基于秘密共享的隐私保护联邦学习高效安全聚合方案

联邦学习使得多个移动参与者在不透露其本地隐私数据的情况下联合训练全局模型。通信计算代价和隐私保护性能是联邦学习的关键基础问题。现有的基于秘密共享的联邦学习安全聚合机制仍然存在引入显著额外计算代价、隐私保护性能不足和应对参与者掉线能力脆弱等问题。本文致力于通过引入灵活高效的秘密共享机制解决上述问题。本文提出了两种新颖的隐私保护联邦学习方案,分别是基于单向秘密共享的联邦学习(FLOSS)和基于多发秘密共享的联邦学习(FLMSS)。与当前的相关工作相比,FLOSS通过动态设计秘密共享的内容和对象,在显著降低通信代价的同时保证高强度的隐私保护性能。FLMSS进一步降低额外计算代价并且能够提高联邦学习应对参与者掉线的鲁棒性,从而在隐私保护和通信计算代价之间取得令人满意的平衡。安全性分析和基于真实数据集的性能评估证明了本文提出的方案在模型准确度、隐私保护性能和通信计算代价方面的优势。

基于二叉树的高效分组安全聚合方法

安全聚合是联邦学习安全共享过程中确保本地模型聚合安全性和隐私性的关键环节。然而,现有方法存在计算开销大、公平机制差、隐私泄露、无法抗量子攻击等问题。为此,该文提出一种基于二叉树的高效分组安全聚合方法(Tree-Aggregate)。首先,基于二叉树构建用户分组安全通信协议将计算开销从O(Nlg^(2)lg Nlglglg N)降到O(lg Nlg N)量级,并通过均匀分摊机制保证了用户计算开销的公平性;然后,提出一种分组不均衡场景下的随机填充算法,解决单一用户引起的隐私泄露问题。最后,该文通过融入格密钥交换协议,为Tree-Aggregate方法增加了抗量子攻击的能力。通过理论分析,Tree-Aggregate将计算开销的增长速率由线性级别变为对数级别,并通过实验对比分析表明,当用户数量N≥300时计算开销相较于现有方法减小了近15倍。

基于门限同态加密的自适应联邦学习安全聚合方案

针对当前联邦学习安全聚合算法应用在复杂网络环境时的通信瓶颈问题,提出一种基于门限同态加密的自适应联邦学习安全聚合方案。在保护梯度隐私的同时,用户根据当前可用带宽自适应压缩梯度,从而极大地降低联邦用户的通信开销。进一步地,在聚合梯度解密阶段,设计了一种全新的动态解密任务分发和梯度结合算法,缓解了用户上行通信压力。实验结果表明,当所提方案的数据通信量为现有方案的4%时,模型预测准确率仅损失1%。

基于相似度聚类的可信联邦安全聚合算法

联邦学习能够有效地规避参与方数据隐私问题,但模型训练中传递的参数或者梯度仍有可能泄露参与方的隐私数据,而恶意参与方的存在则会严重影响聚合过程和模型质量。基于此,该文提出一种基于相似度聚类的可信联邦安全聚合方法(FSA-SC)。首先基于客户端训练数据集规模及其与服务器间的通信距离综合评估选出拟参与模型聚合的候选客户端;然后根据候选客户端间的相似度,利用聚类将候选客户端划分为良性客户端和异常客户端;最后,对异常客户端类中的成员利用类内广播和二次协商进行参数替换和记录,检测识别恶意客户端。为了验证FSA-SC的有效性,以联邦推荐为应用场景,选取MovieLens 1M,Netflix数据集和Amazon抽样数据集为实验数据集,实验结果表明,所提方法能够实现高效的安全聚合,且相较对比方法有更高的鲁棒性。

联邦学习下高效的隐私保护安全聚合方案

联邦学习能使用户不共享原始数据的情况下,允许多个用户协同训练模型.为了确保用户本地数据集不被泄露,现有的工作提出安全聚合协议.但现有的多数方案存在未考虑全局模型隐私、系统计算资源与通信资源耗费较大等问题.针对上述问题,提出了联邦学习下高效的强安全的隐私保护安全聚合方案.该方案利用对称同态加密技术实现了用户模型与全局模型的隐私保护,利用秘密共享技术解决了用户掉线问题.同时,该方案利用Pedersen承诺来验证云服务器返回聚合结果的正确性,利用BLS签名保护了用户与云服务器交互过程中的数据完整性.此外,安全性分析表明该方案是可证明安全的;性能分析表明该方案是高效且实用的,适用于大规模用户的联邦学习系统.

基于近邻传播聚类的智能电网数据安全聚合

针对因类间相似度较高导致智能电网数据聚合结果稳定性差的问题,提出了基于近邻传播聚类的智能电网数据安全聚合方法。构建基于近邻传播的聚类结构,将每个数据点归属到最近的代表点,以此搭建日场景样本间的相似度矩阵,将其作为评判聚类中心的标准。引入了防震荡的衰减因子,初始化求解相似度矩阵,确定最佳聚类数。更新聚类结果,计算不同智能电网数据之间的相似度,设计智能电网数据安全聚合流程,实现数据安全聚合。由实验结果可知,该方法聚合程度始终高于0.70,聚合场景数量一致,说明智能电网数据安全聚合结果稳定。

一种基于异步联邦学习的安全聚合机制

针对异步联邦学习的客户端数据隐私保护难度高、存在推理攻击等安全问题,提出一种基于异步联邦学习的安全聚合机制。根据客户端异步学习的特征,利用秘密分享与Paillier同态加密等技术在客户端选择自己的秘密份额用于掩盖客户端模型参数,服务器则利用拉格朗日插值法恢复总秘密用于获取聚合的全局参数,在保留异步模型低开销与高精度的优势下,具备抵御推理攻击的能力,使模型更加可靠实用。实验结果表明,所提安全聚合机制在每轮迭代中,客户端加密的平均耗时为0.226 s,服务器安全聚合的平均耗时为0.363 s。与模型训练相比,安全聚合产生的时间开销极小,且提高了模型的安全性。

面向联邦学习多服务器模式的非交互可验证安全聚合协议

针对联邦学习安全聚合协议的单服务器模式易单点故障、客户端易掉线等问题,并考虑到保护客户端数据隐私性和提供可验证性等需求,提出了一种公共参考串模型下非交互多服务器模式的公开可验证的安全聚合联邦学习系统及协议。利用Shamir加法同态秘密共享方案构建非交互安全聚合协议,来保证客户端私有数据的隐私性;在此基础上,结合同态变色龙哈希函数实现安全聚合协议的可验证性。同时,考虑到客户端与多服务器难以建立安全信道,提出了一种基于公告板的多服务器的可验证安全聚合联邦学习系统。为了协议的可扩展性,分别针对去中心化现实场景需求和客户端输入向量超高维度的特点,给出相应的改进方案。实验结果表明,所提方法能够有效提升整体的计算效率和通信性能。

面向联邦学习的可验证安全聚合方案

在联邦学习中,多个数据拥有者可以联合训练一个高质量模型,有效地解决了数据孤岛问题,且能实现用户数据的隐私保护。然而,目前的联邦学习存在模型泄露、训练结果无法验证以及用户计算和通信代价较高等问题。对此,提出了面向联邦学习的隐私增强可验证安全聚合方案,实现了用户数据和模型参数的隐私保护,训练结果的可验证性,且大幅降低了用户的计算开销和通信代价。所提方案采用同态加密算法处理浮点运算,基于线性同态哈希函数验证聚合结果的正确性,其中部分用户掉线不影响最终的聚合结果。实验结果表明,所提方案具有较小的计算开销,且有效提高了训练模型的检测性能。

基于模型聚合的去中心化拜占庭鲁棒算法

针对联邦学习中拜占庭用户发送任意错误信息,污染全局模型,影响联邦学习安全性和有效性的问题,在含未知数量拜占庭用户的去中心化网络中,提出可验证的去中心化联邦学习方法.该方法使用SCORE函数,基于验证数据集评估未知属性用户对于全局模型性能的影响,进而排除恶意模型更新并实施安全梯度聚合,实现安全高效的联邦学习.对SCORE函数得分结果进行阈值划分,降低用户属性分类的错误率并提高诚实用户的容错率.通过理论证明可验证的去中心化联邦学习算法的收敛性,并且通过大量数值实验验证所提方法对于拜占庭用户数量和攻击类型的鲁棒性.实验结果表明,在同等拜占庭攻击条件下,所提方法相较于其他容错算法具有更优的分类准确度.

基于同态加密的能源大数据安全系统

针对智能电网能源调度供给过程中储能单元隐私信息易泄露等问题,利用能源大数据对充电需求和能源供应情况进行管理,在云端协同的边缘服务系统框架下,设计基于同态加密的能源大数据安全聚合和智能调度系统.多个以边缘服务器为中心的边缘服务域负责进行用电需求的采集、验证和汇聚,然后各边缘服务域将汇聚数据提交给能源需求响应中心以制定电力调度方案.提出的多密钥同态加密运算协议,以支持不同密文域上的同态计算.然后设计了充电请求优先级计算公式,利用多密钥同态加密协议对密态用电数据(包括完成充电时间和电池充电状态等)进行计算,根据充电请求的不同优先级聚合充电请求数据,实现了隐私保护的数据协同处理、安全聚合和智能调度.与现有方案相比,本系统不仅保证了充电请求数据的保密性、完整性和可认证性,还实现了充电调度方案的隐私保护,并且能够抵抗优先级伪造攻击.大量实验的结果和仿真测试证实了方案具有较低的计算和通信开销.通过形式化的安全性证明证实了多密钥同态加密运算协议可抵抗内部和外部敌手的攻击,并且边缘服务器在整个数据聚合过程中不能获知储能单元的隐私信息.

无线传感器网络安全研究综述

随着无线传感器网络应用在军事等数据敏感领域的深入,其安全问题研究成为热点。本文介绍了无线传感器网络的安全目标和实现约束,总结了无线传感器网络可能受到的攻击和主要的防御手段,分析了目前热点研究的各种安全技术,最后探讨了无线传感器网络安全研究进一步发展的方向。

一种面向多模态医疗数据的联邦学习隐私保护方法

电子健康记录(Electronic Health Records,EHRs)数据已成为生物医学研究的宝贵资源。通过学习隐藏在EHRs数据中的人类难以区分的多维特征,机器学习方法可以获得更好的结果。然而,现有的一些研究只考虑了模型训练过程中或模型训练后可能面临的一些隐私泄露,导致隐私防护措施单一,无法实现覆盖机器学习全生命周期。此外,现有的方案大多是针对单模态数据的联邦学习隐私保护方法的研究。因此,提出了一种面向多模态数据的联邦学习隐私保护方法。为防止敌手通过反向攻击窃取原始数据信息,对每个参与者上传的模型参数进行差分隐私扰动。为防止在模型训练过程中各参与方的局部模型信息泄露,利用Paillier密码系统对局部模型参数进行同态加密。从理论的角度对该方法进行了安全性分析,给出了安全模型定义,并证明了子协议的安全性。实验结果表明,该方法在几乎不损失性能的情况下,保护了训练数据和模型的隐私。

支持多数不规则用户的隐私保护联邦学习框架

针对联邦学习存在处理大多数不规则用户易引起聚合效率降低,以及采用明文通信导致参数隐私泄露的问题,基于设计的安全除法协议构建针对不规则用户鲁棒的隐私保护联邦学习框架。该框架通过将模型相关计算外包给两台边缘服务器以减小采用同态加密产生的高额计算开销,不仅允许模型及其相关信息以密文形式在边缘服务器上进行密文聚合,还支持用户在本地进行模型可靠性计算以减小传统方法采用安全乘法协议造成的额外通信开销。在该框架的基础上,为更精准评估模型的泛化性能,用户完成本地模型参数更新后,利用边缘服务器下发的验证集与本地持有的验证集联合计算模型损失值,并结合损失值历史信息动态更新模型可靠性以作为模型权重。进一步,在模型可靠性先验知识指导下进行模型权重缩放,将密文模型与密文权重信息交由边缘服务器对全局模型参数进行聚合更新,保证全局模型变化主要由高质量数据用户贡献,提高收敛速度。通过HybridArgument模型进行安全性分析,论证表明PPRFL(privacy-preserving robust fe-derated learning)可以有效保护模型参数以及包括用户可靠性等中间交互参数的隐私。实验结果表明,当联邦聚合任务中的所有参与方均为不规则用户时,PPRFL方案准确率仍然能达到92%,收敛效率较PPFDL(privacy-preserving federated deep learning with irregular users)提高1.4倍;当联邦聚合任务中80%用户持有的训练数据都为噪声数据时,PPRFL方案准确率仍然能达到89%,收敛效率较PPFDL提高2.3倍。

边缘计算隐私保护研究进展

移动通信与大数据理论的广泛应用使得外包系统蓬勃发展,资源受限的本地用户将大批量的数据文件和开销巨大的计算任务外包给云服务器完成.然而,为了解决单一的云服务器容易成为敌手俘获攻击的目标导致单点失败,且在基于多输入输出的多用户、多任务场景中由于远离用户端易造成反馈延迟较大而成为外包系统瓶颈的问题,边缘计算应运而生.在边缘计算中,多个位于云服务器与用户端之间的边缘节点相互合作完成外包存储与外包计算任务,很大程度上解决了外包系统的实时性问题;但同时也带来了巨大的安全与隐私保护挑战.首先给出了边缘计算特有的网络模型与安全模型,并在此基础上从边缘计算的隐私保护数据聚合、隐私保护外包计算和包括隐私保护集合运算、隐私保护机器学习、隐私保护图像处理、隐私保护生物认证、隐私保护的密文搜索等面向应用的安全计算问题3方面出发,基于数据扰动、全同态加密、安全多方计算、全同态数据封装机制和可验证与可审计等密码技术,对边缘计算隐私保护领域的国内外最新研究成果进行了系统的阐述、总结与科学归类.最后,探讨了边缘计算隐私保护当前面临的挑战、未来潜在的研究方向及其解决思路,以期进一步推动边缘计算隐私保护研究的发展与应用.

美国亚太安全战略论析：“聚合安全”视角

美国的亚太政策正处于转折关头。奥巴马政府第一任期内所构建和实施的"再平衡"战略虽然产生了广泛而持久的影响,但在亚太不断演进的地区情境中仍有进一步调整的必要。第二任期内,基于对美国在亚太地区的国家安全利益及美国与该地区国家关系的重新评估,奥巴马政府对"亚太再平衡"战略进行精心改造,赋予其明显的"聚合安全"特性。在"聚合安全"战略的指导下,美国将继续保证其双边安全承诺,并更多地通过筹划或参加地区多边机制和多边创议的方式来发挥其主导性作用。这种从双边优先的传统立场转变为双边及多边并重的战略安排,被认为是目前国内政治经济条件下美国保障其在亚太地区利益的最现实可行的选择。