基于同態(tài)加密和模型水印的安全可信聯邦學習

摘要： 為防止聯邦學習客戶端共享的中間參數泄露，同時保證服務器與客戶端的可信性，提出一種結合同態(tài)加密和模型水印的聯邦學習框架。將Paillier加密技術運用到模型參數的安全聚合中，對參數聚合時的加法同態(tài)性進行證明，為提高加密效率在加密前將模型參數進行量化處理；將模型水印技術拓展到安全聯邦學習中，利用投影矩陣和正則化函數構建模型水印，將水印模型進行聚合。在MNIST和CIFAR10數據集... （共8頁）