面向联邦学习多服务器模式的非交互可验证安全聚合协议

针对联邦学习安全聚合协议的单服务器模式易单点故障、客户端易掉线等问题,并考虑到保护客户端数据隐私性和提供可验证性等需求,提出了一种公共参考串模型下非交互多服务器模式的公开可验证的安全聚合联邦学习系统及协议。利用Shamir加法同态秘密共享方案构建非交互安全聚合协议,来保证客户端私有数据的隐私性;在此基础上,结合同态变色龙哈希函数实现安全聚合协议的可验证性。同时,考虑到客户端与多服务器难以建立安全信道,提出了一种基于公告板的多服务器的可验证安全聚合联邦学习系统。为了协议的可扩展性,分别针对去中心化现实场景需求和客户端输入向量超高维度的特点,给出相应的改进方案。实验结果表明,所提方法能够有效提升整体的计算效率和通信性能。     

一种高效的联邦学习隐私保护方案

联邦学习允许客户端在只共享梯度的情况下联合训练模型,而不是直接将训练数据提供给服务器。尽管联邦学习避免将数据直接暴露给第三方,对于数据起着一定保护作用,但研究表明,联邦学习场景下传输的梯度依然会导致隐私信息泄露。然而在训练过程中采用加密方案带来的计算和通信开销又会影响训练效率,并且难以适用于资源受限的环境。针对当前联邦学习中隐私保护方案存在的安全与效率等问题,结合同态加密和压缩技术,提出一种安全高效的联邦学习隐私保护方案。通过优化同态加密算法,确保方案安全性的基础上,减少运算次数,提高运算效率;同时设计一种梯度过滤压缩算法,过滤掉与全局模型收敛趋势不相关的本地更新,并采用计算可忽略的压缩操作符量化更新参数,以在保证模型准确率的基础上提高通信效率。安全性分析表明,方案满足不可区分性,数据隐私性和模型安全性等安全特性。实验结果显示,方案不仅有较高模型准确率,而且在通信开销与计算开销方面较现有方案也有明显优势。     

基于多项式分解定理的门限签名方案

为了解决采用秘密共享方案构建门限特性的传统门限签名方案不能抵抗内部成员的合谋攻击这一问题,提出了一种不采用秘密共享机制的门限签名方案.该方案基于有限域上的多项式分解定理构建门限特性,可以保障共享密钥的安全.对该方案的正确性和安全性进行分析,结果表明,该方案不仅能抵抗合谋攻击,而且还具有签名成员的可追查性和防伪造攻击的能力.     

一种新的多用户位置隐私保护方案

位置服务中许多应用都需要多用户进行位置共享,但传统的刚性隐私保护策略迫使用户不得不共享自身的精确位置。为满足用户个性化的隐私保护需求,本文提出了一种新的多用户位置共享隐私保护方案。方案利用两种位置转换模型保证用户能够灵活地自定义其不同精度的共享位置,再通过基于中国剩余定理的多秘密共享机制将不同精度的位置数据打包转换,只需一次份额分发就可实现不同共享对象恢复出不同精度的位置信息。方案安全性高,不依赖于位置服务器的可信度,能够抵抗单个位置服务器攻击、多个位置服务器合谋攻击以及多个用户之间的合谋攻击,在不可信环境下实现了多用户位置共享的弹性隐私保护。仿真实验分析进一步表明,该方案与同类方案相比更为高效,性能平稳。当参与存储管理份额的位置服务器数量增加或需恢复更高精度位置信息时,计算通信开销不会剧增,在资源受限的网络环境中同样适用。     

面向联邦学习的可验证安全聚合方案

在联邦学习中，多个数据拥有者可以联合训练一个高质量模型，有效地解决了数据孤岛问题，且能实现用户数据的隐私保护。然而，目前的联邦学习存在模型泄露、训练结果无法验证以及用户计算和通信代价较高等问题。对此，提出了面向联邦学习的隐私增强可验证安全聚合方案，实现了用户数据和模型参数的隐私保护，训练结果的可验证性，且大幅降低了用户的计算开销和通信代价。所提方案采用同态加密算法处理浮点运算，基于线性同态哈希函数验证聚合结果的正确性，其中部分用户掉线不影响最终的聚合结果。实验结果表明，所提方案具有较小的计算开销，且有效提高了训练模型的检测性能。     

RFID系统可扩展安全认证协议研究

提出了一种新的满足安全与隐私保护需求的高效率的RFID认证协议,并进行了性能评价和安全分析.该协议可以保护内容隐私、位置隐私,抵抗重放攻击和拒绝服务攻击,具备前向安全性和可扩展性.     

面向6G网络的联邦学习资源协作激励机制设计

第6代(6G)移动通信在满足人类智能通信需求的同时, 也给用户数据的安全与隐私保护带来了极大挑战。为此, 基于联邦学习的分布式机器学习架构应运而生。然而, 在联邦的模型训练过程中, 移动设备会产生大量计算和通信开销。自私的移动设备不愿意参与模型训练, 这将降低联邦学习性能。本文基于迭代双边拍卖设计了一种有效的联邦学习资源协作激励机制, 任务计算终端作为卖方, 任务请求终端作为买方, 本地接入点根据买卖双方的出价做出模型训练时延和相应定价决策, 在买卖双方信息非对称情况下最大化联邦学习市场总效用。仿真实验表明, 所提机制具有良好的收敛性, 可显著提高联邦学习的准确率, 同时降低训练损失。     

一种改进的基于USB存储设备的用户口令认证协议

在对Jiang等人的协议进行安全性分析的基础上,针对其不能抵抗DoS攻击和内部人员攻击的缺陷,提出了改进方案.此改进方案加入了Cookie机制,并结合了哈希函数和加密方法,使得改进后的口令认证协议不仅能抵抗DoS和内部人员的攻击,而且实现了用户的匿名性,从而保护了用户的隐私,具有更高的安全性.     

一种基于对偶Regev加密的门限公钥加密方案

针对Regev方案不能有效地抵抗密钥恢复攻击的问题,提出一种基于Gentry-Peikert-Vaikuntanathan（GPV）方案的门限公钥加密方案.方案主要由分布式密钥生成协议和有效非交互的解密协议构成,融合了Shamir秘密共享算法和拉格朗日算法,使之能够抵抗静态和被动敌手收买的攻击.通过理论分析证明了所提方案的正确性.在通用可组合的框架下,验证了所提方案的安全性.     

一类多方与多方量子秘密共享方案

通过采用一种对Bell态的两个粒子分别进行不同局域操作的变换方法,提出一类新型的多方与多方量子秘密共享协议。该协议可以抵抗现有的各种攻击策略如纠缠交换攻击、密集编码攻击等,还可以抵抗成员欺骗攻击,即具备可验证功能。同时,该协议还具有高效率、可动态更新子秘密和增减代理成员等特点。     

联邦学习安全与隐私保护研究综述

数据孤岛以及模型训练和应用过程中的隐私泄露是当下阻碍人工智能技术发展的主要难题。联邦学习作为一种高效的隐私保护手段应运而生。联邦学习是一种分布式的机器学习方法,以在不直接获取数据源的基础上,通过参与方的本地训练与参数传递,训练出一个无损的学习模型。但联邦学习中也存在较多的安全隐患。本文着重分析了联邦学习中的投毒攻击、对抗攻击以及隐私泄露三种主要的安全威胁,针对性地总结了最新的防御措施,并提出了相应的解决思路。     

联邦学习隐私模型发布综述

联邦学习这一类分布式机器学习技术旨在保证使用大数据进行机器学习训练时保护本地数据不泄露.然而一系列机器学习隐私攻击表明,即使不直接暴露本地数据,仅仅通过获取机器学习模型的参数就可以进行数据隐私的窃取.从训练时参与者和聚合端之间传递的中间模型到最后发布的聚合模型,联邦学习的模型发布过程存在诸多隐私威胁.由此出现了大量相关...     

隐私保护下的车辆轨迹联邦嵌入学习与聚类

智能网联汽车的高维轨迹数据被广泛用于从车辆的行驶轨迹中发现不同运动模式,从而降低交通风险、提高通行效率. 然而,数据利用过程中的隐私问题日益受到关注,如何在隐私保护的前提下进行算法的研究和应用是当前面临的一大挑战. 针对车辆轨迹数据分散在不同持有方且出于隐私保护无法共享数据的背景,利用差分隐私联邦学习框架来构建序列自编码网络提取轨迹序列的低维表示,并进一步利用轨迹的低维空间向量来发现不同时段下车辆的频繁路线. 提出的框架既通过本地训练避免了用户隐私数据的分享,又能通过高斯差分隐私机制防止模型信息的泄露. 该框架在真实的轨迹数据集上进行了验证,利用LSTM自编码作为嵌入学习网络,与非联邦、非差分加密的模型进行了对比分析,最后对三种得到的轨迹嵌入通过聚类分析发现该框架下学习的模型在充分尊重了隐私保护的前提下,仍然能够找出有效的频繁轨迹.     

基于随机线性分组码的秘密分享在电子投票中的应用

针对电子投票的大规模秘密分享的应用要求,提高在大量设备间的秘密分享的效率,本文提出基于随机线性分组码的秘密分享,并将其应用于电子投票中。首先,构造随机线性分组码的校验矩阵,使得秘密恢复的译码方程组的系数矩阵有极高的列满秩概率,可以保证正确译码恢复秘密;然后,由校验矩阵生成编码矩阵,并用编码矩阵对投票信息向量编码,将码字中部分元素作为秘密份额分享给其他设备,但不泄漏投票信息向量;最后,各个设备将接收到的份额返回给源设备,并用从其他设备收到的返回份额译码恢复投票信息向量。基于随机线性分组码的秘密分享可在秘密恢复的同时发现恢复结果及份额错误。本文对不同数据大小和参与方数量的秘密分享、恢复速度与数据冗余量进行实验。实验结果表明,与传统的秘密分享方法相比,基于随机线性分组码的秘密分享方法具有较高的分享与恢复速度和较低的数据冗余量。基于随机线性分组码的秘密分享方法是一种高效的秘密分享方法,能够有效解决大规模电子投票的隐私保护、投票记录防篡改、存储安全等关键信息安全问题。     

车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。     

基于LUC密码体制防欺诈的秘密共享方案

基于LUC密码体制,提出一种防欺诈的(t,n)门限秘密共享方案。在秘密恢复过程中,任何参与者能够对其他参与者所出示的子秘密进行验证,不仅能有效地阻止敌手窃取秘密,也能有效地防止内部成员之间的相互欺骗;各参与者的子秘密长度与秘密长度相同,方案的信息率为1,是一个理想的方案。该方案的安全性是基于LUC密码体制和Shamir的(t,n)门限秘密共享方案的安全性。