[发明专利]一种联邦学习数据保护方法

权利要求书

1.一种联邦学习数据保护方法，其特征在于，所述方法包括：

用户在本地客户端使用深度神经网络将待保护数据训练成客户端模型；

对所述模型的参数执行多密钥同态加密得到加密后的密文，并将所述密文上传中央服务器；

中央服务器对所述密文进行基于证据理论的非线性多源密文信息聚合；

将聚合计算结果返回到所述用户。

2.如权利要求1所述的联邦学习数据保护方法，其特征在于，所述深度神经网络包括卷积神经网络，所述模型的参数包括模型的梯度参数，所述将待保护数据训练成客户端模型具体包括：

对卷积神经网络进行梯度参数的初始化；

将待保护数据输入经过卷积层、下采样层、全连接层的前向传播得到输出值；

计算所述输出值与目标值之间的误差，当误差等于或小于期望值时结束训练，当误差大于期望值时，根据误差计算下一步的更新梯度。

3.如权利要求2所述的联邦学习数据保护方法，其特征在于，所述对所述模型的参数执行多密钥同态加密得到加密后的密文具体包括：

用户使用自己的带错误学习私钥调用多密钥同态加密算法中的加密函数对所述梯度参数进行加密。

4.如权利要求3所述的联邦学习数据保护方法，其特征在于，所述带错误学习私钥的生成方法具体包括：

根据用户选定的安全参数，调用带错误学习算法和环上容错学习算法的参数设置函数生成公共参数；

用户分别独立调用带错误学习算法和环上容错学习算法的密钥生成函数生成带错误学习私钥、环上容错学习私钥和公开的密钥三元组，所述密钥三元组包括公钥、自举密钥和转换密钥。

5.如权利要求4所述的联邦学习数据保护方法，其特征在于，所述中央服务器对所述密文进行基于证据理论的非线性多源密文信息聚合具体包括：

将各个客户端视为互相独立的证据源，将各个客户端上传的密文视为证据信息，引入节点可信度因子刻画各个客户端受信任程度；

对各客户端提供的密文进行可信折扣，并通过证据合成公式聚合多个证据源上传的证据信息得到聚合计算结果。

6.如权利要求5所述的联邦学习数据保护方法，其特征在于，所述方法还包括将所述聚合计算结果转化为Pignistic概率BetP，并构建在训练数据集上的损失函数；

利用智能寻优算法求解最优可信度因子，并制定节点可信度因子定期自学习策略。

7.如权利要求5所述的联邦学习数据保护方法，其特征在于，所述方法还包括：

对所述聚合计算结果进行密文自举，对密文自举结束后的密文执行密钥转换算法确保当前密文对应的加密密钥仍然是联合密钥，所述联合密钥通过各客户端节点的带错误学习私钥共同产生。

8.如权利要求7所述的联邦学习数据保护方法，其特征在于，所述密文自举过程中加入新用户时，同步更新密文和转换密钥。

9.如权利要求5所述的联邦学习数据保护方法，其特征在于，所述将聚合计算结果返回到所述用户具体包括：

将解密后的最新梯度参数发送给对应客户端的卷积神经网络，将每个客户端受信任程度广播给所有客户端。

10.如权利要求9所述的联邦学习数据保护方法，其特征在于，所述将受信任程度广播给所有客户端还包括：

提醒所有客户端，受信任度低于阈值的客户端存在风险。