一种基于边缘计算和联邦学习的群智感知隐私保护方法

1.本发明属于移动群智感知领域，具体涉及一种基于边缘计算和联邦学习的隐私保护方法。


背景技术：

2.移动群智感知(mobile crowdsensing，mcs)是物联网(internet of things，iot)领域中一种新的数据采集形式。它结合了移动感知和众包思想，能够通过内置在用户移动设备中的各种传感器方便快捷地收集大量的感知数据，并通过感知平台对数据进行研究处理，从而更好地为用户提供个性化的服务。mcs能够被应用于各种领域，例如智能交通、情景教育、医疗保健、环境监测等，推动了智慧城市服务的全面构建。
3.参与者在执行感知任务的过程中，不可避免地会将感知数据共享给平台，而这些感知数据往往包含着各种重要的私人信息，如参与者的身份信息、位置信息和行为信息等。然而，感知平台作为数据处理和控制中心往往是不可信的，它在聚合和处理参与者的数据时可能会集中泄露参与者的敏感信息。同时，参与者在进行数据收集和提交时也可能受到内部攻击者窃取数据和外部攻击者截获数据等威胁。这些都会造成严重的隐私问题，阻碍mcs的发展。
4.在mcs隐私保护方面的研究主要集中于传统的集中式mcs架构，参与者的感知数据会直接与感知平台进行交互服务，这会导致参与者的隐私被集中泄露，同时感知平台在处理海量数据时会带来较高的传输时延和成本，不适合大规模的感知任务。本发明根据边缘计算的边缘性和高效性，利用边缘计算节点分离参与者和感知平台的直接交互，构建新型的分布式群智感知平台，也进一步考虑了边缘计算节点的不可信性。
5.目前的隐私保护方法主要是对参与者收集的原始数据进行保护，如果遭受到攻击，参与者的敏感数据将被直接泄露，这会造成严重的后果。因此，可以利用联邦学习使参与者在本地训练模型参数，并将模型参数上传到边缘计算节点和感知平台进行更新，避免数据的直接泄露。然而，模型信息也可能会导致隐私数据的间接泄露，现有方法在利用隐私保护技术时没有考虑到可用性和效率问题。因此，本发明将不同的隐私保护技术进行融合，期望达到隐私与效率之间的平衡，从而为参与者提供更加强大的安全保障。


技术实现要素：

6.针对上述现有的研究方法以及存在的问题，本发明同时引入边缘计算(edge computing，ec)和联邦学习(federated learning，fl)，并将本地化差分隐私(local differential privacy，ldp)与同态加密(homomorphic encrytion，he)相结合，提出了一种高效的移动群智感知隐私保护方法。ec作为一种在网络边缘执行计算的新型计算模型，能够将传统的集中式mcs架构转变为分布式mcs架构，从而从一定程度上防止感知平台泄露参与者的隐私数据，提高了传输效率。在fl模式下，参与者将隐私数据保留在本地，无需上传到边缘计算节点和感知平台，从而防止参与者数据遭受攻击而直接泄露。同时，运用ldp
在本地进行模型参数值的扰动，运用he在上传到边缘计算节点和感知平台时进行过程加密，高效保护了参与者的模型信息。本发明所提出的系统模型结构如图1所示，主要包括参与者本地训练、边缘计算节点聚合与更新、感知平台聚合与处理三个部分。
7.参与者本地训练。参与者根据请求者下发的感知任务，通过个人的智能终端设备采集数据，利用感知数据在本地训练模型，并应用ldp和he隐私保护技术实现噪声扰动和过程加密，然后将本地模型参数上传到边缘计算节点进行边缘聚合与迭代更新。在防止参与者隐私信息泄露的同时完成全局模型的构建，并为请求者提供可靠和有效的信息来源。
8.边缘计算节点聚合与更新。边缘计算节点具有比移动设备更多的存储和计算资源，将其部署在网络边缘，不仅可以从感知平台请求内容和服务，还可以与参与者协同进行信息处理。主要是收集参与者发送的本地扰动和加密的模型参数进行边缘聚合，并将更新的边缘模型参数发送给感知平台。由于边缘计算节点是不可信的，因此在he技术的支持下进行密文形式的聚合与更新操作。
9.感知平台的聚合与处理。感知平台是mcs中的数据处理与控制中心，具有强大的存储和计算能力。感知平台接收边缘计算节点发送的加密边缘模型参数后，利用he技术在密文形式下进行全局模型的聚合与更新，并将最终的处理结果以加密的形式发送给请求者完成感知任务。
10.与现有技术相比，本发明的有益效果是：(1)通过在mcs中引入边缘计算节点将集中式mcs架构转变为分布式mcs架构，搭建一种新型的边缘计算支持的mcs平台，有利于避免参与者数据的集中泄露，同时减轻感知平台的负担，更加适合大规模的感知任务。(2)通过在fl这一隐私保护机器学习模式下进行感知任务的实施，使得参与者的敏感数据能够保留在本地，避免了边缘计算节点和感知平台泄露其原始数据信息。(3)通过将ldp与he两种隐私保护技术进行结合，实现了信息模糊和过程加密。这样既不会在参与者之间泄露敏感信息，也不会从边缘计算节点和感知平台泄露敏感信息，还能够抵抗外部截获数据的攻击，有效保证了参与者的隐私。
附图说明
11.图1为本发明的整体框架。
12.图2为本发明的整体流程图。
具体实施方式
13.本发明的整体实施流程如图2所示。在具体的实施步骤中，参与者的本地训练、边缘计算节点的聚合与更新、感知平台的聚合与处理为三个主要阶段。
14.参与者本地训练：参与者接收由密钥生成中心生成的公钥/私钥对(pk,sk)，其中私钥sk用于解密由公钥pk加密的模型参数，除了参与者本身边缘计算节点和感知平台不能对其进行访问。假设t1是一次边缘聚合的本地更新次数，t2是一次全局聚合的边缘聚合次数，t为本地更新的总次数，是t1t2的整数倍。在第t轮，参与者xi从对应的边缘计算节点下载上一轮最新的加密模型参数后，使用私钥sk解密获得并将本地现有的模型参数替换为以更新本地模型，防止由于仅对本地数据进行训练而导致过
拟合的现象。然后，参与者xi根据移动设备采集到的感知数据di和解密后的模型参数共同训练本地模型共同训练本地模型其中，η表示参与者在本地训练过程中的固定学习率，表示参与者在当前模型参数的本地数据的平均梯度，即
15.在每t1轮次本地训练得到新一轮的模型参数之后，参与者xi使用ε-ldp技术的laplace机制为更新的本地模型参数加入随机扰动的噪声实现信息模糊：其中，表示laplace噪声，δf表示局部敏感度，ε表示为每个参与者设置的隐私预算。
16.参与者xi使用公钥pk对扰动后的本地模型参数进行加密得到然后将扰动和加密的本地模型参数以及相关的本地损失函数f
t(i)
(ω)发送到所在的边缘计算节点进行新一轮的边缘聚合与更新。在执行he的过程中，由于采取的paillier算法只支持整数字段的计算，即需要加密的模型参数值应该是￠n范围内的一个元素。但是，模型参数通常以浮点数的形式存在。要实现模型参数的加密运算，需要引入一个额外的舍入因子l，即大于模型参数小数位数的最大值。因此，对于浮点型参数，通过乘以10
l
将其编码为整数型参数即可进行加密，解码时执行相反操作。
17.边缘计算节点的聚合与更新：在第t轮，边缘计算节点从感知平台下载上一轮最新的加密全局模型参数并将现有的边缘模型参数替换为发送给所有对应的参与者。然后，每个边缘计算节点以ρ的比例随机选取k个参与者参与本轮训练，即k
←
max(kρ,1)。在参与者的每t1轮次本地训练后，边缘计算节点会接收对应参与者新一轮的扰动和加密的本地模型参数和本地损失函数f
t(i)
(ω)，然后对参与者的本地模型参数进行边缘聚合，即对收到的模型参数使用加权平均：其中，n表示每个边缘计算节点训练数据的数量，ni表示第i个参与者的数据集大小，由于laplace机制具有对称性，在进行边缘聚合运算的过程中噪声几乎被消除，因此不会对模型的准确性产生较大的影响。
18.在进行边缘聚合之后，边缘计算节点将聚合后的加密边缘模型参数发送给所有对应的参与者进行新一轮的迭代更新。在经过每t2轮次边缘模型聚合后，边缘计算节点都会给各参与者发信号，使其全部停止模型训练，并将最终加密的边缘模型参数和边缘损失函数f
t(edge)
(ω)发送给感知平台进行全局聚合与更新，其中这意味着每t1t2轮次本地更新，参与者都与感知平台进行通信。
19.感知平台的聚合与处理：在全局循环t＝0时，感知平台首先初始化模型参数ω0，并将原始的模型参数ω0发送给所有的边缘计算节点，然后由边缘计算节点广播给对应的参与者初始化本地模型参数并进行初步训练。当t＞0时，感知平台将最新的加密全局模型参数发送给边缘计算节点与参与者进行协同训练。在每t2轮次的边缘聚合后，感知平台接收边缘计算节点与本地联合训练的加密边缘聚合结果然后进行全局模型参数
的聚合平均：其中，j表示参与训练的边缘计算节点个数，m表示所有边缘计算节点训练数据的总数量，mj表示第j个边缘计算节点训练数据的数量，
20.感知平台还需要从边缘计算节点接收边缘损失函数f
t(edge)
(ω)，并进行聚合得到全局损失函数，即然后，感知平台将最新的加密全局模型参数和全局损失函数f
t(global)
(ω)发送给所有的边缘计算节点进行下一次迭代训练。当全局模型更新轮次达到最大值t后，感知平台给各边缘计算节点发信号使其全部停止模型训练，并将最终得到的加密全局模型参数发送给请求者，从而完成感知任务。
21.上述实施方法为本发明较佳的实施方式，但本发明的实施方式并不受上述方法的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

技术特征：
1.一种基于边缘计算和联邦学习的群智感知隐私保护方法，其特征在于，包括参与者本地训练模块、边缘计算节点聚合与更新模块、感知平台聚合与处理模块。2.根据权利要求1所述的基于边缘计算和联邦学习的群智感知隐私保护方法，其特征在于，通过参与者本地训练模块，利用参与者的智能终端设备收集原始的感知数据，运用联邦学习范式在本地执行模型参数的训练，并利用本地化差分隐私和同态加密技术对模型参数值进行扰动和加密，从而防止参与者的隐私信息被恶意窃取和截获。3.根据权利要求1所述的基于边缘计算和联邦学习的群智感知隐私保护方法，其特征在于，通过边缘计算节点聚合与更新模块，利用边缘计算节点对参与者的本地模型参数进行边缘聚合与更新操作，避免感知平台集中收集所有参与者信息而导致严重的隐私泄露，由于该操作在密文形式下进行，从而有效防止参与者的隐私信息被泄露给不可信的边缘计算节点。4.根据权利要求1所述的基于边缘计算和联邦学习的群智感知隐私保护方法，其特征在于，通过感知平台聚合与处理模块，利用感知平台对边缘聚合得到的模型参数进行全局聚合，将最终的加密模型参数发送给请求者完成感知任务，由于感知平台无法获取私钥且对参与者的本地模型参数是未知的，从而有效防止参与者的隐私信息被泄露给不可信的感知平台。

技术总结
移动群智感知作为一种新型的感知数据采集范式被应用于各种社会场景，但是也面临着严重的隐私信息泄露问题。现有方法主要是在传统的集中式架构下对原始数据进行保护，也没有充分考虑到内部窃取和外部攻击者截获数据的问题。基于此，本发明提出了一种基于边缘计算和联邦学习的群智感知隐私保护方法。首先，参与者在本地进行模型训练，将模型参数值利用本地化差分隐私进行扰动并利用同态加密进行过程加密后上传到边缘计算节点；然后，边缘计算节点对本地模型参数进行边缘聚合，并将与参与者协同更新的边缘模型参数上传到感知平台；最后，感知平台接收加密的边缘模型参数，进行密文形式下的全局聚合与处理操作，从而有效防止参与者隐私信息的泄露。参与者隐私信息的泄露。参与者隐私信息的泄露。


技术研发人员：张建红 赵国生 王健
受保护的技术使用者：哈尔滨师范大学
技术研发日：2023.03.08
技术公布日：2023/7/13