工控网络中安全数据聚合的可验证联邦学习装置及方法

本发明涉及信息安全密码技术，具体是一种工控网络中安全数据聚合的可验证联邦学习装置及方法。

背景技术：

1、随着工业控制网络的快速发展，大量异构的终端产品可以接入网络，这些终端产品可以通过与第三方服务器进行联邦学习来生成更准确的本地模型，实时地监测、收集和聚合来自本地传感器获取的各种数据，虽然联邦学习可以在不收集参与者原始数据的情况下更新参数数据，但现有结果显示，共享梯度仍然保留着来自训练集的敏感信息，同时，恶意的第三方聚合服务器可能会返回伪造的聚合梯度，并且需要在聚合过程中确保整个解决方案的轻量级执行，目前，一些相关场景下的机器学习和联邦学习方案主要有：

2、为了降低参与者端的验证成本，hahn等人[c.hahn,h.kim,m.kim,and j.hur,“versa:verifiable secure aggregation for cross-device federated learning,”ieee transactions on dependable and secure computing,2021.]提出了一种用于跨设备联邦学习的可验证安全聚合方法，该方案通过伪随机生成器(prg)的密钥扩展实现了参与者私有梯度的隐私保护以及模型聚合的验证；shen等人[w.shen,j.qin,j.yu,r.hao,andj.hu,“enabling identity-based integrity auditing and data sharing withsensitive information hiding for secure cloud storage,”ieee transactions oninformation forensics and security,vol.14,no.2,pp.331–346,2018.]提出了一种方案，该方案既可以保护敏感信息，又可以发布其他信息，允许在保护敏感信息的同时共享数据，并支持远程数据完整性审计；zhao等人[j.zhao,h.zhu,f.wang,r.lu,h.li,j.tu,andj.shen,“cork:a privacy-preserving and lossless federated learning scheme fordeep neural network,”information sciences,vol.603,pp.190–209,2022.]提出了一种隐私保护且无损的联邦学习方案，支持所有参与者的容错安全聚合，并利用无损模型扰动机制保护全局模型梯度参数中的敏感梯度数据，使梯度数据无法通过属性推断攻击进行推导；中国专利cn115168902a公开了一种分组可验证的链式隐私保护联邦学习方法，该方法采用分组的链式学习机制来保证用户在训练阶段的隐私，并提出了可验证的安全聚合方法来保证全局模型的可验证性；中国专利cn116049897a公开了一种基于线性同态哈希和签密的可验证隐私保护联邦学习方法，该方法可以在双服务器下实现联邦学习方法，提供参数机密性、聚合结果可验证性和身份认证服务；中国专利cn114785510a公开了一种可验证的轻量化隐私保护联邦学习方法，该方法将paillier同态密码体制和分布式选择性随机梯度下降方法应用于局部训练中，并使用带边缘计算框架的签名方法，实现对数据完整性的轻量级局部梯度验证。这些论文方案与专利技术方案展示了联邦学习在数据聚合方面的结合应用，为实现更加安全和隐私保护的联邦学习提供了一些新思路和方法。

3、尽管在传统的联邦学习方法中也已经存在对梯度的聚合操作，但由于下述原因，并不足以完成实际场景下的功能和安全需求：第一个原因就是现有方法中普遍使用了可信的第三方实体来完成实体之间的密钥生成工作，而这对于在实际场景下的系统部署工作是一个不现实的需求；第二个原因是现有的方法大多需要实现实体之间的密钥协商方案，而这样造成的计算复杂度达到了o(n2)的复杂度，而这对于实际场景下的时间开销也是不可以被接受的；第三就是现有的方法普遍在构造方法时使用了复杂度高的双线性技术，而这项技术也是可以被避免使用的，因此，他们实现的聚合任务是不切实际的。

技术实现思路

1、本发明的目的是针对现有技术的不足，而提供一种工控网络中安全数据聚合的可验证联邦学习方法及装置。这种方法采用双重隐蔽技术和数据加密技术，能确保数据的机密性和完整性，采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥，能更好地实现轻量级安全数据聚合过程。

2、实现本发明目的的技术方案是：

3、一种工控网络中安全数据聚合的可验证联邦学习装置，基于边缘工控节点实现，包括：

4、本地梯度计算单元，用于计算本地数据的私有梯度；

5、本地梯度上传单元，用于基于所述私有梯度确定上传方法；

6、本地数据加密单元，用于基于所述上传方法确定加密梯度结果；

7、本地数据签密单元，用于基于所述加密梯度结果确定签密梯度结果；

8、中心服务器验证单元，用于基于所述签密梯度结果确定签密正确性结果；

9、中心服务器聚合单元，用于基于所述加密梯度结果确定梯度聚合结果；

10、中心服务器签密单元，用于基于所述梯度聚合结果确定签密聚合梯度结果；

11、本地数据验证单元，用于基于所述签密聚合梯度结果确定聚合梯度确认结果。

12、一种工控网络中安全数据聚合的可验证联邦学习方法，包括上述工控网络中安全数据聚合的可验证联邦学习装置，其中，参与者与聚合服务器双方进行数据交互，所述方法包括如下步骤；

13、1)获取装置初始化的公共参数：装置初始化过程由中心服务器执行，对于安全参数1λ，中心服务器生成一个素数阶p的乘法循环群设g为的一个生成元，中心服务器选择了一个哈希函数一个安全同态哈希函数和一个伪随机生成器最后，中心服务器公布公共参数

14、2)基于公共参数确定参与者公私钥部分密钥对：参与者ui为多重密钥封装机制生成公私钥对如公式(1)所示：

15、

16、其中，参与者ui随机选择并计算因此，参与者ui的公钥和私钥分别为pki＝(yi，xi)和ski＝(ai，xi)，然后，参与者ui向中心服务器发送(ui，xi)，收到来自用户群组u中所有参与者的消息(ui，xi)后，中心服务器对{ui∈u}进行排序并将排序后的广播给所有参与者ui∈u；

17、3)基于公共参数确定中心服务器公私钥部分密钥对：中心服务器为多重密钥封装机制生成公私钥对如公式(2)所示：

18、

19、其中，中心服务器随机选择并计算μ＝gv，然后，中心服务器发布公钥pk＝(pk，μ)并保持私钥sk＝(sk，v)的秘密；

20、4)基于公私钥部分密钥对确定参与者会话密钥：本地数据加密单元收到所有参与者排序后的公钥以及中心服务器的公钥后，参与者ui计算n-1对封装/解密密钥如公式(3)所示：

21、

22、其中，ωi，j＝{xj，pk}，kui，j是从参与者ui到参与者uj的会话密钥，cui，j是封装在qi，j中的密钥kui，j的封装，参与者ui公布{(cui，j，ui，uj)|ui，uj∈u，i≠j}；

23、5)基于公私钥部分密钥对确定中心服务器会话密钥：中心服务器根据下列公式为每一对用户(i，j)生成密钥如公式(4)所示：

24、

25、其中ki，j为会话密钥，ci，j是使用密钥对下ki，j的一个封装，然后中心服务器发布消息{(ci，j，ui，uj)|ui，uj∈u，i≠j}；

26、6)基于会话密钥确定参与者发起的三方协商密钥：在参与用户uj广播出xj和中心服务器广播出pk的情况下，用户ui计算出密钥组kuj，i以及ki，j，计算三方协定密钥如公式(5)所示：

27、

28、其中sid＝cuj，i||cui，j||ci，j；

29、7)基于会话密钥确定中心服务器发起的三方协商密钥：在参与用户ui和uj广播出xi和xj的情况下，中心服务器计算出密钥组kui，j以及kuj，i并计算出三方协定密钥如公式(6)所示：

30、

31、其中sid＝cuj，i||cui，j||ci，j；

32、8)基于三方协商密钥获得加密的局部梯度：在用户ui和除了ui之外的每个用户uj之间生成的共享密钥{ki，j}i≠j的情况下，用户ui对自己的本地梯度mi进行加密如公式(7)所示：

33、

34、这里j遍历不等于i的每个值；

35、9)基于加密的局部梯度及用户私钥获得辅助验证标签及签名：为了在协作者ui返回的结果上实现正确性验证，协作者ui计算本地梯度辅助验证标签如公式(8)所示：

36、和

37、协作者ui随机选择并计算公式(9)、公式(10)和公式(11)：

38、

39、

40、si＝ki-aieimod p   (11)，

41、其中，ti是时间戳，最后，协作者ui将元组签名τi＝(ri，si)和时间戳ti发送给中心服务器；

42、10)基于辅助验证标签及签名获得证明信息、聚合结果和证明：中心服务器验证如公式(12)所示：

43、

44、其中，对于每个1≤i≤n，如果成立，则所有参与者的本地梯度元组被认为是有效的，然后，中心服务器计算公式(13)：

45、

46、和对于每个ui∈u，中心服务器计算公式(14)：

47、

48、中心服务器继续计算其中是所有ui∈u的的和，中心服务器随机选择并计算公式(15)、公式(16)和公式在(17)：

49、δ＝gz   (15)，

50、

51、l＝z-νηmod p   (17)，

52、其中，是时间戳，最后，元组被广播给所有协作者；

53、11)获得验证结果：每个协作者ui计算并验证公式(18)：

54、

55、如果成立，则协作者ui验证公式(19)：

56、

57、如果公式(19)不成立，则参与者ui向其它参与者广播中止身份验证的消息，如果所有参与者都验证出公式(19)为真，则每个参与者继续验证公式(20)：

58、

59、如果公式(20)满足，则参与者ui相信m等于期望的真实梯度聚合值并接受全局参数m。

60、一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述工控网络中安全数据聚合的可验证联邦学习方法。

61、一种非暂态计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述工控网络中安全数据聚合的可验证联邦学习方法。

62、一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现上述工控网络中安全数据聚合的可验证联邦学习方法。

63、本技术方案为了解决完整性和安全性问题，保证参与的中心节点可以安全地收集客户端数据，进行数据聚合，并将聚合结果返回给每个参与者；由于参与者的私有梯度数据在公共网络上共享数据的过程中，可能会受到常见攻击的影响，例如窃听和篡改，本技术方案采用了双重隐蔽技术和数据加密技术，以确保数据的机密性和完整性；

64、本技术方案为支持聚合数据的可验证性，采用同态哈希技术处理梯度，其中聚合前后的哈希值可用于实现对最终结果的验证属性；为了降低传统方案的高计算复杂度，并解决传统可验证方案的子节点私钥将被暴露的问题，本技术方案采用轻量级的三方密钥协商方法生成服务器和参与者之间的协商密钥，可以更好地实现轻量级安全数据聚合算法。

65、这种方法采用双重隐蔽技术和数据加密技术，能确保数据的机密性和完整性，采用轻量级的三方密钥协商方式生成服务器和参与者之间的协商密钥，能更好地实现轻量级安全数据聚合过程。