基本信息:
- 专利标题: 基于零知识证明的防投毒攻击群学习方法及系统
- 申请号:CN202411125412.8 申请日:2024-08-16
- 公开(公告)号:CN119051842A 公开(公告)日:2024-11-29
- 发明人: 王丽 , 崔昌 , 孟庆树 , 董逢华
- 申请人: 武汉天喻信息产业股份有限公司
- 申请人地址: 湖北省武汉市东湖新技术开发区华工大学科技园
- 专利权人: 武汉天喻信息产业股份有限公司
- 当前专利权人: 武汉天喻信息产业股份有限公司
- 当前专利权人地址: 湖北省武汉市东湖新技术开发区华工大学科技园
- 代理机构: 湖北武汉永嘉专利代理有限公司
- 代理人: 许美红
- 主分类号: H04L9/06
- IPC分类号: H04L9/06 ; H04L9/40 ; H04L9/00
摘要:
本发明公开了一种基于零知识证明的防投毒攻击群学习方法及系统,其中方法包括步骤:数据提供方获取训练任务信息,生成当前节点本轮的本地局部模型;基于密钥交换协议,对本地局部模型参数添加盲化值进行加密;利用验证集对本地局部模型进行测试,并根据零知识证明协议生成局部模型的验证精度大于预设阈值的证据;模型聚合方验证各数据提供方局部模型参数密文;若验证通过,则将其局部模型参数加入全局模型;模型聚合方将当轮全局模型通过隐私计算网络共享至所有验证通过的数据提供方,并在模型共享合约中同步当前模型状态和当轮合规参与方。本发明能在保护各方隐私数据的前提下有效检查数据的可用性,防止数据投毒攻击,同时提高模型训练效率。
IPC结构图谱:
| H | 电学 |
| --H04 | 电通信技术 |
| ----H04L | 数字信息的传输,例如电报通信 |
| ------H04L9/00 | 保密或安全通信装置 |
| --------H04L9/06 | .使用移位寄存器或存储器用于块式码的密码装置,例如dES系统 |