一种针对联邦学习分类任务梯度攻击的隐私增强方法

本发明涉及联邦学习隐私防御技术领域，具体涉及一种针对联邦学习分类任务梯度攻击的隐私增强方法，包括以下步骤：步骤S1、初始化全局模型参数，以及对参与联邦学习的参与者训练样本进行批处理划分；步骤S2、计算本地micro‑batches梯度；步骤S3、根据步骤S2中计算的micro‑batches梯度进行阈值限制裁剪，得到梯度参数；步骤S4、以micro‑batches为添加噪声的样本单元，冻结强隐私需求的参与者的梯度参数，并向裁剪后的梯度参数中添加高斯噪声；步骤S5、计算梯度参数损失；步骤S6、通过聚合算法聚合步骤S5中所有参与者的梯度参数损失更新本次训练中的全局模型参数，计算联合差分隐私模型准确率和损失预算。本发明在隐私保护粒度和模型性能之间取得了较好的平衡。