针对在边缘计算场景下进行联邦学习过程中存在的模型参数隐私泄露、不可信服务器可能返回错误的聚合结果以及参与训练的用户可能上传错误或低质量模型参数的问题，提出了一种边缘计算下基于区块链的隐私保护联邦学习算法。在训练过程中，首先用户在其本地数据集上进行训练，将训练得到的模型参数以秘密共享的方式上传至附近的边缘节点，实现了对用户本地模型参数的保护，然后边缘节点在本地计算它所收到的份额之间的欧几里得距离，并将这些计算结果上传至区块链，最后由区块链负责对模型参数之间的欧几里得距离进行重构，进而去除有毒的更新后，再进行全局模型的聚合。通过安全分析证明了本文算法的安全性，即使在部分边缘节点合谋的情况下，用户的本地模型参数信息也不会泄露。同时实验结果也表明了该算法的准确性，在投毒样本为30%时的模型准确率为94.2%，接近没有投毒样本时的联邦平均（FedAvg）算法的准确率97.8%。而在投毒样本为30%时，FedAvg算法的模型准确率下降至58.7%。

• 单位
  河南师范大学