基于关键层定位和可逆水印的联邦学习安全聚合方法

本发明公开了基于关键层定位和可逆水印的联邦学习安全聚合方法，包括：S1、对联邦学习结构训练后进行关键层定位处理和加密；S2、对加密后的层进行嵌入用户额外信息，获得携密模型密文；S3、获取用户嵌入信息，并对携密模型密文在服务器端进行安全聚合，获得聚合模型密文；S4、服务器对聚合模型密文嵌入服务器额外信息，客户端获得携密聚合密文，解密后获得聚合模型，重新返回S1进行训练，直到到达服务器指定训练轮数，停止训练。本发明服务器与用户的模型共享过程中保证了模型的隐私安全，接收端通过从密文中提取嵌入的认证信息实现身份认证等功能，提高了FL训练模型的可用性，有效提高其上传模型过程效率及安全性。