研究亮点

我们利用轻量级掩码技术与同态哈希函数（Homomorphic Hash Function, HHF）提出了一种支持隐私保护的可验证联邦学习方案。该方案在保障客户端隐私的同时，能够验证服务器返回结果的完整性。

对数级计算开销

通过构建默克尔树（Merkle Tree）结构，我们将客户端的计算开销从线性降低至对数级。也就是说，客户端只需检查树的部分节点即可验证数据聚合结果的完整性。

安全证明与实验验证

我们形式化证明了P-EVFL方案的安全性，并完成了全面实现。我们在真实数据集上测试了不同场景下的分类准确率，并与现有先进方案进行对比。结果表明，本方案在满足安全需求的同时，实现了极低的开销。

组织结构

第2节回顾相关研究，第3节介绍本文涉及的基础概念。第4节详述系统框架与设计目标。第5节全面阐述方案构建过程。第6节提供详细的安全性分析。第7节展示实现过程并讨论评估结果。第8节深入探讨当前方案的局限性。最后，第9节总结全文并展望未来研究方向。

安全性分析

本节我们分析P-EVFL方案的安全性，包括隐私性和可验证性。

定理 1（隐私性）

假设伪随机生成器（PRG）、同态哈希函数（HHF）和掩码加密方案（MES）是安全的，则P-EVFL方案满足隐私性。准确地说，对于任何概率多项式时间（p.p.t.）敌手A最多可发起q次查询，存在敌手B_p、B_m和B_h，使得：

Adv^Priv_P-EVFL,A(λ) ≤ q·Adv^dist_PRG,Bp(λ) + q·Adv^ind?cpa_MES,Bm(λ) + q·Adv^cs_HHF,Bh(λ) + q²/2^l_r+1

实验与评估

我们首先对本方案进行了全面的实验与性能评估，随后将其与其他先进方案进行了比较。

局限性

尽管提出的P-EVFL方案在增强联邦学习中的隐私保护和聚合结果可验证性方面表现出色，但它仍存在一定的局限性。P-EVFL方案假设所有客户端在整个训练过程中始终保持在线。然而，在实际应用中，特别是对于资源受限的边缘设备，它们可能因网络延迟、资源不足或突发故障而掉线。目前，P-EVFL方案尚未处理这种客户端掉线的情况。

结论

为解决联邦学习中的客户端隐私泄露和服务器伪造聚合结果的问题，本文提出了P-EVFL方案。该方案在保证客户端本地模型隐私的同时，支持客户端对服务器生成的聚合结果进行验证。具体而言，我们设计了一种轻量级掩码技术来保护客户端的本地模型隐私，并引入同态哈希（Homomorphic Hashing）来验证聚合结果的可验证性。为了进一步降低验证过程中的计算与通信开销，我们采用了默克尔树（Merkle Tree）数据结构进行优化。