信息时代的来临催生了人工智能技术的快速发展,为打破数据孤岛,同时避免传统机器学习模式集中收集训练数据带来的隐私威胁,联邦学习技术得以诞生。联邦学习由一个中央服务器与多个参与者组成,通过多次迭代共同训练一个全局模型。尽管前景看好,联邦学习应用到实际场景中时仍然遇到了很多的挑战,其中最为突出的就是异构问题与隐私问题。首先,联邦学习作为一种分布式机器学习框架,其训练数据在各个客户端的分布往往非均匀,数据的质量、规模以及内容都表现出鲜明的个人特点,这就使得全局模型在部分客户端的效果与用户的期望相去甚远。为避免异构场景下单一全局模型的性能问题,如何在联邦学习的基础上为用户设计个性化模型成为了一个重要的研究方向。其次,联邦学习不足以提供完全有效的隐私保护能力,攻击者可以根据用户上传到中央服务器的参数或梯度来反推出数据信息,从而造成隐私泄露。因此如何设计有效的隐私保护方法也是联邦学习中一个值得深入研究的问题。为同时解决联邦学习中的异构问题与隐私问题,实现二者的有效结合,本文分别基于差分隐私技术与c Mix匿名通信网络设计了两种具有隐私保护能力的个性化联邦学习方案。本文首先基于差分隐私中的拉普拉斯机制提出了一种具有隐私保护能力的个性化联邦学习算法,并针对本地加噪严重影响模型精度的问题对拉普拉斯机制进行了改进。本方案将用户本地模型分为基础层与个性化层,在每轮迭代过程中,对基础层的每一层分别添加拉普拉斯噪声,并将扰动后的参数根据原参数的边界值进行截取,再将结果发送至中央服务器进行聚合。本文还通过理论分析证明了改进后的拉普拉斯机制满足严格差分隐私定义,最后通过实验分析了基础层数量、隐私预算以及数据异构程度对系统准确率的影响,并与传统联邦学习算法和传统拉普拉斯机制进行对比,验证本方案的有效性。本文还提出一种基于c Mix的个性化联邦学习方案,为避免原有基于匿名网络的隐私放大方法引入差分隐私所带来的精度损失,本文设计了一种隐私聚合协议来防止服务器直接接触原始参数。整个训练过程分为参与者权重分配阶段、密钥生成阶段、预计算阶段与实时阶段。在参数上传之前,用户将基础层参数乘以分配到的权重并使用公钥进行加密,再经c Mix混淆后发送给中央服务器,中央服务器则根据参与者公钥之和解密聚合结果,从而完成一轮迭代。由于本方案没有对参数做除加密外的其他修改,因此可以扩展到其他个性化联邦学习框架,如元学习、迁移学习等。接下来本文通过安全性分析,验证了方案可以达成身份不可关联性与数据机密性。最后本文通过实验分析了基础层数量与实时阶段通信时延的关系,并与安全洗牌方案进行对比,验证本方案在保持系统准确率上具有一定的优越性。