基于联邦学习的保护隐私且鲁棒的个性化图像识别方法

本发明提供一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法，首先，采用差分隐私机制保护用户隐私，与同态加密、安全多方计算等密码学手段相比，无需分发密钥或考虑用户的准入准出机制，提高系统的运行效率，降低系统的维护成本；其次，相比现有框架只关注隐私或中毒攻击，没有实现同时考虑上述二者的训练框架，本发明能够在个性化联邦学习中同时保护用户隐私和防御潜在攻击；综上所述，本发明是基于平均正则化多任务学习的个性化图像识别方法，在保护训练数据隐私的同时能够防御数据中毒、模型中毒等多种攻击，中心服务器应用该规则可有效过滤掉占比低于50％的潜在攻击者。