【联邦学习实战】基于同态加密和差分隐私混合加密机制的FedAvg

原创 已于 2024-04-12 21:13:37 修改 · 置顶 · 1.8w 阅读 · 325 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#同态加密 #pytorch #深度学习 #差分隐私 #联邦学习

于 2022-06-13 08:00:00 首次发布
本文介绍了如何在PyTorch实现的FedAvg基础上,融合Paillier同态加密和差分隐私,实现实时保护参与方隐私的联邦学习。通过对比不同隐私保护机制对模型性能的影响,展示了混合加密机制的有效性。

联邦学习实战——基于同态加密和差分隐私混合加密机制的FedAvg

前言

好久都没更新联邦学习相关内容了,这也是我更新这篇我认为非常硬核的文章的原因,这也算是实现了我在学习联邦学习半年以来的一个目标,基于混合加密机制实现联邦学习任务,这次任务使用的框架是FedAvg,在github上非常热门的联邦学习模拟实现方案,FedAvg的代码还是非常好理解的,本文的结构将主要分为三个部分,第一部分是对FedAvg代码的讲解和修改,第二部分将差分隐私机制加入到FedAvg中,包括高斯机制和拉普拉斯机制,第三部分将同态加密算法Paillier加入到第二部分中,实现基于同态加密和差分隐私混合加密机制的FedAvg,话不多说,就让我们开始吧!

首先把项目的代码链接附上(请为我点亮一颗Star!)
平台 链接
Github https://github.com/heroding77/fedavg_encrypt
Gitee https://gitee.com/heroding77/fedavg_encrypt

1. FedAvg

联邦学习有两种更新方式,对服务器端,一种是共享梯度方式,一种是共享模型参数。共享模型参数是做了几轮梯度下降,针对共享梯度,它的一大优势是通信代价会低;同时,对整个梯度信息的保护也会更好,因此本次联邦学习实战的内容也是基于共享参数形式实现的。本次实战使用的FedAvg是github上非常热门的联邦学习实现方案,它模拟了多个参与方进行联邦学习的场景,并且支持Non-IID和独立同分布数据集,代码逻辑十分清晰,对于联邦学习初学者入门再适合不过了。
在这里插入图片描述
FedAvg实现的是联邦学习场景下的手写数字识别模型的训练,它的结构如下图所示,包括数据集,模型,参与方和服务器端代码,以及数据集导入的代码,除了TensorFlow版本,它还包括PyTorch版本,更便于支持gpu运行代码,本文介绍的代码部分也是基于PyTorch实现的。下面就对各个部分进行简单的介绍。

1.1 getData.py

getData.py文件是对MNIST数据集的数据集提取和预处理,获得训练数据集和测试数据集,MNIST数据集的数据格式为-ubyte.gz,因此需要编写函数对图片数据进行提取,如下所示:

def extract_images(filename):
    """Extract the images into a 4D uint8 numpy array [index, y, x, depth]."""
    print('Extracting', filename)
    with gzip.open(filename) as bytestream:
        magic = _read32(bytestream)
        if magic != 2051:
            raise ValueError(
                    'Invalid magic number %d in MNIST image file: %s' %
                    (magic, filename))
        num_images = _read32(bytestream)
        rows = _read32(bytestream)
        cols = _read32(bytestream)
        buf = bytestream.read(rows * cols * num_images)
        data = np.frombuffer(buf, dtype=np.uint8)
        data = data.reshape(num_images, rows, cols, 1)
        return data

本质上是将比特流数据转换为[index, y, x, depth]维度的数组形式,index为下标,y和x分别表示每张图像行列像素点数目,depth是图像的通道,对于MNIST黑白图片,通道为1。接着编写图片标签提取函数,将标签提取出并转为one-hot形式,便于模型训练时计算损失函数并反向传播,代码如下:

# 标签one-hot编码
def dense_to_one_hot(labels_dense, num_classes=10):
    """Convert class labels from scalars to one-hot vectors."""
    num_labels = labels_dense.shape[0]
    index_offset = np.arange(num_labels) * num_classes
    labels_one_hot = np.zeros((num_labels, num_classes))
    labels_one_hot.flat[index_offset + labels_dense.ravel()] = 1
    return labels_one_hot

# 提取标签
def extract_labels(filename):
    """Extract the labels into a 1D uint8 numpy array [index]."""
    print('Extracting', filename)
    with gzip.open(filename) as bytestream:
        magic = _read32(bytestream)
        if magic != 2049:
            raise ValueError(
                    'Invalid magic number %d in MNIST label file: %s' %
                    (magic, filename))
        num_items = _read32(bytestream)
        buf = bytestream.read(num_items)
        labels = np.frombuffer(buf, dtype=np.uint8)
        return dense_to_one_hot(labels)

图片和标签信息提取完成后,多次assert以验证提取图片过程没有出现问题。接着将图片展平,即每张图片28 * 28被展平为784 * 1,这里的目的是用于全连接神经网络的使用,如果只是用卷积神经网络,大可不必将其展平(在模型部分还要复原回去)。紧接着就是对数据标准化处理,如果不进行这一步,模型训练的结果可能惨不忍睹(比如预测所有图像都是7),这是由于发生了梯度爆炸现象。标准化处理后是两个数据处理方式:IID和Non-IID,熟悉联邦学习的读者应该了解这个概念,这也是联邦学习面临的一个巨大问题——数据非独立同分布。
在传统应用场景中,数据存储在中心,ML model 可以获取所有数据的整体信息,但是在联邦学习中,由于数据仅存储在本地,导致数据之间分布的不一致性,例如,美国西海岸针叶林茂盛,东海岸阔叶林分布广泛,又因为用户之间喜好和生活习惯不同,因此产生了数据分布的不一致性; 另一方面,以家庭或亲属关系的群体之间会相互影响,产生了数据分布的不独立性,以FedAvg中MNIST为例,Non-IID的数据应该是这样表现的:参与方1只有手写数字1,参与方2只有手写数字2,以此类推。在Non-IID数据场景下,模型训练会异常缓慢,效率很低,这将在之后的实验所有介绍。
FedAvg提供了IID和Non-IID两种数据处理形式,帮助用户理解实际应用场景下联邦学习的过程,Non-IID数据就是不对数据进行操作,IID数据就是将所有数据打乱,这样各个参与方数据的分布就满足独立同分布了,代码如下:

class GetDataSet(object):
    def __init__(self, dataSetName, isIID):
        self.name = dataSetName
        self.train_data = None
        self.train_label = None
        self.train_data_size = None
        self.test_data = None
        self.test_label = None
        self.test_data_size = None

        self._index_in_train_epoch = 0

        if self.name == 'mnist':
            self.mnistDataSetConstruct(isIID)
        else:
            pass


    def mnistDataSetConstruct(self, isIID):
        data_dir = r'./data/MNIST'
        # 选定图片路径
        train_images_path = os.path.join(data_dir, 'train-images-idx3-ubyte.gz')
        train_labels_path = os.path.join(data_dir, 'train-labels-idx1-ubyte.gz')
        test_images_path = os.path.join(data_dir, 't10k-images-idx3-ubyte.gz')
        test_labels_path = os.path.join(data_dir, 't10k-labels-idx1-ubyte.gz')
        # 从.gz中提取图片
        train_images = extract_images(train_images_path)
        train_labels = extract_labels(train_labels_path)
        test_images = extract_images(test_images_path)
        test_labels = extract_labels(test_labels_path)

        assert train_images.shape[0] == train_labels.shape[0]
        assert test_images.shape[0] == test_labels.shape[0]

        self.train_data_size = train_images.shape[0]
        self.test_data_size = test_images.shape[0]

        # mnist黑白图片通道为1
        assert train_images.shape[3] == 1
        assert test_images.shape[3] == 1
        # 图片展平
        train_images = train_images.reshape(train_images.shape[0], train_images.shape[1] * train_images.shape[2])
        test_images = test_images.reshape(test_images.shape[0], test_images.shape[1] * test_images.shape[2])
        
        # 标准化处理
        train_images = train_images.astype(np.float32)
        train_images = np.multiply(train_images, 1.0 / 255.0)
        test_images = test_images.astype(np.float32)
        test_images = np.multiply(test_images, 1.0 / 255.0)

        # 是否独立同分布
        if isIID:
            # 打乱顺序
            order = np.arange(self.train_data_size)
            np.random.shuffle(order)
            self.train_data = train_images[order]
            self.train_label = train_labels[order]
        else:
            # 按照0——9顺序排列
            labels = np.argmax(train_labels, axis=1)
            order = np.argsort(labels)
            self.train_data = train_images[order]
            self.train_label = train_labels[order]

        self.test_data = test_images
        self.test_label = test_labels

1.2 Models.py

Models.py文件中,定义了执行任务所使用的模型,这里提供了两种模型,简单全连接层模型和简单卷积神经网络模型,每个模型都继承了torch的nn.Module,表明是神经网络模型,每个模型类中都定义了__init__(self)和forward()两个函数,初始化函数中定义了每个模型的组件,比如简单全连接层模型中定义了三个卷积模块,两个池化模块,两个线性模块,并在forward()函数中组装起来。代码如下:

import torch
import torch.nn as nn
import torch.nn.functional as F

'''
简单全连接模型
'''
class Mnist_2NN(nn.Module):
    def __init__(self):
        super().__init__()
        self.fc1 = nn.Linear(784, 200)
        self.fc2 = nn.Linear(200, 200)
        self.fc3 = nn.Linear(200, 10)

    def forward(self, inputs):
        tensor = F.relu(self.fc1(inputs))
        tensor = F.relu(self.fc2(tensor))
        tensor = self.fc3(tensor)
        return tensor

'''
简单卷积神经网络模型
'''
class Mnist_CNN(nn.Module):
    def __init__(self):
        super().__init__()
        # 定义每一层模型
        self.conv1 = nn.Conv2d(in_channels=1, out_channels=32, kernel_size=3, stride=1, padding=0)
        self.pool1 = nn.MaxPool2d(kernel_size=2, stride=2, padding=0)
        self.conv2 = nn.Conv2d(in_channels=32, out_channels=64, kernel_size=3, stride=1, padding=0)
        self.pool2 = nn.MaxPool2d(kernel_size=2, stride=2, padding=0)
        self.conv3 = nn.Conv2d(in_channels=64, out_channels=64, kernel_size=3, stride=1, padding=0)
        self.fc1 = nn.Linear(3*3*64, 64)
        self.fc2 = nn.Linear(64, 10)

    def forward(self, inputs):
        # 构造模型
        tensor = inputs.view(-1, 1, 28, 28)
        tensor = F.relu(self.conv1(tensor))
        tensor = self.pool1(tensor)
        tensor = F.relu(self.conv2(tensor
最低0.47元/天 解锁文章
联邦学习框架对比:TensorFlow Federated vs PySyft实战
AI天才研究院
06-01 1601
随着《数据安全法》《个人信息保护法》的出台,“数据不出域”成为企业合规红线。联邦学习作为“在本地训练模型,仅交换模型参数”的隐私保护技术,成为解决“数据孤岛”与“隐私保护”矛盾的关键。本文聚焦工业级联邦学习框架对比理解联邦学习核心机制掌握TFF与PySyft的技术差异根据业务需求选择合适框架用“小学生分糖果”故事引出联邦学习核心思想拆解联邦学习三大核心概念(本地化训练、模型聚合、隐私增强)分别详解TFF与PySyft的架构设计与核心组件。
智能风险评估AI平台数据隐私计算:架构师用联邦学习解决数据孤岛的实战
SuperAGI2025
08-12 685
图1:联邦学习驱动的智能风险评估平台架构示意图。
医疗数据中的联邦学习同态加密联合隐私保护技术
最新发布
jaxzheng的博客
10-27 1067
这种"数据困局"催生了隐私计算技术的创新突破,其中联邦学习(Federated Learning)与同态加密(Homomorphic Encryption)的联合应用正在重塑医疗数据价值释放范式。完全同态加密(FHE)实现了"加密数据上的计算",在基因组数据分析中,某肿瘤研究所采用TFHE库,使SNP位点分析效率提升400%。某新冠疫苗研发项目中,12家医院通过联邦学习共享模型,同态加密保护患者基线数据,使疫苗有效性评估时间缩短60%,同时满足HIPAA合规要求。图1:医疗数据隐私保护技术架构全景图。
联邦学习项目实战:Data-Science-Gen-AI-Playlist-2024隐私保护方案
gitblog_00835的博客
10-16 222
当医疗数据、教育记录等敏感信息在模型训练中直接使用时,87%的企业正面临合规风险与数据泄露威胁。联邦学习(Federated Learning)作为分布式AI训练范式,让数据"只训练不共享",在保护隐私的同时实现模型共建。本文将基于[student_score_prediction.md](https://link.gitcode.com/i/2c4f8253d532970d6bb5330c61e...
【毕业设计】基于全同态加密的跨域医疗数据联邦学习隐私保护系统研究
Hai_Lang_IT的博客
10-21 879
基于改进多密钥同态加密的隐私保护联邦学习方案基于聚合签名的可信联邦学习方案,通过结合密钥协商技术、TEE聚合签名,实现了增强的隐私保护高效的完整性验证。本研究适合计算机科学、网络空间安全、电子信息等专业的同学做毕业设计,为对隐私计算、联邦学习同态加密等研究方向感兴趣的同学提供参考灵感。
同态加密联邦学习
jwtning的博客
04-30 3687
同态加密: 允许用户直接 对密文进行特定的代数运算,得到数据仍是加密的结果,且与对明文进行同样的操作再将结果加密一样。 同态加密由四个部分组成, 分别为密钥的生成、同态加密、同态赋值及同态解密。 联邦学习通过加密机制下的参数交换方式保护用户数据隐私,加密手段包括同态加密等。 多方安全计算是密码学很重要的一个分支,其作用是在不泄露数据情况下实现协同计算,即让多方基于共同的数据进行计算得到最终结果,但数据中间计算结果在这个过程中不会泄漏给任何一方。这里提到的计算是广义层面的含义,可以指计算任务、机器学习任务、
联邦学习邂逅密码学系列】基于同态加密算法python代码实现
qq_42217215的博客
05-21 1万+
联邦学习是一种参与方之间联合隐私训练的新范式,受到学术界工业界的关注。然而一些研究表明,联邦学习传输的中间信息,例如横向联邦学习中的梯度信息或者纵向联邦学习中的嵌入表示存在隐私泄露的风险。如何保密这些中间信息是一个重要研究问题。在这个系列中讨论如何将同态加密技术应用于联邦学习,保护参与方的数据隐私。
BatchCrypt:用于跨数据孤岛联邦学习的高效同态加密
niujinya的博客
09-21 1948
论文:BatchCrypt: Efficient Homomorphic Encryption for Cross-Silo Federated Learning 一.目的背景: 对于集中式联邦学习常常采用但个梯度进行加密的方案,但是单个加密会带来巨大的开销,即使有人提出了批梯度加密的方案,但是还是存在两大问题——无法完整聚合,阈值空间无法确定。 文章想提出一种新的批量加密的方案。要满足三个条件:模型隐私,聚合准确,更新快速。 回忆以前几种常见的加密方案的问题: 1、安全多方计算MPC:远距.
联邦学习基础】同态加密技术
liudongdong_jlu
04-10 8292
同态加密】 同态是从一个代数结构(如:群、环或者向量空间)到同类代数结构的映射,它保持所有相关的结构不变。从数学的角度上讲,同态就是“保运算”。举一个简单的例子:   考虑带加法运算的整数。保持加法不变的函数有如下性质: f(a+b)=f(a)+f(b) 例如f(x)=3x就是这样的一个同态。因为f(a...
联邦学习安全防御之同态加密
武天旭的博客
04-11 5535
一、Paillier半同态加密算法 同态加密又可以分为全同态加密、些许同态加密同态加密三种形式。这其中,由于受到性能等因素的约束,当前在工业界主要使用半同态加密算法。Paillier即属于半同态加密算法,其并不满足乘法同态运算,虽然Paillier算法不是全同态加密的,但是与全同态加密算法(FHE)相比,其计算效率大大提升,因此在工业界被广泛应用。 我们以 x 表示明文,以 [[x]] 表示其对应的密文,那么Paillier 半同态加密算法满足:[[u+v]] = [[u]] +[[v]] .
基于同态加密的机器学习研究综述.pdf
09-09
基于同态加密的机器学习研究综述
FHEW--一个全同态加密库的学习记录
11-20
这是针对一个全同态加密库FHEW的学习记录,结合GitHub上的代码,对FHEW库加解密算法、密文算法密文生成算法进行了简单介绍。
目标检测YOLO实战应用案例100讲-基于边缘计算联邦学习的矿山目标检测
qq_36130719的博客
07-17 1613
煤炭作为我国主要的矿产资源,智能化生产技术在智慧矿山的建设中具有重 要的实际应用价值。碳达峰、碳中计划的有序推进使得煤炭作为稳定深度调峰 能源的战略能源地位逐渐提高。我国当前能源供应的基本国情仍然还是以煤为 主,我国能源革命的基本方向是实现煤炭清洁高效利用并且推动煤炭新能源合 理组合,煤炭在我国的能源供应体系中仍将长期处于重要地位[5]。
数据分析综述:联邦学习中的数据安全隐私保护问题
shujufenxianli的博客
02-25 5073
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
联邦学习 - 基础知识+白皮书+杨强教授讲座总结+同态加密+ 差分隐私
热门推荐
柯同学要谦虚
10-06 2万+
联邦学习概念分类横向联邦学习纵向联邦学习联邦迁移学习优势 概念 联邦机器学习又名联邦学习,联合学习,联盟学习。联邦机器学习是一个机器学习框架,能有效帮助多个机构在满足用户隐私保护、数据安全政府法规的要求下,进行数据使用机器学习建模 分类 针对不同数据集,联邦学习分为横向联邦学习(horizontal federated learning)、纵向联邦学习(vertical federated l...
联邦学习的安全机制
weixin_44850744的博客
02-01 2048
虽然在联邦学习的过程中,我们是通过模型参数的交互来进行训练的,而不是交换原始数据,但当前越来越多的研究都表明,即使只有模型的参数或者梯度,也能反向破解原始的输入数据。按照数据收集方式的不同,当前的差分隐私可以分为中心化差分隐私本地化差分隐私,它们的区别主要在于差分隐私对数据处理的阶段不同。作为一种不需要将密文解密就可以处理密文的方法,同态加密是目前联邦学习系统里最常用的隐私保护机制,例如横向联邦学习里基于同态加密的安全聚合方法、基于同态加密的纵向联邦学习、基于同态加密的联邦迁移学习。
联邦学习同态加密以及常见问题
qq_65213554的博客
06-09 1868
PK(公钥)不需要保密。
联邦学习中的差分隐私同态加密
PrimiHub的博客
04-10 2470
联邦学习中的差分隐私同态加密 随着数据的爆炸式增长对个人隐私保护意识的提高,隐私保护在机器学习领域中变得愈发重要。
M2DP
03-24
### M2DP算法概述 M2DP(Mirror 2D Projection)是一种用于计算机视觉中的三维重建技术,其核心思想是通过二维投影来实现物体表面的镜像反射建模。该方法通常应用于复杂曲面形状的测量分析中[^1]。 #### 基本原理 M2DP算法利用虚拟相机模型完成对目标对象的空间映射。具体而言,它基于双目立体视觉理论构建两组虚拟相机,并通过计算它们之间的基线距离来进行精确标定。例如,在某些实验场景下,已知正常化的变换矩阵 \( T \),可以得到标定后的基线距离为 \( b = normal(T) \)[^2]。如果实际测得的距离接近于标定值,则认为标定过程有效并满足精度需求。 #### 应用领域 此算法广泛适用于工业检测、机器人导航以及医学影像处理等领域。特别是在需要高分辨率数据采集的情况下,M2DP能够提供较为理想的解决方案。以下是几个典型应用场景: - **工业自动化**:通过对生产线上的产品外形快速扫描,及时发现缺陷部位。 - **医疗成像**:辅助医生更清晰地观察人体内部结构,提高诊断准确性。 ```python import numpy as np def calculate_baseline(normal_matrix): """ Calculate the baseline distance using a given normalization matrix. Args: normal_matrix (np.ndarray): The transformation matrix used for normalization. Returns: float: Baseline distance calculated from the provided matrix. """ # Example calculation based on reference data baseline_distance = np.linalg.norm(normal_matrix, ord='fro') * 6.06e-3 return round(baseline_distance, 3) # Hypothetical example of usage with normalized matrix T T = np.array([[1, 0, 0], [0, 1, 0], [0, 0, 1]]) baseline_result = calculate_baseline(T) print(f"The computed baseline is {baseline_result} mm.") ``` 上述代码片段展示了如何依据给定的标准化矩阵\( T \) 来估算基线长度。这里假设输入的是单位阵作为示例演示用途。
评论 202
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HERODING77

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值