FedPS:水印共享的联邦学习所有权安全验证方法

李元鹏, 吴旭, 田杰, 文斌

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (11) : 2782 -2789.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (11) : 2782 -2789. DOI: 10.20009/j.cnki.21-1106/TP.2024-0466

FedPS:水印共享的联邦学习所有权安全验证方法

    李元鹏, 吴旭, 田杰, 文斌
作者信息 +

Author information +
文章历史 +
PDF

摘要

如何保护联邦学习模型的所有权是联邦学习面临的一个重要问题.现有的联邦学习版权保护方法存在水印嵌入速度慢,水印验证过程中水印触发集容易泄露等问题,本文提出了一种基于投影梯度下降和Shamir秘密共享算法的联邦学习模型所有权保护方法.每个联邦学习参与者使用投影梯度下降算法生成自己的后门样本,在联邦学习模型中嵌入自己的独特水印以证明其对模型的所有权.同时,本文所提出的版权保护方法使用Shamir秘密共享算法对水印触发集进行加密,保证水印触发集泄露在所有权验证过程中不被泄露.此外,为了防止恶意参与者发起共谋攻击,一个由生成器-鉴别器-提取器组成的GAN网络被用来将参与者的身份信息隐写水印触发集中,以保证参与者的权益不受侵犯.实验结果表明,与同类方法相比,本文提出的方法在水印嵌入速度、对模型性能的影响以及鲁棒性等方面都有更好的表现.

关键词

联邦学习 / 后门水印 / GAN网络 / 版权保护 / 秘密共享

Key words

引用本文

引用格式 ▾
FedPS:水印共享的联邦学习所有权安全验证方法[J]. 小型微型计算机系统, 2025, 46(11): 2782-2789 DOI:10.20009/j.cnki.21-1106/TP.2024-0466

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

106

访问

0

被引

详细

导航
相关文章

AI思维导图

/