（阅读笔记）联邦安全聚合

设计动机

联邦学习场景下设计安全聚合协议的动机：

1. 处理高维参数或梯度向量；
2. 降低传输通信开销；
3. 应对用户中途退出鲁棒；
4. 用户隐私安全；

协议设计过程

1. 一重掩码
   用户u和v ($u,v\in \mathcal{U}$)协商掩码：$s_{u,v}$；
   用户u输入$x_u$，加入掩码${\sum }_{v\in \mathcal{U}}{s}_{u,v}$，输出$y_u$发送给服务器；
   
   
   例如$|\mathcal{U}|=3$，设置如下：

	$v_1$	$v_2$	$v_3$
$u_1$	0	+$s_{1,2}$	+$s_{1,3}$
$u_2$	-$s_{1,2}$	0	+$s_{2,3}$
$u_3$	-$s_{1,3}$	-$s_{2,3}$	0

缺点：

• 二次通信开销：$|\mathcal{U}|\times |x|$；
  解决办法：协商掩码表 $\to$ 协商伪随机数生成器的随机种子
• 不能应对用户中途退出；
  两种情况：①用户确切退出；
  解决办法：服务器向其他用户索要掩码；
  然而，若其他用户在响应期间掉线，无法回馈与退出用户相关的掩码值，则会陷入死循环；
  进一步解决办法：(t-n)门限秘密共享，t个用户保证一定的安全性，而又不需要n个（每个）用户都响应，避免进入死循环；（支持少部分用户中途退出）
  ②用户$u$发送$y_u$给服务器很慢，并未实际退出；
  若服务器向其他用户发送请求，获得与该用户相关的掩码值$s_{u,v},|v|\ge t$，服务器则可以从$y_u$获得$x_u$。
  解决办法：加入二重掩码。

2. 二重掩码
   用户$u$不同时公开或响应发送$b_u$和$s_{u,v}$，则服务器始终会受到至少一个掩码影响，不可能从$y_u$获得$x_u$。
   

安全聚合协议

• 用户与用户间、用户与服务器之间交互传递包含二重掩码的网络参数；
• 共U个用户，U1个用户参与广播密钥，U2个用户参与分享密钥，U3个用户参与上传掩盖输入，U4个用户通过一致性验证，U5个用户参与最终的参数上传（包含二重掩码），服务器负责去掩码和参数聚合。
  
  
  

参考文献

1. Practical Secure Aggregation for Federated Learning on User-Held Data, NIPS workshop, 2016.
2. Practical Secure Aggregation for Privacy-Preserving Machine Learning, ACM SIGSAC Conference on Computer and Communications Security (CCS), 2017. 完整版本
3. Secure Analytics: Federated Learning and Secure Aggregation，2018.
4. 联邦学习之安全聚合SMPC