[发明专利]一种去中心化低通信开销的安全聚合方法

说明书

本发明提供一种去中心化低通信开销的安全聚合方法。所述方法为基于区块链聚合节点和可信的链上链下数据交换通道构建去中心化的安全聚合平台；根据一种大小子集随机选择方法选出两个满足预设安全阈值的聚合节点子集；聚合过程分为注册和计算两个阶段：注册阶段完成参与方集合的盲化元数据聚合；计算阶段完成参与方集合的盲化数据聚合、盲化消除和离线方影响抵消操作，得到最终结果；聚合操作均通过智能合约完成。所述注册阶段在特定条件下可以复用，且小子集基数k1可以远小于大子集基数k2，以降低通信开销。本方法考虑多轮聚合，对参与方集合变动鲁棒、能够容忍k1‑1个区块链聚合节点和参与方共谋，在效率和隐私保护方面具有极大优势。

技术领域

本发明属于数据隐私保护、联邦学习安全技术领域，尤其涉及一种去中心化低通信开销的安全聚合方法。

背景技术

联合各方的数据进行协同机器学习模型的训练大幅提高了数据利用率，然而大规模联合收集数据会带来数据泄漏和隐私保护方面的风险。联邦学习通过聚合各方梯度等中间参数实现了“数据可用不可见”的应用模式，改善了源数据的泄漏风险，然而有学者发现梯度仍然会暴露信息，因此安全聚合就成了联邦学习隐私保护中的重要一环。

现有的安全聚合技术主要如Bonawitz,K等在论文Practical secureaggregation for privacy-preserving machine learning，2017中提出了经典的成对加性掩码方案，参与方之间两两协商一个掩码，并在恶意模型下额外维护一个盲化种子保证参与方离线情况下的隐私安全性。该方案带来的通信和计算开销较大：需要两两协商可抵消的掩码、对双重掩码做秘密共享，且采用一个第三方可信聚合服务器来聚合各方数据；

为了实现聚合结果的可验证性，Fu.AM等在2022年提出了VFL:A VerifiableFederated Learning With Privacy-Preserving for Big Data in Industrial IoT，通过拉格朗日插值实现了对最终聚合结果的可验证性，并采用了中国剩余定理打包消息降低通信开销。该方案仍然依赖一个可信的公共密钥分发方；所有插值点的横坐标需要共享，无法抵制服务器和客户端合谋；

为了降低通信开销，Bell,J；Bonawitz,K等在Secure Single-ServerAggregation with(Poly)Logarithmic Overhead中提出了一种随机k连通图构造方法；对n个参与方构建k连通图，各参与方只与有边连接的至多k-1个参与方通信，将通信开销从O(n²)优化到O(nlog(n))。该方案仍然为单聚合服务器架构；

刘哲理等在《一种分布式差分隐私聚合方法》中提出了了一种基于多服务器架构的聚合方案；多聚合服务器构成聚合器组，各参与方将数据秘密分享给聚合器组中所有聚合服务器，接着聚合器组将中间结果聚合得到最终结果。该方案对数据添加噪声，并进行全连接图式的秘密分享，通信开销较高。

目前安全聚合技术主要分为三类：基于成对可抵消加性掩码、基于密码学工具如同态加密或秘密分享直接对梯度等数据进行保护、基于安全多方计算。大多技术都采用一个第三方可信聚合服务器来聚合各方数据。

随着参与方数量但增长，上述方案带来的计算复杂度和开销变得愈加突出；而要求参与方两两通信协商掩码，其巨大的通信开销也是一大挑战；同时在参与方众多的场景中参与方离线的情况就不得不慎重考虑；因此，针对不存在理想网络信道和可信第三方、参与方数量庞大且随时可能加入、退出的场景，保证用户隐私的同时，提高计算和通信开销实现安全聚合仍然需要解决的技术问题。

发明内容

针对现有技术存在的不足，本发明提出了一种去中心化低通信开销的安全聚合方法。

本发明是通过以下技术方案来实现的：

一种去中心化低通信开销的安全聚合方法，所述安全聚合用于在期望不泄漏除最终聚合结果外的任何信息的聚合场景中；该方法包括以下步骤：