论文分享｜可保护隐私的分布式学习的匿名高效认证方案

分布式学习是集中式机器学习中减少大量数据传输的一种很有前途的技术。通过允许参与者在本地训练模型，原始数据不必要地上传到集中式云服务器，也降低了隐私泄露的风险。然而，现有的研究表明，对手能够通过分析获得的机器学习模型来获得原始数据。为了应对这一挑战，最先进的解决方案主要依赖于不同的隐私和加密技术。然而，差分隐私降低了数据的效用，而基于加密的方法由于操作有限和计算成本过高，并不是对所有机器学习算法都有效。

在本文中，我们提出了一种新的匿名认证方案来解决上述隐私保护分布式学习的挑战。具体而言，所提出的方案基于这样一个事实:如果DL系统中的参与者是匿名的，对手无法将数据链接到相应参与者的真实身份，从而实现隐私保护。与现有的研究工作相比，本文提出的协议支持批量验证和多种安全属性，计算效率更高，安全性更高。因此，它更适合于DL系统。

本文的主要贡献如下:

•我们提出了一种通过部署匿名认证来解决DL中的隐私问题的新方案。与现有的方法相比，我们的新方案在不降低数据效用的情况下，对所有的机器学习算法都有效，对深度学习系统更具通用性。此外，该方案还可以与防御方案集成，检测数据投毒攻击和搭便车攻击。

•我们设计了一种新的通用无证书签名方案PCLS，它建立在基于对的密码学之上。基于所设计的签名方案，提出了一种支持批量验证的匿名高效认证协议(AAPBV)。

•设计了一种动态批量验证(DBV)算法，可以在批量验证过程中动态调整批量大小。在常规的批验证中，批大小是不可调节的。如果批量验证失败，则丢弃所有消息。在我们的方案中，当故障发生时，启动DBV调整批大小并重做验证。得益于DBV，更多的合法消息被保存，更少的消息被丢弃。因此，更多有效数据有助于模型学习，提高收敛速度。

•我们提供了关于所提议协议所实现的安全属性的正式证明和分析。除了匿名性，所提出的协议还满足机密性、不可链接性、不可伪造性、不可抵赖性、相互认证、前向安全性和后向安全性。在8个安全特性中，前5个特性是基于所设计的PCLS实现的，其他3个特性是基于所提出的AAPBV实现的。

•我们进行了大量的模拟，以评估我们提出的协议的计算效率。性能评估表明，该协议可以显著减少认证的计算时间。特别是批量验证，与原文参考文献[14]、[15]相比，时间消耗减少70%以上。

本文参考：  SecurityLabUJN

作者：高丽

分享仅供学习参考，若有不当，请联系我们处理。