周正阳对所谓的‘对称’加密还是有所了解的,他主动说道:“是双方共用一把钥匙的意思吗?”
“没错!”乔一盛连连点头:“双方约定好一个验证安全的方式,然后共用一套‘解锁’的方式,拿模型参数来说,可以用安全验证把打乱的数据进行快速的整理,适合大量的数据传送。”
费世杰反应很快,连连说道:“既然有‘对称’加密,那肯定也有‘非对称’加密吧?”
“确实如此。”
非对称加密,顾名思义就是双方不共用一把‘开锁的钥匙’,一人一把‘公钥’,也都有一把‘私钥’。
对方可以用‘公钥’加密上锁,而自己用‘私钥’加密消息和数据,对方可以用‘公钥’来验证是不是合作方发的,安全系数更,也适合传递上面提到的‘对称’加密的钥匙。
“但安全通道想要不被窃听和窃取,不止是方才的加密方式,还有辅助三重验证才行。”乔一盛强调道。
三重验证:其一是身份验证。
“在进行通信和传递数据之前,我们会在服务器运行时先表面身份,比如用权威机构发放的‘数字证书’这份证书包含了服务器的公钥和身份信息,而参与方可以验证这份证书的有效期和办法机构是否权威,这就是第一重验证。”
乔一盛从电脑里调出服务器的‘身份证’示意周正阳和费世杰查看这份‘数字证书’,包括确认证书的方法。
“在确认证书之后,参与方的企业就可以生成个‘对称加密的钥匙’这就是服务器公钥加密之后发到服务器的,即使中途被别人解惑数据,也是上了锁的数据,因为拿不到开锁的钥匙。”
周正阳听完后,恍然大悟:“无论是传输的模型数据还是相关指令都会用这个‘钥匙’进行加密,对吧?”
“没错。”乔一盛继续说道:“在加密之后,还会有个‘验证码’就和QQline软件更换登录密码一样,都会有验证码填写的步骤,每一段的数据都会有对应的‘验证码’如此就能够完成加密传输了。”
整个安全通道的内容都是特定加密的,即使被黑客高手截胡,也看不懂,因为打不开,而且不知道对应的验证码,因此安全性绝对高。
“在联邦学习中还有‘差分隐私’技术,和之前提到的加密安全通道是不同的。”乔一盛补充道:“是以‘加噪声’的方式,让参与的客户端上传模型参与的梯度,以及参数更新后的数据值,如此一来就没办法反推出原始数据的。”
费世杰没有弄清楚所谓的‘加噪声’算什么差分隐私技术,习惯性的追问细节。
“费老的困惑我也能力,其实简单解释就是客户端用咱们提供的本地数据训练模型之后,就会得到一些需要上传的参数梯度,只有将这些数据加入精心设计的‘噪音’,但噪声不能乱加,从强度上进行控制。”
若是噪声太小,就可以被窃取的黑客高手轻易去除,这就等于失去了保护作用;相反如果噪声太大,那么也会让模型参数的更新失去意义。
“为了更理想的控制噪声强度,所以要进行‘隐私预算’,若是隐私预算越小,那么隐私保护的越强,这也就导致模型的精度就会下降;反之亦然,所以隐私风险增加要让两者间平衡才行。”乔一盛强调。
接下来的时间,乔一盛现场操作了加噪后的数据模型,方便周正阳和费世杰能够完全理解这个过程。
“接下来部的分就是服务器收到加‘噪声’的相关数据参数后,会按照最常规的方法进行汇总。”乔一盛圈出‘加噪’的那部分:“这噪声是随机的,联邦学习法中参与客户数量很多,因此在进行汇总的过程中,会出现噪音抵消。”
因此才会得到全局模型的真实参数,这也可以保证训练模型的效果。
简单来说‘差分’隐私就像是给参与联邦学习中的客户方数据加了层‘滤镜’。
“在看完一盛的操作之后,我越来越觉得‘联邦’学习中的客户方和服务器的通信传输,就像是上下级汇报工作的方式。”费世杰一语中地。
周正阳也认同这个说法。
“通过网络传递特定的数据和信息,自然要把全局模型的相关参数都打包好,无论是模型的权重还是核心数据都要通过互联网或者企业内部的局域网下发给参与训练的客户们。”这一步就像是领导把待修改调整的工作交给员工。
在收到本地练模型之后,就会各自把本地数据导入其中,即使训练完全之后袁术数据也都不会邪路,而是只有参数变化量的不分和梯度值。经过自动核对和调整后,更新的部分,从参数的变化量开始都全部整理好再返回即可。
这一步就等于修改好工作内容,向上反馈而已。
“正因为上述提到的条条框框,决定了参与到联邦学习中参与训练的客户至少要具备一些基础条件,才能够确保能够参与协同训练。”乔一盛总结道。
首先要剧本本地的相关数据,这是训练模型最重要的一环,毕竟这是训练中的‘原材料’。
其次在本地运行的模型训练中,设备的硬件不至于太差,至少可以处理模型的反向传播和前向计算才可以,普通的电脑都是具备基础算力的。
最后就是要具备局域网,进行数据传输,能够把接收到的服务器下发到全局模型中,并把相关的内容再上传回来,格式和数据模型会自动调整,这就足以完成协同的联邦学习训练了。
“至于全局模型在参与的客户端之间交互,也应该是通过中心服务器‘穿针引线’和‘牵线搭桥’才可以完成的吧?”周正阳听完之后,朝着乔一盛求证道。
毕竟整个过程中,全局模型不是参与的客户段之间直接传数据的……