本發(fā)明涉及計算機密碼學(xué)，更具體地說涉及一種基于群簽名、智能合約和分布式文件系統(tǒng)(distributed?file?system,dfs)的數(shù)據(jù)源信息隱藏的聯(lián)邦學(xué)習(xí)方法。

背景技術(shù)：

1、在當(dāng)今這個信息化時代，機器學(xué)習(xí)作為數(shù)據(jù)分析與模式識別的核心技術(shù)，正深刻地改變著我們的工作和生活方式。其基本原理是通過訓(xùn)練算法從大量數(shù)據(jù)中提取有價值的信息，進而讓計算機系統(tǒng)具備對新數(shù)據(jù)的預(yù)測和決策能力。從簡單的線性回歸到復(fù)雜的深度學(xué)習(xí)網(wǎng)絡(luò)，這些算法在醫(yī)療、金融和社交媒體等多個領(lǐng)域發(fā)揮著至關(guān)重要的作用。

2、以醫(yī)療領(lǐng)域為例，機器學(xué)習(xí)技術(shù)已經(jīng)廣泛應(yīng)用于疾病診斷、病情預(yù)測及個性化治療方案制定。然而，這些應(yīng)用需要處理大量的敏感患者數(shù)據(jù)，如醫(yī)療記錄、生物識別信息和基因序列等。同樣，在個人應(yīng)用領(lǐng)域，如智能手機應(yīng)用和社交網(wǎng)絡(luò)服務(wù)，機器學(xué)習(xí)技術(shù)在個性化推薦和用戶行為分析等方面也發(fā)揮著重要作用，處理的數(shù)據(jù)往往涉及用戶的個人偏好和行為習(xí)慣。

3、然而，隨著數(shù)據(jù)隱私和保密性問題日益凸顯，如何在保護隱私的前提下充分利用這些數(shù)據(jù)成為了一個亟待解決的問題。傳統(tǒng)的集中式機器學(xué)習(xí)方法雖然具有計算效率優(yōu)勢，但在處理敏感數(shù)據(jù)時存在隱私保護問題。這是因為該方法需要將大量數(shù)據(jù)集中至單一數(shù)據(jù)中心或服務(wù)器上進行處理，從而增加了數(shù)據(jù)被盜取或濫用的風(fēng)險，同時也可能暴露傳輸過程中的隱私信息。

4、為解決這一問題，聯(lián)邦學(xué)習(xí)作為一種新興的機器學(xué)習(xí)方法應(yīng)運而生。它將數(shù)據(jù)保留在原始數(shù)據(jù)源上，如用戶的智能手機或醫(yī)院的服務(wù)器，然后將機器學(xué)習(xí)模型發(fā)送到各個數(shù)據(jù)源，在這些本地設(shè)備上獨立進行學(xué)習(xí)，最后將學(xué)習(xí)到的模型更新(而非原始數(shù)據(jù))回傳至中心服務(wù)器。這種方法有效降低了數(shù)據(jù)泄露的風(fēng)險，同時也減少了對帶寬的需求。

5、然而，盡管聯(lián)邦學(xué)習(xí)在提升內(nèi)容隱私方面取得了一定進展，但在隱藏數(shù)據(jù)源地址方面仍面臨挑戰(zhàn)。例如，在醫(yī)療領(lǐng)域，即便病人的具體健康數(shù)據(jù)得到了保護，但如果能夠識別出數(shù)據(jù)來源于特定的醫(yī)院或地區(qū)，仍有可能暴露病人的身份或健康狀況。在個人應(yīng)用領(lǐng)域，即使用戶的具體行為數(shù)據(jù)進行了匿名處理，但數(shù)據(jù)源的地理位置信息的泄露也可能揭露用戶的個人習(xí)慣和行為模式。

6、因此，開發(fā)一種能夠同時保護數(shù)據(jù)內(nèi)容和隱藏數(shù)據(jù)源地址的聯(lián)邦學(xué)習(xí)方法顯得尤為迫切。

技術(shù)實現(xiàn)思路

1、為了克服上述現(xiàn)有技術(shù)中存在的缺陷和不足，本發(fā)明提供了一種基于群簽名、智能合約和分布式文件系統(tǒng)的隱藏數(shù)據(jù)源信息的聯(lián)邦學(xué)習(xí)方法，本發(fā)明的發(fā)明目的在于解決現(xiàn)有技術(shù)無法隱藏數(shù)據(jù)源信息的問題。本發(fā)明提出的基于群簽名、智能合約和分布式文件系統(tǒng)的隱藏數(shù)據(jù)源的聯(lián)邦學(xué)習(xí)方法，在整個聯(lián)邦學(xué)習(xí)的訓(xùn)練過程中，數(shù)據(jù)持有方和中心服務(wù)器的所有交互都不直接經(jīng)過網(wǎng)絡(luò)，而是借助群簽名提供了一種基于計算機密碼學(xué)的加密方案，同時分別使用智能合約和dfs傳遞數(shù)據(jù)地址和數(shù)據(jù)本身，在略微影響效率的前提下保護了數(shù)據(jù)提供者的源信息，有效地保護了數(shù)據(jù)提供者的隱私信息，使得在聯(lián)邦學(xué)習(xí)的過程中雙方的數(shù)據(jù)源信息得到了保護。

2、為了解決上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明是通過下述技術(shù)方案實現(xiàn)的。

3、本發(fā)明提供了一種基于群簽名、智能合約和分布式系統(tǒng)的隱藏數(shù)據(jù)源信息的聯(lián)邦學(xué)習(xí)方法，該方法包括以下步驟：

4、s1、創(chuàng)建智能合約：創(chuàng)建一個為群簽名群組管理提供中心化平臺，讓各個節(jié)點進行注冊，并為注冊成功的節(jié)點分配群簽名和群私鑰，用于傳輸公鑰、加密消息和群簽名的智能合約；其中所述節(jié)點包括中心服務(wù)器節(jié)點和各群組成員節(jié)點；

5、s2、聯(lián)邦學(xué)習(xí)群組的創(chuàng)建及管理：創(chuàng)建聯(lián)邦學(xué)習(xí)群組，并選舉出一個群組管理員，將群組管理員的計算機或服務(wù)器作為智能合約的預(yù)言機，預(yù)言機隨機生成一個群簽名群組，將群簽名群組的公鑰信息公開到網(wǎng)絡(luò)中，私鑰私密保管；預(yù)言機為每個加入到群簽名群組的群組成員生成群證書和群私鑰；中心服務(wù)器角色注冊后，將其用于對稱加密的公鑰經(jīng)由智能合約公開；

6、s3、模型訓(xùn)練及模型參數(shù)上傳：中心服務(wù)器將全局模型傳遞給群簽名群組中的各個群組成員，群組成員在使用本地數(shù)據(jù)進行聯(lián)邦學(xué)習(xí)的模型訓(xùn)練后，得到模型參數(shù)，使用密鑰對模型參數(shù)進行加密后得到加密參數(shù)，將加密參數(shù)上傳dfs，得到dfs地址；將密鑰和dfs地址使用中心服務(wù)器的公鑰進行加密得到加密消息，并使用群證書和群私鑰對加密消息進行群簽名，調(diào)用智能合約上傳加密消息和群簽名；

7、s4、中心服務(wù)器獲取模型參數(shù)并聚合更新：中心服務(wù)器監(jiān)聽智能合約，使用群簽名群組的公鑰驗證群簽名，得到加密消息；中心服務(wù)器對加密消息進行解密，得到密鑰和dfs地址，中心服務(wù)器使用dfs地址從dfs中取出加密參數(shù)，并使用密鑰對加密參數(shù)進行解密，得到模型參數(shù)；

8、中心服務(wù)器在獲取到足夠的模型參數(shù)后，使用設(shè)定算法進行聚合更新以改進全局模型，改進后的全局模型發(fā)送回群簽名群組中的各個群組成員，以供下一輪本地訓(xùn)練使用。

9、進一步優(yōu)選的，s3步驟中，群組成員先隨機選擇一個密鑰，將模型參數(shù)使用密鑰進行對稱加密得到加密參數(shù)，然后將加密參數(shù)上傳至dfs，得到dfs地址；群組成員將密鑰和dfs地址使用中心服務(wù)器的公鑰進行非對稱加密得到加密消息；群組成員使用群證書和群私鑰對加密消息進行群簽名，最后，調(diào)用智能合約上傳加密消息和群簽名。

10、更進一步優(yōu)選的，s4步驟中，中心服務(wù)器使用群簽名群組的公鑰信息驗證群簽名，過濾出來自群簽名群組的加密消息；中心服務(wù)器使用自己的非對稱加密私鑰對加密消息進行解密，得到密鑰和dfs地址；中心服務(wù)器使用dfs地址從dfs中取出加密參數(shù)，并使用密鑰進行解密，得到模型參數(shù)。

11、更進一步優(yōu)選的，群組成員在使用本地數(shù)據(jù)進行聯(lián)邦學(xué)習(xí)的模型訓(xùn)練后，得到模型參數(shù)。對模型參數(shù)采用差分隱私技術(shù)進行隱私保護，使得無法通過模型參數(shù)獲得數(shù)據(jù)的特征。

12、進一步優(yōu)選的，s2步驟中，由網(wǎng)絡(luò)中持有相似數(shù)據(jù)或者嘗試使用聯(lián)邦學(xué)習(xí)共同訓(xùn)練一個模型的公司或組織，組成一個聯(lián)邦學(xué)習(xí)群組，聯(lián)邦學(xué)習(xí)群組中的成員共同選舉出一個可信的群組管理員。

13、更進一步優(yōu)選的，由群組管理員準(zhǔn)備一臺計算機或服務(wù)器作為預(yù)言機，實現(xiàn)智能合約要求的接口，并且監(jiān)聽智能合約的事件；預(yù)言機隨機選擇一些基礎(chǔ)參數(shù)生成一個群簽名群組，然后將這個群簽名群組的公鑰信息公開到網(wǎng)絡(luò)中，讓所有人都可以查詢到，并且將群簽名群組的私鑰私密保管。

14、更進一步優(yōu)選的，當(dāng)某一個公司或者組織，想要加入一個聯(lián)邦學(xué)習(xí)群組的群簽名群組來共同訓(xùn)練一個模型時，該公司或組織調(diào)用申請加入聯(lián)邦學(xué)習(xí)群組的智能合約，并傳入自己的相關(guān)信息。

15、更進一步優(yōu)選的，預(yù)言機監(jiān)聽到加入群簽名群組事件后，首先對新加入的群組成員進行資格審查，審查通過過后，預(yù)言機利用群簽名群組的私鑰信息，隨機選擇一個參數(shù)為該新加入的群組成員生成群證書和群私鑰，并將群證書和群私鑰通過加密信道返回給該新加入的群組成員。

16、進一步優(yōu)選的，當(dāng)某一群組成員發(fā)布了錯誤的模型參數(shù)時，群管理員通過該錯誤的模型參數(shù)確定群證書和群簽名，通過群證書和群簽名確定簽署該群簽名的群組成員的身份。

17、進一步優(yōu)選的，所述s1步驟中，創(chuàng)建的智能合約實現(xiàn)creategroup接口、registernode接口、registerserver接口、registerreturn接口和uploadmessage接口；其中，

18、creategroup接口在智能合約中聲明了一個群組，此接口會觸發(fā)groupcreate事件；群組管理員創(chuàng)建群簽名群組調(diào)用該接口；

19、registernode接口會觸發(fā)noderegister事件，該事件由預(yù)言機監(jiān)聽，并傳遞注冊節(jié)點的節(jié)點名稱、節(jié)點相關(guān)信息和節(jié)點公鑰；當(dāng)有新的群組成員加入到群簽名群組時，調(diào)用該接口；

20、registerserver接口觸發(fā)serverregister事件，該事件由預(yù)言機監(jiān)聽并傳遞注冊的中心服務(wù)器的服務(wù)器名稱、服務(wù)器相關(guān)信息以及服務(wù)器公鑰；當(dāng)有中心服務(wù)器角色注冊時，調(diào)用該接口；

21、registerreturn接口觸發(fā)returnregister事件，該事件由中央服務(wù)器和群組成員監(jiān)聽，傳遞注冊人的公鑰、注冊結(jié)果和其他信息；具體的，預(yù)言機監(jiān)聽到noderegister事件時，群管理員會對該新加入的群組成員進行資格審查，然后調(diào)用registerreturn接口反饋審查結(jié)果，若審查未通過，則審查結(jié)果為不通過，附加信息為不通過的原因；若審查通過，則審查結(jié)果為通過，附加信息為空，并通過加密信息將群證書和群私鑰傳遞給改新加入的群組成員；

22、uploadmessage接口觸發(fā)messageupload事件，該事件由中央服務(wù)器監(jiān)控，并將消息與消息的群簽名一起傳遞；群組成員向中央服務(wù)器發(fā)送消息和簽名時調(diào)用該接口。

23、與現(xiàn)有技術(shù)相比，本發(fā)明所帶來的有益的技術(shù)效果表現(xiàn)在：

24、1、本發(fā)明在整個聯(lián)邦學(xué)習(xí)的訓(xùn)練過程中，數(shù)據(jù)持有方和中心服務(wù)器的所有交互都不直接經(jīng)過網(wǎng)絡(luò)，而是借助群簽名提供了一種基于計算機密碼學(xué)的加密方案，同時分別使用智能合約和dfs傳遞數(shù)據(jù)地址和數(shù)據(jù)本身，在略微影響效率的前提下保護了數(shù)據(jù)提供者的源信息，有效地保護了數(shù)據(jù)提供者的隱私信息，使得在聯(lián)邦學(xué)習(xí)的過程中雙方的數(shù)據(jù)源信息得到了保護。

25、2、本發(fā)明可增強數(shù)據(jù)隱私保護。通過使用差分隱私技術(shù)，群組成員在上傳模型參數(shù)時保證了本地數(shù)據(jù)的隱私，這對于聯(lián)邦學(xué)習(xí)來說至關(guān)重要，因為在這種設(shè)置中，數(shù)據(jù)不會離開其原有的存儲位置。

26、3、本發(fā)明可進行安全高效的群組管理。通過選舉可信的群組管理員和采用群簽名技術(shù)，確保了群組成員的身份驗證和匿名性。這種管理機制有助于防止惡意行為，并能在必要時追蹤到具體的成員。

27、4、本發(fā)明實現(xiàn)了去中心化的模型參數(shù)存儲。通過將加密的模型參數(shù)上傳到分布式文件系統(tǒng)(dfs)，降低了單點故障的風(fēng)險，并增強了系統(tǒng)的魯棒性。

28、5、本發(fā)明進行了中心服務(wù)器角色的優(yōu)化。中心服務(wù)器通過智能合約和dfs來接收和處理模型參數(shù)，減少了其直接與大量成員交互的復(fù)雜性，提高了系統(tǒng)的效率。

29、6、本發(fā)明可以進行模型的聚合更新。中心服務(wù)器能夠驗證并聚合來自多個成員的模型參數(shù)，進而更新全局模型。這種方法在保持模型質(zhì)量的同時，也減少了數(shù)據(jù)集中化的需要。

30、7、本發(fā)明中各群組成員發(fā)布的模型參數(shù)具有可溯源性。群管理員可以在必要時識別出上傳錯誤模型參數(shù)的成員，這有助于維護聯(lián)邦學(xué)習(xí)群組的整體健康和可信度。

31、8、本發(fā)明合理運用了智能合約。通過智能合約來管理群組加入、模型參數(shù)上傳和驗證等流程，增加了操作的透明度和自動化程度，減少了信任依賴和操作成本。