安全联邦学习允许多个参与方在一个半可信云服务器的协助下共同训练一个机器学习模型，同时能够保护每个参与方的输入数据不被泄漏。2017年，谷歌利用秘密共享这一密码工具实现了一个安全联邦学习方案。在谷歌的方案中，为了进行训练，每个参与方会进行多轮训练，在每一轮训练中都使用秘密共享技术来生成并传递数据掩码，从而利用掩码来保护数据。该掩码会在服务器对所有参与方的数据进行聚合时消除，保证训练过程的正确性。然而，谷歌的方案中有一个严重的问题：在每一轮训练中，每个参与方都要为其他参与方生成并分发秘密份额。这极大增加了联邦学习系统中的通信轮数与通信量，也是谷歌的联邦学习方案无法实用化部署的重要原因之一。为了解决这个问题，我们基于格密码构造了多用秘密共享方案MuS，实现了每个用户在初始轮后，无需通过网络即可在本地计算更新其他用户的秘密份额，极大降低了秘密共享本身的带宽消耗。本文进一步利用MuS构造了具有通信高效特性的安全联邦学习方案LaF。得益于MuS的特性，LaF的训练过程中，每个参与方仅在本地更新秘密，同时更新的秘密还能够抵抗量子计算机的攻击。该结果“LaF:

物联网的高速发展与普及催生了消费物联网产品及市场的发展与繁荣。消费物联网通常是指面向普通消费者（如个人或家庭）的物联网应用系统，包括智能家居、可穿戴设备、个人监护设备等。其中，智能家居在近几年得到了飞速的发展，包括小米、阿里巴巴、京东、华为、Google、Samsung、Amazon等在内的国内外互联网公司纷纷推出自己的智能家居产品与系统，为全球各地的用户及其家庭提供智能家居服务。智能家居服务为物联网的使用带来了设备共享的场景：非管理员用户被临时授予对设备的访问权限并在一段时间后被取消设备访问权限。这样的场景在家庭房屋、房屋租赁等情形十分常见。另一方面，随着民宿服务的发展（如Airbnb、小猪、途家等），智能家居设备共享的场景更是越来越普遍。例如，为了方便租客随时入住（如深夜抵达的租客），民宿主人会安装智能门锁，通过对租客的临时授权，使得租客在其租赁期间能够正常操控门锁，而在租约结束后，撤销租客的权限，使其不再能够开锁进入房间。在上述智能家居设备共享的场景中，如何正确的管理设备访问权限，杜绝对智能家居设备的非法访问是十分重要的问题。然而，我们的研究发现，目前主流的智能家居服务平台在设备共享场景下的权限管理存在漏洞，攻击者能够在其权限被撤销后获得对设备的非法访问。下面将详细介绍其中的3个漏洞。漏洞1：设备ID泄露导致非法访问Google

Cérin现担任法国巴黎十三大计算机系教授、杭州电子科技大学客座教授。他的研究领域涉及高性能计算、网格计算、云计算以及分布式系统中间件等。Christophe