联邦学习是一种新颖的分布式隐私保护机器学习方案,能够解决传统中心化机器学习方案受到法律法规限制无法进一步收集用户隐私数据的问题。联邦学习通过聚合模型而不是聚合数据的方式在一定程度上保护了用户数据的隐私性。但是目前的聚合方案都存在一些缺陷:直接聚合的方式具有安全隐患,会泄露关于用户数据的敏感信息;基于同态加密聚合的方式需要巨大的计算成本;基于安全多方计算聚合的方式具有鲁棒性差、通信成本高的问题。本文进一步研究了基于安全多方计算的聚合方案,提出了一种双云服务器的安全聚合协议,并将其应用到联邦学习中,设计了一种双云服务器的联邦学习模型,并通过实验评估了协议和模型的性能。本文的主要内容如下:（1）提出了基于双云服务器架构的安全聚合协议（Double-Server Security Aggregation,DSSA）。DSSA协议对用户的隐私数据添加掩码,通过两台服务器的协作完成隐私数据的安全聚合;基于秘密分享技术解决客户端掉线问题;使用伪随机数生成器降低通信成本。本文分析了DSSA协议的安全性和复杂度,设计实验测试了DSSA协议的正确性和鲁棒性,对DSSA协议与同态加密聚合方式的通信成本和计算成本进行了比较。实验结果表明DSSA协议能够安全、准确地聚合客户端的隐私数据;即使客户端掉线也不会影响协议的正常执行,具有良好的鲁棒性;与其它安全聚合方案相比,在计算成本上有较大的优势,在通信成本上有一定的优势。（2）基于本文提出的DSSA协议,设计了安全的、低成本的、可靠的双云服务器联邦学习模型（Double-Server Federated Learning,DSFL）。DSFL模型通过DSSA协议聚合本地模型,在保障本地模型安全性的同时降低了通信成本;基于秘密分享技术计算数据集大小之和,保障了数据集的安全性;提出了“可靠性分数”,以考虑用户设备的差异性问题,减少异常设备对模型训练的影响,提高了模型的训练效率和准确度。此外,本文分析了DSFL模型的安全性,设计实验评估了DSFL模型性能。实验结果表明,DSFL模型的性能接近传统机器学习模型的性能;添加“可靠性分数”有助于提高DSFL模型的准确性;客户端掉线不会对DSFL的训练过程产生影响,DSFL模型具有良好的鲁棒性。