基于联邦学习的跨域数据安全互联方法及系统与流程

本发明涉及数据交互技术领域，尤其涉及一种基于联邦学习的跨域数据安全互联方法及系统。

背景技术：

联合作战是未来作战的重要形式，为适应联合作战场景中日趋复杂的作战样式和作战任务，不同作战域之间进行数据安全互联、信息共享的需求不断增加，亟需打通各作战域之间的数据安全互联通道，将信息优势转换为作战优势，以确保联合作战的体系化效能发挥。

针对体系化联合作战面临的跨域数据共享问题，美国国防部及其主要军工企业正在积极推进多样化的跨域安全解决方案(crossdomainsolution,cds)及其相关产品落地，以通过跨域安全协作和数据共享，不断消除“数据孤岛”，提升其在关键时间、关键地点获取关键信息的能力。洛克希德·马丁公司研制的跨域解决方案能够在满足跨域管理办公室(ncdsmo)相关标准的基础上，为作战人员提供指挥、控制、情报、侦察和监控信息的及时共享能力及关键任务协作能力，提高了美国情报界、国防部(dod)和联盟合作伙伴之间的互操作性。猫头鹰公司的跨域安全方案包含硬件、软件及相关数据验证方法(过滤器、校验和等)，可根据特定任务要求进行方案定制。美国通力系统公司提供的跨域数据安全方案crossingguardxd可实现战术车辆、飞机和士兵系统等不同域之间的信息共享，并能够实现美国陆军、联合火力支援部队等不同部门之间的跨域安全通信。baesystems提出的跨域安全解决方案xtsguard7已被美国ncdsmo列为指定的跨域安全解决方案之一，能够在多个安全域和飞地网络之间实现数据安全共享，可为dod联盟合作伙伴与全球范围内各机构之间的数据互通提供强大支撑。

此外，澳大利亚网络安全中心于2019年12月及2020年1月分别发布了跨域解决方案的相关安全技术，明确了跨域安全原则，以确保其不同组织与机构能够在彼此隔离的网络间安全共享信息。为适应基于网络信息体系的联合作战需要，国内正积极推进跨域数据安全互联技术的研究。

然而，由于不同作战域的平台、系统大多由不同的部门或机构研发，在设计之初并未详加考虑与其他域作战之间的安全互联与深度协同，导致不同作战域之间的数据安全共享面临着诸多困难；加之联合作战场景下各作战域均处于敌我双方对抗前沿，受战场环境瞬息万变、通信链路时断时续、交互信息敏感且易被敌方攻击等因素影响，联合作战依旧面临着数据孤岛严重、跨域数据安全互联困难、体系化效能难以发挥等困境。

技术实现要素：

本发明要解决的技术问题是如何实现不同作战域之间的数据安全共享，本发明提出了一种基于联邦学习的跨域数据安全互联方法及系统。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，包括：

基于分析任务确定初始训练模型和初始参数；

对所述初始训练模型和所述初始参数进行加密和签名处理，并发送至多个目标作战域；

接收各个所述目标作战域返回的加密和签名处理后的第一中间模型和第一中间参数，所述第一中间模型和所述第一中间参数为由各个所述目标作战域基于所述初始训练模型、所述初始参数和本地数据计算得到；

对所有所述第一中间模型和所述第一中间参数进行聚合训练，以获得最终模型和最终参数；

将所述最终模型和所述最终参数进行加密和签名处理后发送至各个所述目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，所述对所有所述第一中间模型和所述第一中间参数进行聚合训练，以获得最终模型和最终参数，包括：

对所有所述第一中间模型和所述第一中间参数进行聚合训练，获得优化模型和优化参数；

对所述优化模型和所述优化参数进行加密和签名处理，并发送至各个所述目标作战域；

接收各个所述目标作战域返回的加密和签名处理后的第二中间模型和第二中间参数，所述第二中间模型和所述第二中间参数为由各个所述目标作战域基于所述优化模型、所述优化参数和本地数据训练得到；

对所述第二中间模型和所述第二中间参数进行聚合训练，以获得所述最终模型和所述最终参数。

在本发明的一些实施例中，所述方法还包括：

设置预设时间，在所述预设时间内完成对所述第一中间模型和所述第一中间参数的聚合训练，以获得所述最终模型和所述最终参数。

根据本发明的一些实施例，在向多个所述目标作战域发送所述初始训练模型和所述初始参数之前，所述方法还包括：

基于所述分析任务，从多个作战域中随机选择确定多个所述目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，包括：

接收第三方可信环境发送的加密和签名后的初始训练模型和初始参数；

基于所述初始训练模型和所述初始参数，训练得到第一中间模型和第一中间参数；

将所述第一中间模型和所述第一中间参数加密和签名处理后发送至所述第三方可信环境，以由所述第三方环境进行聚合训练，获得最终模型和最终参数；

接收所述第三方可信环境返回的加密和签名后的所述最终模型和所述最终参数。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，所述将所述第一中间模型和所述第一中间参数加密和签名后发送至所述第三方可信环境，以由所述第三方环境进行聚合训练获得最终模型和最终参数，包括：

将所述第一中间模型和所述第一中间参数加密和签名后发送至所述第三方可信环境；

接收所述第三方可信环境返回的加密和签名后的优化模型和优化参数，所述优化模型和所述优化参数为所述第三方可信环境基于所述第一中间模型和所述第一中间参数通过聚合训练获得；

基于所述优化模型、所述优化参数和本地数据训练得到第二中间模型和第二中间参数；

将所述第二中间模型和所述第二中间参数加密和签名后发送至所述第三方可信环境，以由所述第三方可信环境通过聚合训练获得所述最终模型和所述最终参数。

在本发明的一些实施例中，在接收第三方可信环境发送的加密和签名后的初始训练模型和初始参数之前，所述方法还包括：

构建用于与所述第三方可信环境进行数据交互的可信环境。

根据本发明实施例的基于联邦学习的跨域数据安全互联系统，包括：多个目标作战域和第三方可信环境；

所述第三方可信环境基于分析任务，向各所述目标作战域发送初始训练模型和初始参数；

所述第三方可信环境接收各所述目标作战域基于所述初始训练模型和所述初始参数训练得到的第一中间模型和第一中间参数；

所述第三方可信环境对所有所述第一中间模型和所述第一中间参数进行聚合训练，以获得最终模型和最终参数，并将所述最终模型和所述最终参数发送至各个所述目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联系统，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，所述第三方可信环境还用于：

基于所述分析任务，从多个作战域中随机选择确定多个所述目标作战域。

在本发明的一些实施例中，所述目标作战域在接收所述初始化模型和所述初始参数之前，构建用于与所述第三方可信环境进行数据交互的可信环境。

附图说明

图1为根据本发明实施例的基于联邦学习的跨域数据安全互联方法在第三方可信环境侧执行的方法流程图；

图2为根据本发明实施例的最终模型和最终参数获取方法在第三方可信环境侧执行的方法流程图；

图3为根据本发明实施例的基于联邦学习的跨域数据安全互联方法在目标作战域侧执行的方法流程图；

图4为根据本发明实施例的最终模型和最终参数获取方法在目标作战域侧侧执行的方法流程图；

图5为根据本发明实施例的基于联邦学习的跨域数据安全互联系统示意图；

图6为根据本发明实施例的基于联邦学习的跨域数据安全互联方法示意图。

具体实施方式

为更进一步阐述本发明为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明进行详细说明如后。

本发明为了解决联合作战场景下不同作战域之间的数据安全共享问题，提出了一种基于联邦学习的跨域数据安全互联方法及系统。

需要说明的是，联邦学习是一种机器学习框架，是指多个客户端在中央服务器或服务提供商的协调下协作训练模型，在各客户端之间不交换数据的情况下，完成模型训练并不断提升学习效果。

根据本发明实施例的基于联邦学习的跨域数据安全交互系统，包括第三方可信环境和多个目标作战域。

如图1所示，根据本发明实施例的基于联邦学习的跨域数据安全互联方法，在第三方可信环境侧执行的步骤，包括：

s100，基于分析任务确定初始训练模型和初始参数；

例如，第三方可信环境可以根据态势分析任务需求，确定初始训练模型和初始参数。

s200，对初始训练模型和初始参数进行加密和签名处理，并发送至多个目标作战域；

需要说明的是，第三方可信环境确定初始训练模型和初始参数后，可以采用目标作战域的公钥进行加密，并采用自身的私钥进行签名，随后发送至多个目标作战域。可以理解的是，通过加密和签名处理，可以提高数据传输的安全性和可靠性。

s300，接收各个目标作战域返回的加密和签名处理后的第一中间模型和第一中间参数，第一中间模型和第一中间参数为由各个目标作战域基于初始训练模型、初始参数和本地数据得到；

需要说明的是，各个目标作战域接收到初始训练模型和初始参数后，首先可以通过第三方可信环境的公钥进行签名验证，以确保消息未被敌方篡改。验证通过后，采用自身私钥进行解密处理，并结合解密后的初始训练模型、初始参数和本地数据训练得到第一中间模型和第一中间参数。随后，各个目标作战域采用第三方可信环境的公钥对第一中间模型和第一中间参数进行加密处理，采用自身的私钥进行签名后发送至第三方可信环境。

s400，对所有第一中间模型和第一中间参数进行聚合训练，以获得最终模型和最终参数；

需要说明的是，第三方可信环境在接收到各个目标作战域发送的第一中间模型和第一中间参数后，可以通过对应各个作战域的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，第三方可信环境通过自身私钥对加密的第一中间模型和第一中间参数进行解密。随后，第三方可信环境可以对解密后的第一中间模型和第一中间参数进行聚合训练，获得最终模型和最终参数。

s500，将最终模型和最终参数进行加密和签名处理后发送至各个目标作战域。

需要说明的是，第三方可信环境可以采用对应的各个目标作战域的公钥对最终模型和最终参数进行加密，并采用自身的私钥进行签名。随后，将加密且签名后的最终模型和最终参数发送至各个目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，对所有第一中间模型和第一中间参数进行聚合训练，以获得最终模型和最终参数，包括：

s110，对所有第一中间模型和第一中间参数进行聚合训练，获得优化模型和优化参数；

s120，对优化模型和优化参数进行加密和签名处理，并发送至各个目标作战域；

需要说明的是，第三方可信环境通过对第一中间模型和第一中间参数进行聚合训练可以获得优化模型和优化参数，随后可以采用对应的各个目标作战域的公钥对优化模型和优化参数进行加密处理，并采用自身的私钥进行签名。然后，将加密和签名后的优化模型和优化参数发送至各个目标作战域。

s130，接收各个目标作战域返回的加密和签名处理后的第二中间模型和第二中间参数，第二中间模型和第二中间参数为由各个目标作战域基于优化模型、优化参数和本地数据训练得到；

需要说明的是，各个目标作战域接收到经加密和签名处理后的优化模型和优化参数后。首先，可以采用第三方可信环境的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，可以通过自身的私钥进行解密，获得解密后的优化模型和优化参数。

随后，各个目标作战域可以基于自身数据通过优化模型和优化参数进一步训练，得到第二中间模型和第二中间参数。并采用第三方可信环境的公钥对第二中间模型进行加密处理，并采用自身的私钥进行签名后发送至第三方可信环境。

s140，对第二中间模型和第二中间参数进行聚合训练，以获得最终模型和最终参数。

需要说明的是，第三方可信环境在接收到加密和签名处理后的第二中间模型和第二中间参数后，首先，可以采用对应的各个目标作战域的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，可以通过自身的私钥进行解密，获得解密后的第二中间模型和第二中间参数，并对解密后的第二中间模型和第二中间参数进行聚合训练，得到最终的模型和最终参数。

在实际训练过程中，可能需要通过第三方可信环境和对应的多个目标作战域之间进行多次迭代计算获得最终模型和最终参数，参照述步骤s110至s140的方法进行重复迭代计算即可。

在本发明的一些实施例中，方法还包括：设置预设时间，在预设时间内完成对第一中间模型和第一中间参数的聚合训练，以获得最终模型和最终参数。

需要说明的是，可以设置预设时间t，在有效时间t内，第三方可信环境会将各作目标战域的中间模型和中间参数进行安全聚合，生成最终的作战态势模型，之后进行下一轮迭代。由此，可以避免部分目标作战域因网络带宽、物理攻击等因素导致信息无法正常发送而带来的训练进度延迟问题。

根据本发明的一些实施例，在向多个目标作战域发送初始训练模型和初始参数之前，方法还包括：

基于分析任务，从多个作战域中随机选择确定多个目标作战域。

需要说明的是，当联合态势感知任务开始时，第三方可信环境会首先根据各作战域的当前状态、本次任务关联度和作战域历史状态，随机选取满足任务要求的目标作战域集合d＝{d1,...,dn}参与跨域数据安全互联任务，以确保当前状态不佳、信任度较低的作战域无法参与任务，从而防止了数据安全互联过程中的无效、虚假数据参与。

如图3所示，根据本发明实施例的基于联邦学习的跨域数据安全互联方法，在目标作战域侧执行的步骤，包括：

d100，接收第三方可信环境发送的加密和签名后的初始训练模型和初始参数；

需要说明的是，第三方可信环境可以根据分析任务确定初始训练模型和初始参数，采用目标作战域的公钥进行加密，并采用自身的私钥进行签名，随后发送至多个目标作战域。可以理解的是，通过加密和签名处理，可以提高数据传输的安全性和可靠性。

d200，基于初始训练模型和初始参数，训练得到的第一中间模型和第一中间参数；

需要说明的是，各个目标作战域接收到初始训练模型和初始参数后，首先可以通过第三方可信环境的公钥进行签名验证，以确保消息未被敌方篡改。验证通过后，采用自身私钥进行解密处理，并结合解密后的初始训练模型、初始参数和本地数据训练得到第一中间模型和第一中间参数。随后，各个目标作战域采用第三方可信环境的公钥对第一中间模型和第一中间参数进行加密处理，采用自身的私钥进行签名后发送至第三方可信环境。

d300，将第一中间模型和第一中间参数加密和签名处理后发送至第三方可信环境，以由第三方环境进行聚合训练获得最终模型和最终参数；

需要说明的是，第三方可信环境在接收到各个目标作战域第一中间模型和第一中间参数后，首先可以通过对应各个作战域的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，第三方可信环境通过自身私钥对加密的第一中间模型和第一中间参数进行解密。随后，第三方可信环境可以对解密后的第一中间模型和第一中间参数进行聚合训练，获得最终模型和最终参数。

d400，接收第三方可信环境返回的加密和签名后的最终模型和最终参数。

需要说明的是，第三方可信环境可以采用对应的各个目标作战域的公钥对最终模型和最终参数进行加密，并采用自身的私钥进行签名。随后，将加密签名后的最终模型和最终参数发送至各个目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联方法，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，将第一中间模型和第一中间参数加密和签名后发送至第三方可信环境，以由第三方可信环境进行聚合训练获得最终模型和最终参数，包括：

d110，将第一中间模型和第一中间参数加密和签名后发送至第三方可信环境；

d120，接收第三方可信环境返回的加密和签名后的优化模型和优化参数，优化模型和优化参数为第三方可信环境基于多个第一中间模型和第一中间参数通过聚合训练获得；

需要说明的是，第三方可信环境通过对多个第一中间模型和第一中间参数进行聚合训练可以获得优化模型和优化参数，随后可以采用对应的各个目标作战域的公钥对优化模型和优化参数进行加密处理，并采用自身的私钥进行签名。然后，将加密和签名后的优化模型和优化参数发送至各个目标作战域。

d130，基于优化模型、优化参数和本地数据训练得到第二中间模型和第二中间参数；

需要说明的是，各个目标作战域接收到经加密和签名处理后的优化模型和优化参数后，首先，可以采用第三方可信环境的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，可以通过自身的私钥进行解密，获得解密后的优化模型和优化参数。

随后，各个目标作战域可以结合优化模型、优化参数和本地数据进一步训练，得到第二中间模型和第二中间参数。并采用第三方可信环境的公钥对第二中间模型进行加密处理，并采用自身的私钥进行签名后发送至第三方可信环境。

d140，将第二中间模型和第二中间参数加密和签名后发送至第三方可信环境，以由第三方可信环境通过聚合训练获得最终模型和最终参数。

需要说明的是，第三方可信环境在接收到各作战域加密和签名处理后的第二中间模型和第二中间参数后，首先，可以采用对应的各个目标作战域的公钥进行签名验证，确保信息未被敌方篡改。验证通过后，可以通过自身的私钥进行解密，获得解密后的各域第二中间模型和第二中间参数，并对解密后的第二中间模型和第二中间参数进行聚合训练，得到最终的模型和最终参数。

在实际训练过程中，可能需要通过第三方可信环境和对应的多个目标作战域之间进行多次迭代计算获得最终模型和最终参数，参照述步骤d110至d140的方法进行重复迭代计算即可。

在本发明的一些实施例中，在接收第三方可信环境发送的加密和签名后的初始训练模型和初始参数之前，方法还包括：构建用于与第三方可信环境进行数据交互的可信环境。

需要说明的是，体系化联合作战场景通常涉及多个目标作战域信息的实时交互，在交互过程中各作战域用于信息计算、存储和交换的软硬件设施一旦受到攻击，即可带来作战信息泄露或被篡改的风险。因此，各作战域需在本地创建用于数据安全交换的可信环境，构建涵盖物理环境、网络、平台、系统、应用和数据等多个方面的安全防护机制，将跨域交互业务相关的数据和应用程序的安全边界限制在目标作战域本地的可信环境内，即使目标作战域中部分终端的操作系统、软件或硬件配置受到攻击，也能够确保第三方可信环境和目标作战域之间的安全交互，从而有效防止外界威胁触达。

如图5和图6所示，根据本发明实施例的基于联邦学习的跨域数据安全互联系统，包括：多个目标作战域和第三方可信环境；

第三方可信环境基于分析任务，向各目标作战域发送初始训练模型和初始参数；

第三方可信环境接收各目标作战域基于初始训练模型和初始参数训练得到的第一中间模型和第一中间参数；

第三方可信环境对所有第一中间模型和第一中间参数进行聚合训练，以获得最终模型和最终参数，并将最终模型和最终参数发送至各个目标作战域。

根据本发明实施例的基于联邦学习的跨域数据安全互联系统，能够在保护各目标作战域敏感数据的基础上，面向联合作战场景实现跨域数据之间的安全聚合。通过在目标作战域本地对各类作战信息进行分析处理，并对交互模型和参数进行加密和签名处理，在打通各作战域之间数据壁垒的同时，实现了各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

根据本发明的一些实施例，第三方可信环境还用于：基于分析任务，从多个作战域中随机选择确定多个目标作战域。

由此，可以确保当前状态不佳、信任度较低的作战域无法参与任务，从而防止了数据安全互联过程中的无效、虚假数据参与。

在本发明的一些实施例中，目标作战域在接收初始化模型和初始参数之前，构建用于与第三方可信环境进行数据交互的可信环境。由此，可以将跨域交互业务相关的数据和应用程序的安全边界限制在目标作战域本地的可信环境内，即使目标作战域中部分终端的操作系统、软件或硬件配置受到攻击，也能够确保第三方可信环境和目标作战域之间的安全交互，从而有效防止外界威胁触达。

下面参照图5和图6以一个具体的实施例详细描述根据本发明的基于联邦学习的跨域数据安全互联方法及系统。值得理解的是，下述描述仅是示例性描述，而不是对本发明的具体限制。

本发明聚焦联合作战场景下多个作战域之间的数据安全共享问题，基于联邦学习技术，提出了一种面向联合作战环境下的跨域数据安全互联方法及系统，在各作战域原始数据不出本地、提供最小化数据传输服务的同时，实现了联合作战中的跨域数据安全共享。实施过程主要包括本地节点增强、基于联邦学习技术的数据安全互联两个阶段，具体流程和执行过程分别如图5和图6所示。

以n个作战域之间的跨域交互场景为例，用图g＝(v,e)表示一个联合作战的战场网络，v是各作战域的集合，e是战场中用于跨域数据安全交换的安全通道集合。假设作战域1至作战域n(n≤v)需联合完成一项作战态势分析任务，且各域业务系统中分别拥有一部分与本次任务相关的重要数据，但受到数据敏感性、信息安全性和数据交换体制不健全等因素限制，作战域1和作战域n之间无法直接完成数据安全、实时交换。

此时，通过联邦学习技术建立系统模型，如图5所示。场景中主要包括三类实体：可信第三方、作战域d＝{d1,...,dn}和各域内相关终端。其中，每个作战域中均包含用于完成联合作战战场态势数据计算和信息交换的可信环境；同时，为了保证训练过程中数据的保密性，我们借助可信第三方进行最终跨域模型与参数的安全聚合与训练。

在图1中，第三方可信环境与各域的可信环境组成安全网络，在网络加密通道中传输的是加密后、待训练优化的中间模型与相关参数，而各作战域的原始作战态势数据、明文分析模型以及分析算法则被留存在各个数据源所在的作战域本地。可信第三方负责将各域提交的待优化模型和参数进行安全聚合，计算出最终的作战态势结果，并将态势结果相关的模型和参数加密后分发给各作战域，从而完成一轮联合作战态势信息的计算。在对不同作战域态势数据进行联合分析的过程中，可信第三方无需直接访问各域的原始信息，而是将各域提交的加密参数和待优化模型进行解密后，执行模型和参数聚合。同时，通过对符合要求的作战域进行筛选，确保可信第三方每次随机选取任意的一个或多个满足要求的作战域参与作战态势计算，而非指定范围的一些受攻击域或状态不佳的作战域，从而确保作战态势结果的安全可信。

阶段一：本地安全增强

体系化联合作战场景通常涉及多个作战域信息的实时交互，在交互过程中各作战域用于信息计算、存储和交换的软硬件设施一旦受到攻击，即可带来作战信息泄露或被篡改的风险。因此，各作战域需在本地创建用于数据安全交换的可信环境，构建涵盖物理环境、网络、平台、系统、应用和数据等多个方面的安全防护机制，将跨域交互业务相关的数据和应用程序的安全边界限制在作战域本地的可信环境内，即使作战域中部分终端的操作系统、软件或硬件配置受到攻击，也能够确保可信第三方和作战域之间的安全交互，从而有效防止外界威胁触达。

阶段二：跨域数据安全互联

由于战场环境和态势瞬息万变，一些作战域在参与跨域数据安全互联的过程中，因敌方火力攻击、网络攻击或自身网络带宽受限等因素，导致作战域随时可能掉线，无法参与战场态势信息的安全互联，因此跨域数据安全互联模型必须具有足够的鲁棒性以应对个别域的突然掉线，并确保在敌方截获部分数据的情况下也无法对交互数据进行解密、伪造和篡改。跨域数据安全互联阶段的主要步骤如下：

step1：系统初始化。在初始化过程中，各作战域首先产生自身的公私密钥对，公钥注册到第三方可信环境，私钥保存在域本身的可信环境内。同时，可信第三方将公钥分发给各作战域，用于对跨域数据安全互联过程中各作战域对交互模型和参数进行加密操作。

step2：目标作战域筛选。当联合态势感知任务开始时，第三方可信环境会首先根据各作战域的当前状态、本次任务关联度和作战域历史状态，随机选取满足任务要求的作战域集合d＝{d1,...,dn}参与跨域数据安全互联任务，以确保当前状态不佳、信任度较低的作战域无法参与任务，从而防止了数据安全互联过程中的无效/虚假数据参与。

step3：初始模型与参数加密推送。在确定参与本次任务的目标作战域范围后，可信第三方会和目标作战域d＝{d1,…,dn}的可信环境分别建立加密连接。连接建立后，针对目标作战域di∈d，1≤i≤n，可信第三方选取与本次作战态势分析任务相关的初始待训练模型和参数，通过目标作战域di的公钥进行加密，并采用自身私钥签名后推送至目标作战域di的可信环境。

step4：初始模型与参数解密。作战域d1至作战域dn在收到可信第三方发送的模型和参数信息后，首先通过可信第三方的公钥对收到的消息进行签名验证，以确保消息未被敌手篡改；验证通过后，使用自身私钥对消息进行解密，并将模型和参数回传至本地训练环境。

step5：作战域本地任务模型训练。作战域d1至作战域dn分别结合各自域内的数据信息和模型训练环境，开展作战态势分析模型的本地训练；训练结束后，各作战域分别将待优化业务模型和中间参数发送至本地域可信环境。

step6：作战域本地模型及参数加密发送。作战域d1至作战域dn的可信环境在收到本地训练之后的待优化业务模型和中间参数时，首先使用可信第三方的公钥对消息进行加密，之后通过自身私钥对消息进行签名后发送至第三方可信环境。

step7：跨域模型与中间参数解密及安全聚合。第三方可信环境在收到作战域di发送的加密模型和参数后，通过作战域di的公钥对消息进行签名验证，确保消息未被敌手篡改；验证通过后，可信第三方通过自身私钥对消息进行解密；之后，可信第三方对多个解密后的待优化模型和中间参数进行快速聚合与训练，并根据结果对任务模型进行优化调整。在有效时间t内，可信第三方会将各作战域的待优化模型和参数进行安全聚合，生成最终的作战态势模型，之后进行下一轮迭代，从而避免部分作战域因网络带宽、物理攻击等因素导致信息无法正常发送而带来的训练进度延迟问题。

step8：最终训练模型加密分发。可信第三方将训练得到的最终模型和参数通过目标作战域的公钥进行加密，并采用自身私钥对消息进行签名后，分别发送至作战域d1至作战域dn的可信环境；域1至域n在对收到最终的加密模型和参数后，分别对消息进行签名验证和解密操作，完成各自模型和参数更新，从而实现了各作战域在不公开原始作战数据的前提下，协作完成跨域数据的安全互联和业务模型协同训练，高效支撑了战场态势协同分析任务的完成。

针对联合作战场景下的不同作战样式和作战业务需求，在实现跨域数据安全互联后，通过不同作战业务模型和参数的迭代更新，将有助于构建形成一个不断生长的战场环境数据体系，使其随着战场环境变化和业务积累不断扩展完善。此外，面向特定作战场景，通过在可信第三方的全局模型和参数库中检索并构建与当前作战情景拟合的模型和参数，并将其按需推送至联合作战场景中的相关作战域，能够驱动作战域根据业务需求准确、快速地执行相关作战行动。针对某些存在潜在业务需求的作战域，通过预先为其推送有限数量的情景拟合模型与参数，能够驱动相关作战域在感知到同类情景时快速执行决策，从而优化全局资源利用率。

综上所述，本发明提出的基于联邦学习的跨域数据安全互联方法及系统，首先，基于联邦学习的跨域数据安全互联方法通过本地安全增强操作，预先构建形成用于跨域数据安全互联的可信环境，确保在整个数据共享过程中，交互的模型及中间参数均在加密通道以及可信环境内进行传递，有效保障了交互模型和参数的安全性。

其次，通过选取安全可靠的作战域参与数据安全互联任务，并在作战域本地对原始数据进行处理和分析，仅交互加密后的部分模型和参数，有效减少了数据交互量以及交互过程中的敏感数据泄露风险，并能够确保状态不佳、信任度较低的作战域无法参与任务。

再次，方案通过可信第三方对不同作战域的参数和模型进行深度融合与安全互联，能够实现对战场环境数据和业务数据的快速全面分析，有助于准确把握战场环境和业务数据的本质特征及动态特性，支撑作战人员及时获取联合作战环境下各作战域的综合状态，驱动联合作战业务与资源的优化配置。

最后，由于战场环境实时变化，模型和参数的更新量较大，方案为每轮迭代过程设置了有效时间，且整个交互过程中传输的模型和参数均经过加密和签名处理，即使在部分作战域临时掉线或有未经认证的作战域加入任务时，仍能够确保任务的按时完成以及传输信息的安全性。

本发明提出的基于联邦学习的跨域数据安全互联方法及系统，具有如下有益效果：

本发明将联邦学习概念扩展至联合作战中的跨域数据共享领域，在各作战域无法进行有效的横向信息互通情况下，通过可信第三方协调，高效协同各作战域完成作战态势协同分析及相关作战任务执行，实现了各作战域原始数据不出本地、最小化数据传输服务及数据安全互联的目标，有效减少了作战数据的攻击面、暴露面和网络带宽使用，确保了联合作战的体系化效能发挥。

另外，本发明通过在作战域本地对各类作战信息进行分析处理，并传输部分加密后待优化的中间模型和参数，有效减少了联合作战过程中跨域数据的传输数量，在打通各作战域之间数据壁垒、实现数据最小化传输的同时，尽可能早地实现各作战域之间的数据安全互联，为联合作战过程中的跨域数据安全共享提供了有效支撑。

通过具体实施方式的说明，应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本发明加以限制。