Privacy-Enhanced Zero-Order Federated Learning via xMK-CKKS over Wireless Channels

📄 arXiv: 2605.30123v1 📥 PDF

作者: Anthony Ayli, Khalil Harris, Jihad Fahs, Mohamad Assaad

分类: cs.CR, cs.LG

发布日期: 2026-05-28

备注: 12 pages, 3 figures

💡 一句话要点

提出基于xMK-CKKS的隐私增强零阶联邦学习方案

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 同态加密 联邦学习 隐私保护 无线信道 多密钥方案 零阶学习 安全性

📋 核心要点

  1. 现有的同态加密方法在无线环境中存在信道估计和单密钥安全性不足的问题,导致安全性和效率的挑战。
  2. 本文提出了一种基于xMK-CKKS的四阶段协议,能够在不需要信道估计的情况下实现安全的聚合。
  3. 实验结果表明,该协议在MNIST数据集上有效,且在收敛速率和通信开销方面优于现有方法。

📝 摘要(中文)

同态加密(HE)使得联邦学习(FL)中的隐私保护聚合成为可能,允许服务器在不解密的情况下对加密数据进行操作。现有的HE空中传输方法主要依赖单密钥HE方案,并需要信道估计或预均衡来补偿无线衰落。然而,单密钥HE对诚实但好奇的客户端共享同一密钥仍然脆弱。此外,单个客户端的泄露可能危及整个网络的安全,而多密钥HE方案通过为每个设备分配独立的密钥提供了更强的客户端安全性。本文提出了一种四阶段协议,利用著名的多密钥HE方案xMK-CKKS,在共享无线信道上进行聚合,而无需信道估计。该协议通过相同的信道实现重传部分公钥和密文,从而在解密过程中代数上抵消主导的大模数加密项。我们将该协议与在缓慢变化的LoS主导信道上的零阶FL相结合,每个设备每轮传输一个加密标量,通信/加密开销与模型维度无关。我们证明了解码的加密噪声保持了O(1/√K)的收敛速率,且噪声底限可忽略。该协议在诚实但好奇的服务器与多达N-1个客户端串通的情况下是安全的,MNIST上的数值结果验证了分析。

🔬 方法详解

问题定义:本文旨在解决现有同态加密在无线联邦学习中的安全性和效率问题,尤其是单密钥方案的脆弱性和信道估计的需求。

核心思路:提出的四阶段协议利用多密钥同态加密xMK-CKKS,允许在共享无线信道上进行安全聚合,避免了信道估计的复杂性。

技术框架:协议分为四个阶段:1) 设备生成部分公钥并发送;2) 设备传输加密数据;3) 服务器进行聚合;4) 服务器解密并返回结果。

关键创新:本研究的创新点在于通过重传部分公钥和密文,使得在解密过程中大模数加密项代数上抵消,从而提高了安全性和效率。

关键设计:协议设计中,设备每轮仅需传输一个加密标量,且通信和加密开销与模型维度无关,确保了在不同规模模型下的高效性。实验中,解码噪声的控制确保了O(1/√K)的收敛速率。

🖼️ 关键图片

fig_0
fig_1

📊 实验亮点

实验结果显示,所提出的协议在MNIST数据集上实现了优于现有方法的收敛速率,且在通信开销方面保持了与模型维度无关的特性,证明了其在实际应用中的有效性和优势。

🎯 应用场景

该研究在隐私保护的联邦学习场景中具有广泛的应用潜力,尤其适用于医疗、金融等对数据隐私要求高的领域。通过增强的安全性和效率,能够推动更多敏感数据的分布式学习应用。未来,该方法可能会影响更多基于同态加密的机器学习系统的设计与实现。

📄 摘要(原文)

Homomorphic encryption (HE) enables privacy-preserving aggregation in federated learning (FL) by allowing the server to operate on encrypted data without decryption. Existing HE-over-the-air methods mainly rely on single-key HE schemes and require channel estimation or pre-equalization to compensate for wireless fading. However, single-key HE remains vulnerable to honest-but-curious clients sharing the same secret key. In addition, compromising a single client may compromise the security of the entire network, while multi-key HE schemes provide stronger client-level security by assigning each device its own secret key. We propose a four-phase protocol that enables xMK-CKKS, a famous multi-key HE scheme, aggregation over a shared wireless channel without channel estimation. The protocol retransmits partial public keys and ciphertexts through the same channel realization, so that the dominant large-modulus encryption terms cancel algebraically during decryption. We integrate this protocol with zero-order FL over slowly varying LoS-dominant channels, where each device transmits a single encrypted scalar per round and the communication/encryption overhead is independent of the model dimension. We prove that the decoded encryption noise preserves the (O(1/\sqrt{K})) convergence rate up to a negligible noise floor. The protocol is secure against an honest-but-curious server colluding with up to (N-1) clients, and numerical results on MNIST validate the analysis.