量子科技中心_量科网

联邦学习（FL）使得医院间无需集中患者数据即可协同训练医疗AI模型。然而，模型更新的交换暴露了关键漏洞：梯度反演攻击可重构患者信息，拜占庭客户端可能污染全局模型，而"现在采集，未来解密"（HNDL）威胁使当前加密流量易受未来量子攻击者破解。 该研究团队提出ZKFL-PQ（零知识联邦学习·后量子）三层加密协议，融合了：(i) 符合FIPS 203标准的ML-KEM量子抗性密钥封装，(ii) 基于格密码的可验证范数约束梯度完整性零知识证明，(iii) BFV同态加密实现隐私保护聚合。该工作形式化了安全模型，并在经典随机预言机模型下，基于Module-LWE、Ring-LWE和SIS假设证明了正确性与零知识特性。通过在5个联邦客户端进行10轮训练轮次的合成医学影像数据测试，该协议在保持模型准确率100%的同时，实现了对违规范数更新的100%拒绝率（标准联邦学习下准确率会骤降至23%）。虽然计算开销增加约20倍，但分析表明其仍适用于每日或每周周期的临床研究工作流程。研究人员强调，当前防御机制仅保证拒绝大范数恶意更新；针对隐蔽低范数或定向投毒的鲁棒性仍需未来研究。