基于同态代理重认证的可验证联邦聚合方法

TP309; 联邦学习可以通过共享梯度参数训练模型,但在模型聚合过程中面临恶意服务器进行不诚实数据聚合的风险,同时不受信任的用户参与联邦学习还可能会毒害全局模型,模型训练过程中的可靠性和安全性受到威胁.针对联邦学习中用户不可信、聚合结果不可信等问题,首次引入同态代理重认证,提出了适用于多方聚合计算的双向认证方法,并结合双掩码技术构造了具有隐私保护、高效可信联邦学习聚合方法,不仅可以实现用户对全局模型聚合结果的正确性验证,还能够使聚合服务器完成对用户上传模型来源的可信性验证和模型完整性验证,防止攻击者恶意操控用户破坏安全聚合,同时在验证过程中不会泄露用户隐私数据.通过形式化的安全性分析证明了可验...

Full description

Saved in:
Bibliographic Details
Published in网络与信息安全学报 Vol. 10; no. 3; pp. 91 - 106
Main Authors 杨帆, 孙奕, 陈性元, 高琦
Format Journal Article
LanguageChinese
Published 密码科学技术国家重点实验室,北京 100094 25.06.2024
信息工程大学密码工程学院,河南 郑州 450001%信息工程大学密码工程学院,河南 郑州 450001
Subjects
homomorphic proxy re-authentication
同态代理重认证
联邦学习
integrity verification
verifiable calculation
完整性验证
可验证计算
federated learning
Online AccessGet full text
ISSN2096-109X
DOI10.11959/j.issn.2096-109x.2024042

Cover

More Information
Summary:TP309; 联邦学习可以通过共享梯度参数训练模型,但在模型聚合过程中面临恶意服务器进行不诚实数据聚合的风险,同时不受信任的用户参与联邦学习还可能会毒害全局模型,模型训练过程中的可靠性和安全性受到威胁.针对联邦学习中用户不可信、聚合结果不可信等问题,首次引入同态代理重认证,提出了适用于多方聚合计算的双向认证方法,并结合双掩码技术构造了具有隐私保护、高效可信联邦学习聚合方法,不仅可以实现用户对全局模型聚合结果的正确性验证,还能够使聚合服务器完成对用户上传模型来源的可信性验证和模型完整性验证,防止攻击者恶意操控用户破坏安全聚合,同时在验证过程中不会泄露用户隐私数据.通过形式化的安全性分析证明了可验证联邦聚合方法的安全性,有效抵抗了伪造攻击和Sybil攻击,且具有良好的鲁棒性.通过仿真实验进一步表明了所提方法能够在不影响联邦训练的情况下实现聚合结果的可信性验证,且验证不会受到用户中途退出的影响.
ISSN:2096-109X
DOI:10.11959/j.issn.2096-109x.2024042