在金融、醫療等高度敏感的應用場景中，拜占庭魯棒聯邦學習（BRFL）能夠有效避免因數據集中存儲而導致的隱私泄露風險，同時防止惡意客戶端對模型訓練的攻擊。然而，即使是在模型更新的過程中，信息泄露的威脅仍然無法完全規避。為了解決這一問題，全同態加密（FHE）技術通過在密文狀態下進行安全計算，展現出保護隱私信息的巨大潛力。

然而，FHE 的計算效率始終是其最大的瓶頸，尤其在面對高復雜度操作（如排序、聚合）時，計算開銷會隨著客戶端數量和數據規模的增加呈指數級增長，極大地限制了其在實際場景中的應用。

針對這一挑戰，香港中文大學 AIoT 實驗室聯合重慶大學、香港城市大學等高校和企業，首次將全同態加密（FHE）與拜占庭魯棒聯邦學習（BRFL）深度融合，提出了全新的 Lancelot 框架。該框架實現了在加密狀態下的魯棒聚合計算，算法優化和硬件加速設計為其高效性提供了保障，有效解決了傳統 FHE 計算開銷高、復雜聚合規則支持不足以及隱私保護與魯棒性難以兼顧的問題。

這項研究已發表在《Nature Machine Intelligence》上。

• 論文鏈接：https://www.nature.com/articles/s42256-025-01107-6

創新點概覽

1.掩碼式加密排序解決全同態加密難點

在拜占庭魯棒聯邦學習（BRFL）中，全同態加密（FHE）面臨無法直接對客戶端上傳的模型參數進行距離計算和排序的挑戰，為解決這一問題，Lancelot 提出了一種由客戶端、服務器和密鑰生成中心（KGC）協作的加密計算框架（見下圖 1），并創新性地引入了「掩碼式加密排序（Masked-based Encrypted Sorting）」機制。該機制的主要流程包括：

• 由服務器計算加密狀態下的模型間距離，無需解密；
• 將距離發送至可信的密鑰生成中心（KGC）進行解密和排序，生成加密掩碼矩陣；
• 服務器根據掩碼選擇可信客戶端模型并完成聚合，全程不暴露任何明文信息或排序結果。

該機制在嚴格安全約束下實現了魯棒聚合所需的排序邏輯，突破了 FHE 應用在復雜 FL 系統中的最大障礙。

圖 1 Lancelot 系統架構：模型訓練、排序、聚合全過程均在加密狀態下完成

2.融合密碼學優化 FHE 計算效率

盡管全同態加密（FHE）在隱私保護方面具有顯著優勢，但其高昂的計算開銷一直是限制其實際應用的主要瓶頸。Lancelot 從底層實現入手，對密文計算進行了深入優化：通過改進密文的成對乘法策略，大幅降低了排序和聚合操作中對乘法深度的依賴；優化多項式矩陣運算，顯著減少復雜計算的資源消耗；同時對密文操作（如加法和乘法）進行高效實現，顯著降低了訓練過程中密文計算的延遲。

密碼學優化如下：

• Lazy Relinearization：將多個重線性化操作合并，每輪僅執行一次 relinearization，有效減少乘法后密文尺寸的擴展。
• Dynamic Hoisting：針對加密輪轉中的模提升操作，引入并行化計算結構，實現旋轉操作的批量并行處理，顯著提升整體吞吐率。

3.硬件優化提速訓練過程

本文具體分析了基于 FHE 的 BRFL 系統中計算開銷的主要來源，并針對 Lancelot 進行了硬件部署優化設計，有效減少了協作過程中不必要的計算負擔，從而顯著加速了訓練過程。

硬件部署優化如下：

• 構建了 GPU 原生的同態加密矩陣計算庫，將密集型 FHE 計算任務從 CPU 轉移至 GPU；
• 利用 CUDA 并行內核，加速執行距離計算、掩碼處理和模型聚合等關鍵環節；
• 在實際測試中，單輪訓練時間從數小時縮短至數分鐘，相較當前最優 FHE 平臺 OpenFHE，性能提升超過 20 倍。

這一優化大幅提高了基于 FHE 的 BRFL 系統的實際可用性，為其在復雜場景中的應用奠定了堅實基礎。

圖 2 在 MNIST、CIFAR-10 等數據集上，Lancelot 顯著優于現有 FHE 方案（如 OpenFHE），達成 20 倍以上提速。

總結與展望

Lancelot 框架通有效解決了全同態加密在復雜聯邦學習場景中的性能與安全瓶頸，為隱私計算和魯棒 AI 模型的實際部署提供了全新解決方案。Lancelot 不僅支持多種聯邦魯棒聚合算法，還可與差分隱私機制集成，滿足 GDPR、HIPAA 等嚴格合規要求。在醫學圖像診斷、癌癥檢測等實際醫療場景中的實驗顯示，Lancelot 能在保持診斷準確率的前提下徹底杜絕信息泄露，為 AI + 醫療的可信計算奠定基礎。

此外，研究還進一步分析了 Lancelot 在 GPU 資源使用、密鑰安全性（采用 Noise Flooding 防御 FHE 密鑰恢復攻擊）、大規模部署中的通信與計算效率等方面的綜合性能，為未來擴展至生物信息、金融風控等領域提供了理論基礎和工程實踐經驗。

作者介紹

本文第一作者為蔣思陽，香港中文大學博士生，指導導師為邢國良教授，ACM 和 IEEE 會士，擔任 CUHK AIoT 實驗室主任，美國 NSF CAREER Award 和香港中文大學杰出研究獎獲得者。共同通訊作者為邢國良及馬川，重慶大學計算機學院副教授。