[发明专利]基于安全洗牌和差分隐私的联邦学习模型安全防护方法及系统

权利要求书

1.一种基于安全洗牌和差分隐私的联邦学习模型安全防护方法，其特征在于，包括以下步骤：

(1)基于差分隐私高斯机制对联邦学习的模型参数进行加噪声，生成带噪声的模型参数；

(2)利用用户授权密钥和安全洗牌算法对差分隐私加噪后的模型参数进行加密，并将加密的联邦学习模型参数发送给用户；

(3)利用用户授权密钥和安全洗牌算法解密模型参数密文，得到带噪声的联邦学习模型；

(4)将用户的数据作为带噪声的联邦学习模型的输入，得到期望的输出结果。

2.根据权利要求1所述的基于安全洗牌和差分隐私的联邦学习模型安全防护方法，其特征在于，所述步骤(1)实现过程如下：

联邦学习模型Π的参数构成一个m×n的矩阵A_Π，利用差分隐私中的高斯机制对矩阵A_Π中的每个元素进行噪声处理，得到带噪声的联邦学习模型Π′的参数矩阵A′_Π：

A′_Π(i，j)＝A_Π(i，j)+α (1)

其中，高斯机制提供松弛(ε，δ)-差分隐私，噪声比例σ≥cΔs/ε，常数敏感度高斯噪声分布α～N(0，σ²)满足(ε，δ)-差分隐私，α为矩阵中每一个数据所增加的噪声数值，敏感度代表了查询函数s针对相邻数据集的输出的最大不同。

3.根据权利要求1所述的基于安全洗牌和差分隐私的联邦学习模型安全防护方法，其特征在于，所述步骤(2)包括以下步骤：

(21)读入m×n的带噪声的联邦学习模型参数矩阵A_Π；

(22)初始化逻辑映射控制参数s，d，f，g，其中，s为混沌控制参数，d和f为逻辑映射控制参数，分别对x_n、y_n进行映射，g为耦合项；并初始迭代映射iter＝200，给定密钥key＝{x，y}，其中x和y是混沌映射的两个初始值；

(23)以密钥key为初始值，通过迭代映射m×n+iter对混沌序列值，舍弃iter对值，得到m×n对的混沌序列值，并将其分别存储于大小为m×n的一维数组P和Q中：

(24)对P和Q中的元素运行下面的安全洗牌算法1运算得到两个整数值的一维矩阵P′和Q′；

(25)通过P′和Q′进行排序生成两个长度为m×n的一维伪随机序列矩阵P″和Q″，其元素取值为[0，m×n-1]内不等的整数；

(26)对于一维随机序列P″和Q″中的各元素P″(k)和Q″(k)进行下列变换，并将其映射为大小为m×n的二维置乱矩阵X、Y；

其中，x(i，j)、y(i，j)分别为二维置乱矩阵X、Y的元素；

(27)利用置乱矩阵X先对矩阵A_Π进行置乱，得到临时模型参数置乱中间结果；再用Y对临时模型参数置乱中间结果进行位置置乱，得到最终的带噪声的联邦学习模型参数置乱密文。

4.根据权利要求1所述的基于安全洗牌和差分隐私的联邦学习模型安全防护方法，其特征在于，所述步骤(3)实现过程如下：

(31)给定与加密过程相同的密钥key＝{x，y}，由密钥x，y生成置乱矩阵X、Y；

(32)利用置乱矩阵Y先对带噪声的联邦学习模型参数置乱密文进行置乱，得到临时模型参数置乱中间结果，再用X对临时模型参数置乱中间结果进行位置置乱，得到带噪声的参数模型。

5.一种基于安全洗牌和差分隐私的联邦学习模型安全防护系统，包括参数处理模块、加密模块和解密模块；所述参数处理模块基于差分隐私高斯机制对联邦学习的模型参数进行加噪声，生成带噪声的模型参数；所述加密模块利用用户授权密钥和安全洗牌算法对差分隐私加噪后的模型参数进行加密，并将加密的联邦学习模型参数发送给用户；所述解密模块利用用户授权密钥和安全洗牌算法解密模型参数密文，得到带噪声的联邦学习模型。