基于零知识证明的防投毒攻击群学习方法及系统

本发明公开了一种基于零知识证明的防投毒攻击群学习方法及系统，其中方法包括步骤：数据提供方获取训练任务信息，生成当前节点本轮的本地局部模型；基于密钥交换协议，对本地局部模型参数添加盲化值进行加密；利用验证集对本地局部模型进行测试，并根据零知识证明协议生成局部模型的验证精度大于预设阈值的证据；模型聚合方验证各数据提供方局部模型参数密文；若验证通过，则将其局部模型参数加入全局模型；模型聚合方将当轮全局模型通过隐私计算网络共享至所有验证通过的数据提供方，并在模型共享合约中同步当前模型状态和当轮合规参与方。本发明能在保护各方隐私数据的前提下有效检查数据的可用性，防止数据投毒攻击，同时提高模型训练效率。