公开(公告)号：CN118972171B

公开(公告)日：2025-02-07

申请号：CN202411434510.X

申请日：2024-10-15

Applicant: 华南理工大学

Inventor： 陈桂宏 ,  王敏 ,  殷娇

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/62 ,  G06N3/098

Abstract: 本发明公开了一种联邦学习隐私保护方法及系统，本发明在每一次联邦学习过程中，都对各个客户端上传的模型参数进行了加密处理，如此，使得在联邦学习过程中，各个客户端所上传的模型参数都是不可知的，从而避免了联邦学习场景下传输的梯度会导致隐私信息泄露的问题；同时，在服务器进行各个本地模型参数的聚合时，引入了干扰数据，并基于该干扰数据，来进行了本地模型参数的差分隐私聚合处理；基于此，可在实现全局模型参数聚合的同时，掩盖各个客户端的真实数据，使真实数据不可见，从而达到防止差分隐私攻击的目的；由此，本发明能够在联邦学习过程中，防止参与者的数据泄露，提高了联邦学习过程中各参与者数据的安全性。

公开(公告)号：CN118972171A

公开(公告)日：2024-11-15

申请号：CN202411434510.X

申请日：2024-10-15

Applicant: 华南理工大学

Inventor： 陈桂宏 ,  王敏 ,  殷娇

IPC: H04L9/40 ,  H04L9/08 ,  G06F21/62 ,  G06N3/098

Abstract: 本发明公开了一种联邦学习隐私保护方法及系统，本发明在每一次联邦学习过程中，都对各个客户端上传的模型参数进行了加密处理，如此，使得在联邦学习过程中，各个客户端所上传的模型参数都是不可知的，从而避免了联邦学习场景下传输的梯度会导致隐私信息泄露的问题；同时，在服务器进行各个本地模型参数的聚合时，引入了干扰数据，并基于该干扰数据，来进行了本地模型参数的差分隐私聚合处理；基于此，可在实现全局模型参数聚合的同时，掩盖各个客户端的真实数据，使真实数据不可见，从而达到防止差分隐私攻击的目的；由此，本发明能够在联邦学习过程中，防止参与者的数据泄露，提高了联邦学习过程中各参与者数据的安全性。