联邦学习及其安全与隐私保护研究综述

联邦学习(FL)是一种新兴的分布式机器学习技术,只需将数据留在本地即可通过各方协作训练一个共有模型,解决了传统机器学习中数据难以采集和隐私安全的问题。随着联邦学习技术的应用和发展,相关研究发现联邦学习仍可能受到各类攻击。为了确保联邦学习的安全性,研究联邦学习中的攻击方式及相应的隐私保护技术显得尤为重要。首先介绍了联邦学习的背景知识及相关定义,总结概括了联邦学习的发展历程及分类;接着阐述了联邦学习的安全三要素,从基于安全来源和基于安全三要素2个角度分类概述了联邦学习中的安全问题及研究进展;然后对隐私保护技术进行分类,结合相关研究应用综述了联邦学习中安全多方计算(SMC)、同态加密(HE)、差分隐私(DP)、可信执行环境(TEE)4种常用隐私保护技术;最后对联邦学习的未来研究方向进行展望。

安全多方多数据排序

安全多方计算是近年来国际密码学界研究的热点.保密比较两个数据的大小是安全多方计算研究的基本问题之一,可以用它构造其他安全多方计算问题的解决方案.多方保密排序问题是两个数据比较大小的自然推广,也是安全多方计算的一个基本问题,在电子拍卖、保密竞拍、匿名投票以及安全数据挖掘等方面有广泛的应用,因此研究多方保密排序有重要的理论与实际意义.本文主要研究多方参与者数组以及联合数组中出现重复元素的排序问题,而目前已有的保密排序方案无法很好地解决这些问题.基于此,本文以新编码方法为基础,结合门限解密椭圆曲线密码系统,在半诚实模型下设计了同序位归一排序、并列同序位多重排序、增序位全排序的保密排序协议,并证明方案在半诚实模型下是安全的.设计的新编码方法不但能够用于解决本文的保密排序问题,而且可以作为解决其他很多安全多方计算问题最重要的工具.例如基于排序协议,我们可以解决最大值和最小值问题;对本文提出的协议1稍作修改,可以保密计算集合的并集以及并集的势,这些也是科学计算中的基本问题.本文最后分析了协议的复杂性并进行了实验测试,理论分析和实验结果都表明本文协议是高效和实用的协议.在本文的最后我们给出了恶意模型下的排序协议.

有理数相等的保密判定

安全多方计算是近年来国际密码学界研究的热点.数据相等保密判定是安全多方计算的一个基本问题,在指纹匹配和关键词搜索等现实问题中有广泛的应用,因此研究数据相等保密判定有重要的理论与实际意义.本文协议I利用Paillier加密算法高效实现了两个有理数相等的保密判定,协议II基于椭圆曲线同态加密算法安全高效计算多个有理数相等判定问题,并且最后给出了恶意模型下的有理数相等保密判定协议.

矩阵与增广矩阵秩相等问题的保密计算及应用

安全多方计算作为隐私保护和网络空间安全的关键技术,是密码学一个重要研究方向,也是近年来国际密码学界研究的热点.保密的科学计算是安全多方计算的一个重要分支.矩阵是现代科技领域必不可少的工具,在自然科学、工程和社会科学的各个领域都有着重要的应用价值.矩阵的秩是反映矩阵固有特性的一个重要参数,科学计算中的许多问题都可以归约到矩阵秩的计算,许多保密的科学计算问题也都可用矩阵秩的保密计算协议解决.因此矩阵秩的保密计算是安全多方计算的一个基本问题,也是一个热点问题,有着重要的意义.本文研究保密判定一个矩阵与其增广矩阵的秩是否相等的问题,在半诚实模型下,设计了高效的安全多方计算协议,证明了方案的安全性.此协议可以作为一个基本建筑模块,用于构建许多安全多方计算问题的协议.本文用此协议解决了保密判定直线与直线的位置、保密判定多项式整除等问题.本文的最后给出了协议的计算复杂性和通信复杂性分析,并通过实验验证了方案的可行性.效率分析和实验数据表明所设计的保密计算方案是高效的方案.

最大最小值的保密计算

近年来,安全多方计算在密码学中已成为一个研究热点,保密科学计算是其中一个重要组成部分,一次保密计算一组隐私数据的最大值和最小值是保密科学计算的新问题.该问题在隐私保护中具有重要的理论意义和实际意义,现有方法需要对同一组隐私数据进行编码变换并重复调用协议才能分别求出最大值和最小值.对同一组数据重复执行协议存在安全隐患,可能会泄露某些隐私信息,并且会增加协议的计算复杂性与通信复杂性.为同时求出最大值和最小值,本文提出了一种新的对隐私数据进行编码的方法,并将这种编码方法与Paillier加密算法结合设计了可以一次性计算一组保密数据最大值和最小值的高效协议,该协议可以抵抗解密密钥持有者不参与的合谋攻击.本文进一步设计了基于门限椭圆曲线密码系统的协议,该协议能够抵抗任意参与者的合谋攻击.模拟范例证明协议是安全的.效率分析与实验验证表明协议是高效的.作为最大最小值保密计算问题的应用,本文提出了判断数据是否在区间内的保密计算方案.

图交集和并集的安全多方计算

安全多方计算是密码学界研究的重要方向和热点问题,图论是表示事物之间联系的建模工具,因此,要揭示事物之间的内在关联而不泄露隐私,就需要研究图结构数据的安全多方计算.目前,国际密码学界对于图结构数据的安全多方计算问题的研究刚刚起步,其中,图的交集、并集的保密计算在科学研究和社会实践中都具有重要意义.本文首先提出了一种新的编码方法来表示一个图,并结合保密替换方法和门限解密方案,研究了图的交集和并集的安全多方计算问题.针对这两个问题,本文分别设计了能抵抗任意程度合谋攻击的高效协议,并应用模拟范例严格证明了协议在半诚实模型下是安全的.最后,对本文协议和现有方案的计算复杂性和通信复杂性分析进行了详细的分析和对比,并通过实验进行验证.理论分析和实验数据均表明本文所提出的方案是高效的.

抗恶意敌手的百万富翁问题解决方案

安全多方计算是国际密码学界研究的热点,百万富翁问题是安全多方计算最基础最重要的问题,是构造其他安全多方计算协议的基本模块.这个问题已经有许多解决方案,但除了基于混淆电路的协议之外,目前基于公钥加密算法的解决方案几乎都是半诚实模型下的解决方案,抗恶意敌手的解决方案极少,仅有的个别解决方案效率很低,这制约着恶意模型下许多安全多方计算问题的解决.抗恶意敌手的解决方案更符合安全多方计算的实际应用场景,研究抗恶意敌手的百万富翁问题解决方案,具有重要的理论与现实意义.本文首先设计了一个半诚实模型下百万富翁问题的解决方案,进一步分析了恶意敌手可能的恶意行为,并用零知识证明和分割选择阻止或发现这些恶意行为,将半诚实模型下安全的计算协议改造成恶意模型下安全的计算协议,并用理想–实际范例证明了协议的安全性,分析了恶意敌手攻击成功的概率和方案的效率.理论分析表明与现有方案相比,我们提出的方案效率至少提高6倍.