arXiv:2502.08989v1 分享类型: 剪辑 摘要: 联邦学习（FL）允许用户通过只共享本地模型来协作训练一个全局机器学习模型，而无需向中央服务器暴露其隐私数据。这种分布式学习特别适用于数据隐私至关重要的场景，并且受到了产业界和学术界的广泛关注。然而，研究表明，FL存在隐私漏洞，对手可能从共享的模型参数中推断出敏感信息。在本文中，我们提出了一种基于掩码的安全聚合方案，利用轻量级的密码原语来减轻隐私风险。与现有方法相比，我们的方案具有以下优势。首先，它只需要单次设置整个FL训练阶段，显著减少了通信开销。其次，通过利用中间服务器层和轻量级密钥协商方法，它减少了用户端的开销，消除了用户之间的交互需求。第三，该方案对用户掉线具有高度鲁棒性，用户可以在任何FL轮次加入。第四，它可以检测和防御恶意服务器活动，包括最近发现的模型一致性攻击。最后，我们的方案在半诚实和恶意设置下均保证安全。我们提供了安全分析以正式证明我们方法的鲁棒性。此外，我们实现了我们方案的端到端原型。我们进行了全面的实验和比较，结果表明，与现有解决方案相比，在通信和计算开销、功能性和安全性方面，我们的方案表现更优。