练的局部参数，并利用本地数据集对所述局部参数进行训练得到更新局部参数；利用所述加法秘密共享协议将所述更新局部参数进行分享并上传至对应的服务器；S300，每个服务器接收对应份额且加密的所述更新局部参数，并利用通过SecQR协议和SecEigen协议改进的RPCA方法，对所述加密的所述更新局部参数作安全降维处理得到降维结果，并利用聚类算法对所述降维结果进行聚类得到聚类结果；根据聚类结果与其他服务器作协同更新所述全局模型；所述通过SecQR协议和SecEigen协议改进的RPCA方法，对所述加密的所述更新局部参数作安全降维处理得到降维结果包括：S310，以加密上传的更新局部参数所组成的输入矩阵M1和随机投影矩阵Q1∈Qn×ρ作为输入；其中π＝k+α，k为期望的主成分数量，α为过采样参数；S320，对所述输入矩阵M1的每一列进行均值中心化，以消除列之间的偏移得到中心化后的输入矩阵M2；S330，将所述投影矩阵Q1与协方差矩阵M2M2T作一次相乘得到相乘矩阵，使用SecQR协议对相乘矩阵进行正交化，将正交化结果作为下一次的投影矩阵，并重复P次计算相乘矩阵并对相乘矩阵正交化过程得到递归优化后的投影矩阵Q2；S340，将所述中心化后的输入矩阵M2通过与优化后的投影矩阵Q2相乘以投影至较低维度空间得到低维投影矩阵Q3；S350，利用所述低维投影矩阵Q3和所述中心化后的输入矩阵M2计算小型对称矩阵B，该矩阵表示在低维空间中的特征方差，通过在协方差矩阵M2M2T两侧乘以Q3与Q3T得到的；S360，通过SecEigen协议计算B的特征向量的加法秘密份额；S370，利用所述特征向量在原始空间中重构特征向量W；S380，将所述中心化后的输入矩阵M2投影到所述特征向量W上得到所述输入矩阵M1的降维结果S330包括：S331，将投影矩阵Q1与协方差矩阵M2M2T作一次相乘得到相乘矩阵An×ρ；S332，将SecQR协议中的R矩阵赋值为所述相乘矩阵，以及将Q矩阵初始化为自身对应的单位矩阵或全零矩阵；S333，逐列提取所述相乘矩阵的下三角矩阵，并计算所述下三角矩阵的每一列的相关值；S334，利用所述下三角矩阵的每一列的相关值更新所述R矩阵和Q矩阵；S335，将更新后的Q矩阵作为下一次的投影矩阵；S336，重复S331至S335总计P次得到递归优化后的投影矩阵Q2；S333包括：S3331，逐列提取所述相乘矩阵的下三角矩阵的第k列S3332，计算第k列的2-范数和符号位S3333，利用所述2-范数和符号位计算每一列的householder向量S3334，利用所述householder向量和第k列构建变换矩阵的第k列S3335，利用所述2-范数对所述householder向量进行归一化处理，得到方向调整量S3336，利用方向调整量和符号位计算方向调整量S3337，将方向调整量和变换矩阵的第k列作为相关值；S360包括：S361，两个服务器协商确定非零随机数、随机方阵和随机方阵的逆方阵的加法秘密共享；S362，两个服务器利用随机方阵和随机方阵的逆方阵的加法秘密共享，协同计算所述小型对称矩阵B的相似矩阵S363，两个服务器利用非零随机数的加法秘密分享对所述相似矩阵进行盲化；S364，第一个服务器将盲化后的相似矩阵的加法秘密共享份额发送给第二个服务器；S365，第二个服务器根据第一个服务器发送的加法秘密共享份额，计算相似矩阵的特征值tλj和特征向量V′，并将相似矩阵的特征值和特征向量发回至第一个服务器；S366，每个服务器将所述特征值代入反函数，并利用所述反函数恢复所述小型对称矩阵B的特征值的法秘密共享份额；S367，每个服务器将所述随机方阵与所述相似矩阵的特征向量相乘得到小型对称矩阵B的特征向量的加密秘密共享份额。

全文数据：

权利要求：

百度查询： 西安电子科技大学 面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD