针对联邦学习隐私保护及恶意检测的联合算法

作     者：徐宜航 毛玉星 

作者机构：重庆大学输变电装备技术全国重点实验室 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家电网有限公司总部科技项目5700-202399630A-3-2-ZN 国家重点研发计划资助项目2018YFB2100100 

主　　题：联邦学习 隐私保护 对手检测 同态加密 阈值密钥共享 

摘      要：针对联邦学习中同时存在的数据隐私保护与恶意对手检测问题，提出同态加密-阈值秘密共享联合加密算法（HE-SS）。该算法基于消息向量映射为明文多项式插值原理，在同态加密复平面单位圆编码插槽之外确定一组阈值共享密钥，将梯度信息隐式地转化为密文片段，并利服务器协同计算，建立抵抗性聚合协议。该算法在多方密文运算中保持线性同态性，支持不揭露隐私的向量相似度判别，解决了多方计算问题中隐私保护与恶意检测间的内在矛盾，实现了特定环境下匿名化恶意节点识别。对于同时存在推理攻击和拜占庭攻击的联邦学习场景，测试结果表明，HE-SS算法能够良好保护客户端敏感原始信息，并在全局模型收敛性以及准确率表现上，优于现有主流防御方案。