arXiv:2502.08989v2 公告类型: 替换-交叉 摘要： federated learning (联邦学习)允许用户通过共享本地模型而非暴露其私人数据的方式，协同训练一个全局机器学习模型。这种分布式学习特别适用于数据隐私至关重要的场景，并且受到了行业和学术界的广泛关注。然而，研究表明联邦学习存在隐私漏洞，对手可以从共享的模型参数中推断出敏感信息。在本文中，我们提出了一种基于掩码的安全聚合方案，利用轻量级密码原语来缓解隐私风险。与现有方法相比，我们的方案具有以下几个优势。首先，它只需要一个设置阶段即可完成整个联邦学习训练会话，显著减少了通信开销。其次，通过使用中间服务器层和轻量级密钥协商方法，减少了用户侧的开销，无需用户之间的交互。第三，该方案对用户掉线具有高度鲁棒性，用户可以在任何联邦学习轮次中加入。第四，它可以检测并防御恶意服务器活动，包括最近发现的模型不一致性攻击。最后，我们的方案在半诚实行为和恶意行为的情境下均能保证安全性。我们提供了安全分析，以正式证明该方法的鲁棒性。此外，我们实现了一个端到端的该方案原型。我们进行了全面的实验和比较，结果表明该方案在通信和计算开销、功能和安全性方面优于现有解决方案。