2025-11-23T13:58:16.869352

Multi-Message Secure Aggregation with Demand Privacy

Sun, Zhang, Wan et al.
This paper considers a multi-message secure aggregation with privacy problem, in which a server aims to compute $\sf K_c\geq 1$ linear combinations of local inputs from $\sf K$ distributed users. The problem addresses two tasks: (1) security, ensuring that the server can only obtain the desired linear combinations without any else information about the users' inputs, and (2) privacy, preventing users from learning about the server's computation task. In addition, the effect of user dropouts is considered, where at most $\sf{K-U}$ users can drop out and the identity of these users cannot be predicted in advance. We propose two schemes for $\sf K_c$ is equal to (1) and $\sf 2\leq K_c\leq U-1$, respectively. For $\sf K_c$ is equal to (1), we introduce multiplicative encryption of the server's demand using a random variable, where users share coded keys offline and transmit masked models in the first round, followed by aggregated coded keys in the second round for task recovery. For $\sf{2\leq K_c \leq U-1}$, we use robust symmetric private computation to recover linear combinations of keys in the second round. The objective is to minimize the number of symbols sent by each user during the two rounds. Our proposed schemes have achieved the optimal rate region when $ \sf K_c $ is equal to (1) and the order optimal rate (within 2) when $\sf{2\leq K_c \leq U-1}$.
academic

Agregación Segura Multi-Mensaje con Privacidad de Demanda

Información Básica

  • ID del Artículo: 2504.20639
  • Título: Agregación Segura Multi-Mensaje con Privacidad de Demanda
  • Autores: Chenyi Sun, Ziting Zhang, Kai Wan (Universidad de Ciencia y Tecnología de Huazhong), Giuseppe Caire (Universidad Técnica de Berlín)
  • Clasificación: cs.IT math.IT
  • Fecha de Publicación: 13 de octubre de 2025 (arXiv v2)
  • Enlace del Artículo: https://arxiv.org/abs/2504.20639

Resumen

Este artículo investiga un problema de agregación segura multi-mensaje con privacidad de demanda, donde un servidor tiene como objetivo calcular Kc≥1 combinaciones lineales de entradas locales de K usuarios distribuidos. El problema aborda dos tareas: (1) seguridad, asegurando que el servidor solo obtenga las combinaciones lineales requeridas sin revelar ninguna otra información de las entradas de los usuarios; (2) privacidad, impidiendo que los usuarios conozcan las tareas computacionales del servidor. Además, se considera el impacto de desconexiones de usuarios, donde como máximo K-U usuarios pueden desconectarse con identidades impredecibles. Los autores proponen dos esquemas para los casos Kc=1 y 2≤Kc<U respectivamente. Para Kc=1, se introduce un método que utiliza variables aleatorias para cifrar multiplicativamente las demandas del servidor; para 2≤Kc<U, se utiliza computación privada simétrica robusta para recuperar combinaciones lineales de claves en la segunda ronda.

Antecedentes de Investigación y Motivación

Definición del Problema

El aprendizaje federado permite que usuarios distribuidos colaboren en el entrenamiento de un modelo global bajo la coordinación de un servidor central, pero las actualizaciones del modelo aún pueden revelar información de los datos locales de los usuarios. Para mejorar aún más la seguridad, la agregación segura se introduce para asegurar que el servidor solo obtenga actualizaciones agregadas sin ninguna información adicional de los datos de los usuarios.

Motivación de la Investigación

  1. Necesidad de Aprendizaje Multi-Tarea: En comparación con tareas únicas, el aprendizaje multi-tarea puede utilizar múltiples resultados para mejorar el rendimiento general del entrenamiento del modelo, aumentando la eficiencia de aprendizaje mediante el intercambio de información y recursos.
  2. Limitaciones de Métodos Existentes:
    • Los problemas de agregación segura existentes con teoría de información se enfocaban principalmente en el caso Kc=1
    • Falta de consideración de protección de privacidad para las tareas computacionales del servidor
    • Necesidad de garantizar seguridad y privacidad en caso de desconexiones de usuarios
  3. Requisitos de Aplicación Práctica: En escenarios de aprendizaje federado real, el servidor puede necesitar calcular múltiples combinaciones lineales diferentes, mientras que los usuarios no deberían conocer los requisitos computacionales específicos del servidor.

Contribuciones Principales

  1. Formalización de Nuevo Problema: Se propone por primera vez el problema de agregación segura multi-mensaje con privacidad de demanda, extendiendo el alcance de la investigación en agregación segura tradicional.
  2. Esquema Óptimo (Kc=1): Se propone un esquema de agregación segura que combina cifrado multiplicativo de demandas y cifrado aditivo de modelos, logrando la región de velocidad de comunicación óptima, igual a la capacidad del problema de agregación segura sin restricciones de privacidad.
  3. Esquema Casi Óptimo (2≤Kc<U): Utilizando esquemas de computación privada simétrica, se mejora significativamente el método de línea base de repetir directamente el primer esquema Kc veces, con velocidad óptima en la primera ronda y velocidad óptima dentro de un factor de 2 en la segunda ronda.
  4. Análisis Teórico: Se proporciona prueba completa de alcanzabilidad y análisis de límites inversos, estableciendo la base teórica del problema.

Explicación Detallada de Métodos

Modelo del Sistema

Participantes:

  • 1 servidor y K usuarios no-colusivos (K≥2)
  • El usuario i posee vector de entrada Wi y clave Pi
  • Wi contiene L símbolos independientes e idénticamente distribuidos uniformemente, definidos en el campo finito Fq

Función Objetivo: El servidor calcula el mapeo lineal: g(W1,,WK)=F[W1,,WK]Tg(W_1, \cdots, W_K) = F[W_1, \cdots, W_K]^T

donde F es una matriz de coeficientes de dimensión Kc×K:

undefined