文章核心观点 - 香港中文大学AIoT实验室联合多所高校和企业提出名为Lancelot的新框架，首次将全同态加密与拜占庭鲁棒联邦学习深度融合 [2] - Lancelot框架实现了在加密状态下的鲁棒聚合计算，通过算法优化和硬件加速设计，有效解决了传统FHE计算开销高、复杂聚合规则支持不足以及隐私保护与鲁棒性难以兼顾的问题 [2] - 该研究已发表在《Nature Machine Intelligence》期刊上 [3] 技术挑战与解决方案 - 全同态加密在拜占庭鲁棒联邦学习中面临无法直接对客户端上传的模型参数进行距离计算和排序的挑战 [6] - Lancelot框架提出了由客户端、服务器和密钥生成中心协作的加密计算框架，并创新性地引入“掩码式加密排序”机制 [6] - 该机制由服务器计算加密状态下的模型间距离，将距离发送至可信的KGC进行解密和排序生成加密掩码矩阵，服务器根据掩码选择可信客户端模型并完成聚合，全程不暴露明文信息 [7] 算法与密码学优化 - Lancelot从底层实现入手对密文计算进行优化，通过改进密文的成对乘法策略，大幅降低了排序和聚合操作中对乘法深度的依赖 [8] - 优化多项式矩阵运算，显著减少复杂计算的资源消耗，同时对密文操作进行高效实现，显著降低了训练过程中密文计算的延迟 [8] - 采用Lazy Relinearization策略，将多个重线性化操作合并，每轮仅执行一次，有效减少乘法后密文尺寸的扩展 [12] - 引入Dynamic Hoisting，针对加密轮转中的模提升操作采用并行化计算结构，实现旋转操作的批量并行处理，提升整体吞吐率 [12] 硬件加速与性能提升 - 构建了GPU原生的同态加密矩阵计算库，将密集型FHE计算任务从CPU转移至GPU [12] - 利用CUDA并行内核加速执行距离计算、掩码处理和模型聚合等关键环节 [12] - 在实际测试中，单轮训练时间从数小时缩短至数分钟，相较当前最优FHE平台OpenFHE，性能提升超过20倍 [12] - 在MNIST、CIFAR-10等数据集上的测试显示，Lancelot显著优于现有FHE方案 [13] 应用前景与合规性 - Lancelot框架支持多种联邦鲁棒聚合算法，还可与差分隐私机制集成，满足GDPR、HIPAA等严格合规要求 [15] - 在医学图像诊断、癌症检测等实际医疗场景中的实验显示，Lancelot能在保持诊断准确率的前提下彻底杜绝信息泄露 [15] - 为未来扩展至生物信息、金融风控等领域提供了理论基础和工程实践经验 [15] 研究团队 - 本文第一作者为蒋思阳，香港中文大学博士生，指导导师为邢国良教授 [17] - 共同通讯作者为邢国良及马川，重庆大学计算机学院副教授 [17]