公开(公告)号：CN113221105B

公开(公告)日：2022-09-30

申请号：CN202110519495.9

申请日：2021-06-07

Applicant: 南开大学

Inventor： 刘哲理 ,  侯博禹 ,  高继强 ,  郭晓杰 ,  张宝磊

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明属于联邦学习鲁棒性技术领域，具体涉及一种基于部分参数聚合的鲁棒性联邦学习算法，包括基础部分聚合协议和基于同态加密的安全部分聚合算法。针对在联邦学习训练的场景下，服务器或第三方机构难以检测恶意用户，难以抵御来自客户端的后门攻击的问题，设计部分聚合协议，在保证模型能够稳定收敛的同时，限制了恶意后门攻击用户的能力，显著增强了联邦学习系统的鲁棒性，尤其适用于大规模用户共同训练的场景。同时，为了保证参与训练客户端的数据和模型隐私，本发明针对此部分聚合算法，设计了基于同态加密的安全聚合算法，确保户上传数据对服务器不可见。因此，本发明保证了联邦学习对客户端和服务器端两方面的安全性。

公开(公告)号：CN113221105A

公开(公告)日：2021-08-06

申请号：CN202110519495.9

申请日：2021-06-07

Applicant: 南开大学

Inventor： 刘哲理 ,  侯博禹 ,  高继强 ,  郭晓杰 ,  张宝磊

IPC: G06F21/55 ,  G06F21/60 ,  G06K9/62

Abstract: 本发明属于联邦学习鲁棒性技术领域，具体涉及一种基于部分参数聚合的鲁棒性联邦学习算法，包括基础部分聚合协议和基于同态加密的安全部分聚合算法。针对在联邦学习训练的场景下，服务器或第三方机构难以检测恶意用户，难以抵御来自客户端的后门攻击的问题，设计部分聚合协议，在保证模型能够稳定收敛的同时，限制了恶意后门攻击用户的能力，显著增强了联邦学习系统的鲁棒性，尤其适用于大规模用户共同训练的场景。同时，为了保证参与训练客户端的数据和模型隐私，本发明针对此部分聚合算法，设计了基于同态加密的安全聚合算法，确保户上传数据对服务器不可见。因此，本发明保证了联邦学习对客户端和服务器端两方面的安全性。