一种新的参数掩盖联邦学习隐私保护方案

随着数据隐私保护相关的法律法规相继出台,传统集中式学习模式中的隐私数据暴露问题已经成为制约人工智能发展的重要因素。联邦学习的提出解决了这一问题,但是现有的联邦学习存在模型参数泄露敏感信息、依赖可信第三方服务器等问题。文章提出了一种新的参数掩盖联邦学习隐私保护方案,能够抵御服务器攻击、用户攻击、服务器和少于t个用户的联合攻击。该方案包含密钥交换、参数掩盖、掉线处理3个协议。用户在本地训练模型后上传掩盖的模型参数,服务器进行模型参数聚合后,只能获得掩盖后的参数聚合结果。实验表明,对于16位的输入值,27用户和220-维向量,文章方案对比明文发送数据提供1.44×的通信扩展,相比已有研究方案具备更低的通信代价。