本發明提供了面向聯邦學習的去中心化函數加密隱私保護方法及系統，所述方法為獲取服務器發送的初始模型、公共數據集、加密標簽、加密素數、加密權重和權重向量參數；根據本地數據集對初始模型進行訓練得到本地模型，并根據公共數據集對本地模型進行測試得到模型準確率；根據加密素數生成加密私鑰和部分解密密鑰，并根據加密私鑰和加密標簽對本地模型進行函數加密得到加密模型；將加密模型、部分解密密鑰和模型準確率發送給服務器，以使服務器根據部分解密密鑰、加密標簽、加密權重和模型準確率對加密模型進行解密聚合得到全局模型。本發明保證服務器不能獲得用戶本地模型的同時，有效防止第三方與服務器共謀攻擊，提升隱私保護力度和服務效果。

技術領域

本發明涉及聯邦學習隱私保護技術領域，特別是涉及面向聯邦學習的去中心化函數加密隱私保護方法及系統。

背景技術

隨著聯邦學習在數字圖像處理、自然語言處理、文本語音處理等領域的廣泛應用，在打破數據孤島和提供更精確服務的基礎上，進一步解決聯邦學習中的隱私泄露問題已逐漸成為其實施應用中重點關注的問題。

現有應用于聯邦學習的隱私保護方法主要有同態加密、安全多方計算和函數加密，如結合同態加密的分布式選擇隨機梯度下降方法，使用安全多方計算中的秘密共享技術來聚合客戶端更新模型的方法，以及通過添加可信第三方實體來負責生成、管理和分配密鑰，使用函數加密執行聯邦學習安全聚合保證參數隱私性的方法。盡管現有技術在一定程度上為聯邦學習提供了隱私保護，但也存在著各自的缺陷，如，同態加密技術會對計算能力較弱的設備，帶來一定程度的性能壓力和通信開銷，而若通過減少模型加密所帶來的計算開銷，就必然會忽略參數聚合過程的安全性，進而影響隱私保護效果，以及引入可信第三方實體來負責生成、管理和分配密鑰，就會存在惡意服務器與第三方實體共謀獲取加密密鑰，進而竊取用戶模型的隱私暴露風險。

因此，亟需提供一種克服現有技術對可信第三方實體依賴問題，實現保護客戶端模型隱私的同時，有效防止可信第三方與服務器執行共謀攻擊的隱私保護方法。

發明內容

本發明的目的是提供一種面向聯邦學習的去中心化函數加密隱私保護方法，在保證服務器不能獲得每個用戶本地訓練模型的特定梯度參數的同時，通過服務端與客戶端交互產生密鑰的方式，克服現有隱私保護方法依賴可信第三方實體生成、管理和分配密鑰的問題，有效防止可信第三方與服務器執行共謀攻擊風險，進一步提升了聯邦學習中客戶端模型的隱私保護力度和模型服務效果。

為了實現上述目的，有必要針對上述技術問題，提供了一種面向聯邦學習的去中心化函數加密隱私保護方法、系統、計算機設備及存儲介質。

第一方面，本發明實施例提供了一種面向聯邦學習的去中心化函數加密隱私保護方法，所述方法包括以下步驟：

獲取服務器發送的初始模型、公共數據集、加密標簽、加密素數、加密權重和權重向量參數；所述初始模型由所述服務器根據所述公共數據集訓練得到；

根據本地數據集對所述初始模型進行訓練，得到本地模型，并根據所述公共數據集對所述本地模型進行測試，得到對應的模型準確率；

根據所述加密素數、加密權重和權重向量參數，生成加密私鑰和部分解密密鑰，并根據所述加密私鑰和加密標簽對所述本地模型進行函數加密，得到加密模型；

將所述加密模型、部分解密密鑰和模型準確率發送給所述服務器，以使所述服務器根據所述部分解密密鑰、加密標簽、加密權重和模型準確率，對所述加密模型進行解密聚合，得到全局模型。

進一步地，所述根據本地數據集對所述初始模型進行訓練，得到本地模型的步驟包括：

根據所述本地模型的分布特征和隱私保護需求，設置隱私預算和噪聲參數；

根據所述隱私預算和噪聲參數，執行本地化差分隱私對所述本地模型添加噪聲。