-
题名一种新的参数掩盖联邦学习隐私保护方案
被引量:3
- 1
-
-
作者
路宏琳
王利明
杨婧
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《信息网络安全》
CSCD
北大核心
2021年第8期26-34,共9页
-
基金
国家重点研发计划[2017YFB1010004]。
-
文摘
随着数据隐私保护相关的法律法规相继出台,传统集中式学习模式中的隐私数据暴露问题已经成为制约人工智能发展的重要因素。联邦学习的提出解决了这一问题,但是现有的联邦学习存在模型参数泄露敏感信息、依赖可信第三方服务器等问题。文章提出了一种新的参数掩盖联邦学习隐私保护方案,能够抵御服务器攻击、用户攻击、服务器和少于t个用户的联合攻击。该方案包含密钥交换、参数掩盖、掉线处理3个协议。用户在本地训练模型后上传掩盖的模型参数,服务器进行模型参数聚合后,只能获得掩盖后的参数聚合结果。实验表明,对于16位的输入值,27用户和220-维向量,文章方案对比明文发送数据提供1.44×的通信扩展,相比已有研究方案具备更低的通信代价。
-
关键词
联邦学习
隐私保护
参数掩盖
用户掉线
-
Keywords
federated learning
privacy preserving
parameter masking
user disconnection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-