基于区块链的身份匿名与可问责隐私保护联邦学习方法技术

本申请公开了一种基于区块链的身份匿名与可问责隐私保护联邦学习方法，包括生成公私钥对、缴纳押金、签名和更新、广播和验证、重构追溯密钥、全局模型聚合、恶意身份解密和问责过程。在每个客户端簇中，利用基于阈值的可问责环签名实现客户端的身份匿名性，并由聚合者根据余弦相似度和Multi

【技术实现步骤摘要】
基于区块链的身份匿名与可问责隐私保护联邦学习方法


[0001]本申请涉及信息安全
，特别涉及一种基于区块链的身份匿名与可问责隐私保护联邦学习方法。

技术介绍

[0002]机器学习作为人工智能和数据科学的核心技术，其通过集中数据进行模型训练来提取有价值的信息或知识，促进用户做出更好的决策或预测。然而大规模的数据收集不仅使得效率低下，而且令个人隐私保护面临着隐私威胁和安全问题。主要表现为攻击者可能会通过共享的数据推断出敏感信息。另一方面，数据孤岛问题阻碍了多个用户进行有效的数据合作，其难以发挥出数据的潜在价值。数据异构性导致客户端训练数据集的非独立同分布，使得全局模型的最优解无法同时拟合所有客户端的数据集。
[0003]联邦学习(Federated Learning)是机器学习的新分支，它可以满足隐私数据不出本地的情况下在多个用户之间高效的联合建模和模型训练，保护本地数据隐私。具体而言，客户端首先从服务器下载初始化的全局模型，并使用本地数据集对该模型进行训练。然后只需将模型参数发送给服务器进行聚合，再将聚合后的全局模型参数传回各客户端。目前，联邦学习已经被广泛应用于键盘预测、信号识别和安全检测等领域。虽然联邦学习能在一定程度上解决本地数据的隐私问题，但其共享的模型参数仍可能会泄露隐私信息。据研究表明，攻击者会通过模型参数推理出原始数据，或发动投毒攻击来降低模型性能。因此，为联邦学习提供隐私保护而不降低系统鲁棒性是研究的重点。当前，隐私保护联邦学习主要分为密码学和扰动两类方法。
[0004]密码学方法将数据明文编码为特定用户能够解密的密文，保持敏感数据的机密性，并根据安全协议直接对密文进行处理，如同态加密、秘密共享和混淆电路等。同态加密能够提供强大的隐私保护，它允许参数在密文状态下进行加法或乘法操作。BatchCrypt将批量梯度编码为一个长整数后再经过同态加密来降低计算开销，极大地提升了效率。ShieldFL是一种基于双陷门同态加密的隐私保护联邦学习防御策略来抵抗加密模型的中毒，并为异构数据场景设计了具有鲁棒性的拜占庭容错聚合机制。Bonawitz等人首次将秘密共享、密钥协商和签名方案应用到机器学习中模型参数的隐私保护。同时为了抵御用户随机退出带来的不稳定影响，基于(t,n)门限秘密共享的隐私保护联邦学习方案(VerifyNet)。然而，密码学方法会导致系统额外高昂的计算和通信开销。
[0005]扰动方法通过添加随机噪声对真实结果模糊化，使得攻击者无法根据输出差异推导敏感信息，如差分隐私、局部差分隐私和全局差分隐私等。虽然差分隐私不需要额外的计算开销，但随机化噪声降低了数据效用和模型精度，或带来更长的模型收敛延迟。为了衡量精度和通信开销，Truex等人利用安全多方计算和差分隐私技术生成可抵抗推理攻击的高精度模型，使其不牺牲隐私而保持预定义的信任率。
[0006]区块链是一种具有去中心化、防篡改和可追溯性的分布式账本技术，能够解决联邦学习中心服务器的单点故障问题，已成为解决单点故障问题和加强隐私保护效用的有效
方法。在传统基于区块链的联邦学习研究中，一方面引入区块链来构建去中心化的训练过程，以增强节点之间的可信性和可靠性。另一方面，引入区块链的激励机制促进节点的参与积极性和公平性。不依赖集中式的协调服务器，Biscotti方案将每轮训练过程中聚合的更新和中间参数存储在区块链中。BlockFL根据样本的大小提供等比例的奖励，以促进设备之间的联合训练，但BlockFL通过工作量证明共识会导致效率低效。TrustFed是一种公平和可信跨设备联邦学习框架，它利用区块链和智能合约维护参与设备的信誉。将设备异常行为与激励机制挂钩，避免恶意攻击者对系统的破坏，使得节点带来积极的模型贡献。然而，在区块链上进行数据处理仍会带来昂贵的计算开销。

技术实现思路

[0007]本申请提供一种基于区块链的身份匿名与可问责隐私保护联邦学习方法及系统，基于可问责环签名和可验证秘密共享实现联邦学习中的隐私保护，无需使用复杂的密码学技术来加密更新，同时不降低模型精度。
[0008]本申请第一方面实施例提供一种基于区块链的身份匿名与可问责隐私保护联邦学习方法，包括以下步骤：为已缴纳押金的m个客户端下载初始全局模型，利用所述m个客户端的本地私有数据集对所述全局模型进行训练，得到m个的局部模型；利用随机数和所述客户端所属的聚合者的公钥加密所述客户端的自身公钥，并利用其他客户端的公钥集合和所述客户端的自身私钥生成所述局部模型的知识签名，将所述客户端的信誉值、局部模型和对应的知识签名组成消息列表发送至对应的聚合者；验证所述消息列表中每个知识签名的有效性，将验证通过的消息列表中的局部模型进行检测，识别所述局部模型的恶意更新和诚实更新，根据局部聚合权重将诚实更新进行聚合，得到n个局部聚合模型，并将所述n个局部聚合模型发送至领导者，以及将恶意更新和对应的知识签名进行广播，其中，n为所述客户端的簇数；计算所述n个局部聚合模型的更新质量，根据所述更新质量为所述n个局部聚合模型分配全局聚合权重，并根据所述全局聚合权重聚合所述n个局部聚合模型得到更新后的全局模型；根据所述聚合者贡献的自身私钥份额重构追溯密钥，根据所述追溯密钥解密恶意更新对应的恶意客户端，并对更新过程中的客户端和聚合者进行奖惩。
[0009]可选地，在本申请的一个实施例中，在为已缴纳押金的m个客户端下载初始全局模型之前，还包括：根据本地私有数据相似度对所述m个客户端进行分簇，得到n簇客户端；在每簇客户端中选择信誉值最高的客户端作为本簇的聚合者，得到n个聚合者；利用一致性哈希算法和可验证随机函数在所述n个聚合者中选择全局聚合者，得到领导者。
[0010]可选地，在本申请的一个实施例中，所述客户端缴纳的押金由所述客户端的信誉值确定，其中，客户端c
i
所需缴纳的押金V
i
为：
[0011][0012]其中，d为固定模型单价，r
i
为客户端c
i
的信誉值，thh为允许客户端参加模型训练集合的最低信誉值。
[0013]可选地，在本申请的一个实施例中，在根据局部聚合权重将诚实更新进行聚合之前，还包括：计算所述局部模型的更新分数，将所述更新分数最低的m
‑
f个更新记为诚实更新，其他的f个更新记为恶意更新；将所述更新分数和所述信誉值作为评价指标，利用熵权
法为m
‑
f个诚实更新计算所述局部聚合权重。
[0014]可选地，在本申请的一个实施例中，所述利用一致性哈希算法和可验证随机函数在所述n个聚合者中选择全局聚合者，得到领导者，包括：构建信誉哈希环，根据聚合者的信誉比重将信誉哈希环分配给聚合者；将聚合者的私钥和随机数传递给可验证随机函数以计算哈希值和证明；将所述哈希值映射到所述信誉哈希环，得到的对应聚合者为领导者。
[0015]可选地，在本申请的一个实施例中，计算所述n个局部聚合模型的更新质量，根据所述更新质量为所述n个局部聚合模型分配本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的身份匿名与可问责隐私保护联邦学习方法，其特征在于，包括以下步骤：为已缴纳押金的m个客户端下载初始全局模型，利用所述m个客户端的本地私有数据集对所述全局模型进行训练，得到m个的局部模型；利用随机数和所述客户端所属的聚合者的公钥加密所述客户端的自身公钥，并利用其他客户端的公钥集合和所述客户端的自身私钥生成所述局部模型的知识签名，将所述客户端的信誉值、局部模型和对应的知识签名组成消息列表发送至对应的聚合者；验证所述消息列表中每个知识签名的有效性，将验证通过的消息列表中的局部模型进行检测，识别所述局部模型的恶意更新和诚实更新，根据局部聚合权重将诚实更新进行聚合，得到n个局部聚合模型，并将所述n个局部聚合模型发送至领导者，以及将恶意更新和对应的知识签名进行广播，其中，n为所述客户端的簇数；计算所述n个局部聚合模型的更新质量，根据所述更新质量为所述n个局部聚合模型分配全局聚合权重，并根据所述全局聚合权重聚合所述n个局部聚合模型得到更新后的全局模型；根据所述聚合者贡献的自身私钥份额重构追溯密钥，根据所述追溯密钥解密恶意更新对应的恶意客户端，并对更新过程中的客户端和聚合者进行奖惩。2.根据权利要求1所述的方法，其特征在于，在为已缴纳押金的m个客户端下载初始全局模型之前，还包括：根据本地私有数据相似度对所述m个客户端进行分簇，得到n簇客户端；在每簇客户端中选择信誉值最高的客户端作为本簇的聚合者，得到n个聚合者；利用一致性哈希算法和可验证随机函数在所述n个聚合者中选择全局聚合者，得到领导者。3.根据权利要求1所述的方法，其特征在于，所述客户端缴纳的押金由所述客户端的信誉值确定，其中，客户端c
i
所需缴纳的押金V
i
为：其中，d为固定模型单价，r
i
为客户端c
i
的信誉值，thh为允许客户端参加模型训练集合的最低信誉值。4.根据权利要求1所述的方法，其特征在于，在根据局部聚合权重将诚实更新进行聚合之前，还包括：计算所述局部模型的更新分数，将所述更新分数最低的m
‑
f个更新记为诚实更新，其他的f个更新记为恶意更新；将所述更新分数和所述信誉值作为评价指标，利用熵权法为m...

【专利技术属性】
技术研发人员：高莹，陈晓峰，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：