[发明专利]基于隐私保护的联邦学习方法以及相关设备

说明书

本公开实施例提供一种基于隐私保护的联邦学习方法以及相关设备。所述方法包括：根据神经网络的权重矩阵，得到行采样序列集合和列采样序列集合；根据行采样序列集合和列采样序列集合，生成低维行表征矩阵和低维列表征矩阵；接收边缘节点端发送的公钥，并根据公钥对对称密钥进行加密，得到密文，并将密文发送到边缘节点端；生成对称密钥，并根据对称密钥对行采样序列集合和列采样序列集合进行加密，得到加密后的行采样序列集合和列采样序列集合；根据低维行表征矩阵、低维列表征矩阵、加密后的行采样序列集合和加密后的列采样序列集合，生成初始化参数集合，并将初始化参数集合发送至中心服务器端。

技术领域

本公开涉及计算机技术领域，尤其涉及一种基于隐私保护的联邦学习方法以及相关设备。

背景技术

近年来，随着人工智能的快速发展与移动设备的普及，机器学习方法在数据分析、安全诊断、自动化系统等领域表现出明显优势。但是，机器学习方法需要收集大量的用户数据训练模型，在多用户环境下训练模型时，用户须与中心服务器共享数据，这种数据共享给各用户自身利益带来了巨大的威胁。联邦学习(Federated Learning,FL)通过共享本地模型权重代替共享本地数据，能够很好的降低本地数据隐私泄露的风险，是目前最受欢迎的分布式机器学习架构之一。然而，目前研究表明，共享模型很容易导致联邦学习方法受到推断攻击，从而产生本地数据隐私泄露的问题。

发明内容

有鉴于此，本公开的目的在于提出一种基于隐私保护的联邦学习方法以及相关设备。

第一方面，本公开提供了一种基于隐私保护的联邦学习方法，该方法应用于目标节点端，包括：

根据神经网络的权重矩阵，得到行采样序列集合和列采样序列集合；

根据所述行采样序列集合和列采样序列集合，生成低维行表征矩阵和低维列表征矩阵；

接收边缘节点端发送的公钥，并根据所述公钥对所述对称密钥进行加密，得到密文，并将所述密文发送到所述边缘节点端；

生成对称密钥，并根据所述对称密钥对所述行采样序列集合和列采样序列集合进行加密，得到加密后的行采样序列集合和列采样序列集合；

根据所述低维行表征矩阵、低维列表征矩阵、加密后的行采样序列集合和加密后的列采样序列集合，生成初始化参数集合，并将所述初始化参数集合发送至中心服务器端。

第二方面，本公开还提供了一种基于隐私保护的联邦学习方法，该方法应用于中心服务器端，包括：

接收目标节点端发送的初始化参数集合，并将所述初始化参数集合发送到边缘节点端；

接收所述边缘节点端发送的行边缘表征矩阵和列边缘表征矩阵，根据所述行边缘表征矩阵和所述列边缘表征矩阵，得到全局表征矩阵参数集合，并将所述全局表征矩阵参数集合发送至所述边缘节点端。

第三方面，本公开还提供了一种基于隐私保护的联邦学习方法，该方法应用于边缘结点端，包括：

生成非对称密钥对；其中，所述非对称密钥对包括：公钥和私钥；

将所述公钥发送给目标节点端；

接收目标节点端发送的密文，并通过所述私钥对所述密文进行解密，得到对称密钥；

接收中心服务器端发送的初始化参数集合，根据所述对称密钥，对所述初始化参数集合中的加密后的行采样序列集合和加密后的列采样序列集合进行解密，得到解密后的行采样序列集合和列采样序列集合；

根据所述解密后的行采样序列集合和列采样序列集合，以及所述初始化参数集合中的低维行表征矩阵和低维列表征矩阵，计算核心矩阵；