DP。这保证了聚合函数的输出对于给定参与者是否是训练过程的一部分是不可区分的，其可能性受隐私预算限制。算法如下图所示。3预防联邦学习中的后门攻击3.1

联邦学习（FL）是一个分布式模型训练框架，它允许多个客户端在边缘计算场景中协作训练全局模型，同时不暴露客户端的本地数据。然而，FL通常面临数据异构性（如non-IID数据）和系统异构性（如计算和通信能力），导致模型具有较差的训练表现。为了应对上述两个挑战，我们在资源受限的边缘计算场景下提出了一个高效的FL框架-FedBR，它将块级正则化（Block-wise

1介绍零知识简洁非交互式知识证明（zkSNARK）是一种证明系统，允许证明者说服验证者某个陈述为真，而不泄露有关证明者证据的任何信息。‘零知识’意味着由证明者生成的证明不会泄露有关证明者证据的任何证据信息。因此，zkSNARKs经常用于在区块链和加密货币中保护隐私。例如，Groth16，是最重要的zkSNARK之一，比如加密货币zcash使用该技术以实现隐私交易。它可以证明交易有效，而不透露发送方、接收方和交易详情。因此，它为发送方和接收方提供了强大的隐私保护。2zkSNARK的算法和性质形式上，关于

加速版本。4总结在本文中，我们研究了用于联邦学习的私有参数聚合的各种选项。很明显，每种方法都有其独特的优点和缺点，寻找完美解决方案是一个活跃的研究领域。从信息泄漏的角度来看，差分隐私非常有前途，但它

fee。分享仅供学习参考，若有不当，请联系我们处理。END热1.论文分享｜可保护隐私的分布式学习的匿名高效认证方案文2.论文分享｜通过区块链系统保护隐私的拜占庭式鲁棒联邦学习推3.论文分享

1背景介绍分布式学习是集中式机器学习中减少大量数据传输的一种很有前途的技术。通过允许参与者在本地训练模型，原始数据不必要地上传到集中式云服务器，也降低了隐私泄露的风险。然而，现有的研究表明，对手能够通过分析获得的机器学习模型来获得原始数据。为了应对这一挑战，最先进的解决方案主要依赖于不同的隐私和加密技术。然而，差分隐私降低了数据的效用，而基于加密的方法由于操作有限和计算成本过高，并不是对所有机器学习算法都有效。在本文中，我们提出了一种新的匿名认证方案来解决上述隐私保护分布式学习的挑战。具体而言，所提出的方案基于这样一个事实:如果DL系统中的参与者是匿名的，对手无法将数据链接到相应参与者的真实身份，从而实现隐私保护。与现有的研究工作相比，本文提出的协议支持批量验证和多种安全属性，计算效率更高，安全性更高。因此，它更适合于DL系统。本文的主要贡献如下:•我们提出了一种通过部署匿名认证来解决DL中的隐私问题的新方案。与现有的方法相比，我们的新方案在不降低数据效用的情况下，对所有的机器学习算法都有效，对深度学习系统更具通用性。此外，该方案还可以与防御方案集成，检测数据投毒攻击和搭便车攻击。•我们设计了一种新的通用无证书签名方案PCLS，它建立在基于对的密码学之上。基于所设计的签名方案，提出了一种支持批量验证的匿名高效认证协议(AAPBV)。•设计了一种动态批量验证(DBV)算法，可以在批量验证过程中动态调整批量大小。在常规的批验证中，批大小是不可调节的。如果批量验证失败，则丢弃所有消息。在我们的方案中，当故障发生时，启动DBV调整批大小并重做验证。得益于DBV，更多的合法消息被保存，更少的消息被丢弃。因此，更多有效数据有助于模型学习，提高收敛速度。•我们提供了关于所提议协议所实现的安全属性的正式证明和分析。除了匿名性，所提出的协议还满足机密性、不可链接性、不可伪造性、不可抵赖性、相互认证、前向安全性和后向安全性。在8个安全特性中，前5个特性是基于所设计的PCLS实现的，其他3个特性是基于所提出的AAPBV实现的。•我们进行了大量的模拟，以评估我们提出的协议的计算效率。性能评估表明，该协议可以显著减少认证的计算时间。特别是批量验证，与原文参考文献[14]、[15]相比，时间消耗减少70%以上。2预备知识1.

加密的全局模型，并将其保存到区块链中；最后，每个客户端从区块链中获取全局模型。威胁模型我们考虑采用总共n个客户端中包含k个恶意客户端的联邦学习场景，首先，我们将k个恶意客户端定义如下：

证明任意阶多项式设多项式为最多d阶的n元多项式。设为所有项都为h阶的多项式，因此便可以将多项式表示为。证明者想要证明。由此可以得出：其中，通过乘，构造，消去其中的项。因此，将转变为证明成立。

数缘信安社区分享仅供学习参考，若有不当，请联系我们处理END热1.论文分享｜秘密分享在隐私保护机器学习中的应用文2.论文分享｜边缘计算中使用数据和模型并行加速联邦学习推3.论文分享｜FedCP:

2023年12月截稿的密码学与信息安全会议整理文2.论文分享｜PEA：用差分隐私保护多方学习训练的模型推3.论文分享｜边缘计算中使用数据和模型并行加速联邦学习荐4.

Lab分享仅供学习参考，若有不当，请联系我们处理。END热1.论文合集

FPGA上时，它们共享FPGA硬件资源。因此，有可能进行其他基于共享的侧信道攻击，如基于FPGA长线的攻击。与电源侧通道攻击类似，BYOTEE不能直接阻止这些攻击。文章来源：

可重构智能表面（RIS）：RIS可以通过智能地反射和重定向无线信号来增强无线通信性能。RIS还可以用于提高无线网络中FL的能源效率和安全性。2.

FL)的性能有重要影响，可能导致通信错误和延迟，从而减慢训练过程并降低结果模型的准确性。为了减轻丢包通信对FL的影响，本文提出了一个名为Federated

2024https://www.ndss-symposium.org/ndss2024/co-located-events/vehiclesec/【HotSoS

意味着梯度向量维度下限线性的额外损失。其次，深度神经网络模型有很多冗余参数。因此，向这些冗余参数添加噪声会对神经网络模型造成额外的精度损失。余等人表明，尽管在少量公共数据的帮助下优化了原始

录用。该项工作同时获得了国家重点研发计划项目（No.2021YFB3301500）、国家自然科学基金项目（No.

Policy论文来源：KDD2023论文链接：https://dl.acm.org/doi/10.1145/3580305.35993451前言本文介绍的是一篇收录于

密码学是一门研究信息安全的学科，其中涉及到许多数学概念，如群、环、域等基本概念。群是一种代数结构，它由一个集合和一个二元运算组成。这个二元运算必须满足以下四个条件：封闭性、结合律、存在单位元和存在逆元，群的一个重要性质是封闭性，这意味着在群中进行的任何操作都不会导致离开群。环是由一个集合和两个二元运算组成，分别是加法和乘法，并满足封闭性、结合律、分配律。域也是由一个集合和加法、乘法两个运算组成，满足封闭性、域中的加法和乘法都满足结合律、存在单位元、加法逆元和乘法逆元。群、环、域通常用于加密算法中。有限域是元素个数有限的域、有限域的扩张是指将一个有限域在保留运算的情形下扩展为另一个更大的有限域，可以通过添加一个新的元素和构造模多项式剩余类环的方式来实现。分圆多项式在有限域上的分解理论是实现快速数论变换，同态加密中明密文打包技术的基础。群、环、域、有限域的扩张和分圆多项式在有限域上的分解都是密码学中常用的数学概念，它们在加密算法中起着重要作用，了解这些基本概念可以帮助我们更好地理解密码学的原理和应用。OpenMPC组队学习MPC

论文名称：公平联邦学习及其设计论文来源：计算机学报论文作者：暨南大学可信人工智能教育部工程研究中心和桂林电子科技大学广西可信软件重点实验室的古天龙教授、常亮教授与青年学者李龙博士论文链接：http://cjc.ict.ac.cn/online/onlinepaper/gtl-202396145619.pdf1前言联邦学习是由多个客户端协作开展模型训练的一种分布式机器学习解决方案.在联邦学习架构下,公平性被赋予了更加丰富的内涵:一方面,联邦学习中不同参与者对模型训练的贡献可能会有很大不同,能够公平反映每个参与者贡献的奖惩激励机制是联邦学习生态可持续发展的关键;另一方面,无论发送给各个参与方的全局模型是被直接用于结果预测还是用于优化参与方的个性化模型,各个参与方所使用的模型在最终的预测性能或精准度上应该具有公平性.具有某一个或多个方面公平性的联邦学习称为公平联邦学习.通过系统梳理和全面剖析近年来的研究工作,对联邦学习的公平性概念、定义及度量进行了阐释;从公平联邦学习生命周期的不同阶段出发,分别对与公平联邦学习设计相关的公平客户端选择、公平模型优化、公平贡献评估、公平激励机制等进行了综述;从可信人工智能及可信联邦学习的角度,对联邦学习公平性与隐私性、鲁棒性的综合设计进行了讨论;立足于区块链与联邦学习的不同耦合方式,即完全耦合、柔性耦合和松散耦合,对基于区块链的联邦学习框架结构进行了分类阐述,进一步从框架结构、公平性、鲁棒性及隐私保护功能等方面对相关研究工作进行了述评;最后,从公平性定义及度量、公平联邦学习方法、鲁棒公平联邦学习及符合伦理联邦学习等四个方面,给出了公平联邦学习及其设计所面临的主要问题、挑战及研究热点.2公平联邦学习传统机器学习的公平性增强,或者公平机器学习设计,包括预处理、中间处理和后处理等三类方法.基于此,联邦学习的公平性增强,或者公平联邦学习设计,也可以采取这三种方式.已有的公平联邦学习设计大都集中于中间处理方法.从公平联邦学习的生命周期角度,大致可分划为:客户端选择、模型优化、贡献评价、激励机制等方法.3本文的重要概念隐私：隐私和非歧视

为了防范用户上传梯度值可能导致的隐私泄露风险，安全聚合协议的关注焦点在于用户上传梯度值至聚合服务器的操作（服务器收集梯度值并进行检查），而后续的聚合操作并不会引发额外的隐私泄露风险；-

的性能。首先，作者列出了测试数据集、安然电子邮件的特征。然后，图4显示FSSE在搜索和更新操作上都优于第一个有效的前向私有SSE方案[1]。在图4中，作者展示改进方案在设置各种CT时的性能。图

户只拥有一部分模型，推理阶段需要用户之间的合作才能完成推理过程。3联邦学习常见攻击在联邦学习的不同阶段会受到不同的安全威胁和隐私威胁。在数据收集阶段，受到的安全威胁包括数据投毒攻击（Data

Encryption）。针对加密算法中的两种强制性假设，可隐写加密可分为：（1）接收者隐写加密：设置一个发送者和接收者共享的第二密钥（double

是一个可调的超参数。完整的特征蒸馏流程图如1所示，将特征划分为两部分后，在本地保留对性能提升贡献较少但包含大部分隐私信息的性能鲁棒特征，分享对性能提升最有帮助的性能敏感特征。3.3

2024https://www.ndss-symposium.org/ndss2024/co-located-events/vehiclesec/【HotSoS

Evaluation，OLE）是一种密码学协议，用于在保护数据隐私的前提下执行线性函数的计算。它允许两个参与者（通常称为发送方和接收方）合作进行计算，而无需彼此了解对方的输入。Ring-OLE

每个参与者上传本地模型并进行联邦聚合，这需要共识委员会中的节点进行共识验证。根据节点的本地模型质量和数据贡献来选择候选委员会成员，其中通过共识验证的候选委员会成员将成为正式委员会成员。

icics2023@hotmail.com.中英文注册表请扫描以下二维码下载注：国内参会代表请使用中文注册表，其中包含发票信息。7组织者8会场介绍Tianjin

论文名称：一种基于本地化差分隐私的网络聚类方法论文来源：计算机学报论文作者：东南大学倪巍伟教授，博士生张东月、张森、付楠、候立贺论文链接：http://cjc.ict.ac.cn/online/onlinepaper/zdy-2023115113610.pdf1本文背景随着移动互联网应用的不断深入，产生了大量个体数据，采集分布在不同终端上的数据进行聚类可以发现人群行为模式，支撑应用服务的深入开展．然而这些数据往往包含个体敏感信息，在缺少可信数据采集者的情况下，直接采集数据进行聚类存在泄露个体数据隐私的风险．近年来，本地化差分隐私(local

服务端接口。因为私钥是在TEE的内存里生成，其安全性得到了保证。接下来就是需要向tester证明，这个私钥确实是由TEE程序所持有的。这就需要利用RA流程来进行。但是需要注意的是，RA-TLS

无关，因此不会泄露关于这些值的任何信息（其余的计算是本地的。同时文章提出了一个增强型的（仍然是半诚实安全的）协议。协议中A和B接收到另一方的三元组的MACs。A方选择一个全局的MAC密钥∆_B

1背景介绍让我们考虑以下情况：Alice在佳士得（Christie's）购买Banksy的最后一件杰作，在这之前，她会确保艺术品在售出后不会被销毁。佳士得选择了维克里封闭竞标的拍卖方式，这是一种相当常见的做法，其工作原理主要是：每个参与者都提交一个秘密的竞标。一旦所有的竞标都提交完毕，出价最高的一方获得该物品，支付的价格是第二高的竞标。承诺方案正好解决了这个问题：它们允许安全地承诺一个秘密值，并在之后打开(Open)它，以便第三方可以检查承诺是否与打开的值一致。本文将从基本的承诺方案（如基于哈希的承诺）开始，逐步加深，并介绍目前经常使用的Pedersen和Elgamal承诺。下一章我们将着重介绍区块链中目前正在研究的承诺方案，包括前量子安全的承诺方案，最后将给大家简单介绍一下向量承诺（Vector

Learning）利用多个计算节点进行机器学习或深度学习的算法和系统，旨在提高性能、隐私保护，并扩大至更大规模的训练数据和更大的模型。分布式机器学习仍然没有在根本上解决隐私化、数据孤岛问题：1.

课程信息主题：密码学&隐私计算研修培训班第一期【密码学】时间：2023/10/22授课：线下授课地点：北京市海淀区清河路135号枫烨园

课程信息主题：密码学&隐私计算研修培训班第一期【密码学】时间：2023/10/22授课：线下授课地点：北京市海淀区清河路135号枫烨园

课程信息主题：密码学&隐私计算研修培训班第一期【密码学】时间：2023/10/22授课：线下授课地点：北京市海淀区清河路135号枫烨园

本文主要介绍两种ZK-SNARK协议，Groth16和Plonk，并指出关键内容，并从可用性、性能和安全性等方面进行比较。1零知识证明背景回顾零知识协议由两个参与方组成，即证明者（P）希望说服验证者（V），某个陈述x

课程信息主题：密码学&隐私计算研修培训班第一期【密码学】时间：2023/10/22授课：线下授课地点：北京市海淀区清河路135号枫烨园

使用对比学习来解决联邦学习中的统计异质性。MOON通过引入模型对比损失来纠正更新方向。FedProc将全局原型视为全局知识，使用局部网络结构和全局原型对比损失来约束局部模型的训练。4.2

1会议介绍由中国计算机学会主办，中国计算机学会区块链专业委员会承办，中科云海智能技术实验室协办的2023CCF中国区块链技术与应用高峰论坛(CCF

多方PSI算法可以在2方PSI基础上进行扩展。安全目标是各参与方仅能知道所有参与方的交集元素，无法获知其他参与方在交集之外的其他元素信息。下面介绍参考文献1中基于OPPRF(Oblivious

无忧，带领大家一起学习零知识证明！我们整理了第二期的分享内容方便大家学习，感兴趣的同学们可以点击视频，观看完整版分享。

以下为投稿截止时间为2023年11月底的密码学与信息安全相关会议，感兴趣的小伙伴可以复制蓝色网址链接，访问会议官网获取更多信息~【CT-RSA

区块链中的可扩展性问题，特别是以太坊，出现了两个无处不在的概念：SNARKs和STARKs。几乎每个区块链项目都依赖于某种形式的证明系统，如果初学者对这个零知识证明领域还不熟悉，并计划了解其中的概念和想法，很快就会感到压力倍增，因为这个领域正在不断发展。1zkSNARKs

异构量化，为慢速客户端分配较低的量化分辨率，以使其训练时间与其他客户端保持一致，以减轻通信瓶颈，为快速客户端分配较高的量化分辨率，以实现更好的通信效率和准确性权衡。基于各种模型和数据集的评估验证了

OLE构造的恶意安全的PSI协议（VOLE-PSI）推3.论文分享｜Shor算法首次取得质的突破荐4.ZK-SNARKs如何通过zkML(zk

i的inpj也是如此。如果Prog曾经被安装过，FTH将在K的帮助下执行一个函数，并接收outp1,...,outpm。最后，FTH对outpi计算另一个哈希摘要%outpi，并使用msk在会话id

论文名单文2.论文详解丨基于错误学习难度实现联邦学习的高效差分隐私安全聚合推3.论文详解丨一种面向电能量数据的联邦学习可靠性激励机制荐4.

Algorithm论文链接：https://arxiv.org/abs/2308.065721背景介绍1994年，彼得·肖尔(Peter