基于同態(tài)加密和模型水印的安全可信聯(lián)邦學習

摘要： 為防止聯(lián)邦學習客戶端共享的中間參數(shù)泄露，同時保證服務器與客戶端的可信性，提出一種結合同態(tài)加密和模型水印的聯(lián)邦學習框架。將Paillier加密技術運用到模型參數(shù)的安全聚合中，對參數(shù)聚合時的加法同態(tài)性進行證明，為提高加密效率在加密前將模型參數(shù)進行量化處理；將模型水印技術拓展到安全聯(lián)邦學習中，利用投影矩陣和正則化函數(shù)構建模型水印，將水印模型進行聚合。在MNIST和CIFAR10數(shù)據(jù)集... （共8頁）