一种轻量级抗拜占庭攻击的隐私保护联邦聚合方法及系统

本发明涉及一种轻量级抗拜占庭攻击的隐私保护联邦聚合方法及系统，包括：由参与训练的客户端基于各自隐私数据本地完成模型训练，获得本地更新的梯度；采用秘密分享技术将梯度秘密分享给两个服务器；根据收到的梯度份额，两个服务器分别进行盲化操作，通过交互、基于欧式距离的相似度检测方法识别出恶意梯度更新；服务器利用有效的梯度更新完成全局模型更新。本发明提出的鲁棒性安全聚合方案不涉及复杂的公钥操作，大大降低了计算开销；与基于差分隐私的同类型工作相比，不影响模型精度的损失，保证了高精度模型，并且不需要假设服务器存在干净的辅助数据集。