基于量子噪声的差分隐私联邦量子学习
量子联邦学习(QFL)实现了分布式量子设备间量子机器学习(QML)模型的协同训练,且无需原始数据交换。然而,QFL仍易受对抗性攻击威胁,共享的QML模型更新可能被利用来破坏信息隐私。在噪声中等规模量子(NISQ)设备背景下,核心问题浮现:如何利用固有量子噪声实施差分隐私(DP)保护训练与通信过程中的模型信息?本工作探索了一种创新DP机制,通过调控量子噪声为QFL全流程的量子模型提供保护。通过测量次数与退极化通道强度调节噪声方差,该方法实现了适配NISQ限制的可定制化DP水平。仿真实验通过考察差分隐私预算与噪声参数的关联性,以及安全性与训练精度的平衡关系,验证了该框架的有效性。此外,研究通过对抗样本攻击场景验证了框架的鲁棒性,基于对抗样本分类准确率、正确预测置信度及攻击成功率等关键指标进行评估。结果显示隐私保护与鲁棒性之间存在可调节的平衡关系,为NISQ设备上的安全QFL提供了高效解决方案,对可靠量子计算应用具有显著潜力。
