信息时代发展至今,个人或企业数据的安全性、隐私性逐渐被重视,“数据可用不可见,用途可控可计量”是学术界和工业界对数据隐私的新要求。联邦学习保证各方数据不出本地私域的情况下实现联合建模,是打破数据孤岛,实现“数据不动价值动”的核心技术框架。但经过具体的学术研究和工业实践,联邦学习仍然存在一些隐私问题。首先,本地模型参数或者梯度更新可能会泄露一些原始数据集的信息,敌手可能采用重构攻击、成员推理攻击等反推数据拥有方的样本关联信息。其次,一些联邦学习方案将所有的参与方视为可信实体,多个参与方间共享模型更新或持有同一个密钥,不仅会降低实际应用场景中的适用性,也会导致安全问题和隐私泄露。因此,为了解决联邦学习中存在的隐私泄露问题,本文的主要工作如下:首先,我们梳理了联邦学习和代理重加密的国内外研究现状,然后对密码学相关基础知识做了一定阐述,同时对相关的联邦学习和代理重加密技术进行了定义及说明。其次,为了解决横向联邦学习中的安全聚合问题,设计了一种基于随机分片加密分发再全局求和的聚合方案。我们梳理了传统联邦学习模型可能面临的安全威胁,以模型参数随机分片机制为基础,保证参与方在只得到分片的情况下无法还原出分片前的本地模型参数,从而保护每个参与方的隐私信息,且可以抗共谋攻击,即使除参与方本身的其他参与方全部共谋,也不能得到真实的本地模型参数。同时,在参与方之间的通信内容是加密和签名进行的,由证书管理机构出具的证书保证信任链的完整,可以有效防止窃听攻击和内容伪造。经理论分析和证明,该方案具有正确性,且具备选择密文攻击下的安全性。在基于JPBC库的仿真中,该隐私保护方案的计算和通信开销也相对较小。接下来,为了解决上一方案不能在有用户掉线时保证聚合结果正确性的问题,提出了另一种可动态选择参与方的安全聚合方案。该方案基于代理重加密技术,由可信第三方为每一个参与方生成与本地模型参数维度相同的随机矩阵噪声,由聚合服务器在每一轮选择不同的参与方参与训练,并作为代理者进行重加密再发送给对应参与方,参与方可以在本地模型参数上传前加噪,从而保护每个参与方的隐私信息。另外,其身份信息在注册时加密提交给可信第三方,整个通信中采用加密后的身份信息密文,既可以实现身份匿名,又可以在节点作恶时恢复其身份信息明文,实现了身份信息的条件隐私。经过理论分析与仿真,该方案具备更多功能特性,且在仿真实现中具有计算高效性。