← 返回列表
面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法
摘要文本
本发明提供了一种面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法,每个服务器利用通过SecQR协议和SecEigen协议改进的RPCA方法,对加密的更新局部参数作安全降维处理得到降维结果,并利用聚类算法对降维结果进行聚类得到聚类结果,以作协同更新全局模型。本发明强调保护客户端隐私,将SecQR协议和SecEigen协议应用在加密数据处理上,保障其敏感信息的安全且具备良好的鲁棒性以应对潜在威胁,即使恶意客户端采取各种拜占庭攻击,也能够在模型聚合前尽可能移除恶意模型参数,确保全局模型的鲁棒性。本发明在确保系统鲁棒性和安全性的前提下,也具备了高效的恶意客户端检测和本地模型聚合能力。 (更多数据,详见)
申请人信息
- 申请人:西安电子科技大学
- 申请人地址:710071 陕西省西安市太白南路2号
- 发明人: 西安电子科技大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311482298.X |
| 申请日 | 2023/11/8 |
| 公告号 | CN117395067A |
| 公开日 | 2024/1/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 西安电子科技大学 |
| 发明人 | 程珂; 穆旭彤; 向凤凯; 刘奕婷; 李佳雯; 王建东; 祝幸辉; 沈玉龙 |
| 地址 | 陕西省西安市太白南路2号 |
专利主权项内容
1.一种面向拜占庭鲁棒联邦学习的用户数据隐私保护系统,其特征在于,包括:至少两个服务器和多个客户端,每个客户端存在本地数据集;S100,每个服务器利用加法秘密共享协议将全局模型的参数发送至每个客户端;S200,每个客户端根据自身份额的参数恢复出需要本地训练的局部参数,并利用本地数据集对所述局部参数进行训练得到更新局部参数;利用所述加法秘密共享协议将所述更新局部参数进行分享并上传至对应的服务器;S300,每个服务器接收对应份额且加密的所述更新局部参数,并利用通过SecQR协议和SecEigen协议改进的RPCA方法,对所述加密的所述更新局部参数作安全降维处理得到降维结果,并利用聚类算法对所述降维结果进行聚类得到聚类结果;根据聚类结果与其他服务器作协同更新所述全局模型。