基于模分量同态加密的隐私数据联邦学习研究

信息安全研究 ›› 2025, Vol. 11 ›› Issue (3): 198-.

• 学术论文 • 下一篇

基于模分量同态加密的隐私数据联邦学习研究

李晓东李慧赵炽野周苏雅金鑫

(北京电子科技学院网络空间安全系北京100070)

出版日期:2025-03-18 发布日期:2025-03-30
通讯作者: 金鑫博士，副教授.主要研究方向为可视计算与安全、图像处理、计算机视觉与模式识别、人工智能. jinxin@besti.edu.cn
作者简介:李晓东博士，教授.主要研究方向为隐私计算、云存储安全. lxd6366@163.com 李慧硕士研究生.主要研究方向为深度学习、隐私保护. 1226670790@qq.com 赵炽野硕士研究生.主要研究方向为网络空间安全. chiyeedu@163.com 周苏雅硕士研究生.主要研究方向为同态加密. m18816239478@163.com 金鑫博士，副教授.主要研究方向为可视计算与安全、图像处理、计算机视觉与模式识别、人工智能. jinxin@besti.edu.cn

Privacypreserving Federated Learning Research Based on #br# Confused Modulo Projection Homomorphic Encryption#br#

Li Xiaodong, Li Hui, Zhao Chiye, Zhou Suya, and Jin Xin

(Department of Cyberspace Security, Beijing Electronic Science and Technology Institute, Beijing 100070)

Online:2025-03-18 Published:2025-03-30

摘要/Abstract

摘要： 在当前大数据时代深度学习蓬勃发展，成为解决实际问题的强大工具.然而，传统的集中式深度学习系统存在隐私泄露风险.为解决此问题出现了联邦学习，即一种分布式机器学习方法.联邦学习允许多个机构或个人在不共享原始数据的情况下共同训练模型，通过上传本地模型参数至服务器，聚合各用户参数构建全局模型，再返回给用户.这种方法既实现了全局优化，又避免了私有数据泄露.然而，即使采用联邦学习，攻击者仍有可能通过获取用户上传的模型参数还原用户数据，从而侵犯隐私.为解决这一问题，隐私保护成为联邦学习研究的核心，提出了一种基于模分量同态加密的联邦学习(federated learning based on confused modulo projection homomorphic encryption, FLFC)方案.该方案采用自研的模分量全同态加密算法对用户模型参数进行加密，模分量全同态加密算法具有运算效率高、支持浮点数运算、国产化的优点，从而实现了对隐私的更加强大的保护.实验结果表明，FLFC方案在实验中表现出比FedAvg方案更高的平均准确率，且稳定性良好.

关键词: 联邦学习, 同态加密, 深度学习, 隐私保护, 分布式学习

Abstract: In the current era of big data, deep learning is booming and has become a powerful tool for solving realworld problems. However, traditional centralized deep learning systems are at risk of privacy leakage. To address this problem, federated learning, a distributed machine learning approach, has emerged. Federated learning allows multiple organizations or individuals to train models together without sharing raw data, by uploading local model parameters to the server, aggregating each user’s parameters to construct a global model, and returning it to the user. This approach achieves global optimization and avoids private data leakage. However, even with federated learning, attackers may still be able to reconstruct user data by obtaining the model parameters uploaded by users, thus violating privacy. To address this issue, privacy protection has become the focus of federated learning research. In this paper, we propose a federated learning scheme FLFC (federated learning with confused modulo projection homomorphic encryption) based on confused modulo projection homomorphic encryption to address the above issues. This scheme adopts a selfdeveloped modular fully homomorphic encryption algorithm to encrypt user model parameters. The modular fully homomorphic encryption algorithm has the advantages of high computational efficiency, support for floatingpoint operations, and localization, thus achieving stronger protection of privacy. Experimental results show that the FLFC scheme exhibits a higher average accuracy and good stability compared to the FedAvg scheme in experiments.

Key words: federated learning, homomorphic encryption, deep learning, privacy protection, distributed learning

中图分类号:

TP309.2

李晓东, 李慧, 赵炽野, 周苏雅, 金鑫, . 基于模分量同态加密的隐私数据联邦学习研究[J]. 信息安全研究, 2025, 11(3): 198-.

参考文献

［1］刘晓迁, 许飞, 马卓, 等. 联邦学习中的隐私保护技术研究［J］. 信息安全研究, 2024, 10(3): 194201［2］Jin X, Zhang H, Li X, et al. Confusedmoduloprojectionbased somewhat homomorphic encryption—Cryptosystem, library, and applications on secure smart cities［J］. IEEE Internet of Things Journal, 2020, 8(8): 63246336［3］Li X, Gao H, Zhang J, et al. GPU accelerated full homomorphic encryption cryptosystem, library and applications for iot systems［J］. IEEE Internet of Things Journal, 2023, 11(3): 68936903［4］Bonawitz K, Ivanov V, Kreuter B, et al. Practical secure aggregation for privacypreserving machine learning［C］ Proc of the 2017 ACM SIGSAC Conf on Computer and Communications Security. New York: ACM, 2017: 11751191［5］Truex S, Baracaldo N, Anwar A, et al. A hybrid approach to privacypreserving federated learning［C］ Proc of the 12th ACM Workshop on Artificial Intelligence and Security. New York: ACM, 2019: 111［6］Zhang J, Chen B, Yu S, et al. PEFL: A privacyenhanced federated learning scheme for big data analytics［C］ Proc of 2019 IEEE Global Communications Conference (GLOBECOM). Piscataway, NJ: IEEE, 2019: 16［7］Kanagavelu R, Li Z, Samsudin J, et al. Twophase multiparty computation enabled privacypreserving federated learning［C］ Proc of the 20th IEEEACM Int Symp on Cluster, Cloud and Internet Computing (CCGRID). Piscataway, NJ: IEEE, 2020: 410419［8］Rivest R L, Adleman L, Dertouzos M L. On data banks and privacy homomorphisms［J］. Foundations of Secure Computation, 1978, 4(11): 169180［9］Gentry C. Fully homomorphic encryption using ideal lattices［C］ Proc of the 41st Annual ACM Symp on Theory of computing. New York: ACM, 2009: 169178［10］Brakerski Z, Gentry C, Vaikuntanathan V. (Leveled) fully homomorphic encryption without bootstrapping［J］. ACM Trans on Computation Theory, 2014, 6(3): 136［11］李雅硕, 龙春, 魏金侠, 等. 基于同态加密的人脸识别隐私保护方法［J］. 信息安全研究, 2023, 9(9): 843850［12］Ore O. Number Theory and Its History［M］. New York: Courier Corporation, 1988［13］Aono Y, Hayashi T, Wang L, et al. Privacypreserving deep learning via additively homomorphic encryption［J］. IEEE Trans on Information Forensics and Security, 2017, 13(5): 13331345［14］McMahan B, Moore E, Ramage D, et al. Communicationefficient learning of deep networks from decentralized data［COL］. 2017 ［20240424］. https:proceedings.mlr.pressv54mcmahan17a.html

[1]	周景贤, 韩威, 张德栋, 李志平, . 一种抗标签翻转攻击的联邦学习方法[J]. 信息安全研究, 2025, 11(3): 205-.
[2]	李秀滢, 赵海淇, 陈雪松, 张健毅, 赵成, . 基于YOLOv8目标检测器的对抗攻击方案设计[J]. 信息安全研究, 2025, 11(3): 221-.
[3]	何德芬, 江倩, 金鑫, 冯明, 苗圣法, 易华松, . 基于ConvNeXt的伪造人脸检测方法[J]. 信息安全研究, 2025, 11(3): 231-.
[4]	李晓东, 周苏雅, 赵炽野, 李慧, 袁文博, 张健毅, . 一种基于同态加密的密文符号函数计算优化方法[J]. 信息安全研究, 2025, 11(2): 100-.
[5]	杜昊睿, 张应辉, 李琦, . 基于地理不可区分性且WiFi可灵活部署的室内定位安全方案[J]. 信息安全研究, 2025, 11(2): 107-.
[6]	李聪聪, 袁子龙, 滕桂法, . 基于深度学习的时空特征融合网络入侵检测模型研究[J]. 信息安全研究, 2025, 11(2): 122-.
[7]	曾庆鹏, 贺述明, 柴江力, . 融合多模态特征的恶意TLS流量检测方法[J]. 信息安全研究, 2025, 11(2): 130-.
[8]	马嘉蔚, 武文浩, 董佳瑜, . 基于变色龙哈希的可信数据安全管理技术研究及应用[J]. 信息安全研究, 2025, 11(2): 189-.
[9]	郑嘉熙, 陈伟, 尹萍, 张怡婷, . 基于可解释性的不可见后门攻击研究[J]. 信息安全研究, 2025, 11(1): 21-.
[10]	李为, 袁泽坤, 吴克河, 程瑞, . 基于注意力机制和多尺度卷积神经网络的容器异常检测[J]. 信息安全研究, 2025, 11(1): 35-.
[11]	王庆楠, 王克, 陈辉焱, 辛红彩, 姚云飞, 王宇, . 理想格上基于身份的可截取签名方案[J]. 信息安全研究, 2025, 11(1): 57-.
[12]	周成胜, 孟楠, 赵勋, 邱情芳, . 基于深度学习的多会话协同攻击加密流量检测技术研究[J]. 信息安全研究, 2025, 11(1): 66-.
[13]	谷占新, 马利民, 王佳慧, 张伟, . 基于区块链的电子病历安全高效共享方法[J]. 信息安全研究, 2025, 11(1): 74-.
[14]	刘文龙, 文斌, 马梦帅, 杜宛蓉, 魏晓寻, . 多种深度学习融合的网络流量异常检测模型[J]. 信息安全研究, 2024, 10(E2): 54-.
[15]	卢轩, 吴建华, 龚一轩, 施天宇, . 基于LSTM的充电桩恶意流量入侵检测[J]. 信息安全研究, 2024, 10(E2): 134-.

基于模分量同态加密的隐私数据联邦学习研究

Privacypreserving Federated Learning Research Based on #br# Confused Modulo Projection Homomorphic Encryption#br#

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics