(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210835092.X (22)申请日 2022.07.16 (71)申请人 西安邮电大 学 地址 710061 陕西省西安市雁塔区长安 南 路563号西安邮电大 学 (72)发明人 张应辉　曹大禹　刘伟　韩刚　 郑东　 (74)专利代理 机构 西安长和专利代理有限公司 61227 专利代理师 黄伟洪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/00(2022.01) (54)发明名称 异步联邦学习隐私保护方法、 系统、 介质、 设 备及终端 (57)摘要 本发明属于机器学习安全技术领域， 公开了 一种异步联邦 学习隐私保护方法、 系统、 介质、 设 备及终端， 初始化系统并选取随机参数， 公开系 列参数和签名公钥； 用户生 成签名以及公私钥对 并发送给服务器， 服务器将用户身份信息和公钥 打包广播给其他用户； 用户接收到数据后生成随 机参数对应的子秘密以及一次性会话密钥； 用户 之间生成共享密钥并对用户信息加密； 用户待加 密信息为加权后的用户本地信息； 用户将加掩码 后的数据发送给服务器， 服务器对数据进行聚 合， 得到聚合结果； 服务器将聚合结果除以最终 参与训练用户持有的样本总数， 得到全局模型。 本发明的异步联邦学习隐私保护方法保护了联 邦学习中用户的隐私性； 减少了学习训练的时 间， 节省了资源。 权利要求书4页 说明书11页 附图3页 CN 115277015 A 2022.11.01 CN 115277015 A 1.一种异步联邦学习隐私保护方法， 其特征在于， 所述异步联邦学习隐私保护方法包 括： 初始化系统并选取随机参数， 公开系列参数和签名公钥； 参与训练的用户收到签名私 钥生成签名以及公私钥对； 用户将公钥和签名打包发送给服务器， 服务器校验后将用户身 份信息和公钥打包广播给其他用户； 用户接收到数据后生成随机参数对应的子秘密以及一 次性会话密钥并发送给服 务器进行广播； 用户之间生成共享密钥并对用户信息加密； 用户 待加密信息为加权后的用户本地信 息， 权重为用户持有的样本数量和用户参加训练时的陈旧度衰减系 数； 用户将加掩码后的 数据发送给服务器， 服务器对数据进 行聚合， 得到聚合结果； 服务器将聚合结果除以最 终参 与训练用户持有的样本总数， 得到全局模型。 2.如权利要求1所述异步联邦学习隐私保护方法， 其特征在于， 所述异步联邦学习隐私 保护方法还 包括： 可信第三方初始化系统， 在有限域中选取随机参数， 公开一系列参数； 参与训练的用户 用所述参数各自生成两组公私钥对以及签名； 用户和 服务器的通信经过安全认证信道， 用 户将公钥和签名打包发送给服务器， 服务器校验后将用户身份信息、 公钥和签名打包广播 给其他用户； 用户接收到数据后验证签名， 从有限域中选取随机参数； 根据秘密 共享算法生 成对应的子秘密， 再生成私钥对应的子秘密以及用户之间对应的一次性会话密钥， 并将子 秘密和身份信息以会话密钥加密发送给服 务器； 服务器将密文广播给对应的用户； 用户之间生成共享密钥， 将之前选取的随机数和所述共享密钥通过伪随机数生成器做 掩码对用户的信息加密； 用户需要加密的信息为用户本地的信息乘以持有的样本数量和参 加训练时的陈旧度衰减系数； 用户生成验证向量， 并将加掩码后的数据发送给服务器， 服务 器广播参加训练的用户列表； 用户收到所有用户的列表后计算自己的签名并发送给服务 器； 服务器广播所述签名给对应用户； 用户收到签名后进行验证， 解密服务器之前发送的 密文得到子秘密， 将掉线用户共享密钥的子秘密和未掉线用户随机数的子秘密发送给服务 器， 服务器 收到所述子秘密后恢复出子秘密对应的原秘密， 将所有的掩码数据相加减去通 过伪随机数生成器的秘密， 最终得到聚合结果； 服务器根据聚合结果验证用户的样本数没 有作假。 3.如权利要求1所述异步联邦学习隐私保护方法， 其特征在于， 所述异步联邦学习隐私 保护方法包括以下步骤： 步骤一， 可信第 三方初始化系统， 在有限域中选取随机参数， 公开一系列参数和用户的 签名公钥； 用户生成密钥， 参与训练的用户从可信第三方接收签名私钥生成签名， 用公开参 数生成公私钥对， 打包发送给服 务器； 步骤二， 用户生成密文， 用户从有限域中选取随机参数， 并根据秘密共享算法生成随机 参数对应的子秘密和私钥对应的子秘密， 用一次性会话密钥加密所述子秘密和身份信息， 作为密文发送给服 务器； 步骤三， 用户生成带系数加掩码本地数据， 用户将之前选取的随机数和用户之间生成 的共享密钥做掩码， 对用户带系数的本地数据加码加密； 生成验证向量， 并将加掩码后的数 据发送给服 务器；权　利　要　求　书 1/4 页 2 CN 115277015 A 2步骤四， 服务器解码并聚合， 用户解密服务器发送的密文得到子秘密， 根据其他用户是 否掉线发送对应子秘密， 服务器恢复出所述子秘密对应的原秘密后恢复掩码， 进而得到聚 合结果； 服 务器生成验证向量， 根据聚合结果验证用户的样本数没有作假。 4.如权利要求1所述异步联邦学习隐私保护方法， 其特征在于， 所述异步联邦学习隐私 保护方法还 包括： (1)可信第三方进行初始化， 给出一个安全参数k， 产生(q， g， G， H)， 其中q是一个素数， G 是阶为q的群， g是G的一个生成元， H： {0， 1}*→{0， 1}k是哈希函数； 在中Zq随机选择x作为签 名密钥dSK， 计算dPK＝(gx mod q， g， q)作为签名验证密钥， 其中Zq代表有限域， 同时给出一个 用于秘密恢复的门限值t和参加训练的用户数量n， 发布 公共参数GPK＝(G， q， g， H， t， n， dPK， ( δ， ρ ))， 其中( δ， ρ )∈Zq为同态哈希函数中的密钥； 对于1≤a≤n身份信息为a的用户， 收到 可信第三方发布的签名密钥 和其他用户b 公开的签名验证密钥 用户生成密钥， 用 户a在中Zq随机选择两个不同的x1和x2， 生成两对公私钥对， 一对公私钥对为 其中 同理， 另一对公私钥对为 其中 这两对密钥前者用于认证加密， 后者用于生成掩码； 用户a通过可信第三方获取签名密钥 对消息签名生成 其中 k∈Zq为用户a选择的随机数； 将 打包发送给服务器； 服务器只判断发送数 据的用户数是否大于门限值t， 并将当前的用户记作U1， 当且仅当|U1|≥t成立时再执行下一 步； 服务器打包 广播给其 他用户b； (2)用户生成密文， 用户a收到服务器广播其他用户b的消息， 用b的验证密钥 验证 是否成立， 并在有限域中选择一个随机数βa， 根据门限值t， 产生对于其他用户b的秘密βa和 的秘密份额βa， b和 其中b∈U1； 用户a用自己私钥 和其他用户b公开的公钥 产生一次性会话密钥 且keya， b＝keyb， a； 用户a用一次性会话密钥keya， b加密身份信息和两个秘密份额， 产生给其 他用户b的密 文消息 服务器只判断发送数据的用户数是 否大于门限值t， 并将当前的用户记作U2， 当且仅当|U2|≥t成立 时再执行下一步； 服务器广 播密文给对应用户； 用户生 成带系数加掩码本地数据， 用户a从服务器收到对应的密 文并存 储在本地， 计算和其他用户b的共享密钥sa， b用于生成掩码； 将之前选择的随机数βa和与其 他用户b的共享密钥sa， b通过伪随机数生成器得到私人掩码和公共掩码； 用户a将本地数据 xa乘以用户持有的样本数数量na以及服务器规定的陈旧度衰减系数 再加上掩码得 到输出ya； 根据可信第三方的参数产生验证向量Va， 将{ya， Va}发送给服务器； 服务器只判断 发送数据的用户数是否大于门限值t， 并将当前的用户记作U3； 当且仅当|U3|≥t成立时再执 行下一步， 并将U3用户列表广播给 所有用户； (3)服务器解码并聚合， 用户a收到参与训练的用户列表， 将列表用签名密钥生成签名 并发送给服务器； 服务 器收到签名并记下当前用户集为U4， 将身份信息与 签名打包发送给所有用户； 用户a收到消权　利　要　求　书 2/4 页 3 CN 115277015 A 3