本發(fā)明提供了一種聯(lián)邦學(xué)習(xí)的聚合驗(yàn)證方法，在密鑰分享階段生成的秘密份額密文中加入客戶端變色龍哈希函數(shù)隨機(jī)數(shù)的秘密份額，在模型參數(shù)密文的生成階段中由隨機(jī)數(shù)、變色龍哈希函數(shù)的公共參數(shù)和模型參數(shù)作為變色龍哈希函數(shù)的輸入，生成模型參數(shù)的同態(tài)變色龍哈希值。在解密階段服務(wù)器對客戶端解密出的秘密份額中隨機(jī)數(shù)的秘密份額進(jìn)行解密得到相應(yīng)的隨機(jī)數(shù)。在驗(yàn)證階段將服務(wù)器解密得到的隨機(jī)數(shù)、模型參數(shù)的聚合結(jié)果和變色龍哈希函數(shù)的公共參數(shù)作為輸入得到聚合結(jié)果的同態(tài)變色龍哈希值，將各同態(tài)變色龍哈希值相乘后，與聚合結(jié)果的同態(tài)變色龍哈希值進(jìn)行比較，根據(jù)變色龍哈希函數(shù)的同態(tài)性對聚合結(jié)果進(jìn)行驗(yàn)證。減少了信息交互輪數(shù)提高了聚合速率。

技術(shù)領(lǐng)域

本發(fā)明屬于信息加密技術(shù)領(lǐng)域，具體涉及一種聯(lián)邦學(xué)習(xí)的聚合驗(yàn)證方法。

背景技術(shù)

聯(lián)邦學(xué)習(xí)是一種分布式機(jī)器學(xué)習(xí)框架，其允許參與其中的客戶端不直接上傳私有的訓(xùn)練數(shù)據(jù)，而是上傳模型參數(shù)來共同訓(xùn)練模型。這樣可以有效保護(hù)客戶端原始數(shù)據(jù)的隱私。但現(xiàn)有研究表明，攻擊者仍可以通過上傳的模型相關(guān)參數(shù)來反推出原始的訓(xùn)練數(shù)據(jù)。

為了保護(hù)客戶端私有參數(shù)的安全性，目前通常采用可驗(yàn)證的安全聚合協(xié)議對交互的數(shù)據(jù)進(jìn)行處理，從而在不泄露單個客戶端的私有參數(shù)的情況下，使得服務(wù)器獲得全局模型參數(shù)。現(xiàn)有的可驗(yàn)證的安全聚合協(xié)議采用承諾方案來保證在服務(wù)器聚合的一致性，這導(dǎo)致安全聚合協(xié)議在聚合階段和驗(yàn)證階段需要分享額外打開承諾的相關(guān)消息，進(jìn)而增加了通信量和交互輪數(shù)，降低了聚合速率。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)存在的信息交互次數(shù)多、聚合效率低的問題，本發(fā)明提供了一種聯(lián)邦學(xué)習(xí)的聚合驗(yàn)證方法，其具有聚合驗(yàn)證交互次數(shù)少、聚合驗(yàn)證效率更高等特點(diǎn)

根據(jù)本發(fā)明具體實(shí)施方式提供的一種聯(lián)邦學(xué)習(xí)的聚合驗(yàn)證方法，包括：

每個客戶端將生成的兩個公私鑰對中的兩個公鑰發(fā)送到服務(wù)器中，所述服務(wù)器將接收到的公鑰集合向和所述服務(wù)器連接的各所述客戶端進(jìn)行廣播，由收到所述公鑰集合的客戶端構(gòu)成第一客戶端集合；

對所述第一客戶端集合中任一客戶端：在秘密份額中加入該客戶端變色龍哈希函數(shù)的隨機(jī)數(shù)的秘密份額，各所述客戶端將生成的各秘密份額密文發(fā)送到所述服務(wù)器，所述服務(wù)器將接收到的所述秘密份額密文集合向和所述服務(wù)器連接的各所述客戶端進(jìn)行廣播，由收到所述秘密份額密文集合的客戶端構(gòu)成第二客戶端集合；

對所述第二客戶端集合中任一客戶端：將該客戶端的變色龍哈希函數(shù)的公共參數(shù)、隨機(jī)數(shù)和模型參數(shù)作為變色龍哈希函數(shù)的輸入，生成所述模型參數(shù)的同態(tài)變色龍哈希值；

所述服務(wù)器將接收到的模型參數(shù)密文與所述同態(tài)變色龍哈希值的集合向和所述服務(wù)器連接的各所述客戶端進(jìn)行廣播，由收到所述模型參數(shù)密文與所述同態(tài)變色龍哈希值的集合的客戶端構(gòu)成第三客戶端集合；

對所述第三客戶端集合中任一客戶端：對接收到的其他客戶端的秘密份額密文解密，將解密的秘密份額發(fā)送至所述服務(wù)器，由發(fā)送完成后仍與所述服務(wù)器連接的客戶端構(gòu)成第四客戶端集合；

在所述服務(wù)器中對屬于所述第二客戶端集合但不屬于第三客戶端集合的客戶端進(jìn)行秘密份額的重構(gòu)和解密；

基于解密得到的隨機(jī)數(shù)和其他秘密值對所述第三客戶端集合中各客戶端的模型參數(shù)進(jìn)行聚合，得到聚合結(jié)果；

將所述聚合結(jié)果和所述第三客戶端集合中各客戶端的隨機(jī)數(shù)發(fā)送至所述第四客戶端集合中的各客戶端；

對所述第四客戶端集合中任一客戶端：以該客戶端的變色龍哈希函數(shù)的公共參數(shù)、所述聚合結(jié)果以及所述第三客戶端集合中各客戶端的隨機(jī)數(shù)的和值作為變色龍哈希函數(shù)的輸入，生成所述聚合結(jié)果的同態(tài)變色龍哈希值，并將所述聚合結(jié)果的同態(tài)變色龍哈希值和所述第三客戶端集合中各客戶端的同態(tài)變色龍哈希值的乘積進(jìn)行比較。

進(jìn)一步地，所述聯(lián)邦學(xué)習(xí)的聚合驗(yàn)證方法還包括：