一种抗增强梯度攻击的安全高效联邦学习方法

本发明涉及联邦学习、抗增强梯度攻击和隐私保护技术领域，尤其涉及一种抗增强梯度攻击的安全高效联邦学习方法。本发明在不泄露参与者隐私的前提下，通过对参与者整数型更新向量的分量上界和L2范数的约束，进行联合防御，能高效地剔除恶意参与者的增强梯度投毒攻击。本发明结合了布尔共享和Diffie‑Hellman密钥交换协议，保护了参与者的模型更新向量的隐私，同时参与者进行隐私保护的操作也是轻量级的布尔运算，不需要昂贵的加密操作，并且隐私保护操作没有进一步增加参与者的通信开销。本发明提出一种使用二选一不经意传输协议的方法，把服务器拥有的布尔共享转换成其相应的算术共享，服务器再使用算术共享来进行联邦学习全局模型的聚合。