基于可信执行环境的联邦学习模型安全聚合技术研究_姜建林.pdf

基千可信执行环境的联邦学习模型安全聚合技术研究

摘要

联邦学习是利用海量分散的客户端基千本地数据联合训练一个全局模型的过程，在

联邦学习中客户端的本地数据没有被共享，进而保护了客户端的隐私。现有研究表明，

客户端上传的模型参数同样会泄露其隐私信息。因此，安全聚合被提出并应用在了联邦

学习中，使得聚合服务器仅获得聚合的结果而无法得知单个模型的具体参数，从而对客

户端隐私信息做到全方位保护。但是现有的安全聚合方案难以对客户端上传的模型进

行检查，使得联邦学习无法抵抗拜占庭恶意客户端的攻击。如何同时保证客户端的隐私

安全和聚合结果的鲁棒性是目前联邦学习中重要的研究方向之一。

本文基千可信执行环境英特尔SGX,实现了一个效率高、鲁棒性强的联邦学

习安全聚合系统SEAR。系统在可信执行环境中实现鲁棒的聚合算法以同时满足隐私保

护和鲁棒性这两个要求。在实现SEAR系统过程中，本文改良了现有的可信执行环境远

程认证协议，使其适用千联邦学习场景。其次，针对安全区内存存在大小限制的情况，

本文提出了两种安全区内模型参数存储结构，分别适合千不同类型的聚合算法。接着，

针对现有鲁棒的聚合算法时间复杂度过高或在极端情况下表现不佳的问题，本文提出

了一种基千抽样思想的新型聚合算法，在保证聚合结果鲁棒性的条件下，显著提升聚合

效率。

本文对SEAR系统进行了详尽的测试，在两个数据集上进行了联邦学习任务测试，

实验结果表明SEAR系统对比之前的安全聚合框架效率提升约4-6倍。在本文提出的聚

合算法的鲁棒性测试中，实验结果表明该算法在多种情况下都具有较强的鲁棒性，相比

现有的聚合算法有着明显优势。

关键词：联邦学习；安全聚合；可信执行环境；拜占庭鲁棒聚合

基千可信执行环境的联邦学习模型安全聚合技术研究

1绪论

本章首先介绍了本文的研究背景，然后介绍了联邦学习的原理和本文相关方向的研

究现状。接着分析目前联邦学习研究中存在的问题，对比现有联邦学习安全聚合框架，

指出其优缺点，提出本文研究的主要内容。最后，简要介绍了本文的组织结构。

1.1研究背景

工智(rtificialntelligence,)技术随着近年来算法和算力的大提升以及大

人能AIAI巨

数据的出现迎来了新一轮的高峰。AI技术已经渗透到了人们日常生活的方方面面，如

搜索推荐、出行路线规划、智能家居等等。AI技术的成功离不开海量数据的支撑，在

服务提供商们利用AI技术给大众生活提供便利服务的同时，也在源源不断地收集着用

户数据以进一步提升AI技术的性能，这引发了大众对个人隐私数据被滥用和泄露的担

忧。为保护个人隐私数据和规范服务提供商们对用户数据的使用，欧盟千2018年正式

施行了法案《通用数据保护条例》[lJ(GeneralDataProtectionRegulation,GDPR)对数据

中心和服务提供商如何使用用户个人隐私数据提出了严格要求。我国也在《中华人民共

和国网络安全法》和《中华人民共和国民法总则》明确了用户隐私数据使用规范。在这

些法规的约束下，数据不能没有限制地流通千不同的组织和机构之中，数据开始以孤岛

的