-
公开(公告)号:CN115643105B
公开(公告)日:2023-03-10
申请号:CN202211438863.8
申请日:2022-11-17
申请人: 杭州量安科技有限公司
IPC分类号: H04L9/40 , H04L9/00 , H04L41/0833 , H04L43/0805 , H04L67/10 , G06F18/214
摘要: 本发明公开了一种基于同态加密和深度梯度压缩的联邦学习方法及装置,具体包括:初始化密钥参数生成公钥和私钥;随机选择若干个用户作为本次训练的参与方;服务器向参与方发送初始化参数或参数密文;若参与方收到参数密文,则用私钥对参数密文解密后得到明文参数,通过明文参数更新待训练模型;使用更新后的训练模型对本地数据集进行预测;判断预测结果是否达到终止条件;若未达到终止条件,则采用深度梯度压缩算法对预测结果进行处理得到新的模型参数;再用公钥对该模型参数进行加密,得到加密参数;并将加密参数发送给服务器。服务器接收各参与方发送的加密参数后,做聚合运算,得到新加密参数;将新加密参数作为参数密文。
-
公开(公告)号:CN115630700A
公开(公告)日:2023-01-20
申请号:CN202211395710.X
申请日:2022-11-09
申请人: 杭州量安科技有限公司
IPC分类号: G06N5/04 , G06N3/0464 , G06N3/08
摘要: 本发明公开了一种基于分散训练的标签推理攻击的防御方法和装置,包括以下步骤:步骤S1:初始化参与方的底层模型;步骤S2:所述参与方根据各自的训练集和各自的参数进行训练得到底层模型参数;步骤S3:得到底层模型的所有的输出;步骤S4:更新顶层模型;步骤S5:利用训练后的顶层模型参数和顶层模型的标签进行损失函数的计算,得到顶层模型的梯度,顶层模型将梯度下传给恶意参与方A和诚实参与方B;步骤S6:重复步骤S1‑S5直至顶层模型和底层模型收敛。本发明可以将纵向联邦学习的标签推理攻击的效果降低到随机猜测的程度,避免在联邦学习训练时标签信息的泄露,有效防御纵向联邦学习中的标签推理攻击。
-
公开(公告)号:CN115643105A
公开(公告)日:2023-01-24
申请号:CN202211438863.8
申请日:2022-11-17
申请人: 杭州量安科技有限公司
IPC分类号: H04L9/40 , H04L9/00 , H04L41/0833 , H04L43/0805 , H04L67/10 , G06F18/214
摘要: 本发明公开了一种基于同态加密和深度梯度压缩的联邦学习方法及装置,具体包括:初始化密钥参数生成公钥和私钥;随机选择若干个用户作为本次训练的参与方;服务器向参与方发送初始化参数或参数密文;若参与方收到参数密文,则用私钥对参数密文解密后得到明文参数,通过明文参数更新待训练模型;使用更新后的训练模型对本地数据集进行预测;判断预测结果是否达到终止条件;若未达到终止条件,则采用深度梯度压缩算法对预测结果进行处理得到新的模型参数;再用公钥对该模型参数进行加密,得到加密参数;并将加密参数发送给服务器。服务器接收各参与方发送的加密参数后,做聚合运算,得到新加密参数;将新加密参数作为参数密文。
-
-
搜索结果
3 条记录 (耗时 0.035 秒)
