(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221078048 8.9 (22)申请日 2022.07.04 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 徐畅　贾钰　祝烈煌　金国燮　 张璨　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/55(2013.01) G06F 21/57(2013.01) G06N 20/00(2019.01) (54)发明名称 一种基于双陷门同态加密的鲁棒性联邦学 习聚合方法 (57)摘要 本发明提出了一种基于双陷门同态加密的 鲁棒性联邦学习聚合方法， 属于隐私计算中的联 邦学习技术领域。 所述方法包括： 建立包含多个 本地联邦参与方、 一个模型聚合方以及一个模型 请求方的联邦学习系统； 建立分布式双陷门 同态 加密系统； 各个联邦参与方接收初始全局模型， 随后用自己的本地数据集训练接收到的初始全 局模型， 从而得到各自的本地模型， 而后用分布 式双陷门同态加密系统加密各自的本地模型参 数； 模型聚合方计算加密后的本地模 型参数两两 之间的欧式距离， 据此执行基于最大团算法的过 滤规则， 筛选出遭到攻击的联邦参与方。 所述聚 合方法既能在理论上保护模型隐私安全又能在 实验中抵御数据中毒攻击， 兼顾安全性和可用 性。 权利要求书5页 说明书11页 附图3页 CN 115310120 A 2022.11.08 CN 115310120 A 1.一种基于双陷门同态加密的鲁棒性联邦学习聚合方法， 其特征在于： 具体包括以下 步骤： 步骤1： 联邦学习系统初始化： 建立一个包含多个本地联邦参与 方和一个模型聚合方以 及一个模型请求方的联邦学习 系统； 步骤2： 建立分布式双陷门同态加密系统； 其中， 分布式双陷门同态加密系统由密钥生成、 加密、 解密三部分组成， 可细分为如下 子步骤： 步骤2.1： 系统密钥生成， 给定一个安全参数k和两个大素数p， q， 并由此得到两个强素 数p′、 q′， 且满足 和 然后计算N＝pq， λ＝lcm(p ‑1,q‑1)/2， 其中N代表 两个大素数的乘积， lcm()函数意为求两个参数的最小公倍数， λ代表最小公倍数， 然后定 义一个以x为 自变量的函数 选择一个生成元g， g的阶为 为联邦参 与方i选择随机数θi∈[1,N/4] 并计算 其中mod为取余运算的符号， hi是 公钥的一部分， 系统为联邦参与方i生成公钥pki＝(N,g,hi)， 公钥对应的弱私钥ski＝θi， 联 邦参与方i和联邦参与方j的联合公钥p k∑为： 系统的强私钥 为SK＝ λ， 其中强私钥可拆分为两个部分强私钥SK(1)与SK(2)； 步骤2.2： 系统加密， 对明文m的加密需要先选定一个随机数r， 其 中r∈[1,N/4]， 在公钥 pki下加密明文m， 加密后表示 为： 其中， Ti,2＝gr mod N2， Ti,1和Ti,2表示密文的一部分； 步骤2.3： 系统解密， 所使用的分布式双陷门算法中， 解密算法包括弱私钥解密WDec()、 强私钥解密S Dec()、 部分强私钥解密P SDec()、 部分弱私钥解密PWDec()四种形式； 步骤3： 模型聚合方依据训练任务初始化一个用于机器学习的全局模型， 然后将初始化 后的全局模型发送给 各个联邦参与方； 步骤4： 各个联邦参与方接收到初始全局模型， 随后用自己的本地数据集来训练接收到 的初始全局模型， 从而得到各自的本地模型； 步骤5： 联邦参与 方通过分布式双陷门同态加密系统加密自己的本地模型参数， 并将加 密后的本地模型参数 上传给模型聚合方； 步骤5.1： 联邦参与方i的本地模型参数为Mi， 选择一个随机数r,r∈[1,N/4]， 每个联邦 参 与 方 i 都 用自己 独 有的 公 钥 p ki加 密 本 地 模 型 参 数 Mi， 生 成 的 密 文 为 ： 其中密文又可拆分为两部分： Ti,2＝gr mod N2； 步骤5.2： 联邦参与方i将加密后的本地模型参数 上传到模型聚合方； 步骤6： 模型聚合方 执行过滤算法， 筛 选出遭到攻击的联邦参与方； 其中， 步骤6运行基于最大团算法的过滤规则， 得到更新后的可靠的全局模型参数， 包 括如下子步骤： 步骤6.1： 计算各个加密的本地模型参数两两之间的欧式距离， 模型聚合方和模型请求权　利　要　求　书 1/5 页 2 CN 115310120 A 2方交互解密， 得到明文下的欧氏距离； 其中， 联邦参与方i训练出的本地模型参数Mi＝[mi,1,mi,2,…,mi,n]， 在i的公钥pki加密 下成为 联邦参与方j训练出的本地模型参数Mj＝[mj,1,mj,2,…,mj,n]， 在j的公钥 pkj加密下成为 本地模型参数均有n维， 在明文下， Mi和Mj的欧氏距离计算公式为 由于密文下的开平方操作 计算复杂度极高， 且计算出欧式距离的平 方 时已达到保护模型参数隐私的需求， 故在 余下步骤中简化 求解欧氏距离为 求欧式距离的平方： 现 在 模 型聚 合 方已 知 密 文 下的 和 欲 求 密 文 下的 则需要分别求出构成其的三部分， 为了简化， 用 B＝[MiMj]和 来表示， 因为加密Mi和Mj所用公 钥不同， 需要先将其 转化为联合公钥pk∑下加密； 以 和 为例， 两者是在不同的公钥pki和pkj下加密的， 乘法转换协议的目 标是计算出在联合公钥pk∑下的密文 此处需要 模型聚合方和模型请求方交 互 进行， 又包括如下子步骤： 步骤6.1.1： 模型聚合方选取4个随机数ri,rj,Ri, 其中 代表整数集合， 计 算： 用部分强私钥SK(1)执行部分强私钥解密算法PSDec()解密X、 Y、 S、 T， 其 中X、 Y、 S、 T代 表计算中间量， 得到： 将其部分解密后 的X1、 Y1、 S1、 T1一并发送给模型请求方， 其中X1、 Y1、 S1、 T1代表计算中间量； 步骤6.1.2： 模型请求方使用另一部分强私钥SK(2)， 执行部分强私钥解密算法PSDec()， 得到： 模型请求方使用联合公钥pk∑加密 h， S2和T2， 表示为 然后发送H， S3和T3给模型 聚合方， 其中h、 S2、 T2、 H、 S3、 T3均代表计算的中间量， 由此计算， 即可证明： h＝(Mi+ri)(Mj+权　利　要　求　书 2/5 页 3 CN 115310120 A 3