[发明专利]一种基于生成对抗图像变换的隐私保护联邦学习方法

说明书

本发明公开了一种基于生成对抗图像变换的隐私保护联邦学习方法，包括：步骤11，本地用户共享生成对抗图像变换模型和本地模型结构并初始化参数；步骤12，用本地数据集训练生成对抗图像变换模型，用其将本地数据集的原始图像转为加密图像，并保持图像类别标签；步骤13，用加密图像和对应类别标签训练并更新本地模型，将训练好的本地模型加密梯度上传到服务器；步骤14，服务器聚合参本地用户上传的加密梯度更新全局模型；步骤15，本地用户从服务器下载更新的全局模型，用本地加密图像集合验证其准确度是否大于预设值，若是完成隐私保护联邦学习训练过程，若否重复执行步骤13和14。该方法较好地平衡了联邦学习全局模型准确度和用户数据隐私保护性能。

技术领域

本发明涉及联邦学习领域，尤其涉及一种基于生成对抗图像变换的隐私保护联邦学习方法。

背景技术

联邦学习允许多个本地用户通过向服务器共享参数的方式联合训练全局模型，避免直接向服务器共享本地数据集中的原始数据，在一定程度上保护了本地用户数据蕴含的隐私信息。但是，现有的针对梯度的重构攻击方法通过分析作为共享参数的本地模型梯度，可以高质量地重构本地数据集中的原始数据，对本地用户数据隐私保护带来了极大的挑战。

有鉴于此，特提出本发明。

发明内容

本发明的目的是提出一种基于生成对抗图像变换的隐私保护联邦学习方法，能防止通过分析作为共享参数的本地模型梯度以重构本地数据集中的原始数据，保护本地用户数据隐私，从而解决现有技术中存在的技术问题。

本发明的目的是通过以下技术方案实现的：

一种基于生成对抗图像变换的隐私保护联邦学习方法，包括如下步骤：

步骤11，本地用户共享生成对抗图像变换模型和本地模型的网络结构并初始化两个模型的模型参数；

步骤12，本地用户基于本地数据集训练生成对抗图像变换模型，并使用训练完成的生成对抗图像变换模型将本地数据集中的原始图像变换为加密图像，同时保持加密图像的类别标签与原始图像的类别标签一致；

步骤13，本地用户基于加密图像和对应的加密图像类别标签训练本地模型，完成本地模型更新，并将训练完成的本地模型加密梯度作为共享参数上传到服务器；

步骤14，服务器聚合参与全局模型更新的本地用户上传的加密梯度，完成全局模型更新；

步骤15，本地用户与服务器进行全局通信，从服务器下载更新的全局模型，并使用本地加密图像集合验证全局模型准确度是否大于预先设定的阈值，若是则执行步骤16，若否则重复执行步骤13和步骤14；

步骤16，完成隐私保护联邦学习训练过程。

与现有技术相比，本发明提出的一种基于生成对抗图像变换的隐私保护联邦学习方法，其有益效果包括：

通过本地用户共享生成对抗图像变换模型和本地模型的网络结构，并基于本地数据集训练生成对抗图像变换模型，将本地数据集中的原始图像变换为用于联邦学习训练的加密图像，并在加密图像中保持原始图像的训练特征，从而在联邦学习全局模型准确度和用户数据隐私保护性能之间取得较好的平衡，很好地解决了联邦学习训练过程中的本地用户图像数据隐私泄露问题。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种基于生成对抗图像变换的隐私保护联邦学习方法的流程图。