arXiv:2503.21154v1 共享类型: 交叉 摘要：联邦学习已经发展成为一种保护数据隐私的吸引人的方式，通过消除共享客户端数据的需要，同时与集中式机器学习算法相比降低成本。然而，近期的研究表明，联邦学习本身并不能保证隐私，因为私有数据仍然可能从上传到中央服务器的参数中推断出来。为了成功避免数据泄露，通过采用差分隐私（DP）在局部优化过程中或在局部更新聚合过程中实现样本级或用户级隐私保护，已经成为两种可行的方法。然而，与它们的非隐私等效方法相比，这些方法在实用性方面表现较差。为了改善隐私-实用性权衡，我们基于哈耳小波变换步骤和一种新型噪声注入方案，对这些标准的差分隐私算法进行了修改，显著降低了噪声方差的渐近界。我们还对所提出的算法进行了整体收敛性分析，证明了我们的方法在收敛性能上优于标准的DP算法。在真实数据集上的数值实验表明，我们的方法在保持相同隐私保证的同时，优于现有方法的模型实用性。