1.6 联邦学习的安全性与可靠性

传统机器学习模型的典型工作流程如图1-8所示，而联邦学习则需要在保护各方隐私的条件下获得模型。因此，在上述典型流程的基础上，还需要结合特定的数据隐私保护技术。例如，同态加密保证了在传输过程中各方在不泄露原始数据的同时又能得到真实的数据运算结果，而对梯度的额外掩码处理保证了真实梯度信息不会向对方泄露。总之，联邦学习实现数据隐私保护主要通过安全多方计算（Secure Multi-Party Computation，SMC）、差分隐私（Differential Privacy，DP）和同态加密（Homomorphic Encryption）这三种方法。下面将分别对这三种方法进行简单介绍。

图1-8 传统机器学习模型的典型工作流程示意图