随着移动设备的不断普及和增加,以及其自身计算能力和存储能力的提升,当今社会对于数据安全、数据隐私保护问题的关注度也逐渐提高,从数据隐私保护领域中应运而生的联邦学习也备受重视。作为分布式机器学习的一种方法,联邦学习要求原始隐私数据在本地客户端存储和计算而不再将原始数据直接上传至不受信任的中心服务器,这种方法能够显著地保护用户隐私免遭外部敌手的攻击。尽管如此,通过分析客户端上传模型参数的差异,例如在深度神经网络中训练的权重参数,用户隐私仍然面临被泄露的风险。本文主要研究两种经典联邦学习设置下的算法,结合本地模型隐私保护的需求分析,刻画经典联邦学习算法对本地模型的隐私保护性,进而提出本文的联邦学习算法,即隐私Push–Sum梯度下降算法。通过实验结果分析该算法对本地模型的隐私保护性,验证得出相比经典的联邦学习算法,本文提出的算法令敌手解密本地模型变得更加困难,体现了该算法保护本地模型隐私的有效性及优越性。本文的主要工作包括以下几个方面:·本文通过对经典联邦学习算法的研究,结合本地模型隐私保护的需求分析,提出了一种用于衡量算法对本地模型隐私保护能力的概念模型隐私,以此来刻画联邦学习算法对本地模型的隐私保护性。·针对两种经典的联邦学习设置,即跨设备及跨筒仓联邦学习设置,结合本文提出的模型隐私定义,通过反例推导证明出当客户端在训练线性回归任务时,敌手具备成功解密客户端本地模型的能力,即本文研究的经典联邦学习算法不能保护本地模型隐私。·本文提出了一种新的联邦学习安全算法,证明了该算法的收敛性,并通过实验结果详述了该算法对本地模型的隐私安全性分析,进一步地,通过分析该算法相关参数对本地模型隐私保护性能的影响,验证了该算法的有效性及安全性。·参考差分隐私的概念,使用机器学习的方法设计敌手通过训练在联邦学习算法执行过程中监听并收集到的时序数据学习分类模型。由于敌手收集的数据具有时间序列的性质,本文设计具有监听能力的敌手对收集的数据进行分类训练。通过实验证明基于本文提出的安全算法,改变某一客户端本地模型前后对敌手分类模型预测结果的变化影响不大,即改变输入数据对输出结果影响不大。通过对比实验证明了本文提出的算法抗敌手分类模型攻击的能力更强,即令敌手解密本地模型隐私变得更加困难。