物联网中多密钥同态加密的联邦学习隐私保护方法

作     者：管桂林 支婷 陶政坪 曹扬 

作者机构：中电科大数据研究院有限公司 提升政府治理能力大数据应用技术国家工程研究中心 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2024年第10期

页      面：958-966页

学科分类：11[军事学] 12[管理学] 1105[军事学-军队指挥学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 081104[工学-模式识别与智能系统] 110505[军事学-密码学] 0835[工学-软件工程] 110503[军事学-军事通信学] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2023YFC3806001) 贵州省科技支撑计划项目(2023MA6DN7B8X22057) 海南省重大科技计划项目(ZDKJ2021051) 贵州省高层次创新型人才项目(黔科合平台人才-GCC105) 

主　　题：联邦学习 物联网 代理重加密 多密钥同态加密 隐私保护 抗合谋攻击 

摘      要：借助联邦学习，多个分布式物联网设备可在不泄露原始数据前提下通过传输模型更新共同训练全局模型.然而，联邦学习系统易受模型推理攻击的影响，导致系统鲁棒性和数据隐私性受损.针对现有联邦学习方案无法实现对共享梯度的机密性保护以及难以抵抗客户端和服务器发起的共谋攻击等问题，提出一种物联网中多密钥同态加密的联邦学习隐私保护方法.该方法利用多密钥同态加密实现了梯度更新机密性保护，首先通过采用代理重加密技术，将不同公钥下的密文转换为公共密钥下的加密数据，确保云服务器实现对梯度密文的解密.然后，物联网设备采用自身的公钥和随机秘密因子加密本地梯度数据，可抵抗恶意设备和服务器发起的合谋攻击.其次，设计了一种基于混合密码体制的身份认证方法，实现对联邦建模参与方身份的实时验证.此外，为了进一步降低客户端计算开销，将部分解密计算协同至可信服务器计算，用户只需少量的计算即可.通过对所提方案进行全面分析以评估其安全性和效率.结果表明，所提方案满足了预期的安全要求.实验仿真表明，该方案相较于现有方案，具有较低的计算开销，可实现更快且准确的模型训练.