FastProtector...隐私保护的高效联邦学习方法_林莉.pdf

《FastProtector...隐私保护的高效联邦学习方法_林莉.pdf》由会员分享，可在线阅读，更多相关《FastProtector...隐私保护的高效联邦学习方法_林莉.pdf（10页珍藏版）》请在咨信网上搜索。

1、FastProtector：一种支持梯度隐私保护的高效联邦学习方法林 莉*张笑盈 沈 薇 王万祥(北京工业大学信息学部计算机学院 北京 100124)(可信计算北京市重点实验室 北京 100124)摘 要：联邦学习存在来自梯度的参与方隐私泄露，现有基于同态加密的梯度保护方案产生较大时间开销且潜在参与方与聚合服务器合谋导致梯度外泄的风险，为此，该文提出一种新的联邦学习方法FastProtector，在采用同态加密保护参与方梯度时引入符号随机梯度下降(SignSGD)思想，利用梯度中正负的多数决定聚合结果也能使模型收敛的特性，量化梯度并改进梯度更新机制，降低梯度加密的开销；同时给出一种加性秘密共享

2、方案保护梯度密文以抵抗恶意聚合服务器和参与方之间共谋攻击；在MNIST和CIFAR-10数据集上进行了实验，结果表明所提方法在降低80%左右加解密总时间的同时仍可保证较高的模型准确率。关键词：低加密开销；共谋攻击；联邦学习；梯度保护中图分类号：TN918;TP181文献标识码：A文章编号：1009-5896(2023)04-1356-10DOI:10.11999/JEIT220161FastProtector:An Efficient Federated Learning MethodSupporting Gradient Privacy ProtectionLIN Li ZHANG Xiao

3、ying SHEN Wei WANG Wanxiang(College of Computer Science,Faculty of Information Technology,Beijing University of Technology,Beijing 100124,China)(Beijing Key Laboratory of Trusted Computing,Beijing 100124,China)Abstract:Federated learning has the problem of privacy leakage from the gradient.The exist

4、ing gradientprotection schemes based on homomorphic encryption incur a large time cost and the risk of gradient leakagecaused by potential collusion between participants and aggregation server.A new federated learning methodcalled FastProtector is proposed,where the idea of SignSGD is introduced whe

5、n homomorphic encryption isused to protect participant gradients.Exploiting the feature that the majority of positive and negativegradients determine the aggregation result to make the model convergent,the gradient is quantified and thegradient updating mechanism is improved,which can reduce the ove

6、rhead of gradient encryption.Meanwhile,an additive secret sharing scheme is proposed to protect the gradient ciphertext against collusion attacksbetween malicious aggregation servers and participants.Experiments on MNIST and CIFAR-10 dataset showthat the proposed method can reduce the total encrypti

7、on and decryption time by about 80%while ensuringhigh model accuracy.Key words:Low encryption overhead;Collusion attacks;Federated learning;Gradient protection 1 引言当前数据融合需求迫切，机器学习技术在智慧医疗、智慧金融和智慧交通等领域得到前所未有的应用。然而，由于机器学习训练过程需要融合不同用户的本地数据，数据共享过程存在隐私泄露的风险。例如，医疗数据往往包含患者隐私，当多家医院共享数据时经常导致患者的隐私泄露13。为此，欧盟在20

8、18年实施了通用数据保护条例(General Data Protection Regulation,GDPR)4；2020年加利福尼亚州消费者隐私法案(Califor-nia Consumer Protection Act,CCPA)在美国加利福尼亚州正式生效5；我国在2017年实施网络安 收稿日期：2022-02-22；改回日期：2022-11-16；网络出版：2022-11-21*通信作者：林莉linli_基金项目：国家自然科学基金(61502017)，北京市教委科技计划一般项目(KM201710005024)Foundation Items:The National Natural Sc

9、ience Foundation ofChina(61502017),The Scientific Research Common Program ofBeijing Municipal Commission of Education(KM201710005024)第45卷第4期电 子 与 信 息 学 报Vol.45No.42023年4月Journal of Electronics&Information TechnologyApr.2023全法6，2021年发布了数据安全法7和个人信息保护法8。随着这些法律法规的发布实施，不同组织间共享数据变得越来越困难，数据孤岛问题日益严重。谷歌在2016

10、年提出联邦学习解决数据孤岛问题9。联邦学习是一种分布式机器学习框架，多个参与方在本地训练，通过共享如梯度实现联合建模。尽管该方法可保证训练数据不出本地，但攻击者仍可通过这些共享的梯度反推出原始训练数据的内容10,11，这会导致训练数据的隐私泄露，因而保护梯度尤为重要。现有工作提出了基于同态加密的梯度保护方法，例如，Zhou等人12利用Paillier加密方法在雾环境下保护参与方的梯度。Phong等人13提出了一种基于Paillier同态加密的联邦学习框架。Zhang等人14通过中国剩余定理降低了梯度加密开销，但由于中国剩余定理计算时要求被处理的数值不能过大，因此梯度取整时损失更多，会降低模型的

11、准确率。Lohana等人15利用Paillier同态加密保护上传的梯度，并通过只上传重要梯度来提高学习效率。上述方法虽安全性较高，但当需要对大量模型参数进行加密时开销往往较大，无法适应自动驾驶等实时性要求高的应用，故大部分现有方案都采用半同态加密16。此外，在现有方案中，参与方往往使用相同的一对加解密密钥，无法抵抗参与方与聚合服务器之间的共谋攻击12，董业等人17结合秘密共享和Top-k梯度选择算法去实现在防止共谋攻击的同时验证服务端聚合结果的有效性，并验证该方法可提升联邦学习的通信效率，然而该方案中各方之间传输的是明文梯度共享，会带来隐私泄露风险18；夏家骏等人19针对纵向联邦学习场景提出了

12、加性秘密共享方案，通过把明文计算转化成秘密份额计算以实现对参与方本地数据的隐私保护，但引入通信开销较大。Hao等人20利用差分隐私技术抵抗聚合服务器和参与方之间的共谋攻击，然而差分隐私技术会降低模型准确率21。Zhou等人12提出利用盲化技术抵抗聚合服务器和雾节点之间的共谋攻击，但前提是假设存在一个可信的盲化参数服务器来分发盲化参数。因此，如何提高加解密效率并能有效防止共谋攻击是联邦学习梯度隐私保护亟待解决的重要问题。为此，本文提出一种支持梯度隐私保护的高效联邦学习方法FastProtector，主要贡献如下：(1)基于SignSGD思想22对梯度Paillier同态加密过程进行了简化，利用梯

13、度中正负的多数决定聚合结果也能使模型收敛的特性，量化梯度并改进梯度更新机制，在增强梯度隐私保护的同时有效降低梯度加密的开销。(2)给出加性秘密共享技术，可抵抗梯度密文保护中聚合服务器和参与方之间潜在的共谋攻击。(3)在MNIST和CIFAR-10两个数据集上进行了实验，结果表明本文方法可降低80%左右的加解密总时间，并且能确在降低加解密开销的同时保持良好的训练效果。2 系统模型本文主要针对多聚合服务器多参与方的复杂联邦学习应用17，场景如图1所示，包括特定聚合服务器、其他聚合服务器和参与方3类实体，其中特定聚合服务器和其他聚合服务器计算能力较强，负责生成密钥对，聚合参与方上传的梯度密文，并将生

14、成的密钥对和聚合的梯度密文发给各个参与方。参与方在本地训练模型，在每轮训练中计算梯度和共享并对梯度共享进行加密，把加密的共享上传到聚合服务器，等待密钥对和聚合结果的下发。这里特别指出，与文献17采用共享明文聚合不同，本文采用共享密文聚合，即通过加密梯度共享保证参与方之间、参与方与聚合服务器之间、聚合服务器之间只进行密文传输和聚合，增强对梯度共享的隐私保护。同时，为降低参与方的计算开销，本文选择一个计算能力较强的特定聚合服务器来完成该任务。本文假设所有的聚合服务器和参与方都是诚实且好奇的，即会遵循协议执行过程但也会尝试根据收到的结果推断其他参与方的隐私信息。同时，本文也考虑各种潜在的共谋攻击，包

15、括聚合服务器之间，参与方之间以及聚合服务器和参与方之间的共谋攻击。基于上述假设，本文目标是提出一种既能增强对梯度共享的隐私保护，又能抵抗多种共谋攻击的高效联邦学习方法。3 方法设计本节详细介绍提出FastProtector方法的方法架构、工作流程以及流程中各阶段涉及的核心算法。图 1 联邦学习场景第4期林 莉等：FastProtector：一种支持梯度隐私保护的高效联邦学习方法13573.1 工作原理FastProtector的实现需要在聚合服务器和参与方端部署不同的功能模块，如图2所示，特定聚合服务器上部署聚合服务器选择、密钥生成和梯度密文聚合模块；其他聚合服务器上部署密钥生成和共享加和模块

16、；参与方端部署共享加密、基于SignSGD的共享生成、聚合梯度密文解密以及模型训练和测试模块。如图3所示，本文提出方法分为初始化阶段、训练阶段、聚合阶段和更新阶段4个阶段。(1)初始化阶段。首先参与方对特定聚合服务器发起请求，特定聚合服务器收到参与方请求后，会从所有聚合服务器中随机选择一个聚合服务器，基于采用Paillier加密算法生成密钥对，被选择的聚合服务器负责把密钥对分发给各个参与方，同时各个参与方在本地初始化训练所需参数，准备模型训练。(2)训练阶段。各个参与方在本地进行模型训练，然后基于SignSGD的思想，确定正负梯度量化的值，并对正负梯度量化结果值实施秘密共享算法将其分为多份共享

17、，共享的份数与聚合服务器的个数相同，最后对生成的共享进行加密，并根据原始梯度中的正负将共享密文替换到对应位置，生成梯度共享密文。(3)聚合阶段。各个参与方将梯度共享密文依次上传给不同的聚合服务器，各个聚合服务器将收到的共享密文进行乘法运算，得到共享加和的结果，然后将结果统一发给特定聚合服务器，特定聚合服务器将收到的共享加和结果进行聚合，得到聚合梯度的密文，再下发给各个参与方。(4)更新阶段。各个参与方在本地对聚合梯度密文进行解密，并用解密后的聚合梯度更新模型，同时，准备下一轮模型训练，如果已达到预定的训练轮数，则训练终止。下面将对各阶段核心算法进行详细介绍，为便于理解，先给出统一符号说明，具体

18、如表1所示。3.2 初始化阶段该阶段主要由各个参与方完成训练所需参数的初始化，被特定聚合服务器选择的聚合服务器完成密钥对的生成和分发，初始化的参数和生成的密钥对后续用于训练阶段。不失一般性，设参与方的个数为n(n3)，聚合服务器的个数为m(m3)。M训练所需参数包括训练模型，学习率 和训练轮数epoch。密钥对的生成过程包含以下几个步骤：图 2 FastProtector方法架构 图 3 FastProtector的工作流程1358电 子 与 信 息 学 报第 45 卷gcd(p q,(p 1)(q 1)=1(1)初始化满足的两个大素数p和q；n=p q=lcm(p 1,q 1)(2)计算和；

19、L(x)=(x 1)/n(3)定义；=(L(gmod n2)1mod n(4)取使存在的正整数 g，并保证g 0(14)if Gi1num=pgsharepk0,Gi2num=pgsharepk1,.,Gimnum=pgsharepkm 1(15);(16)elseGi1num=ngsharepk0,Gi2num=ngsharepk1,.,Gimnum=ngsharepkm 1(17);(18)end if(19)end forGi1pk=Gi1,Gi2pk=Gi2,.,Gimpk=Gim(20);Gi1pk,Gi2pk,.,Gimpk(21)Return；(22)end for算法2 解密和

20、更新GaggpkM输入：聚合梯度密文，公钥pk，私钥sk，模型，学习率，训练轮数epoch；M输出：更新后的模型。(1)for ep=1 to epochGagg=Decrypt(pk,sk,Gaggpk)(2)；/*聚合梯度密文的解密*/Gagg=torch.tensor(Gagg)Gagg(3)；/*将转换为张量类型*/M=M Gagg/n(4)；/*更新模型*/M(5)Return；(6)end for1360电 子 与 信 息 学 报第 45 卷GaggpkGaggGagg=G1+G2+.+GnGaggG1,G2,.,GnGii=1,2,.,n合服务器也负责生成密钥对pk和sk时，即可

21、通过对解密得到，而根据定理1有成立，但n3，因此无法通过得到的具体值，即无法得到参与方i的完整的梯度，。Gagg=G1+G2+.+GnGaggpkGiGagg=Gagg Gi=G1+.+Gi1+Gi+1+.+GnGaggGaggG1,G2,.,Gn根据定理1，有成立。单个参与方能够获得聚合梯度密文，并拥有pk,sk以及他们自己的梯度，根据上述条件，令，由于n3，因此是至少两个数的和，故无法通过得到的具体值，即无法得到任意参与方的完整梯度。综上，任意单个聚合服务器(包括负责生成密钥对的聚合服务器和特定聚合服务器)或任意单个参与方都无法得到其他任意参与方的完整梯度。证毕Gi1pk,Gi2pk,.,

22、Gimpki=1,2,.,nm 1n 2Gii=1,2,.,n定理3已知参与方i的梯度共享密文为，那 么 当个聚合服务器(包括负责生成密钥对的聚合服务器和特定聚合服务器)和个参与方共谋时，共谋者均无法得到任意未共谋参与方的完整梯度，。m 1n 2m 1G1aggpk,G2aggpk,.,Gm1aggpkGaggpkn 2G1m,G2m,.,Gn2mG1agg,G2agg,.,Gm1aggGaggGmagg=Gagg(G1agg+G2agg+.+Gm1agg)GmaggGmagg=G1m+G2m+.+GnmGn1m+Gnm=Gmagg(G1m+G2m+.+Gn2m)Gn1mGnmGn1m证明当个

23、聚合服务器(包括负责生成密钥对的聚合服务器和特定聚合服务器)和个在线参与方共谋时，参与共谋的个聚合服务器拥有，pk,sk以及，参 与 共 谋 的个 参 与 方 拥 有，因此他们可以通过解密获得和，接着，可以通过获得，而根据定理1可知，因此他们可以通过获得与的和，然而，根据与GnmGn1mGnmn 1Gn1=Gn11+Gn12+.+Gn1mGn=Gn1+Gn2+.+GnmGn1mGnmGn1Gnm 1n 2的和并不能推出和中任意一个的具体值，而第个参与方的梯度为，第n个参与方的梯度为，由于他们无法获得和的值，也就无法计算出和的值，即无法获得任意未共谋参与方完整的梯度值。因此，当个聚合服务器(包括

24、负责生成密钥对的聚合服务器和特定聚合服务器)和个参与方共谋时，他们无法获得任意未共谋参与方完整的梯度值。证毕 5 实验评估本节通过实验对提出方法进行评估，说明实验环境，给出模型准确率和加解密开销的实验结果及分析。5.1 实验环境本文在Intel Core i7-9700F,3.0 GHz CPU,32 GByte内存的机器上模拟3个聚合服务器和5个参与方，其中一个聚合服务器为特定聚合服务器。用PyTorch作为联邦学习的底层实现库，用Python3实现了联邦学习，采用多线程Socket实现联邦学习的通信。不失一般性，在经典数据集MNIST和CIFAR-1013上进行了实验，其中MNIST数据集

25、包括60 000个训练数据和10 000个测试数据，采用的训练模型结构如图4(a)所示，总的梯度数量为431 080。CIFAR-10数据集包括50 000个训练数据和10 000个测试数据，采用的训练模型结构如图4(b)所示，总的梯度数量为1 148 874。由于针对不同数据集的模型的收敛速度不同，因此将MNIST和CIFAR-10的训练轮数分别设为800轮和2 000轮，学习率均设为0.01。5.2 模型准确率本文针对MNIST和CIFAR-10数据集将本文方法FastProtector与原始联邦学习方法9和经典Pail-图 4 训练数据集的神经网络结构第4期林 莉等：FastProtec

26、tor：一种支持梯度隐私保护的高效联邦学习方法1361lier加密联邦学习方法13比较模型准确率，其中原始联邦学习方法不进行加密操作，Paillier加密联邦学习方法直接对原始梯度进行加密。模型准确率通过计算测试集中预测正确的个数和总个数的比值得到，为了简化起见，本文只统计了200轮的训练结果，如图5、图6所示，经过200轮的模型训练，FastProtector与原始联邦学习方法以及Paillier加密联邦学习方法的模型准确率略有偏高但差异不大。本文进一步统计了两个数据集上不同方法的最终模型准确率，如表2所示。不难看出，针对同一数据集，不同方法能够达到的最终模型准确率基本相同。5.3 加解密开

27、销 5.3.1 加密开销本文针对MNIST和CIFAR-10数据集将本文提出方法FastProtector与经典Paillier加密方法13比较参与方的梯度加密开销。加密开销即基于SignS-GD的共享生成和共享加密的总时间，实验结果如图7、图8所示。图7和图8分别针对两个数据集统计了64 bit长度密钥时不同训练轮数下的加密开销，结果表明，对于两个不同数据集，随着训练的进行，FastProtector都比Paillier的加密时间更短，原因是FastProtector加密的共享数量少于Paillier加密的梯度数量。图9统计了64 bit长度密钥时不同梯度数量下的加密开销，结果表明，随着梯度

28、数量的增加，Paillier和FastProtector的加密时间都呈线性增长，但FastProtector增长速度更慢且同样梯度数量下FastProtector的加密时间更短。图10统计了加密10 000个梯度时不同密钥长度下的加密开销，结果表明，随着密钥长度的增加，Paillier和FastProtector的加密时间都呈线性增长，但FastProtector增长速度更慢且同样长度密钥下FastProtector的加密时间更短。5.3.2 解密开销本文针对MNIST和CIFAR-10数据集将Fast-Protector方法与经典Paillier加密方法13比较参与方梯度解密开销，密钥长度为

29、64 bit。解密开销是表 2 MNIST和CIFAR-10数据集上最终模型准确率(%)方法MNIST数据集模型准确率CIFAR-10数据集模型准确率Original-FL9984Paillier9984本文FastProtector9984 图 5 MNIST数据集上不同方法的模型准确率 图 6 CIFAR-10数据集上不同方法的模型准确率 图 7 MNIST数据集上不同方法的加密开销 图 9 不同梯度数量的加密开销 图 8 CIFAR-10数据集上不同方法的加密开销1362电 子 与 信 息 学 报第 45 卷指参与方对特定聚合服务器下发的聚合梯度密文解密的时间。实验结果如图11、图12所

30、示，横坐标代表训练轮数，纵坐标代表解密时间，随着训练的进行，FastProtector的解密时间与经典Paillier解密方法几乎相同，因为都采用Paillier解密算法且解密梯度数量相同，因此时间相差不大。综合5.3.1节和5.3.2节可知，FastProtector方法的加解密开销比经典Paillier方法要少得多，约降低80%左右，这主要由FastProtector方法的加密开销降低实现。5.4 训练时间本文针对MNIST数据集测量参与方在本地完成若干轮训练的总时间开销，并与原始联邦学习方法、经典Paillier加密方法13进行比较，其中密钥长度为64 bit。对于FastProtect

31、or，训练一轮的总时间包括模型训练，梯度计算，基于SignSGD的共享生成，共享加密，共享密文上传，共享加和，共享加和传输，梯度密文聚合，聚合梯度密文下发，聚合梯度密文解密，模型更新的时间；对于原始联邦学习方法，训练一轮的总时间包括模型训练，梯度计算，梯度上传，梯度聚合，聚合梯度下发，模型更新的时间。实验结果如图13所示，FastProtector的一轮训练时间比原始的联邦学习方法要长，但增加的时间在可接受范围内，同时，FastProtector更加安全。FastProtector的一轮训练时间比Paillier加密方法要短得多，原因是FastProtector的共享加密时间比经典Pailli

32、er加密方法的梯度加密时间少很多，因此，本文提出方法FastProtector比经典Pail-lier加密方法效率高。6 结论与下一步工作为解决联邦学习中的隐私泄露问题，本文提出了一种新的联邦学习方法FastProtector，采用同态加密并引入基于SignSGD思想的梯度加密方案来保护参与方上传的梯度，同时给出加性秘密共享算法来抵抗参与方和聚合服务器之间的共谋攻击，在MNIST和CIFAR-10数据集上的实验结果表明，FastProtector在降低梯度加解密开销的同时可保证较高的模型准确率，并能有效保护梯度，实现隐私保护、效率和训练效果之间的平衡。本文提出方法FastProtector在使

33、用秘密共享算法后，会导致参与方上传共享密文的数据量增加，虽可抵抗共谋攻击，但也会给参与方与聚合服务器之间增加额外通信开销；此外，本文提出的梯度加密方法只减少了加密时间，对解密时间没有影响，因此，在未来工作中，将进一步探索可抵抗共谋攻击并尽量减少额外通信开销的联邦学习方法以及可同时降低加密和解密开销的梯度加密算法。参 考 文 献JEON J,KIM J,KIM J,et al.Privacy-preserving deeplearning computation for geo-distributed medical big-data1 图 10 不同密钥长度的加密开销 图 11 MNIST数据

34、集上不同方法的解密开销 图 12 CIFAR-10数据集上不同方法的解密开销 图 13 MNIST数据集上不同方法的一轮训练时间开销第4期林 莉等：FastProtector：一种支持梯度隐私保护的高效联邦学习方法1363platformsC.2019 49th IEEE/IFIP InternationalConference on Dependable Systems and Networks-Supplemental Volume,Portland,USA,2019:34.doi:10.1109/DSN-S.2019.00007.LIU Yang,MA Zhuo,LIU Ximeng,e

35、t al.Privacy-preservingobject detection for medical images with faster R-CNNJ.IEEE Transactions on Information Forensics and Security,2022,17:6984.doi:10.1109/TIFS.2019.2946476.2VIZITIU A,NI C I,PUIU A,et al.Towards privacy-preserving deep learning based medical imagingapplicationsC.2019 IEEE Intern

36、ational Symposium onMedical Measurements and Applications,Istanbul,Turkey,2019:16.doi:10.1109/MeMeA.2019.8802193.3Intersoft consulting.Regulation(EU)2016/679 of theEuropean Parliament and of the Council of 27 April 2016 onthe protection of natural persons with regard to theprocessing of personal dat

37、a and on the free movement ofsuch data and repealing Directive 95/46/EC(General DataProtection Regulation)EB/OL.https:/gdpr-info.eu,2020.4DLA Piper.Data protection laws of the world:FullhandbookEB/OL.https:/,2021.5中华人民共和国网络安全法(全文)EB/OL.http:/ law of the Peoples Republic of ChinaEB/OL.http:/ security

38、 law of the Peoples Republic ofChinaEB/OL.http:/ information protection law of the Peoples Republicof ChinaEB/OL.http:/ H B,MOORE E,RAMAGE D,et al.Federated learning of deep networks using modelaveragingEB/OL.https:/arxiv.org/abs/1602.05629v1,2016.9ZHU Ligeng,LIU Zhijian,and HAN Song.Deep leakagefro

39、m gradientsEB/OL.https:/arxiv.org/abs/1906.08935,102019.MA Chuan,LI Jun,DING Ming,et al.On safeguardingprivacy and security in the framework of federatedlearningEB/OL.https:/arxiv.org/abs/1909.06512,2019.11ZHOU Chunyi,FU Anmin,YU Shui,et al.Privacy-preserving federated learning in fog computingJ.IEE

40、EInternet of Things Journal,2020,7(11):1078210793.doi:10.1109/JIOT.2020.2987958.12PHONG L T,AONO Y,HAYASHI T,et al.Privacy-preserving deep learning via additively homomorphicencryptionJ.IEEE Transactions on Information Forensicsand Security,2018,13(5):13331345.doi:10.1109/TIFS.2017.2787987.13ZHANG X

41、ianglong,FU Anmin,WANG Huaqun,et al.Aprivacy-preserving and verifiable federated learningschemeC.2020 IEEE International Conference onCommunications,Dublin,Ireland,2020:16.doi:10.1109/ICC40277.2020.9148628.14LOHANA A,RUPANI A,RAI S,et al.Efficient privacy-aware federated learning by elimination of d

42、ownstreamredundancyJ.IEEE Design&Test,2022,39(3):7381.doi:10.1109/MDAT.2021.3063373.15MENG Dan,LI Hongyu,ZHU Fan,et al.FedMONN:Metaoperation neural network for secure federatedaggregationC.2020 IEEE 22nd International Conferenceon High Performance Computing and Communications;IEEE 18th International

43、 Conference on Smart City;IEEE6th International Conference on Data Science and Systems(HPCC/SmartCity/DSS),Yanuca Island,Fiji,2020:579584.doi:10.1109/HPCC-SmartCity-DSS50907.2020.00073.16董业,侯炜,陈小军,等.基于秘密分享和梯度选择的高效安全联邦学习J.计算机研究与发展,2020,57(10):22412250.doi:10.7544/issn1000-1239.2020.20200463.DONG Ye,H

44、OU Wei,CHEN Xiaojun,et al.Efficient andsecure federated learning based on secret sharing andgradients selectionJ.Journal of Computer Research andDevelopment,2020,57(10):22412250.doi:10.7544/issn1000-1239.2020.20200463.17FANG Minghong,CAO Xiaoyu,JIA Jinyuan,et al.Localmodel poisoning attacks to Byzan

45、tine-Robust federatedlearningEB/OL.https:/arxiv.org/abs/1911.11815,2021.18夏家骏,鲁颖,张子扬,等.基于秘密共享与同态加密的纵向联邦学习方案研究J.信息通信技术与政策,2021,47(6):1926.doi:10.12267/j.issn.2096-5931.2021.06.003.XIA Jiajun,LU Ying,ZHANG Ziyang,et al.Research on191364电 子 与 信 息 学 报第 45 卷vertical federated learning based on secret sha

46、ring andhomomorphic encryptionJ.Information andCommunications Technology and Policy,2021,47(6):1926.doi:10.12267/j.issn.2096-5931.2021.06.003.HAO Meng,LI Hongwei,XU Guowen,et al.Towardsefficient and privacy-preserving federated deep learningC.2019 IEEE International Conference on Communications,Shan

47、ghai,China,2019:16.doi:10.1109/ICC.2019.8761267.20XIANG Liyao,YANG Jingbo,and LI Baochun.Differentially-private deep learning from an optimizationperspectiveC.IEEE INFOCOM 2019-IEEE Conferenceon Computer Communications,Paris,France,2019:21559567.doi:10.1109/INFOCOM.2019.8737494.BERNSTEIN J,ZHAO J W,

48、AZIZZADENESHELI K,et al.SignSGD with majority vote is communication efficient andfault tolerantC.The 7th International Conference onLearning Representations,New Orleans,USA,2019:120.22 林莉：女，博士，副教授，主要研究方向为云计算与边缘计算安全、隐私保护和人工智能安全.张笑盈：男，硕士生，研究方向为隐私保护和联邦学习.沈薇：女，硕士生，研究方向为联邦学习安全与应用.王万祥：男，硕士生，研究方向为联邦学习安全.责任编辑：马秀强第4期林 莉等：FastProtector：一种支持梯度隐私保护的高效联邦学习方法1365