(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211266628.7 (22)申请日 2022.10.17 (71)申请人 南京信息 工程大学 地址 210000 江苏省南京市宁六路219号 (72)发明人 尹春勇　曾庆馗　 (74)专利代理 机构 北京众合诚成知识产权代理 有限公司 1 1246 专利代理师 陈国强 (51)Int.Cl. G06F 21/62(2013.01) G06N 3/08(2006.01) G06N 20/20(2019.01) (54)发明名称 一种面向联邦生成对抗网络的隐私增强方 法 (57)摘要 本发明涉及隐私保护技术领域， 具体是一种 面向联邦生成对抗网络的隐私增强方法， 搭建 云‑边联邦生 成对抗网络和边 ‑端网络； 通过本地 化差分隐私技术保护终端原始数据， 将扰动数据 发送至边缘服务器进行聚合并解码， 构建边缘数 据集； 云端服务器向边缘服务器发送初始化生成 器和判别器模 型进行训练， 并将模 型参数更新上 传至云端服务器进行聚合， 更新全局生成器和判 别器模型； 重复边缘和云服务器的交互过程， 直 至云端的全局生成器生成可用的数据。 在跨通信 和隐私受限的云 ‑边‑端网络结构下训练可用的 生成对抗网络； 在不损失边缘模 型梯度精度的情 况下为抵御梯度攻击提供了足够的保障； 在增强 联邦生成对抗网络隐私性的同时， 确保了合成数 据的质量。 权利要求书1页 说明书7页 附图3页 CN 115329388 A 2022.11.11 CN 115329388 A 1.一种面向联邦生成对抗网络的隐私增强方法， 其特 征在于： 包括以下步骤： S1、 在物联网场景下搭建以云服务器为中心的云 ‑边联邦生成对抗网络， 搭建以边缘服 务器为中心的边 ‑端网络； S2、 通过本地化差分隐私技术保护终端原始数据， 将扰动数据发送至边缘服务器； 边缘 服务器端聚合扰动数据并解码， 构建边 缘数据集； S3、 云端服务器向边缘服务器发送初始化生成器和判别器模型； 边缘服务器按固定步 长训练本地生成器和判别器， 并将模型参数更新上传至云端服务器； 云端服务器聚合边缘 模型参数， 从而更新全局生成器和判别器模型： S301、 云端服 务器向所有边 缘服务器发送初始化 生成器和判别器模型； S302、 在每一轮联邦学习通讯过程中， 云端服务器选择一部分边缘服务器按固定步长 训练本地 生成器和判别器， 并将模型参数 更新上传至云端服 务器； S303、 云端服务器聚合接受到的边缘模型参数更新， 求出全局参数更新以更新全局生 成器和判别器模型； S304、 云端服务器再将更新后的全局模型发送至所有边缘服务器， 边缘服务器使用新 的全局模型替换S3 02步骤中训练的本地模型； S4、 重复边 缘和云服 务器的交 互过程， 直至云端的全局生成器生成可用的数据。 2.根据权利要求1所述的一种面向联邦生成对抗网络的隐私增强方法， 其特征在于： 所 述S1步骤 包括： S101、 由一个云端服 务器和多个边 缘服务器组成云 ‑边联邦生成对抗网络结构； S102、 每一个边 缘服务器和其 边缘网络下对应的多个终端设备组成边 缘网络结构。 3.根据权利要求1所述的一种面向联邦生成对抗网络的隐私增强方法， 其特征在于： 所 述S2步骤 包括： S201、 终端设备使用满足条件的本地 化差分隐私机制生成本地扰动数据； S202、 终端设备 上传扰动 后的数据至边 缘服务器； S203、 边缘服务器聚合来自多个终端 的扰动数据集并解码， 构建一个用于联邦训练的 隐私保护边 缘数据集。 4.根据权利要求1所述的一种面向联邦生成对抗网络的隐私增强方法， 其特征在于： 所 述S4步骤包括： S401、 重复执行S302 ‑S304步骤的联邦学习通讯过程， 设定期望的通讯轮数或全局生成 器合成数据的质量； S402、 当联邦生成对抗网络达到指定的联邦学习通讯轮数或云端全局生成器合成数据 的质量， 停止联邦学习通讯， 在保障终端数据隐私的同时， 生成可用的数据。权　利　要　求　书 1/1 页 2 CN 115329388 A 2一种面向联邦生成 对抗网络的隐私增强方 法 技术领域 [0001]本发明涉及隐私保护技术领域， 具体是一种面向联邦生成对抗网络的隐私增强方 法。 背景技术 [0002]由于物联 网终端设备的离散性特点， 仅靠一个中央服务器来收集和分析这些终端 数据是很困难的。 在基于边缘计算的物联网场景中， 边缘服务器的出现可以有效缓解这一 问题。 然而， 由于安全和隐私问题， 这些终端物联网数据仍然可能受到各种攻击， 如来自服 务提供商、 恶意用户和第三方应用程序的攻击等。 在过去的几年里， 人工智能算法已经被用 于物联网数据分析， 但也存在安全风险， 如隐私泄露。 恶意的对手可以利用人工智能算法中 的各种漏洞来破坏人工智能系统的安全性。 [0003]生成式对抗网络是一种对抗性的人工智能算法， 可以生成用于数据增强或其他应 用的合成数据。 在物联网场景中， 数据分布在多个数据源中， 每个数据源的规模和多样性 都 过于有限， 训练一个准确的生成式对抗网络是一个严峻的挑战。 联邦学习作为一种分布式 机器学习 范式， 它使分布的终端设备能够在不公布原始数据的情况下参与全局模型训练。 这为终端数据提供了一定程度的 隐私保护。 虽然联邦学习下的生成 式对抗网络只是通过对 抗性训练获知训练数据的分布， 但对它的重复采样仍可能暴露原始数据特征。 攻击者甚至 可以在分布式边缘节点上发起深度的梯度泄漏攻击来推 断模型。 为了抵御梯度攻击， 基于 梯度消毒方法的联邦生成对抗网络通过对梯度裁剪和添加噪音以提供差分隐私保证。 然 而， 这种方法对梯度的修改会影响生成网络的收敛性能， 导 致合成数据的质量较差 。 发明内容 [0004]本发明的目的在于提供一种面向联邦生成对抗网络的隐私增强方法， 以解决上述 背景技术中提出的问题。 [0005]本发明的技术方案是： 一种面向联邦生成对抗网络 的隐私增强方法， 包括以下步 骤： S1、 在物联 网场景下搭建以云服务器为中心的云 ‑边联邦生成对抗网络， 搭建以边 缘服务器为中心的边 ‑端网络； S2、 通过本地化差分隐私 技术保护终端原始数据， 将扰动数据发送至边缘服务器； 边缘服务器端聚合扰动数据并解码， 构建边 缘数据集； S3、 云端服务器向边缘服务器发送初始化生成器和判别器模型； 边缘服务器按固 定步长训练本地生成器和判别器， 并将模型参数更新上传至云端服务器； 云端服务器聚合 边缘模型参数， 从而更新全局生成器和判别器模型； S4、 重复边 缘和云服 务器的交 互过程， 直至云端的全局生成器生成可用的数据。 [0006]优选的， 所述S1步骤 包括： S101、 由一个云端服 务器和多个边 缘服务器组成云 ‑边联邦生成对抗网络结构；说　明　书 1/7 页 3 CN 115329388 A 3