公开(公告)号：CN119494097A

公开(公告)日：2025-02-21

申请号：CN202411301439.8

申请日：2024-09-18

Applicant: 西北农林科技大学

Inventor： 孙红光 ,  贺懿 ,  王学波 ,  张宏鸣 ,  李书琴 ,  徐超 ,  吕志明 ,  刘敬敏

IPC: G06F21/55 ,  G06F21/62 ,  G06V10/74 ,  G06V10/75 ,  G06V10/774 ,  G06V10/82 ,  G06V10/764 ,  G06N3/0455 ,  G06N3/098

Abstract: 本发明属于联邦学习技术领域，公开了一种对联邦学习系统中用户的隐私图像数据进行梯度反演攻击的方法及系统，首先利用诚实且好奇的联邦服务器，基于少量与用户数据相近的先验数据预训练扩散模型与编码‑解码器。通过用户上传的梯度信息，服务器计算获得用户图像标签和高维特征。服务器构建扩散采样时间表和递减式迭代时间表。在递减式轮次内，拆解扩散模型采样的生成过程，对每一时间步采样生成的中间结果进行梯度匹配优化，并通过高维特征正则化限制特征搜索空间，直至所有时间步完成。该方法有效提升了在联邦学习场景下对用户图像的梯度反演攻击能力，提高了重建图像相似度和视觉质量，并揭示了更多用户隐私特征。