本发明专利技术提供一种车联网中基于同态加密的联邦学习隐私保护方法,将基于同态加密的联邦学习引入车联网中,通过改进具有加法同态行的Paillier算法和具有乘法同态性的RSA算法,并结合AES算法和步长混淆的方式,同时采用分层加密技术,使加法同态在边缘端完成,而乘法同态在云端完成以提高加密效率,从而有效防止联邦学习恶意攻击,并有效降低加密导致的延迟的方法;该发明专利技术可以应用在车联网中进行隐私保护将联邦学习引入IoV中以解决用户隐私泄露问题。为了进一步地增强数据安全性,在联邦学习中引入高效的同态加密;而且改进了具有加法同态性的Paillier算法和具有乘法同态性的RSA算法,并结合AES算法和步长混淆的方式,构建一个具有全同态加密性的联邦学习架构。
【技术实现步骤摘要】
一种车联网中基于同态加密的联邦学习隐私保护方法
本专利技术涉及车联网中隐私保护领域,特别是指一种车联网中基于同态加密的联邦学习隐私保护方法。
技术介绍
车联网中的海量数据使其拥有了强大的处理和分析能力,从而实现智能化交通管理、智能动态信息服务和车辆智能化控制。实时路况分析是车辆网中极其重要的部分,它以收集广泛的路况数据和出行数据为前提。目前大多数车联网厂商的实时路况信息大多数都来源于用户上传的UGC(UserGeneratedContent)数据。然而,位置分散的数据共享者使得传统的分布式计算受到挑战。其次,在共享的商业环境中,用户的出行隐私数据也在面临巨大威胁。无论这些数据是直接上传至云端处理,还是先由边缘节点接收,都存在很大的泄露风险。联邦学习提供了一种有吸引力的结构,可以将整个机器学习工作流程分解为我们想要的可接近的模块单元,将其用于车联网的数据处理是一个非常合适的方案。云服务器不直接收集用户终端的数据,仅收集边缘设备上最新的模型训练结果,当某一用户产生最新数据时,其数据用于训练边缘模型,并在训练完成后将模型梯度更新上传至云数据中心用来更新云端的共享模型。与原始数据相比,这些模型更新更侧重于手头的学习任务,并且单个更新只需由服务器临时保存。虽然这些特性可以提供显著的实际隐私改善,而不是集中所有的培训数据,但是在这个基线联合学习模型中,仍然没有正式的隐私保证。联邦学习的客户端、服务端仍然容易受到恶意攻击,比如,对客户端设备具有管理权限的人,可以通过控制客户端进行恶意攻击;被恶意操控的服务器可以在所有迭代中检查发送到服务器的所有消息(包括梯度更新),并可以篡改训练过程。同时,联邦学习还容易受到模型更新攻击和数据攻击等。这些严重的网络攻击不仅使得训练和过程遭到破坏,更将用户隐私数据置于极度危险的状态。为了保护数据隐私,越来越多的研究开始将联邦学习引入到车联网的数据处理中。其中包括:联邦学习通过在拥有本地数据样本的用户设备上进行训练学习模型来确保数据隐私,而无需在设备之间交换样本,本地用户训练得到的模型参数由中央服务器对其进行汇总和反馈;基于分层区块链的联邦学习算法,模型参数共享可以看作可以封装为一种交易形式,由此可以建立一个记录FL模型的区块链账本,算法根据区域特征将车辆和基础设施分成若干组并配备专属的区块链账本等。尽管上述一些方案都能够适当改善隐私泄露的现状,但联邦学习本身依然存在一系列安全缺陷仍未得到弥补。然而,这些目前这些技术普遍存在以下缺点。其一,联邦学习容易受到一些网络攻击,比如生成对抗网络(GAN)攻击。其二,数据加密的过程也会导致通信的巨大延迟等。
技术实现思路
本专利技术的主要目的在于克服现有技术中的上述缺陷,提出一种车联网中基于同态加密的联邦学习隐私保护方法,将Paillier和RSA的加解密部分拆分,分别部署在车节点和边缘层中,同时把对应的密钥分布式存放。加法同态在车辆节点和边缘服务器上完成,云服务器对模型参数中需要更新的部分进行乘法同态加密,这使得非本地端可以直接对密文进行操作,无需暴露明文。因此,云端可以在全程加密的情况下完成模型聚合和均值化,以确保用户的数据隐私。本专利技术提出的方法,能够显著抵御目前针对联邦学习的GAN攻击,保护了用户隐私,同时提高了系统加密的效率。本专利技术采用如下技术方案:一种车联网中基于同态加密的联邦学习隐私保护方法,包括:S1:密钥生成与分配边缘端生成Paillier私钥SKPaillier、公钥PKPaillier和RSA私钥SKRSA、公钥PKRSA;密钥生成后,边缘端调用加密模块对Paillier公钥进行加密,得到第一密文,并将第一密文发送至所有参与训练的客户端,并将RSA公钥和Paillier私钥发送至云端,RSA私钥保留在边缘端;S2:客户端进行训练云端选取参与训练的的n个车节点Vi={v1,v1,…vn},车节点Vi调用本地解密模块对第一密文进行解密,得到Paillier公钥,车节点Vi将自身行驶的过程中收集的图像信息输入到本地的机器学习模型中进行训练,输出本次训练结果模型参数μi,随后Vi对μi进行Paillier加密,得到第二密文,并将第二密文传送至边缘端;S3:边缘端利用同态加法完成模型聚合边缘端接收客户端发送的第二密文后,利用加法同态性直接对第二密文进行求和,得到第三密文,第三密文为模型参数聚合结果,边缘端将第三密文发送给云端;S4:云端利用乘法同态性完成模型均值化云端收到第三密文后,利用存储在本地的Paillier私钥对第三密文进行解密,得到明文,云端调用生成的RSA公钥对明文进行RSA加密,得到模型参数聚合结果的RSA密文态,并利用乘法同态性对模型参数聚合结果的RSA密文态求平均值,得到第二模型参数聚合结果的RSA密文态,云端并将得到的第二模型参数聚合结果的RSA密文态发送边缘端;S5:边缘端进行RSA解密新的模型参数边缘端收到第二模型参数聚合结果的RSA密文态后,利用存放在本地的RSA私钥对第二模型参数聚合结果的RSA密文态进行解密,得到更新后的模型参数,边缘端并将更新后的模型参数进行广播;S6:客户端模型更新客户端再接收到边缘端广播的更新后的模型参数,将更新后的模型参数部署更新至本地的继续前行模型,完成了客户端在无需共享自身本地数据下的模型迭代。由上述对本专利技术的描述可知,与现有技术相比,本专利技术具有如下有益效果:1)将联邦学习引入IoV中以解决用户隐私泄露问题,为了进一步地增强数据安全性,在联邦学习中引入高效的同态加密。2)改进了具有加法同态性的Paillier算法和具有乘法同态性的RSA算法,并结合AES算法和步长混淆的方式,构建一个具有全同态加密性的联邦学习架构。3)将Paillier和RSA的加解密部分拆分,分别部署在车节点和边缘层中,同时把对应的密钥分布式存放;加法同态在车辆节点和边缘服务器上完成,云服务器对模型参数中需要更新的部分进行乘法同态加密,这使得非本地端可以直接对密文进行操作,无需暴露明文。附图说明图1为基于联邦学习的车联网架构图;图2为为本专利技术提出的基于同态加密的联邦学习架构图;以下结合附图和具体实施例对本专利技术作进一步详述。具体实施方式以下通过具体实施方式对本专利技术作进一步的描述。车联网系统由车辆、边缘设备(如RSU)和云服务器组成。在传统的基于边缘计算的车联网中,车辆节点将收集到的道路感知数据传输至RSU,由RSU进行初步的数据清洗和处理,然后上传到云端进行更复杂的处理。然而云端的共享性会使得用户的人数据,如时间、位置,处于隐私泄露的风险之中。联邦学习使多个资源受限的实体(例如车辆和RSU)能够使用其自身的本地数据对全局模型进行协作学习。云服务器不直接收集用户终端的数据,仅收集车辆和RSU上最新的模型更新,从而减少了延迟并保护了用户数据隐私。然而联邦学习依然容易受到一些常见的网络攻击(如GAN攻击),同态加密来有效抵御这些攻击。在同态加密过程中,密文可本文档来自技高网...
【技术保护点】
1.一种车联网中基于同态加密的联邦学习隐私保护方法,其特征在于,包括:/nS1:密钥生成与分配边缘端生成Paillier私钥SK
【技术特征摘要】
1.一种车联网中基于同态加密的联邦学习隐私保护方法,其特征在于,包括:
S1:密钥生成与分配边缘端生成Paillier私钥SKPaillier、公钥PKPaillier和RSA私钥SKRSA、公钥PKRSA;密钥生成后,边缘端调用加密模块对Paillier公钥进行加密,得到第一密文,并将第一密文发送至所有参与训练的客户端,并将RSA公钥和Paillier私钥发送至云端,RSA私钥保留在边缘端;
S2:客户端进行训练云端选取参与训练的的n个车节点Vi={v1,v1,...vn},车节点Vi调用本地解密模块对第一密文进行解密,得到Paillier公钥,车节点Vi将自身行驶的过程中收集的图像信息输入到本地的机器学习模型中进行训练,输出本次训练结果模型参数μi,随后Vi对μi进行Paillier加密,得到第二密文,并将第二密文传送至边缘端;
S3:边缘端利用同态加法完成模型聚合边缘端接收客户端发送的第二密文后,利用加法同态性直接对...
【专利技术属性】
技术研发人员:王田,曹芷晗,卢煜成,於志勇,高振国,张忆文,
申请(专利权)人:华侨大学,福州大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。