(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210040143.X (22)申请日 2022.01.14 (71)申请人 中国人民解 放军战略支援 部队信息 工程大学 地址 450000 河南省郑州市高新区科 学大 道62号 (72)发明人 郭渊博　方晨　王一丰　马佳利　 李勇飞　尹安琪　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 代理人 周艳巧 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06F 21/55(2013.01) (54)发明名称 基于区块链和联邦学习的情报数据可验证 性安全共享方法及系统 (57)摘要 本发明属于网络安全技术领域， 特别涉及一 种基于区块链和联邦学习的情报数据可验证性 安全共享方法及系统， 用户基于本地数据利用机 器训练获取本地入侵检测模型梯度， 通过掩码加 密和压缩后连同数字签名发送至邻近区块链节 点； 区块链节点对梯度数据进行签名验证， 将合 法的模型梯度放入事务池， 利用区块链节点中领 导者对事务池中合法梯度进行聚合， 加上备份委 员会恢复出的异常情形下用户冗余掩码来获取 全局梯度， 通过创建新区块来反馈至验证委员 会； 验证委员会将验证通过的新区块广播至全 网； 用户下载最新区块并从中获取全局梯度来更 新本地入侵检测模型。 本发明通过多方用户训练 获取收敛的情报数据共享模型， 将该模型部署在 本地端进行网络异常检测， 提升入侵检测防御性 能。 权利要求书2页 说明书14页 附图3页 CN 114338045 A 2022.04.12 CN 114338045 A 1.一种基于区块链和联邦学习的情报数据可验证性安全共享方法， 用于网络安全防御 中多方用户对 入侵检测模型的联合建模， 其特 征在于， 该 联合建模过程包 含如下内容： 可信权威机构为每个用户和区块链节点分配公私钥对， 并通过安全信道将 公私钥对发 送给用户和区块链节点， 每个用户将自身私钥秘密共享给备份委员会， 以在用户异常情形 下对其私钥数据进行恢复， 其中， 备份委员会由若干区块链 节点组成； 用户基于本地数据利用机器训练获取本地入侵检测模型梯度， 通过添加掩码对模型梯 度进行加密， 并对加密后的模型梯度进行压缩， 将压缩加密后的模型梯度连同数字签名一 起发送至关联的邻近区块链 节点； 区块链节点对上传的模型梯度 数据进行签名验证， 将通过签名验证的合法模型梯度放 入事务池， 利用区块链节点中选举的领导者对事务池中的合法梯度进行聚合， 并加上 由备 份委员会恢复出异常情形下用户产生的冗余掩码， 得到全局梯度， 通过创建用于记录全局 梯度和其他关键参数的新区块， 利用新区块将全局梯度发送给验证委员会， 其中， 验证委员 会由若干区块链 节点组成； 验证委员会对全局梯度进行正确性验证， 并将验证通过的新区块广播至全网达到共 识； 用户从接收最新的全局梯度并通过下载最新区块并从 中获取全局梯度来更新本地的入 侵检测模型。 2.根据权利要求1所述的基于区块链和联邦学习的情报数据可验证性安全共享方法， 其特征在于， 通过设置迭代轮次中模型收敛条件来迭代获取联合建模中全局梯度， 以同步 迭代更新用户本地入侵检测模型， 其中， 模型收敛 条件为最大迭代轮次。 3.根据权利要求1或2所述的基于区块链和联邦学习的情报数据可验证性安全共享方 法， 其特征在于， 通过对每个用户和区块链节点设置信誉值来激励用户和区块链节点参与 入侵监测模型的联合建模并依据信誉值选举区块链节点来组成领导者、 备份委员会和验证 委员会， 利用黑名单来管理和限制联合建模中信誉值小于阈值的用户和区块链节点的联合 参与权限。 4.根据权利要求1所述的基于区块链和联邦学习的情报数据可验证性安全共享方法， 其特征在于， 对模型梯度数据掩码加密中， 针对用户自己私钥及其他用户的公钥， 利用 Diffie‑Hellman协议计算用户与其他用户之间的共享密钥， 并将该共享密钥作为随机数生 成器的种子来生成随机掩码， 利用随机掩码对用户本地的模型梯度进行加密； 用户利用可 验证秘密共享技术， 将私钥添加至选定的多项式中并构造多项式承诺， 通过将多项式拆分 为n个秘密份额， 并将多项式、 秘密份额见证和多项式承诺发送给备份委员会， 备份委员会 在用户掉线或签名不合法的异常情形时通过密钥重建恢复出冗余的随机掩码， 其中， 秘密 份额见证用于验证秘密份额所属承诺多 项式。 5.根据权利要求4所述的基于区块链和联邦学习的情报数据可验证性安全共享方法， 其特征在于， 利用中国剩余定理CRT对加密后的模 型梯度进 行压缩， 该压缩过程包含： 首先， 将用户加密后的模型梯度均匀划分为r个片段， 其中， l为加密后的模型梯度长度， k为预设划分长度数值； 然后， 利用k个同余方程组成方程组的求解来将模型梯度片段压缩 为一个与片段对应的元 素， 通过对应片段的元 素来获取整个模型梯度的压缩结果。 6.根据权利要求4所述的基于区块链和联邦学习的情报数据可验证性安全共享方法，权　利　要　求　书 1/2 页 2 CN 114338045 A 2其特征在于， 针对区块链节点， 利用基于信誉值的一致性哈希协 议来抽签选举领导者， 该选 举过程具体为： 设定哈希环， 并依据区块链节点信誉值大小来分配各区块链节点对应的哈 希环空间， 将当前最新区块的初始SHA ‑256哈希值进行哈希计算， 将计算得到的哈希值映射 到哈希环， 依据映射结果所在的哈希 环空间来确定抽签选举的区块链 节点领导 者。 7.根据权利要求6所述的基于区块链和联邦学习的情报数据可验证性安全共享方法， 其特征在于， 设定所有用户集合为U， 掉线或签名不合法异常情形下的异常用户集合为V， 则 领导者聚合事务池中合法梯度数据过程表示为： 其中， CRT表示压 缩操作， 为事务池中用户i的模型梯度掩码加密结果， Δw ′i为用户i模型梯度压缩结果。 8.根据权利要求1或7所述的基于区块链和联邦学习的情报数据可验证性安全共享方 法， 其特征在于， 针对异常情形下的用户， 首先， 利用备份委员会中若干区块链节点提交异 常用户秘密份额并对秘密份额进 行正确性验证， 利用插值定理恢复出多项式及异常用户私 钥， 然后， 利用其它用户与该异常用户间的共享密钥来计算出冗余的随机掩码， 从而恢复出 全局梯度。 9.根据权利要求8所述的基于区块链和联邦学习的情报数据可验证性安全共享方法， 其特征在于， 正确 性验证中， 根据多项式承诺的加法 同态性来确认事务池中模型梯度是否 被篡改， 针对未被篡改 的情形， 认定领导者创建的新区块合法， 当验证委员会中区块链节 点 认定新区块合法的验证者比例达到预设数值时， 则验证通过， 若验证者比例小于预设数值， 生成无效空区块。 10.一种基于区块链和联邦学习的情报数据可验证性安全共享系统， 用于网络安全防 御中多方用户对入侵检测模 型的联合建模， 其特征在于， 包含： 用于参与联合建模中本地模 型训练的用户节点， 用于对用户节点本地模型训练参数进行共识操作的区块链节点， 用于 为用户节点和区块链节点分发公私钥对的可信权威机构， 及由若干区块链节点组成的备份 委员会和验证委员会， 其中， 每个用户将自身私钥秘密 共享给备份委员会， 以在用户异常情 形时恢复其私钥 信息， 聚合得到的全局梯度通过验证委员会进行正确性验证； 用户基于本地数据利用机器训练获取本地入侵检测模型梯度， 通过添加掩码对模型梯 度进行加密， 并对加密后的模型梯度进行压缩， 将压缩加密后的模型梯度连同数字签名一 起发送至关联的邻近区块链 节点； 区块链节点对上传的模型梯度 数据进行签名验证， 将通过签名验证的合法模型梯度放 入事务池， 利用区块链节点中选举的领导者对事务池中的合法梯度进行聚合， 并加上 由备 份委员会恢复出 的异常情形下用户产生的冗余掩码， 得到全局梯度， 通过创建用于记录全 局梯度和其 他关键参数的新区块， 利用新区块将全局梯度发送给验证委员会； 验证委员会对全局梯度进行正确性验证， 并将验证通过的新区块广播至全网达到共 识； 用户从接收最新的全局梯度并通过最新区块并从中获取全局梯度下载来更新本地的入 侵检测模型。权　利　要　求　书 2/2 页 3 CN 114338045 A 3