本發(fā)明涉及隱私保護(hù)，尤其涉及基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法。

背景技術(shù)：

1、在現(xiàn)代醫(yī)療活動(dòng)中，以機(jī)器學(xué)習(xí)模型訓(xùn)練和推理為代表的人工智能發(fā)揮著越來(lái)越重要的作用，在模型訓(xùn)練過(guò)程中，往往需要引入多維度的醫(yī)療數(shù)據(jù)，這些數(shù)據(jù)可能來(lái)自多個(gè)用戶或多個(gè)醫(yī)療機(jī)構(gòu)，在傳統(tǒng)的模型訓(xùn)練過(guò)程中，需要首先收集所有參與訓(xùn)練的數(shù)據(jù)然后進(jìn)行集中訓(xùn)練，在數(shù)據(jù)收集過(guò)程中，由于存在數(shù)據(jù)的跨域傳輸，存在較大的用戶隱私泄露風(fēng)險(xiǎn)。

2、聯(lián)邦學(xué)習(xí)允許不同參與者在不傳輸原始數(shù)據(jù)的情況下進(jìn)行模型訓(xùn)練協(xié)作，從而保護(hù)用戶數(shù)據(jù)隱私；然而，聯(lián)邦學(xué)習(xí)面臨中央服務(wù)器通過(guò)中間參數(shù)恢復(fù)參與者原始數(shù)據(jù)相關(guān)信息的威脅，為解決此隱私保護(hù)問(wèn)題，存在多種聯(lián)邦學(xué)習(xí)參數(shù)聚合方式，如基于安全多方計(jì)算(mpc)的聯(lián)邦學(xué)習(xí)，參與者用秘密共享共享中間參數(shù)，中央服務(wù)器通過(guò)與參與者運(yùn)行mpc協(xié)議聚合參數(shù)，再通過(guò)秘密共享重建恢復(fù)全局參數(shù)，但引入了更多通信輪次和顯著開(kāi)銷(xiāo)；基于同態(tài)加密(he)的聯(lián)邦學(xué)習(xí)，參與者共享密鑰并加密中間參數(shù)，雖允許對(duì)加密數(shù)據(jù)計(jì)算使中央服務(wù)器能用同態(tài)運(yùn)算聚合參數(shù)并廣播結(jié)果，但因同態(tài)加密復(fù)雜性通常帶來(lái)大量計(jì)算開(kāi)銷(xiāo)；基于差分隱私(dp)的聯(lián)邦學(xué)習(xí)，參與者向中間參數(shù)添加噪聲后上傳中央服務(wù)器，服務(wù)器聚合隨機(jī)參數(shù)并廣播結(jié)果，卻易因大量噪聲造成模型精度損失，相比之下，基于函數(shù)加密(fe)的聯(lián)邦學(xué)習(xí)更好地平衡了安全性和性能，具有更強(qiáng)實(shí)用性，多輸入函數(shù)加密(mife)是應(yīng)用于基于fe的聯(lián)邦學(xué)習(xí)的有前景技術(shù)，可使多個(gè)參與者加密明文，擁有解密密鑰的參與者能進(jìn)行函數(shù)求值且輸入來(lái)自多個(gè)參與者，在聯(lián)邦學(xué)習(xí)中，mife一般用于保護(hù)本地模型參數(shù)不被中央服務(wù)器泄露，但不能阻止服務(wù)器獲取全局模型參數(shù)，因此，現(xiàn)有基于mife的聯(lián)邦學(xué)習(xí)框架存在多種安全風(fēng)險(xiǎn)，例如中央服務(wù)器可組合不同輪次密文和解密密鑰以揭示原始數(shù)據(jù)有價(jià)值信息，且會(huì)話密鑰在參與者之間共享并多次使用，導(dǎo)致中央服務(wù)器可獲得與同一會(huì)話密鑰對(duì)應(yīng)的多組參數(shù)，從而通過(guò)組合這些參數(shù)獲得明文信息。

3、因此，有必要提供基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法解決上述技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，解決了不能阻止中央服務(wù)器獲取全局模型參數(shù)，可能導(dǎo)致原始數(shù)據(jù)有價(jià)值信息被泄露和因同態(tài)加密復(fù)雜性通常帶來(lái)大量計(jì)算開(kāi)銷(xiāo)，以及會(huì)話密鑰在參與者之間共享并多次使用，使中央服務(wù)器可通過(guò)組合多組參數(shù)獲得明文信息的問(wèn)題。

2、為解決上述技術(shù)問(wèn)題，本發(fā)明提供的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，包括以下四個(gè)步驟，分別為初始化階段、本地訓(xùn)練階段、聯(lián)邦聚合階段和參數(shù)更新階段，具體如下：

3、初始化階段：步驟110，密鑰生成中心(kgc)輸入安全參數(shù)λ并調(diào)用群生成算法，隨后選取哈希函數(shù)零eki＝si，公共參數(shù)和主密鑰分別可以表示為和msk＝((eki)i)，kgc對(duì)公共參數(shù)pp進(jìn)行廣播并在安全區(qū)域存儲(chǔ)主密鑰msk；

4、步驟111，密鑰生成中心(kgc)輸入主密鑰msk＝(si)i以及一個(gè)向量并返回解密密鑰給每個(gè)客戶端，對(duì)于kgc計(jì)算并令解密密鑰為最終kgc發(fā)送解密密鑰給每個(gè)客戶端；

5、步驟112，隨機(jī)選擇一個(gè)客戶端，該客戶端選取隨機(jī)數(shù)對(duì)于i∈[m]，客戶端j∈[n]計(jì)算并發(fā)送rk給中央服務(wù)器；

6、本地訓(xùn)練階段：步驟201，每個(gè)客戶端利用本地?cái)?shù)據(jù)在本地進(jìn)行模型訓(xùn)練，得到訓(xùn)練后的本地模型參數(shù)；

7、步驟202，對(duì)于步驟201中得到的每一維模型參數(shù)xi，客戶端計(jì)算隨后計(jì)算密文可以表示為

8、步驟203，每個(gè)客戶端上傳步驟202中加密后得到的參數(shù)密文cti到中央服務(wù)器；

9、聯(lián)邦聚合階段：步驟204，中央服務(wù)器收集每個(gè)客戶端發(fā)送的模型參數(shù)密文，對(duì)于i∈[m]，中央服務(wù)器用重加密密鑰rk對(duì)原始密文cti進(jìn)行重加密，計(jì)算ct′；

10、步驟205，每個(gè)客戶端從中央服務(wù)器下載聚合后的模型參數(shù)密文ct′至本地；

11、參數(shù)更新階段：步驟206：每個(gè)客戶端用自己的解密密鑰對(duì)獲取到的密文進(jìn)行解密，即擁有dk＝s′的客戶端計(jì)算并得到內(nèi)積結(jié)果

12、步驟207，每個(gè)客戶端利用步驟206中得到的內(nèi)積結(jié)果對(duì)本地模型參數(shù)進(jìn)行更新，并利用更新后的參數(shù)進(jìn)行下一輪迭代；

13、每個(gè)客戶端和中央服務(wù)器重復(fù)步驟201至步驟207直至模型收斂。

14、優(yōu)選的，所述步驟110中的群生成算法為哈希函數(shù)為可以把任意字符串映射為群上的元素。

15、優(yōu)選的，所述步驟202中的nj為客戶端j的向量維度。

16、優(yōu)選的，所述步驟204中的m為向量長(zhǎng)度，計(jì)算ct′方式為

17、優(yōu)選的，所述中央服務(wù)器包括本體，所述本體的正面開(kāi)設(shè)有多個(gè)插接口，所述本體的正面固定安裝有安裝板，所述安裝板的正面開(kāi)設(shè)有安裝槽，所述安裝框的正面開(kāi)設(shè)有滑槽，所述滑槽的內(nèi)側(cè)面滑動(dòng)連接有抵接件，所述安裝框的頂部和底部均開(kāi)設(shè)有卡接槽。

18、優(yōu)選的，所述安裝板的頂部和底部的內(nèi)部均滑動(dòng)連接有擋板，所述擋板的內(nèi)部均開(kāi)設(shè)有滑腔，所述滑腔的內(nèi)側(cè)面設(shè)置有彈簧，所述擋板的內(nèi)部滑動(dòng)連接有滑桿，所述滑桿的端面設(shè)置于所述滑腔的內(nèi)側(cè)面。

19、優(yōu)選的，所述擋板的外表面固定安裝有卡接塊，所述卡接塊設(shè)置于所述卡接槽的一側(cè)。

20、優(yōu)選的，所述擋板的一端開(kāi)設(shè)有貫穿槽，所述貫穿槽的內(nèi)側(cè)面固定安裝有海綿墊。

21、優(yōu)選的，所述滑槽的內(nèi)部和所述卡接槽的內(nèi)側(cè)面相貫通。

22、優(yōu)選的，所述安裝板正面的頂部和底部均固定安裝有轉(zhuǎn)動(dòng)座，所述轉(zhuǎn)動(dòng)座的內(nèi)側(cè)面轉(zhuǎn)動(dòng)連接有轉(zhuǎn)動(dòng)塊，所述轉(zhuǎn)動(dòng)塊的一側(cè)固定安裝有防護(hù)罩，所述防護(hù)罩罩設(shè)于所述抵接件的外側(cè)面。

23、與相關(guān)技術(shù)相比較，本發(fā)明提供的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法具有如下有益效果：

24、本發(fā)明提供基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，通過(guò)計(jì)算負(fù)載主要在于中央服務(wù)器的參數(shù)聚合階段，可以充分利用中央服務(wù)器的算力優(yōu)勢(shì)，降低客戶端的資源開(kāi)銷(xiāo)；

25、在參數(shù)傳遞過(guò)程中，采用內(nèi)積函數(shù)加密地方式加密模型參數(shù)，同時(shí)通過(guò)代理重加密的思想保證半誠(chéng)實(shí)的中央服務(wù)器無(wú)法接觸任何參數(shù)的明文信息，從而保證相關(guān)參數(shù)的安全性，進(jìn)一步保證本地?cái)?shù)據(jù)的隱私性；

26、在模型訓(xùn)練過(guò)程中，每個(gè)參與方(客戶端)無(wú)需傳輸各自本地敏感數(shù)據(jù)即可利用每一方的數(shù)據(jù)進(jìn)行模型訓(xùn)練，從而可以在保證數(shù)據(jù)隱私地前提下更廣泛地利用多方數(shù)據(jù)訓(xùn)練更精準(zhǔn)地模型，適用于對(duì)隱私保護(hù)要求更為嚴(yán)格地醫(yī)療模型訓(xùn)練場(chǎng)景。

技術(shù)特征：

1.基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，包括以下四個(gè)步驟，分別為初始化階段、本地訓(xùn)練階段、聯(lián)邦聚合階段和參數(shù)更新階段，具體如下：

2.根據(jù)權(quán)利要求1所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述步驟110中的群生成算法為哈希函數(shù)為可以把任意字符串映射為群上的元素。

3.根據(jù)權(quán)利要求1所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述步驟202中的nj為客戶端j的向量維度。

4.根據(jù)權(quán)利要求1所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述步驟204中的m為向量長(zhǎng)度，計(jì)算ct'方式為

5.根據(jù)權(quán)利要求1所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述中央服務(wù)器包括本體，所述本體的正面開(kāi)設(shè)有多個(gè)插接口，所述本體的正面固定安裝有安裝板，所述安裝板的正面開(kāi)設(shè)有安裝槽，所述安裝框的正面開(kāi)設(shè)有滑槽，所述滑槽的內(nèi)側(cè)面滑動(dòng)連接有抵接件，所述安裝框的頂部和底部均開(kāi)設(shè)有卡接槽。

6.根據(jù)權(quán)利要求5所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述安裝板的頂部和底部的內(nèi)部均滑動(dòng)連接有擋板，所述擋板的內(nèi)部均開(kāi)設(shè)有滑腔，所述滑腔的內(nèi)側(cè)面設(shè)置有彈簧，所述擋板的內(nèi)部滑動(dòng)連接有滑桿，所述滑桿的端面設(shè)置于所述滑腔的內(nèi)側(cè)面。

7.根據(jù)權(quán)利要求6所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述擋板的外表面固定安裝有卡接塊，所述卡接塊設(shè)置于所述卡接槽的一側(cè)。

8.根據(jù)權(quán)利要求7所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述擋板的一端開(kāi)設(shè)有貫穿槽，所述貫穿槽的內(nèi)側(cè)面固定安裝有海綿墊。

9.根據(jù)權(quán)利要求8所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述滑槽的內(nèi)部和所述卡接槽的內(nèi)側(cè)面相貫通。

10.根據(jù)權(quán)利要求9所述的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，其特征在于，所述安裝板正面的頂部和底部均固定安裝有轉(zhuǎn)動(dòng)座，所述轉(zhuǎn)動(dòng)座的內(nèi)側(cè)面轉(zhuǎn)動(dòng)連接有轉(zhuǎn)動(dòng)塊，所述轉(zhuǎn)動(dòng)塊的一側(cè)固定安裝有防護(hù)罩，所述防護(hù)罩罩設(shè)于所述抵接件的外側(cè)面。

技術(shù)總結(jié)
本發(fā)明提供基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，包括以下四個(gè)步驟，分別為初始化階段、本地訓(xùn)練階段、聯(lián)邦聚合階段和參數(shù)更新階段，具體如下：初始化階段：步驟110，密鑰生成中心(KGC)輸入安全參數(shù)λ并調(diào)用群生成算法。本發(fā)明提供的基于多客戶端內(nèi)積函數(shù)代理重加密隱私保護(hù)聯(lián)邦聚合方法，通過(guò)計(jì)算負(fù)載主要在于中央服務(wù)器的參數(shù)聚合階段，可以充分利用中央服務(wù)器的算力優(yōu)勢(shì)，降低客戶端的資源開(kāi)銷(xiāo)；在參數(shù)傳遞過(guò)程中，采用內(nèi)積函數(shù)加密地方式加密模型參數(shù)，同時(shí)通過(guò)代理重加密的思想保證半誠(chéng)實(shí)的中央服務(wù)器無(wú)法接觸任何參數(shù)的明文信息，從而保證相關(guān)參數(shù)的安全性，進(jìn)一步保證本地?cái)?shù)據(jù)的隱私性。

技術(shù)研發(fā)人員：李瑞
受保護(hù)的技術(shù)使用者：河北雄安易泰智方醫(yī)療科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6