车联网中基于联邦学习的隐私保护模型聚合系统及方法

本发明属于车联网数据隐私保护技术领域，涉及一种车联网中隐私保护的车联网模型聚合系统及方法，特别涉及针对车联网领域的特点、用户身份隐私保护的需要、模型数据安全传输的需求，通过结合联邦学习技术、雾计算技术、同态加密算法、数字签名算法、盲化技术的一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。

背景技术：

车联网借助新一代移动通信技术，不仅可以提高交通运行效率，而且有助于提升交通服务的智能化管理水平，可以解决传统交通系统中道路车辆关联性差、交通信息不能实时传输、资源整合效率低等问题；同时系统能够根据车辆的反馈进行宏观调控，给人们出行带来极大的便利，还保证了车联网系统的稳定运行，是实现自动驾驶乃至无人驾驶的重要组成部分，也是未来智能交通系统的核心组成部分。车联网使信息高效传输的同时，也会带来信息泄露的危害。车辆发送的信息数据既包含了用户的身份隐私又隐含了用户行驶记录、常出入地点等敏感信息，车联网信息流中用户信息的不当传输，会给用户隐私带来严重的威胁；除了用户身份隐私泄露的危害之外，通过利用人工智能和机器学习算法可以有效改进车联网的效率和管理水平，然而该训练模型同样具有泄露的危险，恶意的攻击者如果窃取到上传给系统的模型，可能针对该模型做出对应的攻击，影响交通信息的安全传输，严重的可能会导致系统的崩溃，引起交通事故。因此，隐私保护是车联网中的一个重要研究方向。

在车联网系统架构中，某区域的车辆通常是通过管理该区域的路边基础设施(roadsideunit，rsu)将收集到的交通信息数据发送给可信权威中心，也就是说如果系统中有m个划分的区域，每个区域有n辆车，那么可信权威中心会收到m×n个加密后的数据，然后可信权威中心再分别对这m×n个加密数据实施解密操作后才能对这些信息进行分析。显然这种方式在实时性要求较高的车联网场景中效率很低，而且对可信权威中心的计算能力要求很高，工作负荷也很重。此外，如果敌手入侵了路边基础设施的数据库，那么就能够窃取到该区域所有车辆的信息数据，造成隐私泄露。

近年来，学术界和企业界也提出了一些解决上述问题的方法，例如实现条件隐私的数据传输方法，即将需要上传的信息数据通过特定的加密签名算法进行隐私保护，使得仅有可信权威中心可按需打开保密的消息，获得相关的身份信息，防止恶意的车辆违法犯罪后匿名潜逃。但是此类方案只考虑到了交通信息数据的安全传输和车辆身份的隐私保护，并没有考虑可信权威中心的工作负荷问题和宏观上的效率问题，不适用于实际应用环境。

技术实现要素：

为了解决上述的技术问题，本发明提供了一种车联网中基于联邦学习的隐私保护模型聚合系统及方法。

本发明的系统所采用的技术方案是：一种车联网中基于联邦学习的隐私保护模型聚合系统，所述车联网模型包括局部模型和全局模型，局部模型是雾节点fn生成的，全局模型是云服务器cs生成的；所述系统内包含一个可信权威中心ta，一个云服务器cs，n个受云服务器cs管理的雾节点fn，多辆车辆v；

所述的系统具有三层架构，具体包括可信权威中心ta、云服务器cs、雾节点fn、车辆v；所述车辆v行驶在公路上，实时采集沿路交通相关的信息；所述雾节点fn通过无线信道与通信范围内的m辆车辆进行通信，车辆v利用无线信道将信息数据发送给相关的雾节点fn；所述云服务器cs通过无线信道与n个雾节点fn进行通信，雾节点fn将训练后的局部模型发送给云服务器cs；所述可信权威中心ta通过有线信道与云服务器cs通信，云服务器cs将此轮聚合完成的全局模型发送给可信权威中心ta，可信权威中心ta根据全局模型对智能交通系统进行调控。

本发明的方法所采用的技术方案是：一种车联网中基于联邦学习的隐私保护模型聚合方法，包括以下步骤：

步骤1：系统初始化；

具体实现包括以下子步骤：

步骤1.1：可信权威中心ta根据安全参数生成系统参数；

可信权威中心ta选择两个大素数p,q，以及由等式y²＝x³+ax+bmodp定义的一个非奇异的椭圆曲线e，其中a,b∈fp，且4a³+27b²≠0，fp表示阶为p的有限域；可信权威中心ta选择群g阶为q的生成元p，其中群g由椭圆曲线上的所有点和无穷远点o所组成；可信权威中心ta选择随机数x∈zq^*作为系统的主密钥，并计算系统公钥ppub＝x·p；ta选择三个安全的哈希函数h1,h2,h3，其中h1:g→zq，h2:{0,1}^*→zq，h3:{0,1}^*×{0,1}^*×g×{0,1}^*→zq；zq^*表示{1,...,q-1}的整数集，zq表示{0,...,q-1}的整数集；

可信权威中心ta选择安全参数κ，计算paillier同态加密算法的公钥pk:n,g和私钥sk:λ，其中n＝p1q1，p1、q1是两个阶为κ的大素数，g是的一个生成元，λ＝lcm(p1-1,q1-1)；其中lcm()函数表示最小公倍数函数；

可信权威中心ta向车联网系统内的所有合法成员公布系统参数(p,a,b,ppub,h1,h2,h3,n,g)；

可信权威中心ta通过安全通道将paillier同态加密算法的公私钥对(n,g,λ)发送给系统内每个雾节点fni，i＝1,2,...,n；

步骤1.2：云服务器cs向可信权威中心ta发送注册请求，完成系统注册，并通过收集的数据集生成初始模型；

步骤1.3：雾节点fn向可信权威中心ta发送注册请求，完成系统注册；

步骤1.4：车辆v向可信权威中心ta发送注册请求，完成系统注册；可信权威中心ta为每个合法的车辆生成一个真实的车辆身份ridi,j作为车辆vi,j的标识符，j＝1,2,...,m；vi,j表示第i个雾节点管理的第j辆车；

步骤2：车辆数据收集；

具体实现包括以下子步骤：

步骤2.1：车辆vi,j通过传感器定期收集沿路交通相关的信息数据，得到信息数据mi,j；

步骤2.2：车辆vi,j通过加密算法生成车辆身份的假名，并对假名生成签名；

步骤2.3：车辆vi,j对收集的信息数据进行签名；

步骤2.4：车辆vi,j把签名信息、签名与假名打包发送给相关的雾节点fni；fni表示第i个雾节点；

步骤3：训练生成局部模型；

具体实现包括以下子步骤：

步骤3.1：雾节点fni对m辆车发送的签名进行批量验证；

步骤3.2：雾节点fni生成此轮的盲化因子η；

步骤3.3：雾节点fni从云服务器cs下载并解密得到上一轮的全局模型；

步骤3.4：雾节点fni对此轮的局部模型加密并盲化，之后发送给云服务器cs；

步骤4：聚合生成全局模型；

具体实现包括以下子步骤：

步骤4.1：云服务器cs接收雾节点fni发来的n个盲化加密后局部模型；

步骤4.2：云服务器cs进行聚合操作得到去盲化加密的全局模型；

步骤4.3：云服务器cs将去盲化加密的全局模型发送给可信权威中心ta，可信权威中心ta解密得到全局模型从而对智能交通系统进行相应的调控。

本发明方法与现有的技术相比有如下的优点和有益效果：

本发明在确保车联网信息数据和车辆身份隐私不被泄露的情况下实现了对车联网模型的聚合并灵活调控，具有很高的实用性。基于联邦学习，车辆通过将收集到的交通信息上传给部署在路边的雾节点fn，雾节点fn由上一轮的全局模型和交通信息整合成局部模型上传给云服务器cs，云服务器cs聚合所有的局部模型得到全局模型上传给可信权威中心ta，可信权威中心ta根据全局模型对车联网系统进行宏观调控，并且雾节点fn可以向云服务器cs下载全局模型并进行新一轮的学习。这种模式和传统的方案相比效率更高，更符合车联网的实际应用场景。同时，因为车辆上传的交通信息采用目前成熟的条件隐私保护方案，能够对车辆身份隐私做到很好的保护；其次，车联网模型在信道中是以密文形式传输的，云服务器cs也是对加密后的密文进行聚合操作即可得到加密后的全局模型，因此除了拥有解密密钥的可信权威中心ta之外，其他敌手包括不受信任的外包云服务器cs都不能得到车联网的模型，不用担心模型数据泄露的情况，因此本发明具有很高的隐私保护安全性。

附图说明

图1：本发明实施例的系统构架图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的方法中系统初始化流程图；

图4：本发明实施例的方法中车辆数据收集流程图；

图5：本发明实施例的方法中训练生成局部模型流程图；

图6：本发明实施例的方法中聚合生成全局模型流程图。

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合系统，具有三层架构，具体包括可信权威中心(trustedauthority，以下简称ta)、云服务器(cloudserver，以下简称cs)、雾节点(fognode，以下简称fn)、车辆(vehicle，以下简称v)；

假设系统内有一个ta，一个cs，n个fn平均分布在道路边，每个fn管理m辆车；当车辆v行驶在道路上时，可以通过传感器实时地采集附近的交通信息，管理该车辆的fn通过无线信道与车辆v进行单向通信，车辆v通过无线信道将签名后的信息数据匿名地上传给最近fn；云服务器cs通过无线信道与n个fn进行双向通信，fn通过无线信道向cs下载上一轮加密的全局模型，解密后将上一轮的全局模型和车辆上传的交通信息整合成为这一轮的局部模型，将其加密盲化后通过无线信道上传给cs；ta与cs通过高带宽低时延的有线信道进行双向通信，cs收到fn上传的n个盲化加密的局部模型后，以密文的形式进行聚合并去盲化得到加密的全局模型，将去盲化加密的全局模型通过有线信道传给ta，ta用解密密钥解密后得到全局模型并据此进行系统调控。

请见图2，本发明提供的一种车联网中基于联邦学习的隐私保护的车联网模型聚合方法，包括四个步骤：系统初始化、车辆数据收集、训练生成局部模型、聚合生成全局模型。

步骤1：系统初始化；

请见图3，本实施例中步骤1的具体实现包括以下子步骤：

步骤1.1：可信权威中心ta根据安全参数生成系统参数；

可信权威中心ta选择两个大素数p,q，以及由等式y²＝x³+ax+bmodp定义的一个非奇异的椭圆曲线e，其中a,b∈fp，且4a³+27b²≠0，fp表示阶为p的有限域；可信权威中心ta选择群g阶为q的生成元p，其中群g由椭圆曲线上的所有点和无穷远点o所组成；可信权威中心ta选择随机数x∈zq^*作为系统的主密钥，并计算系统公钥ppub＝x·p；ta选择三个安全的哈希函数h1,h2,h3，其中h1:g→zq，h2:{0,1}^*→zq，h3:{0,1}^*×{0,1}^*×g×{0,1}^*→zq；zq^*表示{1,...,q-1}的整数集，zq表示{0,...,q-1}的整数集；

可信权威中心ta选择安全参数κ，计算paillier同态加密算法的公钥pk:n,g和私钥sk:λ，其中n＝p1q1，p1、q1是两个阶为κ的大素数，g是的一个生成元，λ＝lcm(p1-1,q1-1)；其中lcm()函数表示最小公倍数函数；

可信权威中心ta向车联网系统内的所有合法成员公布系统参数(p,a,b,ppub,h1,h2,h3,n,g)；

可信权威中心ta通过安全通道将paillier同态加密算法的公私钥对(n,g,λ)发送给系统内每个雾节点fni，i＝1,2,...,n；

步骤1.2：云服务器cs向可信权威中心ta发送注册请求，完成系统注册；云服务器cs根据车联网初始模型提供者(能够直接提供车联网初始模型的机构或其他实体)下载模型或者从信任服务器的合法用户处收集数据集生成初始模型ω0；此处的车联网初始模型，仅在最开始生成一次，表示为ω0，意思是第0轮的全局模型，即初始模型；

步骤1.3：所有的雾节点fni(i＝1,2,...,n)向可信权威中心ta发送注册请求，完成系统注册；

步骤1.4：所有的车辆vi,j(j＝1,2,...,m)向可信权威中心ta发送注册请求，完成系统注册；可信权威中心ta为每个合法的车辆生成一个真实的车辆身份ridi,j作为车辆vi,j的标识符，j＝1,2,...,m；vi,j表示第i个雾节点管理的第j辆车；

本实施例中，步骤1.4的具体实现过程是：首先可信权威中心ta为每个合法的车辆生成一个真实的车辆身份ridi,j(j＝1,2,...,m)；然后可信权威中心ta向云服务器cs发送相应的注册响应；接着可信权威中心ta向所有的雾节点fni(i＝1,2,...,n)发送相应的注册响应；最后可信权威中心ta向每个合法车辆发送相应的真实身份ridi,j(j＝1,2,...,m)作为车辆的标识符。

步骤2：车辆数据收集；

请见图4，本实施例中步骤2的具体实现包括以下子步骤：

步骤2.1：车辆vi,j通过传感器定期收集沿路交通相关的信息数据，得到信息数据mi,j；

步骤2.2：车辆vi,j通过加密算法生成车辆身份的假名，并对假名生成签名；

本实施例中，车辆vi,j生成随机数ri,j∈zq^*并计算aidi,j,1＝ri,j·p，aidi,j,2＝ridi,j⊕h1(ri,j·ppub),αi,j＝h2(aidi,j||ti,j)以及ρi,j＝ri,j+αi,j·xmodq。其中车辆根据真实身份生成假名aidi,j＝(aidi,j,1，aidi,j,2)，q是一个大素数，⊕表示异或操作，ti,j是当下的时间戳，ρi,j表示对假名的数字签名。

步骤2.3：车辆vi,j对收集的信息数据进行签名；

本实施例中，vi,j生成随机数ki,j∈zq^*，并计算ki,j＝ki,j·p，βi,j＝h3(aidi,j||ti,j||ki,j||mi,j)和σi,j＝ρi,j+βi,j·ki,jmodq，得到数据包{mi,j，aidi,j，ti,j，ki,j，σi,j，αi,j，βi,j}，其中σi,j是车辆对交通信息数据mi,j的数字签名。

步骤2.4：车辆vi,j把签名信息、签名与假名打包发送给相关的雾节点fni；

步骤3：训练生成局部模型；

请见图5，本实施例中步骤3的具体实现包括以下子步骤：

步骤3.1：雾节点fni对m辆车发送的签名进行批量验证；

本实施例中，fni(i＝1,2,...,n)收齐管理范围内的n份数据包之后，为了提高效率，fni使用小指数测试技术(smallexponenttesttechnology)对n份数据包进行批验证，确保收到的数据包是来自系统内的合法车辆并且该数据包未被篡改或伪造。首先fni会检查数据包内时间戳ti,j的新鲜度(判断时间戳表示的时间与时钟时间的差值是否在一定范围内，若是，则是新鲜的。目的是防止重放攻击)，如果不是新鲜的，那么拒绝接受该数据包。接着接受所有新鲜的数据包，随机生成一组向量{vi,1,vi,2,...,vi,m}，其中vi,j是在[1，2^t]中的一个小的随机整数，t是一个小整数，然后检查以下等式是否成立：

如果成立，那么fni管理范围内的所有数据包验证成功，fni成功拿到交通信息数据mi,j，否则验证失败。

步骤3.2：雾节点fni生成此轮的盲化因子η；

本实施例中，如果步骤3.1的验证通过了，那么fni开始生成第t轮的盲化因子，盲化因子的生成是基于一个两轮的匿名否决协议；第一轮每个参与者随机选择xi∈zq，然后发布其中g是阶为素数q的循环群的生成元；当这轮结束之后，第二轮每个参与者都根据第一轮的信息计算最后计算第t轮的盲化因子

步骤3.3：雾节点fni从云服务器cs下载并解密得到上一轮的全局模型，本实施例训练此轮的局部模型需要上一轮的全局模型作为参数；

本实施例中，第t轮fni向云服务器cs下载t-1轮去盲化加密后的全局模型[ωt-1]pk(如果此轮是第一轮就下载初始模型ω0)。

步骤3.4：雾节点fni对此轮的局部模型加密并盲化，之后发送给云服务器cs；

本实施例中，fni用paillier解密密钥sk对步骤3.3得到的去盲化加密后的全局模型[ωt-1]pk做解密操作得到t-1轮的全局模型ωt-1，接着fni从步骤2.1得到的交通信息数据mi,j中计算梯度，使用基于随机梯度下降(stochasticgradientdescent,sgd)的反向传播(back-propagation,bp)算法训练局部模型：

其中，α为学习率，e为误差函数，最终雾节点fni产生的第t轮的局部模型参数即为ωi,t；

最后fni使用paillier加密密钥pk(n＝p1q1,g)对第t轮的局部模型ωi,t进行paillier加密得到局部模型的密文[ωi,t]pk，然后使用步骤3.2生成的盲化因子ηi,t对密文[ωi,t]pk盲化得到加密盲化后的局部模型ηi,t*[ωi,t]pk，防止雾节点之间共谋得到全局模型。

所有的雾节点fni向云服务器cs发送第t轮生成的盲化加密后的局部模型ηi,t*[ωi,t]pk。

步骤4：聚合生成全局模型；

请见图6，本实施例中步骤4的具体实现包括以下子步骤：

步骤4.1：云服务器cs接收雾节点fni发来的n个盲化加密后局部模型；

步骤4.2：云服务器cs进行聚合操作得到去盲化加密的全局模型；

本实施例中，云服务器cs收齐所有雾节点传输的盲化加密的局部模型之后，使用以下公式对局部模型进行聚合操作：

其中，由于在盲化技术中，所以实现去盲化操作；且因为paillier加密体制的同态属性，所以所以第t轮去盲化加密后的全局模型为：

步骤4.3：云服务器cs将去盲化加密的全局模型发送给可信权威中心ta，可信权威中心ta解密得到全局模型从而对智能交通系统进行相应的调控；

本实施例中，云服务器cs将去盲化加密后的全局模型[ωt]pk发送给可信权威中心ta，ta用解密密钥sk解密后即可得到全局模型的明文ωt，并由此进行系统宏观调控，并进入下一轮的模型训练，模型训练就是雾节点通过实时的数据集训练车联网模型，得到实时的局部模型。

本发明实现了基于联邦学习的车联网模型的聚合和控制，使得可信权威中心在满足模型隐私保护和车辆身份保护的情况下可以对车联网系统中的模型进行分析，并给出相应的调控；且系统模式相比传统效率更高，更适用于车联网的应用场景。

应当理解的是，本说明书未详细阐述的部分均属于现有技术。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。