基于TrustZone的联邦学习方法

本发明属于数据安全领域，具体涉及一种基于trustzone的联邦学习方法。

背景技术：

1、联邦学习是一个不断发展的领域，人们越来越关注使用这种方法来训练机器学习模型，同时保护去中心化数据的隐私和安全。研究人员正在探索各种技术来提高联邦学习的效率和可扩展性，并开发将其与其他机器学习技术集成的新方法。此外，还正在开发联邦学习的新应用程序，如联邦推荐系统、联邦语音识别和联邦计算机视觉。

2、可信执行环境tee也是一个快速发展的领域，研究人员正在努力提高tee的性能和安全性，以使其在包括联邦学习在内的各种应用中更广泛地使用。此外，还正在开发能够在更广泛的设备和平台上运行的tee，以及将tee更无缝地集成到现有软件系统中。tee广泛应用于各个领域，为敏感任务提供安全的执行环境，并保护敏感数据。在联邦学习的背景下，tee用于在训练过程中保护数据和模型参数。研究人员正在探索实现联邦学习tee的各种方法，包括基于硬件的tee、基于软件的tee以及结合硬件和软件安全的混合tee。此外，还正在进行改进联邦学习tee的性能和可扩展性的工作。

3、tee和联邦学习的研究现状是活跃和持续的。tee越来越多地应用于各个领域，包括安全、密码学和云计算，为敏感任务提供安全的执行环境，并保护敏感数据。在联邦学习中使用tee作为保护训练过程中去中心化数据和模型的隐私和安全的一种方式也越来越受到欢迎。研究人员正在探索实现联邦学习tee的各种方法，包括基于硬件的tee、基于软件的tee以及结合硬件和软件安全的混合tee。此外，还正在努力提高联邦学习tee的性能和可扩展性，以及开发将tee与联邦学习系统集成的新技术。

4、截至到目前，联邦学习和tee是机器学习和计算机安全领域的活跃研究和开发领域。近年来，由于对保护隐私的机器学习模型的需求越来越大，以及分散数据源的增长，联邦学习的使用迅速增长。目前正在开展工作，以提高联邦学习的效率和可扩展性，并开发新的技术，用于分散和异构数据的训练模型。然而基于trustzone映射的方案都存在着运行空间小、可修改空间小、普遍适用性不高等不足等情况。如何进一步提升基于trustzone的联邦学习系统的安全性，是目前需要解决的问题。

技术实现思路

1、为了解决现有技术所存在的问题，本发明的目的主要改进的是联邦学习的数据隐私安全。本发明是一种安全的联邦学习系统，它使用trustzone来防御云服务器中信息泄露以及对云服务器和边缘客户端的成员推断攻击，它是一个硬件安全的端到端联邦学习框架，在实际环境中保护聚合器和边缘客户端，选取aes对称加密方法，对客户端与服务端输出的数据进行加密；并且使用差分隐私方法，对数据设置隐私参数，从而实现训练完整性和用户隐私保护。

2、本发明的目的采用以下技术方案来实现：

3、一种基于trustzone的联邦学习方法，包括以下步骤：

4、s1、基于可信执行环境生成安全区和真实区，设定一个最大迭代次数初始值，选择训练模型和数据集；

5、s2、客户端向服务端提出下载初始的模型参数的请求，服务端回应请求，将初始的模型参数送入安全区并使用对称加密，之后发送加密的模型参数给客户端；

6、s3、使用客户端算法，客户端向联邦学习服务器进行验证，再将加密的模型参数送入本地安全区中解密，之后对解密后的模型进行分层训练，并对生成的模型参数使用差分隐私方法，然后在安全区中加密，将加密的模型参数发送给服务端；

7、s4、使用服务端算法，服务端收到各个客户端发来的模型参数，送入安全区中解密，并在服务端的tee中运行联邦平均函数来聚合各个客户端的所有训练过的模型参数，得到一个全局训练过的模型；服务端使用数据遗忘来隐藏实际的内存引用序列；

8、s5、服务端计算全局模型上的损失函数；如果损失函数满足错误约束，服务端将加密的全局模型发送给各个客户端，否则将进行另一轮步骤s3至s5；一方能够在训练过程的任何时候退出，但只有在经过一轮训练后才能加入，达到最大迭代次数时停止。

9、所述服务端算法为适配trustzone的服务端算法。

10、所述客户端算法为适配trustzone的客户端算法。

11、步骤s2所述对称加密，采用适配trustzone的aes对称加密方法。

12、步骤s3所述差分隐私方法为对模型参数加入dp噪声。

13、步骤s1所述trustzone为使用可信技术在操作系统上生成安全区和真实区，未经用户许可，安全区与真实区的数据交互无法实现。

14、步骤s1所述安全区为操作系统分配安全区内存生成安全区，用于存储安全区数据。

15、步骤s3所述分层训练为能够选择分层送入安全区中训练，其余层在真实中训练。

16、本发明基于trustzone的联邦学习方法，为联邦学习的隔离执行和数据安全处理提供了一个平台；再使用aes对称加密方法和差分隐私方法对系统进行安全性升级，以防止攻击者拦截获取数据。与现有技术相比，本发明具有如下优点和有益效果：

17、1、本发明在客户端上使用trustzone进行本地分层训练，在服务器上使用trustzone进行安全聚合，从而对敌手隐藏模型参数或者梯度更新，面对当前trustzone有限的内存大小的挑战，系统利用分层训练在可信区域内训练每个模型的层，直到其收敛。

18、2、应对安全性数据传输，本发明选取对称加密方法对客户端输出的数据进行加密，训练数据在trustzone中进行加密后传输至服务端，在服务端聚合前于trustzone中解密，聚合后在trustzone中加密并传输至客户端，客户端再在trustzone中解密后更新模型。

19、3、本发明使用差分隐私方法，对数据设置隐私参数，以保护隐私的方式向数据添加噪声，同时仍允许执行准确的分析。

技术特征：

1.一种基于trustzone的联邦学习方法，其特征在于，所述方法包括以下具体步骤：

2.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，所述服务端算法为适配trustzone的服务端算法。

3.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，所述客户端算法为适配trustzone的客户端算法。

4.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，步骤s2所述对称加密，采用适配trustzone的aes对称加密方法。

5.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，步骤s3所述差分隐私方法为对模型参数加入dp噪声。

6.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，步骤s1所述trustzone为使用可信技术在操作系统上生成安全区和真实区，未经用户许可，安全区与真实区的数据交互无法实现。

7.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，步骤s1所述安全区为操作系统分配安全区内存生成安全区，用于存储安全区数据。

8.根据权利要求1所述的基于trustzone的联邦学习方法，其特征在于，步骤s3所述分层训练为能够选择分层送入安全区中训练，其余层在真实中训练。

技术总结
本发明公开了一种基于TrustZone的联邦学习方法，包括：在客户端上使用TrustZone进行本地训练，在服务器上使用TrustZone进行安全聚合，从而对敌手隐藏模型参数或者梯度更新，面对当前TrustZone有限的内存大小的挑战，联邦学习系统利用分层训练在可信区域内训练每个模型的层，直到其收敛；应对安全性数据传输，选取对称加密方法对客户端输出的数据进行加密，训练数据在TrustZone中进行加密后传输至服务端，在服务端聚合前于TrustZone中解密，聚合后在TrustZone中加密并传输至客户端，客户端再在TrustZone中解密后更新模型；使用差分隐私方法，对数据设置隐私参数，以保护隐私的方式向数据添加噪声，同时仍允许执行准确的分析。本发明有效提升了基于TrustZone的联邦学习系统的安全性。

技术研发人员：何道敬,徐浩天,朱珊珊,杜润萌
受保护的技术使用者：华东师范大学
技术研发日：
技术公布日：2024/1/14