基于秘密分享和梯度选择的高效安全联邦学习

董业; 侯炜; 陈小军; 曾帅

doi:10.7544/issn1000-1239.2020.20200463

基于秘密分享和梯度选择的高效安全联邦学习

董业^1,2,
侯炜^1,2,
陈小军¹,
曾帅¹

¹(中国科学院信息工程研究所北京 100195)
²(中国科学院大学网络空间安全学院北京 101408) (dongye@iie.ac.cn)

详细信息

中图分类号: TP391; TP181
计量
- 文章访问数: 2417
- HTML全文浏览量: 11
- PDF下载量: 1284
出版历程
- 发布日期: 2020-09-30

Efficient and Secure Federated Learning Based on Secret Sharing and Gradients Selection

¹(Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100195)
²(School of Cyber Security, University of Chinese Academy of Sciences, Beijing 101408)

摘要

摘要: 近年来，联邦学习已经成为一种新兴的协作式机器学习方法.在联邦学习中，分布式用户可以仅通过共享梯度来训练各种模型.但是一些研究表明梯度也会泄露用户的隐私信息，而安全多方计算被认为是一种保护隐私安全的有效工具.另一方面，一些研究人员提出了Top-K梯度选择算法，以减少用户之间同步梯度的通信开销.但是，目前很少有工作可以平衡这2个领域的优势.将秘密共享与Top-K梯度选择相结合，设计了高效且安全的联邦学习协议，以便在保证用户隐私和数据安全的同时，减少通信开销，并提高模型训练效率.此外，提出了一种高效的方法来构造消息验证码，以验证服务器返回的聚合结果的有效性，其中，验证码引入的通信开销与梯度的数量无关.实验结果表明：相比于同样条件下的明文训练，该文的安全技术在通信和计算方面都会引入少量额外的开销，但该方案取得了和明文训练同一水平的模型准确率.
- 安全 /
- 隐私 /
- 秘密分享 /
- 梯度选择 /
- 联邦学习
Abstract: In recent years, federated learning (FL) has been an emerging collaborative machine learning method where distributed users can train various models by only sharing gradients. To prevent privacy leakages from gradients, secure multi-party computation (MPC) has been considered as a promising guarantee recently. Meanwhile, some researchers proposed the Top-K gradients selection algorithm to reduce the traffic for synchronizing gradients among distributed users. However, there are few works that can balance the advantages of the two areas at present. We combine secret sharing with Top-K gradients selection to design efficient and secure federated learning protocols, so that we can cut down the communication overheads and improve the efficiency during the training phase while guaranteeing the users privacy and data security. Also, we propose an efficient method to construct message authentication code (MAC) to verify the validity of the aggregated results from the servers. And the communication overheads introduced by the MAC is small and independent of the number of shared gradients. Besides, we implement a prototype system. Compared with the plaintext training, on the one hand, our secure techniques introduce small additional overheads in communication and computation; On the other hand, we achieve the same level of accuracy as the plaintext training.
- security /
- privacy /
- secret sharing /
- gradients selection /
- federated learning

HTML全文

参考文献(0)

施引文献(25)

期刊类型引用(9)

1.	张恩，王梦涛，郑东，禹勇，黄昱晨. 低带宽场景下防合谋多方隐私集合并集协议. 通信学报. 2025(01): 210-221 . 百度学术
2.	李子贤，刘文杰. 求解最小公倍数问题的量子安全多方计算协议. 计算机学报. 2024(06): 1393-1412 . 百度学术
3.	逯绍锋，胡玉龙，逯跃锋. 保护隐私的集合相似性度量协同计算协议. 计算机技术与发展. 2023(01): 137-143 . 百度学术
4.	魏立斐，王勤，张蕾，陈聪聪，陈玉娇，宁建廷. 半可信云服务器辅助的高效隐私交集计算协议. 软件学报. 2023(02): 932-944 . 百度学术
5.	家珠亮，赵雪玲，李顺东. 分布式多重集众数及重数的保密计算. 密码学报. 2023(01): 102-117 . 百度学术
6.	魏立斐，刘纪海，张蕾，宁建廷. 双云辅助的超阈值多方隐私集合交集计算协议. 软件学报. 2023(11): 5442-5456 . 百度学术
7.	赵宗渠，王书静，汤永利，霍亚超，杨丽. 基于理想格的两方隐私集合交集协议. 计算机应用研究. 2023(12): 3795-3799 . 百度学术
8.	徐琳，魏晓超，蔡国鹏，王皓，郑志华. 一个高效的安全两方近似模式匹配协议. 计算机研究与发展. 2022(08): 1819-1830 . 本站查看
9.	魏立斐，刘纪海，张蕾，王勤，贺崇德. 面向隐私保护的集合交集计算综述. 计算机研究与发展. 2022(08): 1782-1799 . 本站查看