【技术实现步骤摘要】
本公开涉及计算机科学,具体涉及一种基于多密钥全同态加密的隐私保护联邦学习方法和装置。
技术介绍
1、联邦学习的核心思想是:各个设备(或节点)利用自己持有的数据本地训练模型,只将模型的更新(如梯度或参数更新)发送到服务器。服务器负责聚合这些更新信息,更新全局模型,然后将改进后的模型再分发回各个参与设备。这样,数据就无需离开本地设备,可以有效保护用户的隐私,从而打破“数据孤岛”的困境。然而,已有研究表明在联邦学习中,尽管数据保留在本地,但在模型训练过程中交换的模型更新(如梯度或权重)可能会间接泄露关于原始数据的敏感信息。
2、相关技术中,隐私保护联邦学习通过引入差分隐私、安全多方计算等技术,进一步减少潜在的隐私风险。但差分隐私添加的噪声在模型的聚合过程中会不可避免的降低模型的精度,而安全多方计算通常需要复杂的加密操作和频繁的网络通信。
技术实现思路
1、本公开旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本公开的目的在于提出一种基于多密钥全同态加密的隐私保护联邦学习方法、装置、计算机设备和存储介质,由此,能够在提升模型精度的同时,有效降低通信开销。
3、为达到上述目的,本公开第一方面实施例提出的基于多密钥全同态加密的隐私保护联邦学习方法,包括:
4、获取每个客户端对应的公钥矩阵和私钥矩阵,其中,所述公钥矩阵和所述私钥矩阵基于服务器中全局模型的公共参数确定;
5、对不同所述客户端的所述公钥矩阵进行聚合处理得到聚合
6、获取每个所述客户端基于所述聚合公钥加密处理后的本地模型参数;
7、对不同所述客户端的所述本地模型参数进行同态加密评估后得到聚合密文;
8、获取不同所述客户端的部分解密结果,其中,所述部分解密结果由所述客户端基于所述私钥矩阵对所述聚合密文解密处理后获得;
9、对不同所述客户端的所述部分解密结果进行聚合处理得到目标模型参数,并基于所述目标模型参数更新所述全局模型。
10、为达到上述目的,本公开第二方面实施例提出的基于多密钥全同态加密的隐私保护联邦学习装置,包括:
11、第一获取模块,用于获取每个客户端对应的公钥矩阵和私钥矩阵,其中,所述公钥矩阵和所述私钥矩阵基于服务器中全局模型的公共参数确定;
12、第一处理模块,用于对不同所述客户端的所述公钥矩阵进行聚合处理得到聚合公钥;
13、第二获取模块,用于获取每个所述客户端基于所述聚合公钥加密处理后的本地模型参数;
14、第二处理模块,用于对不同所述客户端的所述本地模型参数进行同态加密评估后得到聚合密文;
15、第三获取模块,用于获取不同所述客户端的部分解密结果,其中,所述部分解密结果由所述客户端基于所述私钥矩阵对所述聚合密文解密处理后获得;
16、第三处理模块,用于对不同所述客户端的所述部分解密结果进行聚合处理得到目标模型参数,并基于所述目标模型参数更新所述全局模型。
17、本公开第三方面实施例提出的计算机设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本公开第一方面实施例提出的基于多密钥全同态加密的隐私保护联邦学习方法。
18、本公开第四方面实施例提出了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本公开第一方面实施例提出的基于多密钥全同态加密的隐私保护联邦学习方法。
19、本公开第五方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令由处理器执行时,执行如本公开第一方面实施例提出的基于多密钥全同态加密的隐私保护联邦学习方法。
20、本公开提供的基于多密钥全同态加密的隐私保护联邦学习方法、装置、计算机设备和存储介质,通过获取每个客户端对应的公钥矩阵和私钥矩阵,其中,公钥矩阵和私钥矩阵基于服务器中全局模型的公共参数确定;对不同客户端的公钥矩阵进行聚合处理得到聚合公钥;获取每个客户端基于聚合公钥加密处理后的本地模型参数;对不同客户端的本地模型参数进行同态加密评估后得到聚合密文;获取不同客户端的部分解密结果,其中,部分解密结果由客户端基于私钥矩阵对聚合密文解密处理后获得;对不同客户端的部分解密结果进行聚合处理得到目标模型参数,并基于目标模型参数更新全局模型。由此,能够在提升模型精度的同时,有效降低通信开销。
21、本公开附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本公开的实践了解到。
本文档来自技高网...【技术保护点】
1.一种基于多密钥全同态加密的隐私保护联邦学习方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述公共参数是包括以下至少一项:
3.如权利要求2所述的方法,其特征在于,所述公共参数基于以下方式确定:
4.如权利要求1所述的方法,其特征在于,所述获取每个所述客户端基于所述聚合公钥加密处理后的本地模型参数,包括:
5.如权利要求1所述的方法,其特征在于,所述对不同所述客户端的所述部分解密结果进行聚合处理得到目标模型参数,包括:
6.如权利要求1所述的方法,其特征在于,在所述基于所述目标模型参数更新所述全局模型之后,还包括:
7.一种基于多密钥全同态加密的隐私保护联邦学习装置,其特征在于,包括:
8.一种计算机设备,其特征在于,包括:
9.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现根
...【技术特征摘要】
1.一种基于多密钥全同态加密的隐私保护联邦学习方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述公共参数是包括以下至少一项:
3.如权利要求2所述的方法,其特征在于,所述公共参数基于以下方式确定:
4.如权利要求1所述的方法,其特征在于,所述获取每个所述客户端基于所述聚合公钥加密处理后的本地模型参数,包括:
5.如权利要求1所述的方法,其特征在于,所述对不同所述客户端的所述部分解密结果进行聚合处理得到目标模型参数,包括:
6.如权利要...
【专利技术属性】
技术研发人员:沈继东,黎文明,蓝芳润,苏景宸,冯博进,闫鹿鸣,苏森淼,陈家乐,刘钢,贺铮,张克铭,
申请(专利权)人:国家电投集团广西长洲水电开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。