基于成对掩码和弹性差分隐私的联邦学习全流程隐私保护方法及系统

本发明涉及联邦学习隐私保护技术领域，特别涉及一种基于成对掩码和弹性差分隐私的联邦学习全流程隐私保护方法及系统，各客户端使用本地数据在全局模型参数基础上进行本地训练，获得本地模型参数，利用弹性差分隐私加噪算法对本地模型参数添加噪声，利用加密传输算法对加噪后的模型参数进行加密并将加密后的密文上传至联邦学习服务器，所述加密传输算法采用客户端两两协商的成对掩码对加噪后的本地模型参数进行掩盖加密；联邦学习服务器通过加权平均和消除掩码来聚合各本地模型参数并进行全局模型更新。本发明使用加密技术保护传输的参数更新，使得模型参数在传输阶段以密文形式存在，使用差分隐私技术在模型的训练过程中添加噪音，使得攻击者无法准确推断出个别节点的数据信息，实现高效的全流程隐私保护联邦学习。