陈艳格博士在隐私保护联邦学习方面取得新进展。研究成果以“A verifiable privacy-preserving federated learning framework against collusion attacks”为题在国际权威期刊《IEEE Transactions on Mobile Computing》上发表。
该研究针对用户隐私泄露、模型训练结果不准确、共谋攻击存在等问题,提出一个可验证的隐私保护联邦学习框架。方案首先利用ElGamal同态加密算法对隐私保护联邦学习方案进行重新设计,有效地保护某些参与者与服务器之间共谋场景中参与者的数据隐私。此外,该方案设计了隐私保护联邦学习的可验证机制,使参与者能够有效地验证参数服务器聚合结果的准确性和完整性,防止参数服务器返回错误的聚合结果给参与者。实验结果和性能分析表明,我们提出的方案不仅加强了方案的安全性,而且保持了模型训练的精度,超越了许多现有方案的安全性和正确性。
