联邦学习中的安全聚合SMPC

最新推荐文章于 2023-12-02 14:56:24 发布
最新推荐文章于 2023-12-02 14:56:24 发布
阅读量7k 收藏 70
点赞数 8
分类专栏: 隐私计算 文章标签: 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello2mao/article/details/115185542
版权

目录

 一、背景

1.1 联邦聚合与FedAVG

1.2 FATE

1.3 密钥协商(Key Agreement)

1.4 秘密共享(Secret Sharing)

二、安全聚合SMPC

2.1 原理

2.2 单掩码方案

2.4 双掩码完整方案

三、FATE安全聚合(SecureAggregation)的实现

3.1 FATE的安全聚合机制

3.2 FATE安全聚合的实现

四、总结

记录下联邦学习中的安全聚合机制SMPC。

 一、背景

1.1 联邦聚合与FedAVG

《Advances and Open Problems in Federated Learning》给出了联邦学习的一个典型的流程:

  1. 客户端选择:服务器从一组符合资格要求的客户端中采样;
  2. 传播:选定的客户端从服务器下载当前模型权重和训练程序;
  3. 客户端本地训练: 每个选定的设备都通过执行训练程序在本地计算对模型进行更新;
  4. 聚合:服务器收集客户端的更新;
  5. 模型更新: 服务器根据聚合的结果更新模型;

对于聚合阶段,所有的梯度或者模型都会发给协调方(聚合服务器),由协调方统一进行FedAVG(梯度平均、模型平均等),此过程必然为联邦学习引入了效率和安全之类的问题。相应的存在一些优化机制,包括:增加隐私的安全聚合、为了通讯效率而对聚合进行有损压缩、使用差分隐私来增加噪声等。

本文主要关注的是联邦学习中的安全聚合算法。

1.2 FATE

联邦学习框架FATE中也使用了安全聚合机制。

例如,横向联邦中存在安全聚合(SecureAggregation),

目的:保证协调者只能拿到最终的模型,但不能获取特定Host的模型;

原理:上传模型时,增加随机数R;保证所有的随机数加起来的时候又能抵消;

例如,对于横向神经网络:

1.3 密钥协商(Key Agreement)

DH密钥交换的目的,是让想要通信的Alice、Bob双方,他们之间能够拥有一个私密的密钥,这个密钥只有A和B两个人知道。DH密钥交换包含如下步骤:

1.4 秘密共享(Secret Sharing)

秘密分享通过把秘密进行分割,并把秘密在n个参与者中分享,使得只有多于特定t个参与者合作才可以计算出或是恢复秘密,而少于t个参与者则不可以得到有关秘密。Shamir算法是秘密共享协议的一种实现。

对于sharmir(t,w)方案,就是指准备w把钥匙,至少要t把钥匙才能开启。

应用举例如下:

package main

import (
 "fmt"
 "github.com/SSSaaS/sssa-golang"
 "os"
)

// sharmir(t,w):准备w把钥匙,至少要t把钥匙才能开启
func main() {

 secret := "0y10VAfmyH7GLQY6QccCSLKJi8iFgpcSBTLyYOGbiYPqOpStAf1OYuzEBzZR"
 w := 5
 t := 3

 // 分割秘密
 secretShares, err := sssa.Create(t, w, secret)
 if err != nil {
  fmt.Printf("Create err: %v\n", err)
  os.Exit(-1)
 }
 fmt.Printf("secretShares: %v\n", secretShares)

 // 选择其中的3份
 testShares := []string{
  secretShares[0],
  secretShares[1],
  secretShares[2],
 }
 // 恢复秘密
 combined, err := sssa.Combine(testShares)
 if err != nil {
  fmt.Printf("Combine err: %v\n", err)
  os.Exit(-1)
 }
 if combined != secret {
  fmt.Printf("Fatal: combining returned invalid data\n")
  os.Exit(-1)
 }
}

二、安全聚合SMPC

2.1 原理

谷歌的Bonawitz等人,在2017年的CCS中提出了一种安全聚合加密方案(SMPC),服务器只能看到聚合完成之后的梯度,不能知道每个用户的私有的真实梯度值。

2.2 单掩码方案

  1. 用户u和v之间通过DH建立秘密通信通道,他们之间知道一个秘密随机数Suv;
  2. 用户1发送给服务器的更新值y1=x1-(s12+s13);
  3. 服务器对收到的所有值进行聚合以后,它们正负才会抵消,相当于真实值的聚合,等同于FedAVG

存在问题:用户掉线后,服务端收到的数据就没用了;

可能的方案:增加恢复阶段,但会引入安全问题。

2.4 双掩码完整方案

详见:《Practical Secure Aggregation for Privacy-Preserving Machine Learning》

完整流程如下:

可以看到:

  1. 该算法原理是针对隐私数据Xu,增加一个mask操作,分为两部分,Pu和Puv,这个mask可以保证隐私数据不被服务器(协调方)所获取;
  2. 服务器没法通过欺骗客户端以套取某一客户端的信息:因为有第3轮的认证加密机制,会在第4轮被客户端发现从而发现发送的客户端集合不一致导致算法中止;
  3. 如果没有Pu,那么如果用户不是真的掉线,而是延迟较大,在服务器已经得到所有的Puv时,他就可以恢复出该用户的数据,有了Pu就难以恢复出数据;

三、FATE安全聚合(SecureAggregation)的实现

3.1 FATE的安全聚合机制

FATE采用的是单掩码方案,且没有采取秘密共享,如下如所示:

3.2 FATE安全聚合的实现

(1)每个客户端会先初始化一个uuid;

(2)通过dh,host和guest协商一个key作为相同的随机数;

(3)双方在权重传递给arbiter前加入数值大小相同符号相反的噪声,保证双方在arbiter方聚合后噪声可以相互抵消,在不影响最终结果的情况下使得arbiter方和其他攻击者无法获取真实的权重,符合安全聚合的设定;

公式为:w = w + r * 1 * amplify_factor或者w = w - r * 1 * amplify_factor;

四、总结

  1. 在联邦学习中,原始的FedAVG算法需要参与方发送真实的更新值,但这会对协调者暴露当前参与方的隐私数据(梯度/模型参数);
  2. 谷歌的安全聚合机制使得协调方只能看到聚合完成之后的梯度/模型,不能知道每个用户的私有的真实梯度值/模型;
  3. FATE实现了单掩码的SMPC;
hello2mao
关注
  • 8
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SMPC
03-30
开关电源 1.设置 This directory contains scripts to install and setup dlib and opencv on debian/ubuntu systems. How to use: 1. dlib - g++ file.cpp `pkg-config --cflags --libs dlib-1` 2. opencv - g++ file.cpp `pkg-config --cflags --libs opencv4`
联邦学习安全聚合SMPC.pptx
02-15
讲述联邦学习安全聚合的PPT完整版,主要讲述了谷歌《Practical Secure Aggregation for Privacy-Preserving Machine Learning》一文基于安全多方计算的安全聚合方案。
联邦学习安全聚合SMPC
热门推荐
威化饼的一隅
02-15 1万+
联邦学习安全聚合联邦学习过程1. 设备选择2. 参数分发3. 本地更新4. 全局更新5.收敛判停DSSGDFedAVG安全聚合SMPCDH密钥交换秘密分享secret share引理1Shamir′s Secret Sharing with 2−out−of−3 (t = 2, n = 3) 联邦学习过程   联邦学习以轮为单位,每轮包含设备选择、参数分发、本地更新和全局更新这4个步骤 1. 设...
横向联邦学习-梯度安全聚合1
老码农
07-08 1737
一 背景 最近总结自己的公众号的时候,发现一个问题:对于联邦学习的文章,基本都是在讲述纵向联邦学习,对于横向联邦学习的技术涉及较少,所以心血来潮之下,决定写几篇文章来压压箱子底。 ❝ 横向联邦:现代移动设备可以访问大量适合学习模型的数据,这些数据反过来可以大大提高设备上的用户体验。例如,语言模型可以提高语音识别和文本输入,图像模型可以自动选择好的照片。然而,这些丰富的数据通常是隐私敏感的、数量很大的,或者两者兼有,这可能会阻止记录到数据心并使用常规方法在那里进行分析训练。 ❞ 所以针对于此研发人员设计了一
基于 Pytorch 实现 Federated Learning 安全聚合(基于模型参数)
weixin_43733540的博客
02-05 5823
基于 Pytorch 实现 Federated Learning 安全聚合(基于模型参数)
(阅读笔记)联邦安全聚合
qq_42328228的博客
10-28 1687
联邦学习场景下的安全聚合协议设计动机协议设计过程安全聚合协议参考文献 设计动机 联邦学习场景下设计安全聚合协议的动机: 处理高维参数或梯度向量; 降低传输通信开销; 应对用户途退出鲁棒; 用户隐私安全; 协议设计过程 一重掩码 用户u和v (u,v∈Uu, v \in \mathcal{U}u,v∈U)协商掩码:su,vs_{u,v}su,v​; 用户u输入xux_uxu​,加入掩码∑v∈Usu,v\sum_{v \in \mathcal{U}} s_{u,v}∑v∈U​su,v​,输出yuy_uy
聚合标签算法简介
diehualong的博客
06-17 1458
聚合标签学习算法(multi-spikes tempotron)简介引言STS(Spike-Threshold-Surface)函数功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 引言 在介绍聚合标签算法前,先通过一个简单的例子介
联邦学习聚合算法
最新发布
qq_46034128的博客
12-02 894
k =1表示数据大小指标,k = 2表示设备Di的历史分数,k = 3表示全局模型更新期间的错误数量,k = 4表示局部模型更新与全局模型更新之间的相关性。簇的客户端将其本地更新同步转发到簇头进行聚合,而所有簇头采用异步方法进行全局聚合。缩放因子被设计为平衡全局模型和局部模型之间的权重。缩放因子被设计为平衡全局模型和局部模型之间的权重。新鲜权重因子在聚合应给予最近更新的模型更大的权重。层内同步更新局部模型参数,跨层异步更新全局模型。在聚合应给予最近更新的模型更大的权重。
横向联邦学习-梯度安全聚合
老码农
07-08 1639
一 背景 最近总结自己的公众号的时候,发现一个问题:对于联邦学习的文章,基本都是在讲述纵向联邦学习,对于横向联邦学习的技术涉及较少,所以心血来潮之下,决定写几篇文章来压压箱子底。 ❝ 横向联邦:现代移动设备可以访问大量适合学习模型的数据,这些数据反过来可以大大提高设备上的用户体验。例如,语言模型可以提高语音识别和文本输入,图像模型可以自动选择好的照片。然而,这些丰富的数据通常是隐私敏感的、数量很大的,或者两者兼有,这可能会阻止记录到数据心并使用常规方法在那里进行分析训练。 ❞ 所以针对于此研发人员设计了一
Practical Secure Aggregation for Privacy-Preserving Machine Learning论文阅读笔记
SXxtyz的博客
03-19 2365
提出了一种安全聚合算法,Secure Aggregation算法,可以使得在多方学习(如联邦学习各方client在不暴露各自梯度的情况下实现梯度的聚合。 实验 我们提出了安全计算向量之和的算法,它满足常数迭代轮次、低通信代价、对故障具有鲁棒性、且有一个可信度受限的server。server有两种角色:一是想其他参与方发送信息,二是计算最终结果。 鉴于联邦学习系统的缺点(对于隐私的要求以及终端不同步的问题),急切需要一种安全聚合算法来解决这些问题: 操作高维数据; 提高通信效率; 对终端用户的失联的鲁棒
Vishay推出1500W表面贴装TVS SMPC系列
11-09
日前,Vishay Intertechnology, Inc.宣布,推出具有业内1.1mm最薄厚度的新系列1500W表面贴装TransZorb瞬态电压抑制器(TVS)——SMPC系列。SMPC系列具有6.7V~42.4V的击穿电压和10.0V~58.1V的优异钳位能力。   此次发布的TVS器件采用eSMP TO-277A封装,比传统SMC封装的占位面积小27%。SMPC系列的峰值前向浪涌电流高达200A,工作温度为-55℃~+105℃。   TVS器件可用来保护通信和普通应用的敏感设备,免受由于负载切换所引入的瞬态电压的损害。器件符合IEC61000-4-4和IEC61000-
pragmaticmpc_introduction_SMPC.pdf
11-24
安全多方计算框架性介绍
基于有效集法的SMPC快速优化策略
09-08
基于有效集法的SMPC快速优化策略
信息安全聚合 Sec-News 的重构之路
weixin_34146410的博客
01-14 192
不知道什么时候突然发现我已经稳定运行了近半年的 sec-news ( http://wiki.ioin.in )突然变得特别慢,为跳转效率我也是尝试了很多方法,比如加缓存。我使用了一个叫 flask-cache 的缓存: https://pythonhosted.org/Flask-Cache/ ,很好用的 cache 。 特别喜欢 py...
三次聚合、四种算法助力数据治理和数据建模实战
qq_40954115的博客
12-18 1510
原文链接:点击打开链接 摘要: 半云科技的联合传世人/CTO陈卫强在2017年12月7日云栖大会苏州峰会上做了题为《城市大脑——数据治理与数据建模实战》的主题演讲。半云科技是一家数据智能公司,目前在做城市大脑领域。其关于“公交线路优化、城市大脑、公共安全、企业全景洞察”等项目都是首次对外详细剖析,具有借鉴意义。 半云科技的联合传世人/CTO陈卫强在2017年12月7日云栖大会
3节点Fate集群实战记录(全网最详细)--横向联邦学习
Acecai01的博客模板
12-16 1713
基于单master的3节点集群,和v1.7.2版fate进行横向联邦学习时间
联邦学习的模型聚合
ZJQ的博客
06-28 901
该论文最关键与核心的地方在于将各任务节点学习到的模型进行聚合/通信,依据模型聚合方式的不同,可以将模型采用的算法分为client-server方法,和fully decentralized(完全去心化)的方法。因为有多种任务聚合器(Aggregator)要实现,采取的措施是先实现Aggregator抽象基类,实现好一些通用方法,并规定好抽象方法的接口,然后具体的任务聚合类继承抽象基类,然后做具体的实现。我们先来看任务聚合器(Aggregator)这一抽象基类。
联邦学习入门(二)-Practical Secure Aggregation for Privacy-Preserving Machine Learning论文算法详解
wenzhu2333的博客
07-31 7325
本文介绍了一种实用的安全聚合算法(Secure Aggregation Protocol),主要参考了Google的论文Practical Secure Aggregation for Privacy-Preserving Machine Learning 。 谷歌的Bonawitz等人,在2017年的CCS提出了一种安全聚合加密方案(SMPC),服务器只能看到聚合完成之后的梯度,不能知道每个用户的私有的真实梯度值。这种方法适用于大规模终端(例如手机)通过一个服务器,共同计算各自输入之和的情形,但是前提
只注重安全聚合联邦学习
05-24
联邦学习是一种保护用户隐私的机器学习方法,它允许多个设备或组织在不共享数据的情况下协同训练模型。其一种安全聚合的方法是差分隐私,它通过向数据添加噪声来保护隐私。在联邦学习,差分隐私通常用于保护本地模型参数的隐私,以便在聚合时保持数据的隐私性。 联邦学习还有其他安全聚合的方法,如安全多方计算(Secure Multi-Party Computation,SMPC)和同态加密(Homomorphic Encryption,HE)。这些方法可以在不泄露数据的情况下进行计算,从而保护数据的隐私性。但是,这些方法通常需要更高的计算和通信成本,因此需要权衡安全性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello2mao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值