[发明专利]一种基于区块链与联邦学习的双重防御方法

权利要求书

1.一种基于区块链与联邦学习的双重防御方法，在物联网的场景下进行联邦学习并搭建模型框架，模型框架中的角色主要有任务发布者、验证者和训练者：任务发布者为联邦学习任务的发起节点；训练者为联邦学习任务的训练节点；验证者验证其他训练者发送的本地模型参数的验证节点；其特征在于，包括步骤如下：

S1，判断联邦学习过程是否达到了迭代次数 或模型精确度达到阈值，如果是，则退出该学习过程；否则，任务发布者上传任务区块，将任务的信息存储在该任务区块中；

S2，训练者接收任务区块，该任务区块为当前最新的任务区块；

S3，训练者根据任务区块上的信息，使用本地数据训练本地模型；

S4，训练者完成训练后将本地模型参数发送给验证者；

S5，验证者接收到训练者的本地模型参数，并通过共识委员会机制验证这些参数；

S6，验证者将通过验证的本地模型参数打包上链；

S7，任务发布者从区块链上下载其他验证者提交的本地模型参数，采用HBlend聚合方法形成全局模型参数，该全局模型参数为任务发布者发布新任务的数据；

S8，根据验证者的本地模型精确度，更新共识委员会供下一轮的本地模型验证使用，随后回到步骤S1。

2.根据权利要求1所述基于区块链与联邦学习的双重防御方法，其特征在于，所述模型框架中的区块链能存储多种信息，所述区块链包括：任务区块和本地模型区块；

所述任务区块和本地模型区块分别由Header和Body组成， Header包括四个字段：；当一个新区块加入时，区块链将验证新区块与之前包含区块的合法性；

任务区块的Body包含模型参数，每完成一轮的模型聚合后都会生成一个该类型的新区块，为下一轮迭代提供全局模型参数；

本地模型区块的Body包含验证者、模型精确度和本地模型参数。

3.根据权利要求2所述基于区块链与联邦学习的双重防御方法，其特征在于，区块链验证新区块与之前包含区块的合法性时，新的区块必须满足以下约束：

其中，和为前一个区块的字段，和 为新来的区块中的字段。

4.根据权利要求1所述基于区块链与联邦学习的双重防御方法，其特征在于，步骤S5中，采用共识委员会机制选择验证者，验证本地模型参数的步骤如下：

SB1，在联邦学习任务发布后，IOT设备参与训练任务，作为训练者，设训练者集合为，训练者；

SB2，初始阶段，所有训练者m都有资格成为验证者，验证者组成共识委员会；设V_i表示第i轮共识委员会集合，；共识委员会中的验证者参与本地模型的训练和验证其他训练者发送的本地模型参数，验证者记为；

SB3，将第i轮验证者根据其本地模型精确度由小到大排序，得到；从每轮的共识委员会中选择本地模型验证后，在本地模型精确度低于的验证者中选择精确度最低的a个验证者放到集合中，

表示第i轮恶意节点集，表示第i轮第a个恶意节点；；为验证者的本地模型精确度阈值；

SB4，从中去掉集合中的恶意节点，得到优化后的共识委员会：

；

SB5，当时或模型精确度达到阈值，，转到步骤SB3，为迭代次数的阈值；否则，结束共识委员会选举。

5.根据权利要求4所述基于区块链与联邦学习的双重防御方法，其特征在于，步骤S6中，设通过共识委员会验证的本地模型参数集合 ，为训练者n的参数张量；设上传这些参数的训练者集合为，表示P中的第n个训练者，训练者总数为，其中恶意节点数为f，需要满足。

6.根据权利要求4所述基于区块链与联邦学习的双重防御方法，其特征在于，步骤S7中，所述HBlend聚合方法中，在每轮聚合时需要生成一个随机数，第i轮采用的处理方法根据r进行选择，聚合得到全局模型参数，表达式如下：

其中，表示上第d个张量元素，令；在聚合方法执行之前，对进行排序，得到，为经过排序后的本地模型参数，；表示经过排序的本地模型参数集合，；

其中，表示产生一组本地模型参数的中位数，取 中的中位数作为聚合全局模型参数的结果：

其中，表示从中删除首尾各个参数，得到聚合全局模型参数的结果：

其中，表示动态地去除恶意本地模型参数，详细步骤如下：

SC1，设置 初始值为0；

SC2，计算本地模型参数列表中的平均值，记作；

SC3，从中去除与相差最大的本地模型参数，将此本地模型参数去除，并且将提交该本地模型参数的训练者视作一个恶意节点，将该训练者从集合P中去除，；

SC4，如果，转到步骤SC2；否则，转到步骤SC4，表示已经达到了拜占庭容忍的恶意节点数阈值；

SC5，选取作为聚合全局模型参数。