[发明专利]基于TrustZone的联邦学习方法

权利要求书

1.一种基于TrustZone的联邦学习方法，其特征在于，所述方法包括以下具体步骤：

S1、基于可信执行环境生成安全区和真实区，设定一个最大迭代次数初始值，选择训练模型和数据集；

S2、客户端向服务端提出下载初始的模型参数的请求，服务端回应请求，将初始的模型参数送入安全区并使用对称加密，之后发送加密的模型参数给客户端；

S3、使用客户端算法，客户端向联邦学习服务器进行验证，再将加密的模型参数送入本地安全区中解密，之后对解密后的模型进行分层训练，并对生成的模型参数使用差分隐私方法，然后在安全区中加密，将加密的模型参数发送给服务端；

S4、使用服务端算法，服务端收到各个客户端发来的模型参数，送入安全区中解密，并在服务端的TEE中运行联邦平均函数来聚合各个客户端的所有训练过的模型参数，得到一个全局训练过的模型；服务端使用数据遗忘来隐藏实际的内存引用序列；

S5、服务端计算全局模型上的损失函数；如果损失函数满足错误约束，服务端将加密的全局模型发送给各个客户端，否则将进行另一轮步骤S3至S5；一方能够在训练过程的任何时候退出，但只有在经过一轮训练后才能加入，达到最大迭代次数时停止。

2.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，所述服务端算法为适配TrustZone的服务端算法。

3.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，所述客户端算法为适配TrustZone的客户端算法。

4.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，步骤S2所述对称加密，采用适配TrustZone的AES对称加密方法。

5.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，步骤S3所述差分隐私方法为对模型参数加入DP噪声。

6.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，步骤S1所述TrustZone为使用可信技术在操作系统上生成安全区和真实区，未经用户许可，安全区与真实区的数据交互无法实现。

7.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，步骤S1所述安全区为操作系统分配安全区内存生成安全区，用于存储安全区数据。

8.根据权利要求1所述的基于TrustZone的联邦学习方法，其特征在于，步骤S3所述分层训练为能够选择分层送入安全区中训练，其余层在真实中训练。