google的横向联邦聚合论文解读

最新推荐文章于 2023-11-07 12:15:19 发布
最新推荐文章于 2023-11-07 12:15:19 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 隐私保护学习 文章标签: 深度学习 自然语言处理 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbr365/article/details/120647788
版权

论文:Practical Secure Aggregation for Privacy-Preserving Machine Learning

背景介绍

在使用机器学习训练模型的时候,我们经常会碰到一些敏感数据。这些数据的价值高,但由于其敏感性让我们无法使用这些数据。然而随着近些年技术的发展,联邦学习和多方安全计算的概念因运而生。通过这些技术,我们可以在保护用户隐私的前提下进行更丰富的数据探索,在不获取用户隐私数据的前提下将这些数据纳入到模型之中,从而实现更好的为用户提供优质服务的目的。

针对如何联合各用户在隐私保护的前提下建模的方案,我们以google发表的论文为基准,结合隐私保护技术实现了名为安全聚合的方案来保护我们的数据安全。

目的

实现模型参数的安全聚合

优点

  • 解决了在隐私保护下的数据聚合问题
  • 可以支持任意不超过阈值数的参与方在任意计算节点掉线

主要解决以下信任为题:

  1. 参与方与参与方之间不能互相通信(因为每次用于的参与方均为随机抽取)
  2. 签名的验证是为了让参与方在不能互相通讯的前提下,仍然能相信其余参与方是真实存在(不是中心节点虚拟生成)且数据没有被篡改。所以,签名与验签的操作均仅发生在参与方这边。
  3. 每个参与方不能模拟其他参与方的行为(把自己伪装成其他人)。这要求参与方只能拥有自己的签名秘钥和所有参与方的签名公钥,来保证只有自己能签名。其余参与方使用相对应的公钥进行验签来证明参与方的真实性。
  4. 可信第三方必须存在,这是国家监管要求必定存在的。
  5. 尽可能减少中心节点获取的信息内容。
  6. 为了解决掉线的问题,秘密分享需要实施,但是秘密还原的时刻需要进行严格限定。具体来说就是,只有当一个参与方掉线且没有上传数据的时候,他的随机数秘密才能还原。这保证了即使还原秘密,也没有泄露数据,因为还原的是随机数的秘密。
  7. 验证签名的操作是所有参与方共享的操作。这是为了所有人都能验证身份的正确性。后续的身份验证是通过对称加密的方式实现的。这个对称加密的加密钥匙只有参与该加密的两个参与方之间可以知道(因为密钥协商里面包含了一方的私钥信息)。该信息之所以保密严格是因为其明文信息包含了秘密还原时候的涉及这两方的随机数的信息。
  8. 中心节点的作用仅限于代替各个参与方进行信息通讯、最终的混淆后的数据加总和秘密还原。

相关涉及技术

秘密分享

这里设计的秘密分享主要以诚实但有好奇心的shamir协议进行分享。
其特点在于当总参与方个数为 n 的时候,提前确定好阈值 t 。可以实现只要 任意 t 个参与方同意对秘密进行还原的时候即可还原秘密。任意少于 t 个参与方均不能实现秘密的还原。

密钥协商(Key Agreement)

该算法习惯简称为 K.A,实现方案有 DH 算法等

包含三个内容 KA.param,KA.gen,KA.agree

  • 根据随机数 k 生成参数 pp 的算法 KA.param
    即:KA.param(k) ——> pp  (G',g,q,H)
  • 根据参数 pp 生成 公钥和私钥的算法 KA.gen
    即:KA.gen(pp) ——> (s_u^{SK} ,s_u^{PK})即:(x,g^x)
  • 根据公钥和私钥得到协商后的密文 KS.agree(x_u, g^{x_v}) \to s_{u,v}$ $s_{u,v} = H((g^{x_v})^{x_u})其中H()代表哈希函数

身份验证加密(对称加密)

  • AE.enc
    代表加密
  • AE.dec
    代表
    AE.dec(c, AE.enc(c,x)) = x
    c 为密钥
  • 该加密方案需要具有两个性质
    • IND-CPA(选择明文攻击下的不可区分性)
    • IND-CTXT(密文完整下的不可区分性)

伪随机数生成器

这里使用的为 PRG 算法通过设定随机种子生成伪随机数。
保证在随机种子一致的时候生成的伪随机数是一致的。

签名验证

  • 生成公私钥 SIG.gen
    SIG.gen(k) \to (d^{PK}, d^{SK})
  • 加签名
    SIG.sign(d^{SK},m) \to \sigma
  • 验证签名
    SIG.ver(d^{PK},m,\sigma) \to \{0,1\}

通过验证内容是否一致来判断签名是否正确

实现要求

  • 可信第三方服务器,须具有以下功能
    • 安全的信息交互通道
    • 为所有参与方提供注册渠道,并可以进行身份签名验证
    • 保证每个参与方在可以通过签名验证其余参与方的真实性同时不能模拟其他参与方(唯一标识符可以解决)

安全聚合实现步骤

 

整体步骤要注意以下几点:

  • 计算的核心内容是(发生在Round2)
    \pmb{y_u} \gets \pmb{x_u} + \pmb{p_u} + \sum_{v \in u_2}\pmb{p_{u,v}}
    其中 向量\pmb{x_u}为目标聚合向量,其余两项混为了加总时候对\pmb{x_u}​进行混淆,保证数据隐私安全
    向量为 \pmb{p_u}b_u​ 为随机种子 通过 PRG算法生成的伪随机数向量
    向量\pmb{p_{u,v}}是疫通过密钥协商获取到的 s_{u,v}​为种子通过下式得到的
    \pmb{p_{u,v}} = \Delta_{u,v} * PRG(s_{u,v})

     \Delta_{u,v} = \left\{ \begin{aligned} -1 && u < v \\ 0 && u = v\\ 1 && u > v\\ \end{aligned} \right.

  • 身份验证模块(每次完整的一个聚合中包含两次)

    • 第一次(Round0Round0加签,Round1Round1验签)
      • 加签名
        \sigma_u \gets SIG.sign(d_u^{SK}, c_u^{PK}||s_u^{PK})
      • 验证签名
        SIG.ver(d_v^{PK},c_u^{PK}||s_u^{PK}, \sigma_u)=1
    • 第二次(Round3Round3加签, Round4Round4验签)
      • 加签名
        \sigma'_u \gets SIG.sign(d_u^{SK},u_3)
      • 验证签名
        SIG.ver(d_v^{PK}, u_3, \sigma'_v) = 1

  • 秘密协商+秘密分享
    目的在于对于后续掉线的用户的随机数进行还原,保证聚合结果的正确性

    • 秘密分享+加密阶段(Round2Round2)

    • 秘密还原+解密阶段(Round4Round4)

  • 通信与流程校验

    • 每轮通讯或是广播是有超时时间的,达到阈值设定的时间之后进行判定
    • 存在以下情形直接终止迭代
      • 参与用户数不足
      • 身份验证不通过
      • 代码报错或执行失败

    以上逻辑每个round均会进行校验

具体流程图请查看链:

 

何博睿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java基于XGBoost的高效安全横向联邦学习源码(毕业设计).zip
10-12
Java基于XGBoost的高效安全横向联邦学习源码(毕业设计).zipJava基于XGBoost的高效安全横向联邦学习源码(毕业设计).zipJava基于XGBoost的高效安全横向联邦学习源码(毕业设计).zipJava基于XGBoost的高效安全横向联邦...
联邦学习中的安全聚合SMPC
@毛宏斌
03-24 7135
目录 一、背景 1.1 联邦聚合与FedAVG 1.2 FATE 1.3密钥协商(Key Agreement) 1.4秘密共享(Secret Sharing) 二、安全聚合SMPC 2.1 原理 2.2 单掩码方案 2.4 双掩码完整方案 三、FATE安全聚合SecureAggregation)的实现 3.1 FATE的安全聚合机制 3.2 FATE安全聚合的实现 四、总结 记录下联邦学习中的安全聚合机制SMPC。 一、背景 1.1 联邦聚合与FedAVG...
论文阅读-Practical Secure Aggregation for Privacy-Preserving Machine Learning(谷歌.CCS.2017)
nobugnomoney的博客
11-07 337
Practical Secure Aggregation for Privacy-Preserving Machine Learning(CCSm2017谷歌)的详细阅读
隐私计算 2.9 秘密共享应用于横向联邦学习
爱学习爱运动的专栏
06-20 2927
秘密共享应用于横向联邦学习
联邦学习入门(二)-Practical Secure Aggregation for Privacy-Preserving Machine Learning论文算法详解
wenzhu2333的博客
07-31 7418
本文介绍了一种实用的安全聚合算法(Secure Aggregation Protocol),主要参考了Google论文Practical Secure Aggregation for Privacy-Preserving Machine Learning 。 谷歌的Bonawitz等人,在2017年的CCS中提出了一种安全聚合加密方案(SMPC),服务器只能看到聚合完成之后的梯度,不能知道每个用户的私有的真实梯度值。这种方法适用于大规模终端(例如手机)通过一个服务器,共同计算各自输入之和的情形,但是前提
Practical Secure Aggregation for Privacy-Preserving Machine Learning论文阅读笔记
SXxtyz的博客
03-19 2391
提出了一种安全聚合算法,Secure Aggregation算法,可以使得在多方学习(如联邦学习)中各方client在不暴露各自梯度的情况下实现梯度的聚合。 实验 我们提出了安全计算向量之和的算法,它满足常数迭代轮次、低通信代价、对故障具有鲁棒性、且有一个可信度受限的server。server有两种角色:一是想其他参与方发送信息,二是计算最终结果。 鉴于联邦学习系统的缺点(对于隐私的要求以及终端不同步的问题),急切需要一种安全聚合算法来解决这些问题: 操作高维数据; 提高通信效率; 对终端用户的失联的鲁棒
联邦学习原始论文解读
热门推荐
KI的博客
11-21 1万+
联邦学习:从分散数据通信高效学习深度网络。
机器学习-联邦学习安全方面的论文汇总
吴彦祖的博客
02-26 2979
1、最先由谷歌提出联邦学习的概念 KONEČNÝ J, MCMAHAN H B, RAMAGE D, et al. Federated optimization: distributed machine learning for on-device intelligence[J]. arXiv preprint, 2016 2、一种通过小部分原始的梯度信息,反推出原始数据信息的隐私泄露方法 PHONG L T, AONO Y, HAYASHI T, et al. Privacy-preserving
用Python实现本地模拟横向联邦学习
06-06
使用Python在本地模拟多个客户端,然后由服务器统一管理进行联邦学习,客户端在本地用自己的数据对模型进行训练,服务器将训练结果聚合更新模型并分发给客户端,客户端继续训练。
基于breast cancer数据集进行横向联邦学习逻辑递归的实现python源码.zip
10-12
基于breast_cancer数据集进行横向联邦学习逻辑递归的实现python源码.zip基于breast_cancer数据集进行横向联邦学习逻辑递归的实现python源码.zip基于breast_cancer数据集进行横向联邦学习逻辑递归的实现python源码....
联邦学习之安全聚合SMPC.pptx
02-15
讲述联邦学习安全聚合的PPT完整版,主要讲述了谷歌《Practical Secure Aggregation for Privacy-Preserving Machine Learning》一文中基于安全多方计算的安全聚合方案。
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
03-05
语义分割经典论文翻译1:DFANet:Deep Feature Aggregation for Real-Time Semantic Segmentation(DFANet翻译)-附件资源
Secure range query based on privacy-preserving function in two-tiered sensor networks
02-11
Secure range query based on privacy-preserving function in two-tiered sensor networks
一文揭秘跨链、密钥管理、合约隐私背后的技术, 你不可不知的安全多方计算(MPC) | 技术头条…
01-08
作者 | 苏冠通 责编 | Aholiab 出品 | 区块链大本营、ARPA 安全多方计算已经被公认为区块链发展中重要的密码学技术和工具,其在交易或者合约隐私保护,钱包密钥管理,跨链交易,区块链扩容等问题中都发挥了独有的作用。 然而由于其具体技术涉及诸多密码学算法和数学背景知识,在相应领域学习和开发之初会茫然而没有头绪。 本文希望以有限的篇幅将安全多方计算的概念相互连接成系统,以便读者快速学习和构建知识网络。同时,对安全多方计算中运用最多的两个分支:「基于混淆电路的安全多方计算」和「基于秘密分享的安全多方计算」进行介绍。 在安全多方计算(Secure Multi Party Comp
基于联邦学习的电影推荐系统,采用联邦学习框架FATE1.3.1的横向联邦推荐算法
最新发布
05-03
环境配置流程: 1、备好一台配置足够的服务器,安装CentOS 7系统。 2、安装python3.6,更改usr/bin链接。 3、安装virtualenv 和 virtualenvwrapper。 4、安装jdk1.8并配置环境...至此,FATE联邦学习框架部署完成。
用Python从零实现横向联邦图像分类
08-12
模拟联邦学习实现图像分类。服务端包括定义构造函数、定义模型聚合函数定义模型评估函数。客户端包括定义构造函数、定义模型本地训练函数。当配置文件、服务端类和客户端类都定义完毕,我们将这些信息组合起来。每一...
深度学习_联邦学习_漫画详解
关注大家关注我
11-20 3129
*安全聚合是一种用于计算带掩码的矢量 (比如模型里的权重) 之和的交互式加密协议。它会调整数据对中的随机掩码,使得当输入的数据足够多时,让这些掩码最终相互抵消,从而计算出最终结果 (如一套计算模型的更新量)。 Practical Secure Aggregation for Privacy-Preserving Machine ...
横向联邦学习-梯度安全聚合(二)
老码农
07-12 1239
一 背景 最近总结自己的公众号的时候,发现一个问题:对于联邦学习的文章,基本都是在讲述纵向联邦学习,对于横向联邦学习的技术涉及较少,所以心血来潮之下,决定写几篇文章来压压箱子底。 ❝ 横向联邦:现代移动设备可以访问大量适合学习模型的数据,这些数据反过来可以大大提高设备上的用户体验。例如,语言模型可以提高语音识别和文本输入,图像模型可以自动选择好的照片。然而,这些丰富的数据通常是隐私敏感的、数量很大的,或者两者兼有,这可能会阻止记录到数据中心并使用常规方法在那里进行分析训练。 ❞ 所以针对于此研发人员设计了一
联邦学习之安全聚合SMPC
威化饼的一隅
02-15 1万+
联邦学习之安全聚合联邦学习过程1. 设备选择2. 参数分发3. 本地更新4. 全局更新5.收敛判停DSSGDFedAVG安全聚合SMPCDH密钥交换秘密分享secret share引理1Shamir′s Secret Sharing with 2−out−of−3 (t = 2, n = 3) 联邦学习过程   联邦学习以轮为单位,每轮包含设备选择、参数分发、本地更新和全局更新这4个步骤 1. 设...
联邦平均算法和横向联邦算法
03-31
联邦平均算法(Federated Averaging Algorithm和横向联邦算法(Horizontal Federated Learning)都是用于解决联邦学习(Federated Learning)问题的算法。 1. 联邦平均算法: 联邦平均算法是一种用于联邦学习的分布式优化算法。在联邦学习中,数据存储在多个本地设备上,而模型的训练需要在这些设备上进行。联邦平均算法通过在本地设备上进行局部训练,并将更新的模型参数进行聚合来实现全局模型的更新。具体而言,算法的步骤如下: 1) 选择一部分本地设备进行训练。 2) 在每个本地设备上,使用当前的全局模型进行训练,并得到更新的模型参数。 3) 将每个本地设备上的更新模型参数进行聚合,得到全局模型的更新。 4) 重复以上步骤,直到达到收敛条件。 2. 横向联邦算法: 横向联邦算法是一种用于解决隐私保护问题的联邦学习算法。在横向联邦学习中,多个参与方共同训练一个模型,但每个参与方只拥有部分特征数据,而不是完整的数据集。算法的步骤如下: 1) 参与方将各自的特征数据进行预处理和加密。 2) 参与方之间共享加密后的特征数据,并进行模型训练。 3) 在模型训练过程中,使用加密技术保护数据隐私。 4) 最后,参与方将训练好的模型进行聚合,得到最终的模型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值