会员服务
梯度 · 解耦 · 相位 · 系统 · 物联网 ·
4 月 21 日
CHRONOS: A Hardware-Assisted Phase-Decoupled Framework for Secure Federated Learning in IoT
翻译:CHRONOS:面向物联网中安全联邦学习的硬件辅助相位解耦框架
Hung Dang
Hung Dang

We propose CHRONOS, a hardware-assisted framework that decouples the cryptographic setup required for private gradient aggregation from the active training phase. CHRONOS executes a once-per-epoch server-relayed Diffie-Hellman key exchange during a device's idle window. It generates ephemeral keypairs and derives PRG keys entirely within an ARM TrustZone enclave, ensuring private keys never exist in Normal World memory. Pairwise secrets are sealed in the enclave, and Shamir secret shares of the ephemeral private key are distributed to peers. During training, clients mask gradients with a single stream-cipher evaluation and transmit them in one communication round. A hardware-backed round counter enforces single-use freshness. If clients drop out mid-round, the server reconstructs their masks from peer-held Shamir shares, preserving correct aggregation without repeating the round. Evaluation on Rock Pi 4 devices using OP-TEE demonstrates that CHRONOS achieves OS-level compromise resistance and thwarts state-of-the-art gradient inversion attacks. It reduces active-phase aggregation latency by up to 74% compared to synchronous secure aggregation for 20 clients. The system maintains a persistent Secure World storage footprint of fewer than 700 bytes per device, scaling independently of model dimension.


翻译:我们提出CHRONOS——一种硬件辅助框架,将私有梯度聚合所需的密码学设置与主动训练阶段解耦。CHRONOS在设备空闲窗口期间执行每轮一次的服务端中继Diffie-Hellman密钥交换,并在ARM TrustZone可信执行环境内生成临时密钥对及派生PRG密钥,确保私钥永不出现于Normal World内存。成对秘密被密封于该环境内,同时将临时私钥的Shamir秘密共享份额分发给对等节点。训练阶段,客户端通过单次流密码计算掩盖梯度并在单轮通信中传输,硬件支持的轮次计数器强制执行单次新鲜性保障。若客户端在该轮中途掉线,服务器可从对等节点持有的Shamir份额中重构其掩码,无需重跑整轮即可保持正确聚合。基于Rock Pi 4设备与OP-TEE的评估表明:CHRONOS具备操作系统级抗攻陷能力,可抵御当前最先进的梯度逆向攻击;相较20个客户端的同步安全聚合方案,其主动阶段聚合延迟降低达74%。系统为每台设备维持小于700字节的持久化Secure World存储开销,且该规模与模型维度无关。
0
下载
关闭预览

相关内容

梯度的本意是一个向量(矢量),表示某一函数在该点处的方向导数沿着该方向取得最大值,即函数在该点处沿着该方向(此梯度的方向)变化最快,变化率最大(为该梯度的模)。
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
10+阅读 · 4月18日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【NeurIPS 2021】 准确、快速、内存经济,新框架MEST实现边缘设备友好的稀疏训练
【NeurIPS 2021】 准确、快速、内存经济,新框架MEST实现边缘设备友好的稀疏训练
专知会员服务
11+阅读 · 2022年1月3日
TensorFlowLite:端侧机器学习框架
TensorFlowLite:端侧机器学习框架
专知会员服务
33+阅读 · 2020年8月27日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
谷歌推出量子机器学习框架TFQ-TensorFlow Quantum,一个可训练量子模型的机器学习框架
谷歌推出量子机器学习框架TFQ-TensorFlow Quantum,一个可训练量子模型的机器学习框架
专知会员服务
34+阅读 · 2020年3月10日
【博士论文】CHAMELEON:新闻推荐系统的深度学习元架构,187页pdf,CHAMELEON: A Deep Learning Meta-Architecture for News Recommender Systems [Phd. Thesis]
【博士论文】CHAMELEON:新闻推荐系统的深度学习元架构,187页pdf,CHAMELEON: A Deep Learning Meta-Architecture for News Recommender Systems [Phd. Thesis]
专知会员服务
22+阅读 · 2020年1月15日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
预知未来——Gluon 时间序列工具包(GluonTS)
预知未来——Gluon 时间序列工具包(GluonTS)
ApacheMXNet
24+阅读 · 2019年6月25日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
专知
23+阅读 · 2018年1月30日
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
专知
10+阅读 · 2017年12月30日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
异构众核处理器非对称片上互连网络研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
ATLAS: AI-Assisted Threat-to-Assertion Learning for System-on-Chip Security Verification
Arxiv
0+阅读 · 4月23日
Chameleon: Adaptive Fault Tolerance for Distributed Training via Real-time Policy Selection
Arxiv
0+阅读 · 4月20日
BioNetFlux: A Python Framework for Reaction--Diffusion--Chemotaxis Simulations on One-Dimensional Network Geometries
Arxiv
0+阅读 · 4月2日
cuGenOpt: A GPU-Accelerated General-Purpose Metaheuristic Framework for Combinatorial Optimization
Arxiv
0+阅读 · 3月19日
Chronos: Temporal-Aware Conversational Agents with Structured Event Retrieval for Long-Term Memory
Chronos: Temporal-Aware Conversational Agents with Structured Event Retrieval for Long-Term Memory
Arxiv
0+阅读 · 3月17日
SynthChain: A Synthetic Benchmark and Forensic Analysis of Advanced and Stealthy Software Supply Chain Attacks
Arxiv
0+阅读 · 3月17日
Trilinos: Enabling Scientific Computing Across Diverse Hardware Architectures at Scale
Arxiv
0+阅读 · 3月12日
OrchestrRL: Dynamic Compute and Network Orchestration for Disaggregated RL
Arxiv
0+阅读 · 3月12日
IronEngine: Towards General AI Assistant
Arxiv
1+阅读 · 3月9日
SAILOR: A Scalable and Energy-Efficient Ultra-Lightweight RISC-V for IoT Security
Arxiv
0+阅读 · 2月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
梯度
解耦
相位
系统
物联网
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
1+阅读 · 今天15:13
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
1+阅读 · 今天15:08
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
1+阅读 · 今天15:06
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
2+阅读 · 今天14:53
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
2+阅读 · 今天14:51
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
3+阅读 · 今天14:47
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
3+阅读 · 今天14:42
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
2+阅读 · 今天14:38
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
13+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
10+阅读 · 4月18日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
10+阅读 · 3月16日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【NeurIPS 2021】 准确、快速、内存经济,新框架MEST实现边缘设备友好的稀疏训练
【NeurIPS 2021】 准确、快速、内存经济,新框架MEST实现边缘设备友好的稀疏训练
专知会员服务
11+阅读 · 2022年1月3日
TensorFlowLite:端侧机器学习框架
TensorFlowLite:端侧机器学习框架
专知会员服务
33+阅读 · 2020年8月27日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
谷歌推出量子机器学习框架TFQ-TensorFlow Quantum,一个可训练量子模型的机器学习框架
谷歌推出量子机器学习框架TFQ-TensorFlow Quantum,一个可训练量子模型的机器学习框架
专知会员服务
34+阅读 · 2020年3月10日
【博士论文】CHAMELEON:新闻推荐系统的深度学习元架构,187页pdf,CHAMELEON: A Deep Learning Meta-Architecture for News Recommender Systems [Phd. Thesis]
【博士论文】CHAMELEON:新闻推荐系统的深度学习元架构,187页pdf,CHAMELEON: A Deep Learning Meta-Architecture for News Recommender Systems [Phd. Thesis]
专知会员服务
22+阅读 · 2020年1月15日
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
【ICCV2019教程】物体检测的R-CNN通用框架,The Generalized R-CNN Framework for Object Detection,180页ppt,Facebook 人工智能研究院Ross Girshick大神
专知会员服务
25+阅读 · 2019年11月16日
热门VIP内容
相关资讯
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
【泡泡图灵智库】RelocNet:一种通过连续度量学习实现相机重定位的神经网络框架
泡泡机器人SLAM
14+阅读 · 2019年9月5日
预知未来——Gluon 时间序列工具包(GluonTS)
预知未来——Gluon 时间序列工具包(GluonTS)
ApacheMXNet
24+阅读 · 2019年6月25日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
强化学习的Unsupervised Meta-Learning
强化学习的Unsupervised Meta-Learning
CreateAMind
18+阅读 · 2019年1月7日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
【论文推荐】最新5篇聊天机器人(Chatbot)相关论文—深度强化学习、社交聊天机器人小冰、对话聊天助手、序列-序列、动态词汇
专知
23+阅读 · 2018年1月30日
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
Tensorflow实战系列,手把手教你构建一个Chatbot(博文+视频)
专知
10+阅读 · 2017年12月30日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
相关论文
ATLAS: AI-Assisted Threat-to-Assertion Learning for System-on-Chip Security Verification
Arxiv
0+阅读 · 4月23日
Chameleon: Adaptive Fault Tolerance for Distributed Training via Real-time Policy Selection
Arxiv
0+阅读 · 4月20日
BioNetFlux: A Python Framework for Reaction--Diffusion--Chemotaxis Simulations on One-Dimensional Network Geometries
Arxiv
0+阅读 · 4月2日
cuGenOpt: A GPU-Accelerated General-Purpose Metaheuristic Framework for Combinatorial Optimization
Arxiv
0+阅读 · 3月19日
Chronos: Temporal-Aware Conversational Agents with Structured Event Retrieval for Long-Term Memory
Chronos: Temporal-Aware Conversational Agents with Structured Event Retrieval for Long-Term Memory
Arxiv
0+阅读 · 3月17日
SynthChain: A Synthetic Benchmark and Forensic Analysis of Advanced and Stealthy Software Supply Chain Attacks
Arxiv
0+阅读 · 3月17日
Trilinos: Enabling Scientific Computing Across Diverse Hardware Architectures at Scale
Arxiv
0+阅读 · 3月12日
OrchestrRL: Dynamic Compute and Network Orchestration for Disaggregated RL
Arxiv
0+阅读 · 3月12日
IronEngine: Towards General AI Assistant
Arxiv
1+阅读 · 3月9日
SAILOR: A Scalable and Energy-Efficient Ultra-Lightweight RISC-V for IoT Security
Arxiv
0+阅读 · 2月27日
相关基金
物联网安全搜索技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
异构众核处理器非对称片上互连网络研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top