面向联邦学习的安全高效聚合验证机制研究_.pdf

Keywords:FederatedLearning;PrivacyPreservation;SecureAggregation;

RSAAccumulator;Verifiability

III

3.6.1验证正确性证明25

3.6.2方案安全性证明25

3.7实验与性能分析27

3.7.1实验设置28

3.7.2模型性能测试28

3.7.3通信开销和计算成本实验与分析31

3.7.4功能性分析34

3.8本章小结35

第4章通信优化的联邦学习可验证聚合方案36

4.1方案场景和必要性36

4.2威胁模型36

4.3基于层选择的参数更新方法36

4.4Adadelta优化算法38

4.5具体方案40

4.6实验与性能分析44

4.6.1实验设置44

4.6.2相似度阈值对模型准确率的影响45

4.6.3通信开销46

4.6.4性能测试与分析46

4.7本章小结49

第5章总结与展望50

5.1总结50

5.2展望50

参考文献52

缩写表59

可能难以实际应用。相比之下，安全多方计算不受限于功能，能够灵活适用于多

种联邦学习场景，且不会影响模型最终的准确度和性能，但需要考虑不同方案的

[13]

通信和计算成本，以在安全性和隐私性之间做出权衡。

本论文以联邦学习中存在的问题为出发点，从效率和安全性的角度，研究能

够同时满足数据安全性需求和训练效率的方案，重点解决联邦学习中以下三个问

题：

（1）用户数据安全保护，即在训练过程中防止用户梯度泄露。

（2）用户如何验证服务器返回的聚合结果的正确性。

3

（）如何优化方案的整体通信开销和训练效率。

本研究致力于探索和优化联邦学习中的安全高效聚合验证机制，不仅可以提

升模型的聚合效率和安全性，同时也符合国家加强数据监管和保护的政策需求。

通过系统地研究这一机制，研究结果将有助于推动联邦学习的理论发展，拓宽其

在金融、医疗和物联网等敏感领域的应用前景，同时为相关法律法规的完善提供

理论依据和技术支持。因此，本研究在促进数据隐私保护技大的发展、满尼实际

应用需求、以及推动学术理论进步等方面具有重要的研究意义。

1.2国内外研究现状

在隐私保护领域，联邦学习技术正受到国内外学术界和工业界的广泛关注。

随着国内《数据安全法》、《关键信息基础设施安全保护条例》和《个人信息保

[14]

护法》等法规的相继出台，信息安全与个人隐私保护的重要性日益凸显。在此

背景下，联邦学习作为保护隐私的关键技术，吸引了众多国内企业和研究机构的

积极参与，如微众银行、清华大学等，正致力于推动联邦学习在隐私保护方面的

应用和研究。

在国际上，谷歌作为联邦学习的倡导者，一直在积极推动联邦学习在隐私保

护领域的应用和研究。其他国际知名企业和研究机构，如IBM、微软、麻省理

工学院等，也在积极探索联邦学习在隐私保护方面的潜力。

近年来，众多国内外研究团队针对联邦学习中的隐私保护问题，提出了多种

解决方案，主要包括同态加密、差分隐私和安全多方计算等技术。本小节旨在综

述和总结国内外在联邦学习隐私保护领域的研究成果。

1.2.1联邦学习中的差分隐私技术

差分隐私由Dwork等人在2006年提出，其核心思想是通过向敏感数据添加

噪声以混淆扰乱计算过程，从而保护数据隐私。差分隐私技术的目的在于隐藏模

2

有限次数的加法和乘法运算；全同态加密支持无限次的加法和乘法运算。在联邦

学习中，由于对用户更新的聚合方式一般采用加权平均的方法，所以在使用同态

加密来保护用户隐私的场景下大多数采用的是支持加法运算的同态加密技