(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211080994.3 (22)申请日 2022.09.05 (71)申请人 深圳大学 地址 518000 广东省深圳市南 山区南海大 道3688号 (72)发明人 冯大权　冯晨远　黄冠鑫　 (74)专利代理 机构 深圳尚业知识产权代理事务 所(普通合伙) 44503 专利代理师 杨勇 (51)Int.Cl. G06F 21/62(2013.01) G06N 20/00(2019.01) (54)发明名称 提升隐私和鲁棒的联邦推荐方法、 装置、 设 备及存储介质 (57)摘要 本发明公开了一种提升隐私和鲁棒的联邦 推荐方法、 装置、 设备及存储介质， 方法包括： 初 始化服务器端的全局推荐模型， 将全局推荐模型 分发至各个客户端； 在客户端接收全局模型作为 初始本地推荐模 型， 利用本地训练样本更新本地 推荐模型； 对本地推荐模型参数进行加噪处理， 得到扰动后的模 型参数， 将所有客户端的模型参 数上传至服务器端； 在服务器端对 所有本地推荐 模型进行随机采样得到预选集合； 使用拜占庭攻 击检测算法对客户端的模型参数进行检测， 给 非 拜占庭攻击客户端分配高聚合权重， 给拜占庭攻 击客户端分配低聚合权重； 根据聚合权重对客户 端本地推荐模 型的参数进行聚合， 对全局推荐模 型的参数进行更新， 根据全局推荐模 型为客户端 推荐内容。 权利要求书2页 说明书10页 附图2页 CN 115455471 A 2022.12.09 CN 115455471 A 1.一种提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 包括： 初始化服务器端的全局推荐模型， 并将所述全局推荐模型分发至各个参与 联邦训练 的 客户端； 在每一个客户端接收全局模型作为初始的本地推荐模型， 并利用客户端本地训练样本 更新本地推荐模型； 使用本地差分隐私算法对本地推荐模型参数进行加噪处理， 得到扰动后的模型参数， 并将所有客户端扰动 后的模型参数 上传至服 务器端； 在服务器端对所有的本地推荐模型进行随机采样得到预选集 合； 使用拜占庭攻击检测算法对预选集合中客户端的模型参数进行检测， 给非拜占庭攻击 客户端分配高聚合权 重， 给拜占庭攻击客户端分配低聚合权 重； 根据聚合权重对所选客户端本地推荐模型的模型参数进行聚合， 对全局推荐模型的模 型参数进行 更新， 并根据更新后的全局推荐模型为 客户端推荐内容。 2.根据权利要求1所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 所述方法还 包括： 每一个客户端获取本地推荐模型的梯度， 裁切限定当前梯度的敏感度， 得到优化梯度 值； 根据所述预选集 合计算客户端采样率； 根据所述优化梯度值和所述 客户端采样率计算总隐私预算。 3.根据权利要求1所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 使用本地差分隐私算法对本地推荐模型参数进行加噪处 理包括： 使用高斯机制给本地模型参数添加均值为0方差为σ2的噪声使其满足本地差分隐私， σ 为一个预先设置的常数。 4.根据权利要求1所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 对客户端分配权 重的方法包括： 计算预选集 合中所有的本地推荐模型和全局推荐模型之间的余弦相似度； 将预选集合中所有的本地推荐模型与全局推荐模型的余弦相似度进行排序处理， 并获 取排序后的中值， 所述中值对应的客户端为权 重最高的客户端； 根据所述 余弦相似度和所述中值计算每 个客户端的聚合权 重。 5.根据权利要求 4所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 所述余弦相似度的计算公式为： 其中， w为全局推荐模型， θi为客户端为 i的本地模型。 6.根据权利要求5所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 每个客户端的聚合权 重的计算公式为： 权　利　要　求　书 1/2 页 2 CN 115455471 A 2其中， μ＝Median(si)表示本地模型和全局模型余弦相似度排序集合的中值， 是所 有客户端的聚合权 重的和， pi表示客户端i的聚合权 重。 7.根据权利要求1所述的提升隐私和鲁棒的联邦推荐方法， 其特 征在于， 所述全局推荐模型和所述本地推荐模型使用卷积协同过 滤网络； 所述客户端使用适应性矩估计算法对所述本地推荐模型进行加速收敛。 8.一种提升隐私和鲁棒的联邦推荐装置， 其特 征在于， 包括： 模型分发模块， 用于将在服务器端初始化的全局推荐模型分发至各个参与 联邦训练 的 客户端； 客户端更新模块， 用于在每一个客户端接收全局模型作为初始 的本地推荐模型， 并利 用客户端本地训练样本更新本地推荐模型； 加噪上传模块， 用于使用本地差分隐私算法对本地推荐模型参数进行加噪处理， 得到 扰动后的模型参数， 并将所有客户端扰动 后的模型参数 上传至服 务器端； 客户端选择模块， 在服 务器端对所有的本地推荐模型进行随机采样得到预选集 合； 检测模块， 用于使用拜占庭攻击检测算法对预选集 合中客户端的模型参数进行检测； 权重分配模块， 用于给非拜占庭攻击客户端分配高聚合权重， 给拜占庭攻击客户端分 配低聚合权 重； 聚合模块， 用于根据聚合权重对所选客户端本地推荐模型的模型参数进行聚合， 对全 局推荐模型的模型参数进行 更新， 并根据更新后的全局推荐模型为 客户端推荐内容。 9.一种电子设备， 包括： 存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时， 实现权利要求 1至7中的 任意一项所述方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时， 实现权利要求1至7中的任意 一项所述方法。权　利　要　求　书 2/2 页 3 CN 115455471 A 3