(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111662782.1 (22)申请日 2021.12.31 (71)申请人 北京工业大 学 地址 100124 北京市朝阳区平乐园10 0号 (72)发明人 林莉　杨康　 (74)专利代理 机构 北京思海天达知识产权代理 有限公司 1 1203 代理人 沈波 (51)Int.Cl. G06F 21/64(2013.01) G06F 21/60(2013.01) G06K 9/62(2022.01) G06N 3/08(2006.01) G06N 20/20(2019.01) (54)发明名称 基于Merkle树的云边协 同联邦学习完整性 认证方法 (57)摘要 本发明公开了基于Merkle树的云边协 同联 邦学习完整 性认证方法， 包括： (1)云端对边缘端 发送的待聚合模型特征和训练集数量构建 Merkle树、 生成验证节点和解密边缘端的兄弟路 径； (2)云端对发送给边缘端聚合后的模型特征 构造Merkle树、 构造加密的兄弟路径； (3)云端 根 据边缘端的训练集数量来聚合模型特征； (4)边 缘端的数据划分； (5)边缘端 的模型训练； (6)边 缘端对云端发送的聚合后的模型特征构造 Merkle树、 生成验证节点和解密兄弟路径； (7)边 缘端对发送给云端的待聚合模型特征和训练集 数量构造M erkle树和构造加密的兄弟路径 。 本发 明基于Merkle树的二叉结构、 位运算的高效性， 使云边协同联邦学习场景下多端之间的传输空 间、 时间开销均在底数级别复杂度之内。 权利要求书1页 说明书5页 附图3页 CN 114297728 A 2022.04.08 CN 114297728 A 1.基于Merkle树的云边协同联邦学习完整性认证方法， 其特征在于： 通过双边构建 Merkle树， 依靠Merkle树结构结合位运算实现同态加密， 从而实现边缘端对云端发送的聚 合后的模型特征的完整性认证以及云端对边缘端发送的待聚合的模型特征和训练集数量 的完整性认证； 具体步骤包括： (1)云端对边缘端发送的待聚合模型特征和训练集数量构建 Merkle树、 生 成验证节 点和解密边缘端的兄弟路径； (2)云端对发送给边缘端聚合后的模 型 特征构造Merkle树、 构 造加密的兄弟路径； (3)云端根据边缘端的训练集数量来聚合模 型特 征； (4)边缘端的数据划分； (5)边缘端的模型训练； (6)边缘端对云端发送的聚合后的模型 特征构造Merkle树、 生 成验证节 点和解密兄弟路径； (7)边缘端对发送给云端的待聚合模 型 特征和训练集数量构造 Merkle树和构造加密的兄弟路径。 2.根据权利要求1所述的基于Merkle树的云边协同联邦学习完整性认证方法， 其特征 在于： 云边协同联邦学习完整性认证方法涉及用户本地终端、 边缘端、 云端三个部分， 这三 个部分之间相互协作， 共同完成联邦学习模型训练， 基于Merkle树的完整性认证作用于边 缘端与云端之间的模型 特征的传输 。 3.根据权利要求2所述的基于Merkle树的云边协同联邦学习完整性认证方法， 其特征 在于： 用户本地 终端负责数据的采集， 数据的处理并向边缘端传输待训练的数据集； 训练完 成之后会收到边 缘端发送的模型， 以进行模型测试。 4.根据权利要求2所述的基于Merkle树的云边协同联邦学习完整性认证方法， 其特征 在于： 边缘端负责数据的划分和模型训练， 通过向云端传输模型梯度和训练集的数量以实 现模型的聚合； 负责Merkle树的验证和Merkle树的证明； 边缘端的Merkle树验证功能包含 生成验证节点、 构造Merkle树和解密兄弟路径三个模块； 生成验证节点是采用生成随机数 的方式进行生成； 构造Merkle树是采用对两个孩子节点取哈希的方式进行构造， Merkle树 是一种典型的二叉树结构， 非叶子节点都是它的两个孩子节点内容的Hash值； 解密兄弟路 径采用是异或位运算方式进行； 当边缘端收到云端发送的聚合后模型特征时， 通过比较解 密兄弟路径构成的Merkle树根是否与边缘端对聚合后的模型特征构成Merkle树根相等来 验证云端发送的聚合后模 型特征没有被篡改； Mer kle树的证明功能包含构 造Merkle树和构 造加密的兄弟路径， 这里是对聚合后模型特征构造Merkle树， 构造方法与Merkle树验证功 能中的Mer kle树构造方法类似， 这里就不再阐述； 构造加密兄弟路径， 对于Mer kle树中任意 一点V， 尽可能少的选择若干个没有交集的节点。 5.根据权利要求2所述的基于Merkle树的云边协同联邦学习完整性认证方法， 其特征 在于： 云端负责模型特征 的聚合， 根据各个边缘段 的训练集数量来聚合各个边缘端的模型 特征， 负责Merkle树的验证和Merkle树的证明； 云端的Merkle树验证功能包含解密兄弟路 径、 生成验证节点和构造Merkle树； 当云端收到边缘端发送的待 聚合模型特征和训练集数 量时， 云端通过比较解密兄弟路径构成的Merkle树根是否与云端对待聚合的模型特征和训 练集数量构成Merkle树根相等来验证收到的待聚合模型特征和训练集数量没有被篡改； 云 端的Merkle树证明功能包含构造Mer kle树和构造加密兄弟路径； 当云端发送给边缘端聚合 后的模型特征时， 边缘端和云端要进行基于Merkle树的完整性认证， 云端通过比较解密兄 弟路径构成的Merkle树根是否与云端对待聚合的模型特征和训练集数量构成Merkle树根 相等来证明边 缘端收到的聚合后模型 特征没有被篡改。权　利　要　求　书 1/1 页 2 CN 114297728 A 2基于Merkle树的云边 协同联邦学习完 整性认证方 法 技术领域 [0001]本发明属于云边协同联邦学习、 机器学习的技术领域， 具体涉及基于Merkle树的 云边协同联邦学习完整性认证方法， 该方法利用Merkle树的二叉结构和两两哈希的特点 实 现了双端之 间的同态加密， 从而实现了 云边协同联邦学习下边缘端和云端之间的数据完整 性认证。 背景技术 [0002]当前， 机器学习 在智慧医疗、 智慧金融和智慧交通等领域得到了广 泛的应用。 然而 机器学习会融合不同用户的大量数据， 这就需要不同用户进行数据的共享， 但在这个过程 中会存在隐私泄漏的风险。 谷歌在2016年提出联邦学习解决数据孤岛问题， 联邦学习是一 种分布式的机器学习框架。 云边协同联邦学习在联邦学习的基础上多了一个终端， 分为用 户本地终端、 边缘端和云端。 用户本地终端负责数据的采集、 数据的处理并向边缘端传输训 练数据， 以及云边协同联邦学习结束后的模型测试。 边缘端负责数据的划分和模 型训练， 通 过向云端传输模型梯度和训练集大小实现模型的聚合， 云端会根据训练集的数量来对模型 梯度进行联邦平均。 云端在向各个边缘端 下发聚合后的模型特征， 进 行下一轮的学习。 在这 个过程当中， 攻击者可以获取并篡改传输的梯度， 从而影响云端聚合的效果。 云端向边缘端 传输聚合后模型特征时， 攻击者可以获取并篡改聚合后的模型特征。 从而影响边缘端下一 轮的模型训练。 因此， 本发明提出基于 Merkle树的云边协同联邦学习的完整性认证方法。 发明内容 [0003]针对云边协同联邦学习场景下边缘端与云端之间传输模型特征不可信的情 况， 提 出一种基于Merkle树的云边协同联邦学习完整性认证方法， 当边缘端训练完模型后会将待 聚合模型特征和训练集数量 发送到云端， 云端和边缘端分别根据待聚合的模型特征和训练 集数量通过两两哈希的方式构建Mer kle树， 依靠Mer kle树二叉结构和两两哈希的特点 实现 了同态加密， 从而实现边缘端与云端之 间的完整性认证； 当云端训练完模型特征后， 将聚合 后的模型特征发送给边缘端， 以进行下一轮的训练， 边缘端和云端会根据聚合后的模型特 征通过两两哈希的方式构建Merkle树， 依靠Mer kle树二叉结构和两两哈希的特点 实现了同 态加密， 从而实现边 缘端与云端之间的完整性认证； [0004]图1为本发明提出的基于 Merkle树的云边协同联邦学习完整性认证方法架构图 [0005]本发明提出的云边协同联邦学习完整性认证方法涉及用户本地终端、 边缘端、 云 端三个部 分， 这三个部 分之间相互协作， 共同完成联邦学习模 型训练， 基于Mer kle树的完整 性认证作用于边 缘端与云端之间的模型 特征的传输 。 其中： [0006]1、 用户本地终端： 负责数据的采集， 数据的处理并向边缘端传输待训练的数据集。 训练完成之后会收到边 缘端发送的模型， 以进行模型测试。 [0007]2、 边缘端： 负责数据的划 分和模型训练， 通过向云端传输模型梯度和训练集的数 量以实现模 型的聚合。 同时， 为了验证 云端发来聚合后的模 型特征的完整性， 还负责Merkle说　明　书 1/5 页 3 CN 114297728 A 3