原文传递
联邦学习下的交通联盟链共识激励机制研究
| 论文题名: | 联邦学习下的交通联盟链共识激励机制研究 |
| 关键词: | 交通联盟链;共识激励机制;联邦学习;模型水印;数据共享;安全性 |
| 摘要: | 随着智慧交通的快速推进,产学研界已提出大量基于人工智能技术的交通规划、管理、预测以及智慧停车、无人驾驶等应用。然而,现有的交通建设、策划、管理与运营等职责大多分散在不同的部门和企业,所涉及的参与实体种类繁杂,且各个实体部门建立的信息系统也局限于相对独立的业务需求。因此,出于数据分散性和安全性的考量,有必要研究新的技术去解决当前广泛存在的“数据孤岛”问题。 当前,联邦学习已成为解决数据共享难题的一种有效方案。但目前联邦学习技术均具有一定的中心化特点,在实现的过程中难以抵御后门、投毒、逆向分析等攻击行为。为此,本文设计了一种适用于联邦学习的模型水印,并基于该水印构建出可进行版权溯源的联邦学习算法。并依托该算法的溯源特性,基于联邦学习模型性能对比构造了适用于联盟链的共识激励机制。最终,搭建了适用于交通隐私数据共享的分层联盟链系统。 本文主要的贡献及创新可以总结为以下三点: 1.设计了基于模型水印的联邦学习溯源方案。本文提出了一种新的联邦深度神经网络模型所有权验证方案,该方案允许梯度模型嵌入私有水印,并通过验证聚合模型的水印信息以追溯贡献梯度模型的训练者。该水印方案将模型权值构造为格上公钥的形式,并通过私钥生成水印提取密钥,从而使得验证者可以通过提取密钥从模型中提取出水印信息,以验证模型所有权。由于该方案困难性假设依赖于格上小整数解难题,因此仅有训练节点能够证明模型所有权。同时类比签名方案中的聚合签名特性,将梯度模型与提取密钥聚合成聚合模型与聚合提取密钥。因此,验证者也能够通过聚合提取密钥对聚合模型进行水印提取,提取后的水印将包含所有参与训练的节点水印信息。该方案从密码学角度给出了水印的安全性证明,并解决了联邦学习中的模型版权溯源难题。 2.设计了基于联邦学习的区块链共识方案。本文提出了一种新的共识方案,该方案能够将联邦学习深度融合到区块链中,从而避免训练与共识的算力冲突,并在一定程度上克服数据 Non-IID 下的收敛问题与潜在的投毒攻击。该方案通过引入模型性能策略来代替传统共识中的算力比拼,从而将算力以联邦学习的形式转化为具有实际经济价值的全局智能模型。由于在面向共识的性能对比过程中需要保证子模型测试数据的隐私性,同时还设计了一种交叉投票方式。该交叉投票通过比较模型对数据集的适配性来进行评价,在保护数据机密性的同时不仅能够在 Non-IID分布下保证对比结果公平,也在一定程度上抵御了投毒攻击。 3.构建了基于激励机制的交通联盟链。本文设计了一种适用于交通网络环境的分层交通联盟链架构,该架构能够同时实现车辆所在边缘网络对数据的快速吞吐与中心机构节点对数据的安全共享。本方案结合区块链与联邦学习,能够在保障各个节点数据隐私性的同时充分实现信息共享,从而产生出普遍适用的全局优化模型。同时,基于提高模型完整性、可用性及激励参与联邦学习的目的,构造了以模型为主链,交易数据为副链的双层区块链结构,在确保数据吞吐量的同时有效发挥了区块链联邦学习在数据共享及安全防护方面的双重优势。 本系统将可溯源的联邦学习融入到共识中,在避免了算力浪费的同时更好的利用了分布式节点的数据及算力价值。而基于格上全同态的模型水印技术不仅填补了水印安全性证明领域的空白,也能够为联盟链内模型的知识产权分配提供更好的依据,促进参与节点的积极性,从而在一定程度上解决了交通部门间的“数据孤岛”问题。 |
| 作者: | 翁渊 |
| 专业: | 计算机科学与技术 |
| 导师: | 米波 |
| 授予学位: | 硕士 |
| 授予学位单位: | 重庆交通大学 |
| 学位年度: | 2023 |
检索历史
应用推荐
