文章总结： 重庆大学马川团队与港中文合作在NatureMachineIntelligence发表Lancelot系统，首次在全同态加密下实现拜占庭鲁棒联邦学习，通过掩码加密排序让Krum等算法无需解密即可选可信节点，结合LazyRelinearization与GPU原生库把单轮训练提速20倍，支持差分隐私与NoiseFlooding，医学验证零明文泄露且精度无损，为高敏感场景提供合规可扩展的隐私计算平台。 综合评分： 92 文章分类： AI安全,数据安全,应用安全,安全建设,解决方案

计算机学院马川团队在《Nature Machine Intelligence》发表研究论文

信息网络安全杂志

2026年1月14日 17:01 上海

以下文章来源于重庆大学计算机学院 ，作者重大计算机学院

重庆大学计算机学院 .

发布计算机学院在学科建设、教学科研、党团建设、学生管理等方面的最新热点资讯，欢迎您的关注。

计算机学院马川团队在

《Nature Machine Intelligence》

发表研究论文

近日，重庆大学计算机学院马川副教授与香港中文大学邢国良教授团队合作的研究论文“Towards Computed Efficient Byzantine-Robust Federated Learning within Fully Homomorphic Encryption”在Nature子刊《Nature Machine Intelligence》上发表，马川副教授担任第一通讯作者。《Nature Machine Intelligence》是人工智能与机器学习领域的顶级期刊，影响因子为23.9。该论文提出并实现了兼具全同态加密（FHE）与拜占庭鲁棒性的联邦学习系统Lancelot，为构建“全生命周期数据安全”的人工智能系统提供了可落地的密码学解决方案。

在金融、医疗等高度敏感场景中，传统联邦学习面临中毒攻击与隐私泄露的威胁。当存在不可信节点时，攻击者可篡改梯度或推断私有数据。为解决这一核心难题，该论文将全同态加密与拜占庭鲁棒联邦学习深度融合，提出了Lancelot系统，实现了在全加密状态下的鲁棒聚合计算。其核心创新在于构建了掩码式加密排序机制，使Krum、Multi-Krum、Median等鲁棒聚合算法在无法直接比较密文的FHE环境中仍可完成距离计算、排序与可信客户端选择，真正做到训练全流程“计算可得、数据不可见”。

另一方面，Lancelot从密码学与系统两个层面优化了FHE的执行效率。通过采用Lazy Relinearization、Dynamic Hoisting等底层密码学机制，显著缓解了密文膨胀与旋转操作带来的开销。同时，系统构建了GPU原生的同态加密矩阵计算库，大幅加速了距离计算与聚合过程，使单轮训练速度相比OpenFHE提升超过20倍。此外，Lancelot不仅支持多种鲁棒聚合与差分隐私机制，还结合Noise Flooding等技术增强密钥安全性，可稳健满足GDPR/HIPAA等合规要求。在医学诊断等实际场景中验证表明，Lancelot在不暴露任何明文信息的前提下保持模型精度，为可信医疗、金融风控等高敏感行业提供了可扩展、安全可证的隐私计算平台。

该研究得到了国家重点研发计划项目的资助。

论文链接：

https://www.nature.com/articles/s42256-025-01107-6

THE END

重庆大学计算机学院

图文｜秦谦

编辑｜唐琦

一审 | 秦谦

二审 | 向涛

终审 | 秦四齐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《计算机学院马川团队在《Nature Machine Intelligence》发表研究论文》