边缘计算下基于区块链的隐私保护联邦学习算法

doi:10.11772/j.issn.1001-9081.2022060909

《计算机应用》唯一官方网站››2023,第43卷››问题（7）: 2209-2216.内政部：10.11772/j.issn.1001-9081.2022060909

• 网络空间安全 • 上一篇

边缘计算下基于区块链的隐私保护联邦学习算法

陈宛桢¹,张恩¹^,²(),秦磊勇¹,洪双喜¹^,²

¹河南师范大学计算机与信息工程学院, 河南新乡 453007
²智慧商务与物联网技术河南省工程实验室(河南师范大学), 河南新乡 453007

收稿日期:2022-06-23 修回日期:2022-08-27 接受日期:2022-09-05 发布日期:2023-07-20 出版日期:2023-07-10
通讯作者:张恩
作者简介:陈宛桢（1998—），女，河南南阳人，硕士研究生，主要研究方向：隐私保护机器学习；
张恩（1974—），男，河南新乡人，教授，博士，共因失效会员，主要研究方向：安全多方计算；
秦磊勇（1997—），男，河南商丘人，硕士研究生，主要研究方向：安全多方计算；
洪双喜（1979—），男，河南新乡人，副教授，博士，主要研究方向：隐私保护机器学习。
基金资助:
国家自然科学基金资助项目(62002103);河南省科技攻关计划项目(212102210388);河南省软科学研究计划项目(212400410109)

边缘计算中基于区块链的隐私保护联合学习算法

陈婉珍¹,张恩（En ZHANG）¹^,²(),秦雷勇¹,双溪红¹^,²

¹河南师范大学计算机与信息工程学院，河南新乡453007
²河南省智能商务与物联网工程实验室（河南师范大学），河南新乡453007

收到：2022-06-23 修订过的：2022-08-27 认可的：2022-09-05 在线：2023-07-20 出版：2023-07-10
联系人：张恩（En ZHANG）
关于作者：陈婉珍，1998年生，硕士研究生。她的研究兴趣包括保护隐私的机器学习。
张恩，1974年出生，博士，教授。他的研究兴趣包括安全多方计算。
秦雷勇，1997年生，硕士研究生。他的研究兴趣包括安全多方计算。
洪双喜，1979年生，博士，副教授。他的研究兴趣包括隐私保护机器学习。
支持单位：
国家自然科学基金项目（62002103）；河南省科技计划项目（212102210388）；河南省软科学研究计划项目（212400410109）

摘要/摘要

摘要：

针对在边缘计算（欧共体）场景下进行的联邦学习（佛罗里达州）过程中存在的模型参数隐私泄露、不可信服务器可能返回错误的聚合结果以及参与训练的用户可能上传错误或低质量模型参数的问题，提出一种边缘计算下基于区块链的隐私保护联邦学习算法。在训练过程中，每个用户首先使用全局模型参数在其本地数据集上进行训练，并将训练得到的模型参数以秘密共享的方式上传至附近的边缘节点，从而实现对用户本地模型参数的保护；然后由边缘节点在本地计算它们所收到的模型参数的份额之间的欧氏距离，并将结果上传至区块链；最后由区块链负责对模型参数之间的欧氏距离进行重构，进而在去除有毒的更新后，再进行全局模型参数的聚合。通过安全分析证明了所提算法的安全性：即使在部分边缘节点合谋的情况下，用户的本地模型参数信息也不会泄露。同时实验结果表明该算法具有较高的准确率：在投毒样本比例为30%时，它的模型准确率为94.2%，接近没有投毒样本时的联邦平均（联邦平均）算法的模型准确率97.8%，而在投毒样本比例为30%时间FedAvg算法的模型准确率下降至68.7%。

关键词: 边缘计算, 联邦学习, 区块链, 投毒攻击, 隐私保护

摘要：

针对边缘计算场景中模型参数泄漏、不可信服务器可能返回错误的聚合结果、参与训练的用户可能在联合学习过程中上传错误或低质量的模型参数等问题，提出了一种基于提出了边缘计算中的区块链。在训练过程中，首先由用户在每个用户的局部数据集上训练全局模型参数，通过秘密共享将训练得到的模型参数上传到相邻的边缘节点，从而保护用户的局部模型参数。其次，计算边缘节点接收到的模型参数份额之间的欧氏距离，并将这些计算结果上传到区块链。最后，通过区块链重构模型参数之间的欧几里德距离，然后在去除有毒更新后聚合全局模型参数。安全性分析证明了该算法的安全性：即使在部分边缘节点共谋的情况下，用户的局部模型参数信息也不会泄漏。同时，实验结果表明该算法具有较高的准确性：当中毒样本比例为30%时，该算法的准确率为94.2%，接近于无中毒样本的联邦平均（FedAvg）算法的准确度（97.8%），当中毒样本的比例为30%时，FedAvg算法的准确率降至68.7%。

关键词： 边缘计算（EC），联合学习（FL），块链，中毒发作，隐私保护

中图分类号:

TP309.2标准

陈宛桢, 张恩, 秦磊勇, 洪双喜. 边缘计算下基于区块链的隐私保护联邦学习算法[J] ●●●●。计算机应用, 2023, 43(7): 2209-2216.

陈婉珍、张恩、秦雷勇、洪双喜。边缘计算中基于区块链的隐私保护联合学习算法[J]。计算机应用杂志，2023，43（7）：2209-2216。

图/表9

图1 网络模型

图1网络模型

图2 本文算法的流程

图2建议算法的流程图

表1 符号与说明

表1符号和说明

参数	含义
$米$	用户的数量
$n个$	边缘节点的数量
$U型我 D类我$	用户 $单位我$ 的身份标识
$秒 k 我$	用户 $单位我$ 的私钥
$第页 k 我$	用户 $单位我$ 的公钥
$e（电子）秒 k k$	边缘节点 $e（电子） k$ 的私钥
$e（电子）第页 k k$	边缘节点 $e（电子） k$ 的公钥
$E类我 D类 k$	边缘节点 $e（电子） k$ 的身份标识
$T型$	第 $T型$ 轮训练
$Δ w个 G公司 T型$	第 $T型$ 轮的全局模型参数
$Δ w个我 T型 + 1$	用户 $单位我$ 在第 $T型$ 轮的模型更新
$（f）我 x个$	用户 $单位我$ 根据模型参数 $Δ w个我 T型 + 1$ 构造的秘密多项式
$（f）我一 k$	用户 $单位我$ 发给边缘节点 $e（电子） k$ 的份额
$单位 t吨我 k$	用户 $单位我$ 对 $（f）我一 k$ 签名时的时间戳
$e（电子） t吨我 j k$	边缘节点 $e（电子） k$ 对份额间的欧氏距离 $d日我 j k$ 签名时的时间戳

表1 符号与说明

表1符号和说明

参数	含义
$米$	用户的数量
$n个$	边缘节点的数量
$U型我 D类我$	用户 $单位我$ 的身份标识
$秒 k 我$	用户 $单位我$ 的私钥
$第页 k 我$	用户 $单位我$ 的公钥
$e（电子）秒 k k$	边缘节点 $e（电子） k$ 的私钥
$e（电子）第页 k k$	边缘节点 $e（电子） k$ 的公钥
$E类我 D类 k$	边缘节点 $e（电子） k$ 的身份标识
$T型$	第 $T型$ 轮训练
$Δ w个 G公司 T型$	第 $T型$ 轮的全局模型参数
$Δ w个我 T型 + 1$	用户 $单位我$ 在第 $T型$ 轮的模型更新
$（f）我 x个$	用户 $单位我$ 根据模型参数 $Δ w个我 T型 + 1$ 构造的秘密多项式
$（f）我一 k$	用户 $单位我$ 发给边缘节点 $e（电子） k$ 的份额
$单位 t吨我 k$	用户 $单位我$ 对 $（f）我一 k$ 签名时的时间戳
$e（电子） t吨我 j k$	边缘节点 $e（电子） k$ 对份额间的欧氏距离 $d日我 j k$ 签名时的时间戳

图三准确率对比

图3精确度比较

图4 不同比例投毒用户下算法的对比

图4不同中毒用户比例下的算法比较

图5 在不同用户数量下每个阶段的时间消耗

图5不同用户数下每个阶段的时间消耗

图6 不同边缘节点数量下每个阶段的时间消耗

图6不同边缘节点数下每个阶段的时间消耗

图7 不同算法运行时间对比

图7不同算法运行时间的比较

表2 不同算法的功能对比

表2不同算法的功能比较

算法	模型参数隐私	数据合法性和完整性认证	检测投毒	鲁棒性	避免单点故障问题
文献［7］算法	是	否	否	否	否
文献［18］算法	是	否	是	是	是
文献［20］算法	是	否	是	否	是
文献［27］算法	是	否	否	否	否
文献［28］算法	是	否	否	是	否
本文算法	是	是	是	是	是

参考文献34

1	史伟思，曹军，张强，等.边缘计算：前景与挑战〔J〕。IEEE物联网杂志，2016，三（5）： 637-646.10.1109/jiot.2016.2579198
2	徐国伟，李海伟，任海，等。深度学习中的数据安全问题：攻击、对策和机遇〔J〕。IEEE通讯杂志，2019，57（11）： 116-122.10.1109/mcom.001.1900091
三	SHOKRI R，SHMATIKOV V.隐私保护深度学习〔C〕//第22届ACM SIGSAC计算机与通信安全会议论文集。纽约：ACM2015： 1310-1321.10.1145/2810103.2813687
4	McMAHAN H B，MOORE E，RAMAGE D，et al.基于分散数据的深层网络通信高效学习〔C〕//第20届国际人工智能与统计会议论文集。纽约：JMLR.org2017： 1273-1282.
5	BONAWITZ K，IVANOV V，KREUTER B，等.实用的保密机器学习安全聚合〔C〕//第24届ACM SIGSAC计算机与通信安全会议论文集。纽约：ACM2017： 1175-1191.10.1145/3133956.3133982
6	刘隆明，张杰，宋世华，等.客户端-边缘云分层联合学习〔C〕//2020 IEEE国际通信会议论文集。皮斯卡塔韦：IEEE2020： 1-6.10.1109/icc40277.2020.9148862
7	蒋永乐，张凯，钱毅，等.云计算系统中高效且隐私保护的分布式学习〔C〕//第三届ACM无线安全与机器学习研讨会论文集。纽约：ACM2021： 25-30.10.1145/3468218.3469044
8	AL-RUBAIE M，CHANG J M.隐私保护机器学习：威胁与解决方案〔J〕。安全与隐私期刊，2019，17（2）： 49-58.10.1109/秒2018.2888775
9	GEYER R C，KLEIN T，NABI M。差异化私有联合学习：客户层面的视角〔EB/OL〕。（2018-03-01）［2022-06-10］. .
10	FREDRIKSON M，JHA S，RISTENPART T.利用置信信息和基本对策的模型反转攻击〔C〕//第22届ACM SIGSAC计算机与通信安全会议论文集。纽约：ACM2015： 1322-1333.10.1145/2810103.2813677
11	SUCIU O、MĂRGINEAN R、KAYA Y等。机器学习何时失败规避和中毒攻击的广义可转移性〔C〕//第27届USENIX安全研讨会论文集。伯克利：USENIX协会2018： 1299-1316.
12	刘艺璇，陈红，刘宇涵，等.联邦学习中的隐私保护技术［记者：。软件学报，2022，33（3）： 1057-1092.
	刘永X，陈辉，刘永华，等.联合学习中的隐私保护技术〔J〕。软件杂志，2022，33（3）： 1057-1092.
13	董业，侯伟，陈小军，等.基于秘密分享和梯度选择的高效安全联邦学习［J]。计算机研究与发展，2020，57（10）： 2241-2250.10.7544/issn1000-1239.2020.20200463
	董毅，HOU W，CHEN X J，等.基于秘密共享和梯度选择的高效安全联合学习〔J〕。计算机研究与发展杂志，2020，57（10）： 2241-2250.10.7544/issn1000-1239.2020.20200463
14	PHONG L T，AONO Y，HAYASHI T，等.基于加性同态加密的保私性深度学习〔J〕。IEEE信息取证和安全事务，2018，13（5）： 1333-1345.10.1109/tifs.2017.2787987
15	马振荣，马继发，缪玉斌，等.口袋诊断：针对云中毒攻击的安全学习〔J〕。IEEE服务计算汇刊，2022，15（6）： 3429-3442.10.1109/tsc.2021.3090771
16	JIANG Z L，GUO H，PAN Y J，et al.多密钥下模型聚合联合学习中的安全神经网络[C]//第八届IEEE网络安全和云计算国际会议论文集/第七届IEEE边缘计算和可扩展云国际会议论文集。皮斯卡塔韦：IEEE2021： 47-52.10.1109/cs云计算52276.2021.00019
17	黄立清，徐磊，朱立海，等.一种基于区块链的多密钥隐私保护云计算方法〔C〕//IEEE第六届智能云国际会议论文集。皮斯卡塔韦：IEEE2021： 19-25.10.1109/smart云52277.2021.00011
18	刘华，张世平，张培芳，等.车辆边缘计算中协同入侵检测的区块链和联合学习〔J〕。IEEE车辆技术汇刊，2021，70（6）： 6073-6084.10.1109/tvt.2021.3076780
19	ABADI M，CHU A，GOODFELLOW I，等.具有差异隐私的深度学习〔C〕//第23届ACM SIGSAC计算机与通信安全会议论文集。纽约：ACM2016： 308-318.10.1145/2976749.2978318
20	方晨，郭渊博，王一丰，等.基于区块链和联邦学习的边缘计算隐私保护方法［记者：。通信学报，2021，42（11）： 28-40.
	方C，郭永斌，王永发，等.基于区块链和联合学习的边缘计算隐私保护方法〔J〕。通讯杂志，2021，42（11）： 28-40.
21	HAO M，LI H W，XU G W，et al.走向高效和保护隐私的联合深度学习[C]//2019 IEEE国际通信会议论文集。皮斯卡塔韦：IEEE2019： 1-6.10.1109/icc.2019.8761267
22	湘丽英，杨建斌，李碧霞。从优化角度看差异化私有深度学习〔C〕//2019 IEEE计算机通信会议论文集。皮斯卡塔韦：IEEE2019： 559-567.10.1109/infocom.2019.8737494
23	HE L，KARIMIREDDY S P，JAGGI M.安全拜占庭式机器学习[EB/OL]。（2020-10-18）［2022-06-01］. .
24	SO J，GüLER B，AVESTIMEHR A S.拜占庭安全联合学习〔J〕。IEEE通信选定领域杂志，2021，39（7）： 2168-2181.10.1109/jsac.2020.3041404
25	刘毅，彭建林，康建伟，等.5G网络的安全联合学习框架〔J〕。IEEE无线通信，2020，27（4）： 24-31.10.1109毫米/立方厘米.01.1900525
26	SHORT A R，LELIGOU H C，PAPOUTSIDAKIS M，等.使用区块链技术提高联合学习系统的安全性〔C〕//IEEE第44届计算机、软件和应用大会论文集。皮斯卡塔韦：IEEE2020： 1183-1188.10.1109/公司48688.2020.00-96
27	周春云，付安明，于斯，等.雾计算中的保私性联合学习〔J〕。IEEE物联网杂志，2020，7（11）： 10782-10793.10.1109/节.2020.2987958
28	库慧，苏西洛，张永德，等.同态重加密医学诊断中的保私性联合学习〔J〕。计算机标准和接口，2022，80:第103583号。2016年10月10日/j.csi.2021.103583
29	马旭，张福光，陈晓峰，等.云计算深度学习中的隐私保护多方计算委托〔J〕。信息科学，2018，459： 103-116.10.1016/j.ins.2018.05.005
30	SHAMIR A.如何分享秘密〔J〕。ACM通信，1979，22（11）： 612-613.10.1145/359168.359176
31	BONEH D，GENTRY C，LYNN B，等.双线性映射的聚合和可验证加密签名〔C〕//2003年密码技术理论与应用国际会议论文集，LNCS2656柏林：施普林格出版社，2003:416-432。
32	赵毅，赵杰，姜立生，等.物联网设备基于隐私保护区块链的联合学习〔J〕。IEEE物联网，2021，8（3）： 1817-1829.2010年10月10日/星期二.2020.3017377
33	布兰查德P，MHAMDI E M EL，GUERRAOUI R，等.对手机器学习：拜占庭容忍梯度下降〔C〕//第31届神经信息处理系统国际会议论文集。纽约州Red Hook:Curran Associates Inc2017： 118-128.
34	沈世清，托普勒S，萨克塞纳P.奥尔：在协作式深度学习系统中防御中毒攻击〔C〕//第32届计算机安全应用年会论文集。纽约：ACM2016： 508-519.10.1145/2991079.2991125

[1]	黄硕, 李艳辉, 曹建秋.本地化差分隐私下的频繁序列模式挖掘算法PrivSPM（私人SPM）[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(7): 2057-2064.
[2]	蓝梦婕, 蔡剑平, 孙岚.非独立同分布数据下的自正则化联邦学习优化方法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(7): 2073-2081.
[3]	李校林, 江雨桑.无人机辅助移动边缘计算中的任务卸载算法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(6): 1893-1899.
[4]	林尚静, 马冀, 庄琲, 李月颖, 李子怡, 李铁, 田锦.基于联邦学习的无线通信流量预测[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(6): 1900-1909.
[5]	陈璐瑀, 马小峰, 何敬, 龚生智, 高建.基于信任区的区块链智能合约隐私授权方法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(6): 1969-1978.
[6]	金柯君, 于洪涛, 吴翼腾, 李邵梅, 张建朋, 郑洪浩.改进的基于奇异值分解的图卷积网络防御方法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(5): 1511-1517.
[7]	曹腾飞, 刘延亮, 王晓英.基于改进深度强化学习的边缘计算服务卸载算法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(5): 1543-1550.
[8]	曹萌, 余孙婕, 曾辉, 史红周.基于区块链的医疗数据分级访问控制与共享系统[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(5): 1518-1526.
[9]	翟冉, 陈学斌, 张国鹏, 裴浪涛, 马征.基于不同敏感度的改进K（K）-匿名隐私保护算法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(5): 1497-1503.
[10]	尹春勇, 屈锐.基于个性化差分隐私的联邦学习算法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(4): 1160-1168.
[11]	王亦涵, 唐晨, 张兰.大宗商品防欺诈抗篡改线上交易机制[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(4): 1309-1317.
[12]	郝劭辰, 卫孜钻, 马垚, 于丹, 陈永乐.基于高效联邦学习算法的网络入侵检测模型[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(4): 1169-1175.
[13]	童俊成, 赵波.区块链智能合约漏洞检测与自动化修复综述[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(3): 785-793.
[14]	尹春勇, 李荧.基于BCU树与字典的高效用挖掘快速脱敏算法[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(2): 413-422.
[15]	梁捷, 郝晓燕, 陈永乐.面向视觉分类模型的投毒攻击[J] ●●●●。《计算机应用》唯一官方网站, 2023, 43(2): 467-473.

边缘计算下基于区块链的隐私保护联邦学习算法

边缘计算中基于区块链的隐私保护联合学习算法

RichHTML格式

PDF格式

可视化

摘要/摘要

引用本文

使用本文

图/表9

参考文献34

相关文章15

编辑推荐

韵律学