PEPFL:A framework for a practical and efficient privacy-preserving federated learning

As an emerging joint learning model,federated learning is a promising way to combine model parameters of different users for training and inference without collecting users’original data.However,a practical and efficient solution has not been established in previous work due to the absence of efficient matrix computation and cryptography schemes in the privacy-preserving federated learning model,especially in partially homomorphic cryptosystems.In this paper,we propose a Practical and Efficient Privacy-preserving Federated Learning(PEPFL)framework.First,we present a lifted distributed ElGamal cryptosystem for federated learning,which can solve the multi-key problem in federated learning.Secondly,we develop a Practical Partially Single Instruction Multiple Data(PSIMD)parallelism scheme that can encode a plaintext matrix into single plaintext for encryption,improving the encryption efficiency and reducing the communication cost in partially homomorphic cryptosystem.In addition,based on the Convolutional Neural Network(CNN)and the designed cryptosystem,a novel privacy-preserving federated learning framework is designed by using Momentum Gradient Descent(MGD).Finally,we evaluate the security and performance of PEPFL.The experiment results demonstrate that the scheme is practicable,effective,and secure with low communication and computation costs.

Scalable single sign-on system

To address the scalability and identity federation problems of the traditional single sign-on system, the proposed scheme divides the security systems into different security domains. Each security domain has its own security servers and service providers, and there are trust relationships between different security domains for identity federation. The security server is responsible for authentication and authorization inside the domain, and offers identity federation capability for different domains. The security assertion markup language （SAML） assertion is used as security token in the system for authentication, authorization, and identity federation. The design of the proposed single sign-on process is based on web service security framework and multiple security domains, and the authorization is always deployed in the local area inside the service provider＇ s security domain, which enables web service clients, both inside and outside their security domains, to access the services in a simple, scalable, standard and secure way.

Identifier Migration for Identity Continuance in Single Sign-On

Single sign-on (SSO) is an identity management technique that provides the ability to use multiple Web services with one set of credentials. However, when the authentication server is down or unavailable, users cannot access these Web services, regardless of whether they are operating normally. Therefore, it is important to enable continuous use alongside SSO. In this paper, we present an identity continuance method for SSO. First, we explain four such continuance methods and identify their limitations and problems. Second, we propose a new solution based on an identifier migration approach that meets the requirement for identity continuance. Finally, we discuss these methods from the viewpoint of continuity, security, efficiency, and feasibility.

基于WS-Federation的Web服务跨域单点登录认证分析

重点分析和研究了基于WS-Federation的W eb服务跨域单点登录认证机制的实现原理和过程,并讨论了其安全问题。

基于分布式存储框架的无中心联邦学习

联邦学习是一种新的机器学习范式,其允许多个参与者在不共享原始数据的情况下以隐私安全的方式协作地训练一个共享的机器学习模型。由于联邦学习可以解决数据孤岛问题,因此其具有广泛的应用价值。然而在传统联邦学习中,使用单一的中央服务器聚合模型可能会导致单点故障问题。为了克服传统联邦学习中的可能存在的单点故障问题,文中提出一种基于区块链的分布式联邦学习(Distributed Federated Learning,DFL),利用区块链的特点,将存储模型的任务委托给区块链网络中的节点。文中提出了一种异步聚合策略,能够让参与者在任意时间加入联邦学习,从而减少参与者的等待时间。为了克服区块链存储限制,文中还设计了一种模型分块策略。该策略将大规模模型分块以满足区块链的存储要求。通过在多个数据集上训练多种机器学习模型来评估DFL,实验结果表明DFL在克服单点故障的同时实现了优于传统方法的性能。

面向通信成本优化的联邦学习算法

联邦学习是一种能够保护数据隐私的机器学习设置,然而高昂的通信成本和客户端的异质性问题阻碍了联邦学习的规模化落地。针对这两个问题,提出一种面向通信成本优化的联邦学习算法。首先,服务器接收来自客户端的生成模型并生成模拟数据;然后,服务器利用模拟数据训练全局模型并将其发送给客户端,客户端利用全局模型进行微调后得到最终模型。所提算法仅需要客户端与服务器之间的一轮通信,并且利用微调客户端模型来解决客户端异质性问题。在客户端数量为20个时,在MNIST和CIFAR-10这两个数据集上进行了实验。结果表明,所提算法能够在保证准确率的前提下,在MNIST数据集上将通信的数据量减少至联邦平均(FedAvg)算法的1/10,在CIFAR-10数据集上将通信数据量减少至FedAvg算法的1/100。

基于多种云环境的任务调度算法综述

任务调度算法是云计算资源分配部署的核心方法。针对当前云计算发展面临的任务需求和数据量指数级增长的问题,重点对任务调度算法进行了系统的梳理和归纳,以云环境为分类依据,研究分析了单云、联盟云、混合云、多云四类调度算法。在单云环境中,从传统启发式、元启发式以及混合式任务调度算法角度进行阐述。在联盟云、混合云、多云环境中,从工作流和独立任务调度算法角度进行阐述。通过比较,总结了现有算法的优点、缺点以及优化性能,并形成结论性意见和开放性问题,为未来对容器云、数据云以及兼顾资源分配与任务调度算法的研究奠定基础。

WebLogic Server安全技术概述及其在电子政务应用中的实现

概要地介绍了WebLogicServer的安全技术,并结合具体项目向读者提供了一种访问控制的实现方法。

基于SAML的图书资源联合身份访问控制机制

针对目前图书馆电子资源传统访问控制机制存在的缺陷,本文提出一种基于SAML规范的联合身份访问控制机制。该机制能够实现单点登录、保障身份认证的强度和保护用户的隐私,从而能够满足用户、管理员、分布资源和服务提供者的要求。

Web服务环境下基于SAML的联合单点登录系统设计

根据 Web服务的特点 ,设计一个适用于 Web服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言 (SAML)描述 ,消息间的保密性由 WS- Security保证。该系统具有跨越平台的特性 ,可以减少用户注册、认证次数以及企业管理用户信息的开销。

一种DITA对音乐的支持方法研究

从音乐入手,探讨扩充达尔文信息分类体系结构(DITA)支持多媒体的技术。通过MusicXML专门化,将MusicXML DTDs纳入到DITA框架,并针对音频和五线谱两种呈现方式提出了解决方法,最后通过实验验证了该方法的可行性,为DITA对其他多媒体的支持提供借鉴,从而为全媒体出版提供思路。

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。

美国中小学单性学校的立法沿革与新进展

美国的单性教育一直是一个值得争议的问题。美国联邦政府最高法院有多次机会可以禁止各州开办单性公立学校,但终未实施,只是对个别实施单性教育的公立学校进行审查,看它(们)是否给男生和女生提供了同等的教育机会。2004年3月联邦教育部颁布了“接受政府资助的非歧视性别分类教育项目或活动建议条款”,为单性教育打开方便之门。美国现行的单性教育分为全单性教育和部分单性教育两种类型。

费德勒竞技状态变化趋势分析

通过ATP官方网站提供的比赛技术统计,对2014年四大满贯赛事中费德勒与对手的技术进行统计分析,结合费德勒职业生涯中参加大满贯赛事的技战术特点的变化规律,探讨费德勒竞技状态的变化趋势。结论:费德勒正处于竞技状态下滑后的"反弹期",但其采用的加快比赛节奏,抢点出击,速战速决是其结合自己特点在"反弹期"开始的有效战术。背部伤病是影响费德勒竞技状态继续反弹的主要因素,解决伤病困扰,采用新战术的费德勒仍然是当今男子职业网坛非常有竞争力的选手。

妇联工作引入社会工作模式的探讨——以广州市单亲家庭为例

伴随着工业化和城市化的进程,单亲家庭呈现逐年增加的趋势并成为大城市中一种重要的家庭形式。文章以广州市单亲家庭的现状以及妇联现有单亲家庭工作的情况为例,探讨了引入社会工作的具体方式和方法:通过社会行政、个案、小组和社区工作扩大单亲家庭的受益范围,对初期单亲家庭进行危机介入,建立单亲家庭互助小组及建立单亲子女社区辅导中心等。

现有“国家结构形式理论”的盲点及其探微

现有的"国家结构形式理论",至少存在四个的盲点。先秦实行的是中国式的联邦制;单一制与联邦制本无优劣之分;国家统一的方式有多种,道路有多条;国家结构形式的发展趋势,是以民族国家为成员的新型联邦制。区域国家,既是一种新的国家形态,或许还是人类进入共产主义的最后门槛。

论北洋军阀统治时期熊希龄的国家结构观

在袁世凯统治时期,熊希龄曾入主内阁,在地方制度上提出采行单一制国家结构、实行中央集权的施政纲领,对袁世凯加强中央集权统治起到了推波助澜的作用。1917年至1926年,他改变立场,极力主张联邦制,20 年代还汲汲于实际活动。熊希龄思想的变化具有复杂的背景和深刻的根源,典型地反映了立宪党人的政治见解和政治性格。

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径。SAML能解决Web服务安全中的认证问题。通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性。最后给出了一个简单的应用。

面向Web Form身份鉴别的单点登录透明集成技术

针对单点登录实施中已有Web应用系统无法修改的问题,提出了一种面向Web Form身份鉴别、无需修改应用程序的单点登录透明集成技术。该技术通过仅拦截获取登录页面和提交到登录验证URL的HTTP请求的插件,实现与在线身份服务系统交互并通过口令代填实现Web应用系统的单点登录。所述插件既可以是Web服务器插件,也可以是普通Web页面。有关技术实现简单、方便。

气象信息共享服务业务平台用户认证系统的设计

构筑一个安全、实用的分布式的网络用户身份认证体系,是各级气象部门进行信息共享、提高工作效率、保证信息安全的迫切要求。阐述了如何应用Web Service技术,通过架构与接口设计、安全性设计、模块设计,设计实现一个覆盖全国的、具有网络用户身份的统一认证(FIA)和单点登录(SSO)功能的认证系统,并举例介绍了在实际工作中取得的成功应用。