公开(公告)号：CN117808082B

公开(公告)日：2024-05-14

申请号：CN202410225003.9

申请日：2024-02-29

Applicant: 华侨大学

Inventor： 全韩彧 ,  钱彦屹 ,  田晖 ,  卢璥 ,  李越

IPC: G06N3/098 ,  G06F21/62 ,  H04L9/08 ,  G06F18/24 ,  G06F18/27

Abstract: 本发明提供了抗拜占庭攻击隐私保护联邦学习方法、装置、设备及介质，采用双服务器架构，包括：中央服务器广播初始全局模型；客户端本地训练，采用秘密共享分发本地模型；辅助服务器添加差分隐私噪声保护本地模型隐私；中央服务器在带噪声的本地模型上检测拜占庭客户端；中央服务器和辅助服务器通过安全计算实现合法客户端本地模型安全聚合。本发明创新性地提出了安全多方计算与差分隐私相结合的方法，有效降低了在保护隐私的同时检测联邦学习拜占庭客户端的计算通信开销，提高了联邦学习的安全性与算法效率。

公开(公告)号：CN117808082A

公开(公告)日：2024-04-02

申请号：CN202410225003.9

申请日：2024-02-29

Applicant: 华侨大学

Inventor： 全韩彧 ,  钱彦屹 ,  田晖 ,  卢璥 ,  李越

IPC: G06N3/098 ,  G06F21/62 ,  H04L9/08 ,  G06F18/24 ,  G06F18/27

Abstract: 本发明提供了抗拜占庭攻击隐私保护联邦学习方法、装置、设备及介质，采用双服务器架构，包括：中央服务器广播初始全局模型；客户端本地训练，采用秘密共享分发本地模型；辅助服务器添加差分隐私噪声保护本地模型隐私；中央服务器在带噪声的本地模型上检测拜占庭客户端；中央服务器和辅助服务器通过安全计算实现合法客户端本地模型安全聚合。本发明创新性地提出了安全多方计算与差分隐私相结合的方法，有效降低了在保护隐私的同时检测联邦学习拜占庭客户端的计算通信开销，提高了联邦学习的安全性与算法效率。