馮偉功 王鳳領(lǐng) 王文男

（北京理工大學(xué)珠海學(xué)院 廣東省珠海市 519000）

1 引言

邊緣計(jì)算能夠彌補(bǔ)云計(jì)算過程中實(shí)時性、能耗大、數(shù)據(jù)上傳下載過程中隱私泄露風(fēng)險的不足，是近年來興起的一種分布式計(jì)算技術(shù)[1]。當(dāng)前，邊緣計(jì)算正處在快速發(fā)展和不斷進(jìn)化的過程中，業(yè)界在邊緣計(jì)算的學(xué)術(shù)研究、標(biāo)準(zhǔn)化、產(chǎn)業(yè)聯(lián)盟、商業(yè)化落地四個方向齊力推動著邊緣計(jì)算前進(jìn)，邊緣計(jì)算將在智慧城市、工業(yè)智造、遠(yuǎn)程醫(yī)療、車聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)等多個價值行業(yè)有大規(guī)模的應(yīng)用，形成“云-邊-端”的格局，如圖1。邊緣計(jì)算發(fā)展迅速，據(jù)IEEE 旗下的市場研究企業(yè)Communications Industry Researchers(CIR)預(yù)測，2025年邊緣計(jì)算基礎(chǔ)設(shè)施收入將達(dá)179 億美元，邊緣計(jì)算服務(wù)將產(chǎn)生15 億美元的收入[2]，邊緣計(jì)算將成為與云計(jì)算平分秋色的新興市場。

對于邊緣計(jì)算的定義，各個組織機(jī)構(gòu)有不同的看法，邊緣計(jì)算產(chǎn)業(yè)聯(lián)盟(Edge Computing Consortium，ECC)對邊緣計(jì)算的定義為在靠近物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲、應(yīng)用核心能力的分布式開放平臺（架構(gòu)），就近提供邊緣智能服務(wù)，滿足行業(yè)數(shù)字化在敏捷連接、實(shí)時業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求[3]。歐洲電信標(biāo)準(zhǔn)化協(xié)會（European Telecommunications Standards Institute,ETSI）認(rèn)為，邊緣計(jì)算是在網(wǎng)絡(luò)邊緣為應(yīng)用開發(fā)者和內(nèi)容服務(wù)商提供所需的云端計(jì)算功能、互聯(lián)網(wǎng)技術(shù)服務(wù)環(huán)境等[4]。國際標(biāo)準(zhǔn)化組織（International Organization for Standardization,ISO）在ISO/IEC TR23188 標(biāo)準(zhǔn)中提到，邊緣計(jì)算是一種將主要處理和數(shù)據(jù)存儲放在網(wǎng)絡(luò)邊緣節(jié)點(diǎn)的分布式計(jì)算模式[5]。

緣計(jì)算更加靠近終端設(shè)備，云計(jì)算所面臨的數(shù)據(jù)安全和隱私泄露的風(fēng)險，邊緣計(jì)算同樣會遇到，而且環(huán)境更加復(fù)雜。由于邊緣計(jì)算的算力與存儲空間有限，云計(jì)算使用的傳統(tǒng)保密技術(shù)如屬性加密、代理重加密、全同態(tài)加密等，這些加密方案因其計(jì)算量較大，不適合用于邊緣計(jì)算中，因此需要尋找新的輕量級加密方案或新的隱私保護(hù)模式。聯(lián)邦學(xué)習(xí)是近年來興起的一種計(jì)算機(jī)學(xué)習(xí)框架，能夠在數(shù)據(jù)不出本地的情況下，所有參與者共同參與訓(xùn)練機(jī)器學(xué)習(xí)模型，能夠很好的解決數(shù)據(jù)孤島問題，保護(hù)用戶的隱私。當(dāng)前，邊緣計(jì)算和聯(lián)邦學(xué)習(xí)的研究相對獨(dú)立，但聯(lián)邦學(xué)習(xí)機(jī)制適用于邊緣計(jì)算中，可作為邊緣計(jì)算的操作系統(tǒng)。使用聯(lián)邦學(xué)習(xí)的方法解決邊緣計(jì)算中的隱私保護(hù)問題成為當(dāng)前研究的熱點(diǎn)之一。

2 聯(lián)邦學(xué)習(xí)的定義與安全問題

2.1 聯(lián)邦學(xué)習(xí)過程

聯(lián)邦學(xué)習(xí)是由McMahan 等人在2016年提出，2017年進(jìn)軍機(jī)器學(xué)習(xí)領(lǐng)域[6]，2018年中國人工智能大會上引入聯(lián)邦學(xué)習(xí)的相關(guān)研究思路，2019年國內(nèi)開源了全球首個聯(lián)邦學(xué)習(xí)框架Federated AI Technology Enabler（FATE）[7]，2020年已出現(xiàn)數(shù)十家企業(yè)提供的產(chǎn)品，并出現(xiàn)了大規(guī)模的商業(yè)應(yīng)用，這種速度在新技術(shù)應(yīng)用中較為罕見。聯(lián)邦學(xué)習(xí)的應(yīng)用場景十分廣泛，并沒有特別的領(lǐng)域或者具體的算法限制。聯(lián)邦學(xué)習(xí)的一般定義如下：

令N 個數(shù)據(jù)所有者為{F1,F2,…FN}，各自擁有的數(shù)據(jù)集為{D1,D2,…DN}，他們希望整合各自的數(shù)據(jù)共同訓(xùn)練一個機(jī)器學(xué)習(xí)模型，傳統(tǒng)的方法是將所有數(shù)據(jù)集中并使用D=D1∪D2…DN訓(xùn)練一個模型MSUM，聯(lián)邦學(xué)習(xí)過程是由服務(wù)器發(fā)布學(xué)習(xí)模型給所有參與者，任何數(shù)據(jù)所有者Fi的數(shù)據(jù)保留在本地而不公開，使用聯(lián)邦學(xué)習(xí)過程，共同訓(xùn)練一個模型MFED，兩種模型MSUM和MFED精度分別表示為VSUM、VFED。設(shè)有一個非負(fù)實(shí)數(shù)δ，如果|VSUM-VFED|＜δ，那么聯(lián)邦學(xué)習(xí)算法具有δ-accuracy 損失。聯(lián)邦學(xué)習(xí)框架如圖2所示。

圖2：聯(lián)邦學(xué)習(xí)框架

聯(lián)邦學(xué)習(xí)過程一般分為：

（1）系統(tǒng)初始化：系統(tǒng)服務(wù)器明確學(xué)習(xí)目標(biāo)和學(xué)習(xí)模型后，發(fā)布全局模型ω0 G 并指定超參數(shù)，如學(xué)習(xí)效率η 等；

（2）局部模型訓(xùn)練：聯(lián)邦學(xué)習(xí)參與者i 利用本地?cái)?shù)據(jù)使用全局模型進(jìn)行訓(xùn)練，通過最小化損失函數(shù)L(ω1 i)得到本地模型ω1 i，并上傳梯度參數(shù)至服務(wù)器；

（3）中心聚合：服務(wù)局接收到各參與者上傳的模型參數(shù)進(jìn)行聯(lián)邦平均或加權(quán)聚合，得到全局模型的更新ω1 G，并發(fā)布更新的全局模型參數(shù)；

（4）獲得全局模型：參與者a 使用更新后的全局模型參數(shù)進(jìn)行本地模型更新，并上傳更新后的本地模型梯度參數(shù)，重復(fù)以上三個步驟直到全局模型收斂或迭代次數(shù)達(dá)到閾值，獲得全局模型。有研究者指出，上述的聯(lián)邦學(xué)習(xí)機(jī)制即使參與者的數(shù)據(jù)是非獨(dú)立同分布的，也能夠達(dá)到理想的精度[8]。

2.2 聯(lián)邦學(xué)習(xí)的安全與隱私問題

聯(lián)邦學(xué)習(xí)的主要目標(biāo)之一是保護(hù)參與者的隱私。聯(lián)邦學(xué)習(xí)參與者只共享模型參數(shù)而不共享實(shí)際數(shù)據(jù)，在一定程度上保護(hù)了參與者的隱私。但聯(lián)邦學(xué)習(xí)過程中傳輸?shù)奶荻雀滦畔⑻幱诿魑臓顟B(tài)，容易被竊取，研究人員已經(jīng)證明，根據(jù)梯度更新信息也可推測出大量的隱私信息[9]。聯(lián)邦學(xué)習(xí)框架中，服務(wù)器沒有訪問參與者的權(quán)限，使得半誠信或惡意參與者參與聯(lián)邦學(xué)習(xí)而不被發(fā)現(xiàn)，半誠信參與者能夠誠實(shí)執(zhí)行聯(lián)邦學(xué)習(xí)過程，同時也會試圖竊取隱私，惡意參與者不遵守協(xié)議，可以執(zhí)行任意的攻擊行為，例如，上傳錯誤的模型或帶有后門任務(wù)的模型達(dá)到破壞全局模型的目的。聯(lián)邦學(xué)習(xí)服務(wù)器也有可能是不可信的，而且聯(lián)邦學(xué)習(xí)會受服務(wù)器故障的影響，此外，不可信服務(wù)器還有可能與惡意參與者串通竊取隱私信息。聯(lián)邦學(xué)習(xí)參與者擁有的數(shù)據(jù)量以及數(shù)據(jù)價值不同，數(shù)據(jù)價值高的擁有者如果沒有相應(yīng)的激勵機(jī)制，或許不愿意參與聯(lián)邦學(xué)習(xí)，因此，如何體現(xiàn)公平的同時保護(hù)參與者的隱私也是聯(lián)邦學(xué)習(xí)機(jī)制研究的重要內(nèi)容。

3 解決方案

由于聯(lián)邦學(xué)習(xí)過程中各參與方的可信度不同，所以面臨的數(shù)據(jù)安全與隱私的問題也不同，在信息安全領(lǐng)域，一般會根據(jù)參與方的可信程度，將通信場景分為三類：理想模型場景、半誠實(shí)模型場景和惡意模型場景[10]。在理想模型場景中，各參與方嚴(yán)格按照協(xié)議規(guī)則運(yùn)行，不做多余計(jì)算，無需使用隱私保護(hù)技術(shù)來隱藏敏感信息，事實(shí)上，理想模型在現(xiàn)實(shí)場景中并不存在，必須依靠隱私保護(hù)技術(shù)解決半誠實(shí)或惡意模型場景中的隱私保護(hù)問題。目前解決聯(lián)邦學(xué)習(xí)的安全與隱私保護(hù)的研究，主要是將聯(lián)邦學(xué)習(xí)與經(jīng)典的機(jī)器學(xué)習(xí)隱私保護(hù)技術(shù)相結(jié)合的方法，包括差分隱私、同態(tài)加密、區(qū)塊鏈技術(shù)等。本文將從保護(hù)單個參與者隱私、防御半誠信或惡意參與者攻擊及兼顧公平與隱私的角度來進(jìn)行分析。

3.1 單個參與者的隱私保護(hù)

在保護(hù)單個隱私方面最先進(jìn)的模型是差分隱私。差分隱私是由Dwork 在2006年首次提出的一種隱私保護(hù)模型[11]，它能夠提供一種信息理論安全保障，即輸出結(jié)果對數(shù)據(jù)集的任何特定記錄都不敏感。差分隱私不依賴于攻擊者的背景知識，即使攻擊者知曉數(shù)據(jù)集中除某一條信息之外的所有信息，也不能推斷出未知的信息內(nèi)容。差分隱私具有嚴(yán)格的數(shù)學(xué)證明，能用于抵抗推理攻擊，保護(hù)單個用戶隱私。差分隱私的具體定義如下[12]。

對于只有一個記錄不同的兩個相鄰的數(shù)據(jù)集D 和D'，并且對于所有的S?Range（M）都有：

式中ε 表示隱私預(yù)算，ε 越小保護(hù)程度越高。δ 表示隱私損失。

差分隱私通過添加隨機(jī)噪聲實(shí)現(xiàn)隱私的保護(hù)，添加噪聲的基礎(chǔ)方法有拉普拉斯機(jī)制和指數(shù)機(jī)制，拉普拉斯機(jī)制用于對數(shù)值型數(shù)據(jù)的保護(hù)，指數(shù)機(jī)制用于對非數(shù)值型的數(shù)據(jù)進(jìn)行保護(hù)[13]。許多研究者根據(jù)差分隱私的定義也提出了許多滿足差分隱私的機(jī)制，例如網(wǎng)絡(luò)機(jī)制[14]、隱私乘法權(quán)重調(diào)整機(jī)制[15]等。Robin C.Geyer[16]等提出了一種用戶級差分隱私保護(hù)聯(lián)邦學(xué)習(xí)算法，隱藏參與者在聯(lián)邦學(xué)習(xí)過程中的貢獻(xiàn)，平衡隱私損失和模型性能，能夠以較小的成本保護(hù)參與端的隱私。Wei K[17]等為了保護(hù)聯(lián)邦學(xué)習(xí)參與者隱私，設(shè)計(jì)了一種差分隱私機(jī)制，在聯(lián)邦學(xué)習(xí)參與者數(shù)據(jù)上傳之前添加噪聲，分析了在隱私預(yù)算固定的情況下，參與者數(shù)量與全局模型收斂之間的關(guān)系。Ryu M[18]等將差分隱私用于聯(lián)邦學(xué)習(xí)模型，防范參與者之間通信受到推理攻擊，提出一種差分隱私模糊交替方向乘子算法，實(shí)現(xiàn)了在相同級別的隱私情況下減小了測試誤差并增加了收斂速度。Huang X[19]等提出一種針對不平衡數(shù)據(jù)的差分隱私聯(lián)邦學(xué)習(xí)框架（DP-FL），在多個真實(shí)數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明，該框架能夠較好地保護(hù)數(shù)據(jù)隱私，并具有較高的準(zhǔn)確性。 Zhang J[20]等提出一種支持移動邊緣計(jì)算的聯(lián)邦學(xué)習(xí)框架（FedMEC），結(jié)合模型分割和差分隱私技術(shù)，使用拉普拉斯機(jī)制擾動局部模型參數(shù)保護(hù)隱私，通過實(shí)驗(yàn)證明了方案的有效性和實(shí)用性。Hu R[21]等提出一種結(jié)合差分隱私的新型聯(lián)邦學(xué)習(xí)框架（DP-PASGD），用于資源受限的智能設(shè)備上的數(shù)據(jù)訓(xùn)練機(jī)器學(xué)習(xí)模型，同時保護(hù)隱私，并在真實(shí)數(shù)據(jù)集上驗(yàn)證了所提方案的有效性。差分隱私與聯(lián)邦學(xué)習(xí)相結(jié)合，是保護(hù)聯(lián)邦學(xué)習(xí)中單個參與者隱私的重要方法，甚至對于單個參與者加入和退出，防止單個的惡意參與者的攻擊都有保護(hù)作用，由于差分隱在數(shù)據(jù)中添加了噪聲，影響了一部分機(jī)器學(xué)習(xí)模型的準(zhǔn)確性，如何在隱私性、準(zhǔn)確性、計(jì)算效率已經(jīng)通信效率之間達(dá)到滿意的結(jié)果，將是下一步研究發(fā)方向。

3.2 防范半誠信或惡意參與者的隱私保護(hù)

聯(lián)邦學(xué)習(xí)過程中，服務(wù)器不能訪問參與者的數(shù)據(jù)，無法驗(yàn)證參與者的誠信度，難免會出現(xiàn)半誠信參與者在執(zhí)行聯(lián)邦學(xué)習(xí)時竊取隱私。在保護(hù)單個隱私方面，差分隱私機(jī)制通過添加噪聲干擾數(shù)據(jù)的方式，能夠較好的防止單個隱私泄露，但干擾后的數(shù)據(jù)仍是以明文的方式進(jìn)行傳輸，仍然存在一定的隱私泄露風(fēng)險。傳統(tǒng)的加密方案計(jì)算量大，不適合在存儲空間較小和計(jì)算能力較弱的邊緣設(shè)備中部署，因此，為防范半誠信參與者竊取隱私，應(yīng)當(dāng)采用輕量級密碼技術(shù)進(jìn)行加密。同態(tài)加密是面向隱私保護(hù)的機(jī)器學(xué)習(xí)中實(shí)現(xiàn)安全多方計(jì)算的一種可行方法，同態(tài)加密屬于一種不需要對密文進(jìn)行解密的密文計(jì)算方案，Gentry[22]在2009年發(fā)布了第一個能夠支持無限次數(shù)的加法運(yùn)算和乘法運(yùn)算的同態(tài)加密方法。同態(tài)加密可以直接在加密的密文上進(jìn)行代數(shù)運(yùn)算，不需要獲知解密密鑰，其結(jié)果與解密后進(jìn)行運(yùn)算再加密的效果相同，因此，非常適合應(yīng)用在聯(lián)邦學(xué)習(xí)過程中。同態(tài)加密方法由一個四元組組成：

KeyGen 表示密鑰生成函數(shù)，Enc 表示加密函數(shù)，Dec 表示解密函數(shù)，Eval 表示評估函數(shù)。同態(tài)加密方法又分為半同態(tài)加密和全同態(tài)加密，半同態(tài)加密包括加法同態(tài)和乘法同態(tài)，在密文中使用加法或乘法進(jìn)行運(yùn)算。全同態(tài)加密可以對密文進(jìn)行加法和乘法的無限次運(yùn)算操作。在聯(lián)邦學(xué)習(xí)中，有許多研究者將同態(tài)加密技術(shù)應(yīng)用于聯(lián)邦學(xué)習(xí)的隱私保護(hù)，Liu Y[23]等使用Paillier 方法在聯(lián)邦遷移學(xué)習(xí)中進(jìn)行了研究，在解密過程中半誠實(shí)的第三方能被混合同態(tài)加密方法剔除。CHAI D[24]等使用Paillier 的同態(tài)加密方法，實(shí)現(xiàn)了面對半誠實(shí)服務(wù)器和誠實(shí)客戶端情況下的安全聯(lián)邦矩陣因子分解。 Hardy S[25]等使用邏輯回歸加同態(tài)加密的方案進(jìn)行聯(lián)邦學(xué)習(xí)，能夠安全對抗半誠信參與者。Aono Y[26]等提出了一種基于同態(tài)加密的聯(lián)邦學(xué)習(xí)隱私保護(hù)方案，該方案利用同態(tài)加密來保護(hù)梯度信息免受半誠信服務(wù)器的影響。但是，一旦持有同一密鑰的用戶相互串通，該方案將無法保護(hù)用戶的隱私。Liu B[27]等將加密工具(加性同態(tài)加密、AES 和RSA)與聯(lián)邦學(xué)習(xí)相結(jié)合，設(shè)計(jì)了保護(hù)每個參與者參數(shù)信息的隱私保護(hù)協(xié)議。實(shí)驗(yàn)結(jié)果表明，所提出的密碼方法能夠在提高計(jì)算量的前提下保護(hù)單個參與者上傳的參數(shù)。差分隱私可與同態(tài)加密相結(jié)合進(jìn)行聯(lián)邦學(xué)習(xí)中的隱私保護(hù)，對于參與者上傳梯度參數(shù)之前使用差分隱私中的拉普拉斯機(jī)制進(jìn)行擾動，然后再使用同態(tài)加密的方法進(jìn)行加密。由于拉普拉斯噪聲的對稱性，在聯(lián)邦聚合過程中可以消除一部分噪聲干擾，此方案能夠有效防范半誠信服務(wù)器以及服務(wù)器與參與者串通竊取隱私，同時對于參與者的加入和退出等身份或位置信息有保護(hù)作用。下一步研究內(nèi)容主要在計(jì)算效率、通信效率、準(zhǔn)確性之間優(yōu)化參數(shù)，達(dá)到某種平衡。

3.3 兼顧公平與隱私保護(hù)的聯(lián)邦學(xué)習(xí)機(jī)制

聯(lián)邦學(xué)習(xí)只傳輸模型參數(shù)而不需要共享數(shù)據(jù)，能夠解決各參與方的數(shù)據(jù)孤島問題。在大數(shù)據(jù)環(huán)境下，大量的有價值的數(shù)據(jù)往往掌握在少數(shù)機(jī)構(gòu)或者企業(yè)手中，如果沒有相應(yīng)的激勵機(jī)制，數(shù)據(jù)價值高的擁有者可能不愿意參與到聯(lián)邦學(xué)習(xí)的過程中。如何激勵參與聯(lián)邦學(xué)習(xí)，保護(hù)參與者的隱私，同時提高聯(lián)邦學(xué)習(xí)的性能和效率是當(dāng)前聯(lián)邦學(xué)習(xí)亟需解決的研究方向。近些年，許多學(xué)者將區(qū)塊鏈技術(shù)與聯(lián)邦學(xué)習(xí)相結(jié)合進(jìn)行研究，通過加入適當(dāng)?shù)募顧C(jī)制，從而提高參與聯(lián)邦學(xué)習(xí)的積極性。

區(qū)塊鏈?zhǔn)且粋€分布式的共享賬本和數(shù)據(jù)庫，具有去中心化、不可篡改、可追溯的特點(diǎn)，與聯(lián)邦學(xué)習(xí)結(jié)合，能夠克服傳統(tǒng)聯(lián)邦學(xué)習(xí)中服務(wù)器的不良影響，成為一種完全分散式的學(xué)習(xí)機(jī)制。Ramanan P 等[28]提出了一種分散的基于區(qū)塊鏈驅(qū)動的聯(lián)邦學(xué)習(xí)環(huán)境（BAFFLE)，有效降低了聯(lián)邦學(xué)習(xí)計(jì)算成本，實(shí)現(xiàn)了高擴(kuò)展性和計(jì)算效率，同時保證了精度。Lyu L 等[29]提出一種去中心化的公平和隱私保護(hù)的深度學(xué)習(xí)框架(FPPDL)，將公平性納入聯(lián)邦深度學(xué)習(xí)模型。設(shè)計(jì)了公平性的評估機(jī)制，以及保證準(zhǔn)確性和隱私性的三層加密方案。在FPPDL 下，每個參與者都得到一個具有性能與貢獻(xiàn)相稱的聯(lián)邦學(xué)習(xí)模型，平衡了公平性、隱私性和準(zhǔn)確性。Pokhrel S R 等[30]提出了一種基于區(qū)塊鏈的自主聯(lián)邦學(xué)習(xí)框架(BFL)，用于隱私保護(hù)和高效通信的車輛網(wǎng)絡(luò)，使用區(qū)塊鏈的共識機(jī)制實(shí)現(xiàn)分布式交換和驗(yàn)證聯(lián)邦學(xué)習(xí)模型更新，并設(shè)計(jì)了基于模型更新的獎勵方法。Kang J 等[31]引入聲譽(yù)作為衡量移動設(shè)備可靠性和可信度的指標(biāo)，使用區(qū)塊鏈作為不可否認(rèn)和抗篡改的聲譽(yù)管理，將聲譽(yù)與契約理論相結(jié)合，提出一種有效的激勵機(jī)制，以激勵擁有高質(zhì)量數(shù)據(jù)的高聲譽(yù)移動設(shè)備參與聯(lián)邦學(xué)習(xí)。Ma S 等[32]提出一種基于區(qū)塊鏈的聯(lián)邦學(xué)習(xí)框架和協(xié)議，基于模型更新透明地評估每個參與者的貢獻(xiàn)，同時在模型構(gòu)建階段保護(hù)各方的隱私，在手寫數(shù)字?jǐn)?shù)據(jù)集上的實(shí)驗(yàn)表明，該方法能夠有效地評估貢獻(xiàn)。Cai H 等[33]使用區(qū)塊鏈確定對聯(lián)邦學(xué)習(xí)模型更新所有權(quán)的歸屬，采用分步的方法評價參與者對模型更新的貢獻(xiàn)，設(shè)計(jì)了一種以基于貢獻(xiàn)的獎勵模型，在MNIST 數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)驗(yàn)證模型的有效性，同設(shè)計(jì)了一種魯棒性好的模型聚合機(jī)制用來丟棄低質(zhì)量的模型輸入來防范中毒攻擊。目前，對于聯(lián)邦學(xué)習(xí)中激勵和公平的研究大多是結(jié)合區(qū)塊鏈技術(shù)來開展的，激勵的目的是為了吸引更多有價值的數(shù)據(jù)擁有者參與聯(lián)邦學(xué)習(xí)，提高聯(lián)邦學(xué)習(xí)模型的有效性和魯棒性。區(qū)塊鏈技術(shù)能夠?yàn)槁?lián)邦學(xué)習(xí)實(shí)現(xiàn)安全的激勵機(jī)制提供保障，但目前的研究并沒有涉及到激勵機(jī)制的收益與計(jì)算效率、通信開銷、系統(tǒng)可擴(kuò)展性與安全性之間的權(quán)衡，這將是未來重要的研究方向之一。

4 總結(jié)

隨著邊緣計(jì)算的普及，邊緣計(jì)算中數(shù)據(jù)的計(jì)算、存儲、傳輸、共享和隱私保護(hù)的問題變得越來越突出，業(yè)界對數(shù)據(jù)的保密、完整性、安全數(shù)據(jù)計(jì)算、身份認(rèn)證、訪問控制、隱私保護(hù)等方面都進(jìn)行了研究。聯(lián)邦學(xué)習(xí)作為一種新興的技術(shù)應(yīng)用在邊緣計(jì)算中，能夠使邊緣設(shè)備在數(shù)據(jù)不移動的情況下協(xié)作訓(xùn)練機(jī)器學(xué)習(xí)模型，聯(lián)邦學(xué)習(xí)能夠?yàn)檫吘売?jì)算提供一定的隱私保護(hù)，邊緣設(shè)備同樣也能夠得到一個可以響應(yīng)用戶需求的定制化模型。本文研究了聯(lián)邦學(xué)習(xí)中所面臨的隱私風(fēng)險，對聯(lián)邦學(xué)習(xí)中使用差分隱私技術(shù)、同態(tài)加密技術(shù)、區(qū)塊鏈技術(shù)的研究進(jìn)行了梳理，并提出了未來研究的方向。