One-Shot Secure Aggregation: A Hybrid Cryptographic Protocol for Private Federated Learning in IoT

📄 arXiv: 2511.23252v1 📥 PDF

作者: Imraul Emmaka, Tran Viet Xuan Phuong

分类: cs.CR, cs.AI

发布日期: 2025-11-28

备注: 11 pages, 6 figures. Accepted at The 7th IEEE International Conference on Trust, Privacy and Security in Intelligent Systems, and Applications (TPS-ISA 2025)

💡 一句话要点

提出Hyb-Agg协议,通过混合加密技术实现物联网中高效安全的联邦学习。

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 联邦学习 安全聚合 同态加密 物联网 隐私保护 通信效率 MK-CKKS

📋 核心要点

  1. 现有安全聚合协议在物联网环境中通信开销大,多轮交互和高成本限制了其应用。
  2. Hyb-Agg通过结合MK-CKKS同态加密和ECDH加性掩码,实现单轮通信的安全聚合。
  3. 实验表明Hyb-Agg在资源受限设备上也能实现亚秒级执行时间,通信开销可控。

📝 摘要(中文)

联邦学习(FL)提供了一种无需集中原始数据即可协同训练机器学习模型的有前景的方法,但其可扩展性通常受到过度通信开销的限制。在物联网(IoT)环境中,这种挑战更加严峻,因为设备面临着严格的带宽、延迟和能源约束。传统的安全聚合协议对于保护模型更新至关重要,但通常需要多轮交互、较大的有效载荷大小和每个客户端的成本,这使得它们在许多边缘部署中不切实际。本文提出了一种轻量级且通信高效的安全聚合协议Hyb-Agg,该协议集成了多密钥CKKS (MK-CKKS)同态加密与基于椭圆曲线Diffie-Hellman (ECDH)的加性掩码。Hyb-Agg将安全聚合过程简化为每轮一次非交互式的客户端到服务器传输,确保每个客户端的通信量保持不变,而与参与者的数量无关。这种设计消除了部分解密交换,在RLWE、CDH和随机预言假设下保持了强大的隐私性,并保持了对服务器和最多$N-2$个客户端的勾结的鲁棒性。我们在高性能和资源受限的设备(包括Raspberry Pi 4)上实现并评估了Hyb-Agg,结果表明,它在实现大约12倍于纯文本大小的恒定通信扩展因子的同时,提供了亚秒级的执行时间。通过直接解决通信瓶颈,Hyb-Agg实现了可扩展的、保护隐私的联邦学习,这对于实际的物联网部署是可行的。

🔬 方法详解

问题定义:论文旨在解决物联网环境中联邦学习由于通信开销过大而导致的可扩展性问题。现有的安全聚合协议通常需要多轮交互,产生较大的通信负载,这对于带宽、延迟和能量受限的物联网设备来说是难以承受的。

核心思路:论文的核心思路是设计一种通信高效的安全聚合协议,将安全聚合过程简化为单轮通信。通过结合同态加密和加性掩码,在保证数据隐私的前提下,减少客户端与服务器之间的交互次数,从而降低通信开销。

技术框架:Hyb-Agg协议主要包含以下几个阶段:1) 密钥生成与分发:客户端和服务端生成各自的密钥,并进行必要的密钥交换。2) 客户端数据加密与掩码:客户端使用MK-CKKS同态加密算法加密本地模型更新,并使用基于ECDH的加性掩码进行保护。3) 数据聚合:服务器接收到所有客户端的加密更新后,进行同态聚合。4) 解密与模型更新:服务器解密聚合后的结果,得到全局模型更新,并用于更新全局模型。

关键创新:Hyb-Agg的关键创新在于将MK-CKKS同态加密与ECDH加性掩码相结合,实现了单轮通信的安全聚合。与传统的安全聚合协议相比,Hyb-Agg无需进行多轮的部分解密交换,显著降低了通信开销。

关键设计:Hyb-Agg协议的关键设计包括:1) 使用MK-CKKS同态加密算法,允许多个客户端使用不同的密钥进行加密,从而实现安全聚合。2) 使用基于ECDH的加性掩码,进一步增强了数据的隐私性,防止服务器或部分客户端的恶意攻击。3) 协议设计保证了每个客户端的通信量与参与者数量无关,从而实现了良好的可扩展性。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,Hyb-Agg协议在Raspberry Pi 4等资源受限设备上也能实现亚秒级的执行时间。与明文传输相比,Hyb-Agg的通信扩展因子约为12倍,这表明其通信开销是可控的。该协议在保证数据隐私的同时,显著降低了通信开销,为物联网环境下的联邦学习提供了可行的解决方案。

🎯 应用场景

Hyb-Agg协议适用于各种物联网环境下的联邦学习应用,例如智能家居、智能医疗、工业物联网等。它可以保护用户数据的隐私,同时实现高效的模型训练,促进物联网设备的智能化升级。该研究有望推动联邦学习在资源受限设备上的广泛应用,为构建安全可靠的物联网生态系统奠定基础。

📄 摘要(原文)

Federated Learning (FL) offers a promising approach to collaboratively train machine learning models without centralizing raw data, yet its scalability is often throttled by excessive communication overhead. This challenge is magnified in Internet of Things (IoT) environments, where devices face stringent bandwidth, latency, and energy constraints. Conventional secure aggregation protocols, while essential for protecting model updates, frequently require multiple interaction rounds, large payload sizes, and per-client costs rendering them impractical for many edge deployments. In this work, we present Hyb-Agg, a lightweight and communication-efficient secure aggregation protocol that integrates Multi-Key CKKS (MK-CKKS) homomorphic encryption with Elliptic Curve Diffie-Hellman (ECDH)-based additive masking. Hyb-Agg reduces the secure aggregation process to a single, non-interactive client-to-server transmission per round, ensuring that per-client communication remains constant regardless of the number of participants. This design eliminates partial decryption exchanges, preserves strong privacy under the RLWE, CDH, and random oracle assumptions, and maintains robustness against collusion by the server and up to $N-2$ clients. We implement and evaluate Hyb-Agg on both high-performance and resource-constrained devices, including a Raspberry Pi 4, demonstrating that it delivers sub-second execution times while achieving a constant communication expansion factor of approximately 12x over plaintext size. By directly addressing the communication bottleneck, Hyb-Agg enables scalable, privacy-preserving federated learning that is practical for real-world IoT deployments.