背景与动机

随着人工智能（AI）与物联网（IoT）融合形成的智能物联网（AIoT）技术快速发展，其在智能制造、智慧医疗等领域的应用面临三重挑战：设备资源受限（如算力与功耗瓶颈）、数据隐私风险（如梯度泄露和模型逆向攻击），以及跨设备协同推理效率低下。传统分片联邦学习（Split Federated Learning）虽能缓解计算压力，却存在标签泄露等安全隐患；而分布式推理方案中，传输延迟已成为性能瓶颈。

框架设计亮点

PPTADI框架创新性地采用“分簇可信”架构，将AIoT设备划分为内部可信的集群，通过双阶段工作模式解决上述问题：

• •

  PPTADI-t训练模块：基于安全多方计算（MPC）实现无标签共享的分片联邦学习，通过同态加密保护模型参数，实验证实可抵御梯度攻击（攻击成功率降低82%）和模型逆向攻击（MIA）。

• •

  PPTADI-i推理加速模块：提出渐进式多层分割算法，动态计算特征图填充范围并选择性融合网络层，使推理延迟降低至传统方案的65%，其中传输延迟降幅达35%。

关键技术突破

在隐私保护方面，PPTADI-t引入三层防护机制：

1. 1.

   标签混淆技术结合差分隐私，防止主服务器通过中间层输出反推原始数据；

2. 2.

   梯度掩码协议（Gradient Masking Protocol）阻断跨集群的敏感信息泄露；

3. 3.

   基于Paillier加密的模型参数聚合，确保第三方聚合服务器无法解析局部模型。

推理优化方面，PPTADI-i的核心在于多层填充范围计算公式：

对于神经网络第ⁱ层，其填充高度Δh_i=k_i-(s_i×?(h_i-1-k_i)/s_i?+1)，其中k为卷积核尺寸，s为步长。该算法通过动态调整各层计算-传输负载比，实现端到端延迟优化。

实验验证

原型系统测试显示：

• •

  在CIFAR-10数据集上，PPTADI-t的模型准确率仅比传统SFL低1.2%，但隐私泄露风险降低93%；

• •

  使用ResNet-18模型时，PPTADI-i在4设备集群中的推理速度较基线方法提升2.1倍，其中卷积层计算耗时减少40%。

应用前景

该框架特别适用于医疗物联网（IoMT）场景，如跨医院联合训练疾病诊断模型时保护患者隐私，或在便携式监护设备上实现实时病理分析。未来可探索与区块链技术的结合，进一步强化审计追踪能力。

局限性

当前方案对设备时钟同步要求较高，且同态加密带来的计算开销在超低功耗设备（如可穿戴传感器）上仍需优化。作者建议通过定制化硬件加速器（如FPGA部署）解决该问题。