-
公开(公告)号:CN119834964A
公开(公告)日:2025-04-15
申请号:CN202411891562.X
申请日:2024-12-20
Abstract: 本发明提供一种基于排名联邦学习的隐私保护且通信高效的图像识别方法,通过传输基于排名的投票数而不是传统的梯度,以提高通信效率。结合秘密共享协议和Diffie‑Hellman密钥协议,设计了一种能够保护客户端本地上传的基于排名参数隐私的双重掩码机制,恶意云服务器或客户端均不能使用其掌握的信息来推断其他客户端的隐私信息,解决了联邦学习中客户端共享的中间模型参数仍可能暴露本地数据信息的问题。此外,通过一些在线客户端交互实现掩码重建,以支持在联邦学习过程中客户端退出时的准确聚合。
-
公开(公告)号:CN114139194B
公开(公告)日:2025-02-14
申请号:CN202111325422.2
申请日:2021-11-10
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于任务内容的隐私保护任务分配方法,属于移动群智感知隐私保护技术领域。本方法利用多项式函数和随机矩阵乘法,实现基于任务内容的隐私保护任务分配。其中,通过构造基于多项式函数表示用户任务信息,基于随机矩阵保护数据请求者的任务信息,基于矩阵性质在随机矩阵上执行任务检索操作的隐私保护任务分配。本方法支持基于隐私保护的任务分配功能、阈值任务分配功能、任务还原功能以及基于访问控制的任务分配功能。对比现有技术,本方法在数据隐私性、检索效率和密文检索准确率等方面,具有显著优势。
-
公开(公告)号:CN119316146A
公开(公告)日:2025-01-14
申请号:CN202411192695.8
申请日:2024-08-28
Applicant: 北京理工大学
Abstract: 本发明涉及一种面向异构分布式数字身份的聚合服务方法,属于区块链数字身份聚合的技术领域。本发明包括步骤:1、用户使用标签生成算法生成随机标签α并发送给可验证凭证颁发机构,用户请求颁发可验证凭证;2、可验证凭证颁发机构为用户签发含有分布式数字身份标识符以及具有属性认证结果的可验证凭证;3、用户调用智能合约中的聚合函数Aggregate()对属性的签名进行聚合;4、用户将聚合后的签名和标签α进行随机化,并与聚合公钥一同发送给验证机构,进行聚合签名的认证;5、验证机构调用智能合约中的验证函数Verify()利用双线性配对的性质对聚合签名进行验证,用于证明聚合签名的合法性。相较于传统的异构分布式数字身份的验证,本发明提升了验签效率。
-
公开(公告)号:CN113792331B
公开(公告)日:2025-01-10
申请号:CN202111002422.9
申请日:2021-08-30
Applicant: 北京理工大学
IPC: G06F21/62 , G06N3/0464 , G06N3/094 , G06N20/00
Abstract: 本发明涉及一种基于对抗性干扰的联邦学习成员推理攻击防御方法,属于机器学习中的联邦学习隐私保护技术领域。本方法建立了一种联邦学习成员推理攻击防御机制,在每次参与者上传利用本地数据训练好的模型参数之前,向模型参数中添加精心设计的对抗性干扰,使攻击者针对使用此种防御机制训练出来的模型进行成员推理攻击后得到的攻击准确率尽可能趋近50%,尽可能降低对目标模型性能的影响,从而同时满足联邦学习场景中用户数据隐私保护和协同训练高性能模型的需求。
-
公开(公告)号:CN118965415A
公开(公告)日:2024-11-15
申请号:CN202410776571.8
申请日:2024-06-17
Applicant: 北京理工大学
IPC: G06F21/62 , G06N3/0499 , G06N3/084 , G06N3/098 , G06V10/764 , G06V10/82
Abstract: 本发明涉及一种基于后门攻击防御的联邦学习鲁棒聚合方法,属于人工智能安全技术领域。本发明包括步骤:1、构建初始化的联邦学习全局模型;2、对所述的联邦学习全局模型进行训练;3、对联邦学习全局模型进行聚合;4、重复步骤2和步骤3,直至联邦学习全局模型聚合达到预期精度或预先协商的训练轮数,此时完成联邦学习模型训练。本发明通过分析联邦学习全局模型关键参数的相似性,对模型参数进行降维、无监督聚类并计算得到局部代理模型,经过降维后模型参数之间的余弦距离划分恶意模型与良性模型,保障离群值检测和无监督聚类的性能。通过欧几里得距离对局部代理模型进行裁剪,能够有效抵抗高幅度值恶意后门攻击,提高了聚合的鲁棒性。
-
Patent Agency Ranking
公开(公告)号:CN118965414A
公开(公告)日:2024-11-15
申请号:CN202410776307.4
申请日:2024-06-17
Applicant: 北京理工大学
IPC: G06F21/62 , G06F18/2415 , G06N3/042 , G06Q50/00
Abstract: 本发明涉及一种面向图神经网络的个性化隐私保护方法,属于人工智能与信息安全隐私保护技术领域。本方法通过构造基于拓扑感知的节点重要性识别技术实现重要节点的识别,基于差分隐私技术实现用户节点特征扰动,基于随机响应技术实现用户节点标签扰动,基于个性化隐私预算分配机制分配满足用户隐私需求的个性化隐私预算,基于加权邻域聚合机制实现高精度模型训练的面向图神经网络的个性化隐私保护。本方法在节点特征机密性、节点标签机密性、模型训练精度以及系统可靠性方面具有显著优势,能够有效满足图节点的个性化隐私保护需求。
-
公开(公告)号:CN118400087A
公开(公告)日:2024-07-26
申请号:CN202410424265.8
申请日:2024-04-10
Applicant: 北京理工大学 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明提供了一种基于区块链的可验证隐私保护联邦学习方法,其中该方法,包括:当前参与节点向区块链平台发起请求,获得一个与区块链中一笔预设交易相关联的独特标识符及其对应的公共随机数;对公共随机数进行验证,当验证结果为真时,当前参与节点利用本地数据资源对中心模型进行训练得到相应的私有梯度数据,并调用梯度随机噪声协议,生成当前参与节点的加噪梯度值;将当前参与节点的加噪梯度值应用到中心模型中,直到中心模型收敛:本发明通过结合差分隐私和零知识证明,在不泄漏随机种子的情况下获得映射到指定概率分布的随机噪声,并添加到上传的梯度上,使得参与节点的私有训练数据资源以及梯度传递通信过程中的隐私得到了充分的保护。
-
公开(公告)号:CN114186237B
公开(公告)日:2024-07-19
申请号:CN202111245837.9
申请日:2021-10-26
Applicant: 北京理工大学
Abstract: 本发明提出了一种基于真值发现的鲁棒性联邦学习模型聚合方法,属于机器学习中的联邦学习技术领域。所述基于真值发现的鲁棒性联邦学习模型聚合方法主要包括以下步骤:步骤1、搭建包含一个中心服务器和若干个客户端的联邦学习系统;步骤2、中心服务器将初始全局模型发送给客户端;步骤3、客户端用本地的数据集训练初始全局模型,而后得到本地模型,并将本地模型参数发送给中心服务器;步骤4、中心服务器接收客户端发送的本地模型参数,先估计客户端的权重再计算本地模型参数的真值,聚合得到全局模型参数,最后用余弦相似度过滤恶意客户端。所述聚合方法能抵御恶意中毒攻击,容忍系统中高达50%占比的恶意客户端,具有较强的鲁棒性。
-
公开(公告)号:CN118233074A
公开(公告)日:2024-06-21
申请号:CN202410230301.7
申请日:2024-02-29
Applicant: 北京理工大学 , 中科信息安全共性技术国家工程研究中心有限公司
Abstract: 一种面向联邦学习的隐私保护差异感知聚合方法使用阈值Paillier加密系统、加性同态加密系统对客户端的隐私数据进行差异感知聚合,并迭代地进行局部和全局模型更新计算,直到收敛。在此过程中,与客户端相关的信息得到了保护,同时也提供了防止客户端之间串通的能力。有益效果在于:使用本方案后,可以解决联邦学习场景中数据隐私泄露问题、数据异构问题、通信开销和计算开销问题,在全面保护客户端数据隐私的基础上,实现联邦学习训练过程中数据异构性问题,其聚合权重不仅涉及数据集大小和差异水平,同时还提高了隐私保护、通信和计算效率。
-
公开(公告)号:CN118229421A
公开(公告)日:2024-06-21
申请号:CN202410430345.4
申请日:2024-04-11
Applicant: 北京理工大学
IPC: G06Q40/04 , G06F18/2433 , G06N3/0464 , G06N3/084
Abstract: 本发明提供一种基于区块链的异常交易检测方法,涉及区块链技术领域,其包括:获取历史正常交易数据集和历史隐蔽交易数据集;构建交易检测模型;交易检测模型包括文本卷积神经网络、反向传播神经网络和全连接神经网络;文本卷积神经网络用于提取交易数据中的文本数据的特征,反向传播神经网络用于提取交易数据中的数值数据的特征,全连接神经网络基于文本数据的特征和数值数据的特征得到交易类型;交易类型包括正常交易和隐蔽交易;基于历史交易数据集对交易检测模型进行训练,得到训练好的交易检测模型;基于训练好的交易检测模型对待测交易数据进行检测,得到待测交易数据的交易类型。本发明提高了检测精度和查全率。
-
-
-
-
-
-
-
-
-
Search Results
444
records
(took 0.063 seconds)
