在金融、醫(yī)療等高度敏感的應(yīng)用場(chǎng)景中，拜占庭魯棒聯(lián)邦學(xué)習(xí)（BRFL）能夠有效避免因數(shù)據(jù)集中存儲(chǔ)而導(dǎo)致的隱私泄露風(fēng)險(xiǎn)，同時(shí)防止惡意客戶(hù)端對(duì)模型訓(xùn)練的攻擊。然而，即使是在模型更新的過(guò)程中，信息泄露的威脅仍然無(wú)法完全規(guī)避。為了解決這一問(wèn)題，全同態(tài)加密（FHE）技術(shù)通過(guò)在密文狀態(tài)下進(jìn)行安全計(jì)算，展現(xiàn)出保護(hù)隱私信息的巨大潛力。

然而，F(xiàn)HE 的計(jì)算效率始終是其最大的瓶頸，尤其在面對(duì)高復(fù)雜度操作（如排序、聚合）時(shí)，計(jì)算開(kāi)銷(xiāo)會(huì)隨著客戶(hù)端數(shù)量和數(shù)據(jù)規(guī)模的增加呈指數(shù)級(jí)增長(zhǎng)，極大地限制了其在實(shí)際場(chǎng)景中的應(yīng)用。

針對(duì)這一挑戰(zhàn)，香港中文大學(xué) AIoT 實(shí)驗(yàn)室聯(lián)合重慶大學(xué)、香港城市大學(xué)等高校和企業(yè)，首次將全同態(tài)加密（FHE）與拜占庭魯棒聯(lián)邦學(xué)習(xí)（BRFL）深度融合，提出了全新的 Lancelot 框架。該框架實(shí)現(xiàn)了在加密狀態(tài)下的魯棒聚合計(jì)算，算法優(yōu)化和硬件加速設(shè)計(jì)為其高效性提供了保障，有效解決了傳統(tǒng) FHE 計(jì)算開(kāi)銷(xiāo)高、復(fù)雜聚合規(guī)則支持不足以及隱私保護(hù)與魯棒性難以兼顧的問(wèn)題。

這項(xiàng)研究已發(fā)表在《Nature Machine Intelligence》上。

• 論文鏈接：https://www.nature.com/articles/s42256-025-01107-6

創(chuàng)新點(diǎn)概覽

1.掩碼式加密排序解決全同態(tài)加密難點(diǎn)

在拜占庭魯棒聯(lián)邦學(xué)習(xí)（BRFL）中，全同態(tài)加密（FHE）面臨無(wú)法直接對(duì)客戶(hù)端上傳的模型參數(shù)進(jìn)行距離計(jì)算和排序的挑戰(zhàn)，為解決這一問(wèn)題，Lancelot 提出了一種由客戶(hù)端、服務(wù)器和密鑰生成中心（KGC）協(xié)作的加密計(jì)算框架（見(jiàn)下圖 1），并創(chuàng)新性地引入了「掩碼式加密排序（Masked-based Encrypted Sorting）」機(jī)制。該機(jī)制的主要流程包括：

• 由服務(wù)器計(jì)算加密狀態(tài)下的模型間距離，無(wú)需解密；
• 將距離發(fā)送至可信的密鑰生成中心（KGC）進(jìn)行解密和排序，生成加密掩碼矩陣；
• 服務(wù)器根據(jù)掩碼選擇可信客戶(hù)端模型并完成聚合，全程不暴露任何明文信息或排序結(jié)果。

該機(jī)制在嚴(yán)格安全約束下實(shí)現(xiàn)了魯棒聚合所需的排序邏輯，突破了 FHE 應(yīng)用在復(fù)雜 FL 系統(tǒng)中的最大障礙。

圖 1 Lancelot 系統(tǒng)架構(gòu)：模型訓(xùn)練、排序、聚合全過(guò)程均在加密狀態(tài)下完成

2.融合密碼學(xué)優(yōu)化 FHE 計(jì)算效率

盡管全同態(tài)加密（FHE）在隱私保護(hù)方面具有顯著優(yōu)勢(shì)，但其高昂的計(jì)算開(kāi)銷(xiāo)一直是限制其實(shí)際應(yīng)用的主要瓶頸。Lancelot 從底層實(shí)現(xiàn)入手，對(duì)密文計(jì)算進(jìn)行了深入優(yōu)化：通過(guò)改進(jìn)密文的成對(duì)乘法策略，大幅降低了排序和聚合操作中對(duì)乘法深度的依賴(lài)；優(yōu)化多項(xiàng)式矩陣運(yùn)算，顯著減少?gòu)?fù)雜計(jì)算的資源消耗；同時(shí)對(duì)密文操作（如加法和乘法）進(jìn)行高效實(shí)現(xiàn)，顯著降低了訓(xùn)練過(guò)程中密文計(jì)算的延遲。

密碼學(xué)優(yōu)化如下：

• Lazy Relinearization：將多個(gè)重線(xiàn)性化操作合并，每輪僅執(zhí)行一次 relinearization，有效減少乘法后密文尺寸的擴(kuò)展。
• Dynamic Hoisting：針對(duì)加密輪轉(zhuǎn)中的模提升操作，引入并行化計(jì)算結(jié)構(gòu)，實(shí)現(xiàn)旋轉(zhuǎn)操作的批量并行處理，顯著提升整體吞吐率。

3.硬件優(yōu)化提速訓(xùn)練過(guò)程

本文具體分析了基于 FHE 的 BRFL 系統(tǒng)中計(jì)算開(kāi)銷(xiāo)的主要來(lái)源，并針對(duì) Lancelot 進(jìn)行了硬件部署優(yōu)化設(shè)計(jì)，有效減少了協(xié)作過(guò)程中不必要的計(jì)算負(fù)擔(dān)，從而顯著加速了訓(xùn)練過(guò)程。

硬件部署優(yōu)化如下：

• 構(gòu)建了 GPU 原生的同態(tài)加密矩陣計(jì)算庫(kù)，將密集型 FHE 計(jì)算任務(wù)從 CPU 轉(zhuǎn)移至 GPU；
• 利用 CUDA 并行內(nèi)核，加速執(zhí)行距離計(jì)算、掩碼處理和模型聚合等關(guān)鍵環(huán)節(jié)；
• 在實(shí)際測(cè)試中，單輪訓(xùn)練時(shí)間從數(shù)小時(shí)縮短至數(shù)分鐘，相較當(dāng)前最優(yōu) FHE 平臺(tái) OpenFHE，性能提升超過(guò) 20 倍。

這一優(yōu)化大幅提高了基于 FHE 的 BRFL 系統(tǒng)的實(shí)際可用性，為其在復(fù)雜場(chǎng)景中的應(yīng)用奠定了堅(jiān)實(shí)基礎(chǔ)。

圖 2 在 MNIST、CIFAR-10 等數(shù)據(jù)集上，Lancelot 顯著優(yōu)于現(xiàn)有 FHE 方案（如 OpenFHE），達(dá)成 20 倍以上提速。

總結(jié)與展望

Lancelot 框架通有效解決了全同態(tài)加密在復(fù)雜聯(lián)邦學(xué)習(xí)場(chǎng)景中的性能與安全瓶頸，為隱私計(jì)算和魯棒 AI 模型的實(shí)際部署提供了全新解決方案。Lancelot 不僅支持多種聯(lián)邦魯棒聚合算法，還可與差分隱私機(jī)制集成，滿(mǎn)足 GDPR、HIPAA 等嚴(yán)格合規(guī)要求。在醫(yī)學(xué)圖像診斷、癌癥檢測(cè)等實(shí)際醫(yī)療場(chǎng)景中的實(shí)驗(yàn)顯示，Lancelot 能在保持診斷準(zhǔn)確率的前提下徹底杜絕信息泄露，為 AI + 醫(yī)療的可信計(jì)算奠定基礎(chǔ)。

此外，研究還進(jìn)一步分析了 Lancelot 在 GPU 資源使用、密鑰安全性（采用 Noise Flooding 防御 FHE 密鑰恢復(fù)攻擊）、大規(guī)模部署中的通信與計(jì)算效率等方面的綜合性能，為未來(lái)擴(kuò)展至生物信息、金融風(fēng)控等領(lǐng)域提供了理論基礎(chǔ)和工程實(shí)踐經(jīng)驗(yàn)。

作者介紹

本文第一作者為蔣思陽(yáng)，香港中文大學(xué)博士生，指導(dǎo)導(dǎo)師為邢國(guó)良教授，ACM 和 IEEE 會(huì)士，擔(dān)任 CUHK AIoT 實(shí)驗(yàn)室主任，美國(guó) NSF CAREER Award 和香港中文大學(xué)杰出研究獎(jiǎng)獲得者。共同通訊作者為邢國(guó)良及馬川，重慶大學(xué)計(jì)算機(jī)學(xué)院副教授。