赞
踩
基于神经网络的机器学习在很多领域表现出巨大的潜力,但是当数据从用户那里收集过来的时候,隐私敏感的数据的泄露会引起严重的隐私担忧。但是用于隐私保护的工具比如安全多方计算和同态加密都不能提供高效的方法来构建隐私保护机器学习模型,同时都支持训练和推理阶段。
为了解决上述问题,我们提出了一个CryptoNN框架使用函数加密来替代安全多方计算和同态加密来实现在加密数据上训练神经网络。同时还构造了一个支持基本算术操作的函数加密方案以实现提出的CryptoNN框架。
用到的一些符号表示:
本文使用的函数加密方案:
常见的计算操作
可以使用函数加密在矩阵上进行点积计算,但是缺少元素化的计算。所以提出了支持基本操作的函数加密方案。
f
Δ
∈
[
+
,
−
,
∗
,
/
]
(
x
,
y
)
=
x
Δ
y
f _{\Delta \in [+,-,*,/]}(x,y)=x \Delta y
fΔ∈[+,−,∗,/](x,y)=xΔy,具体的加密方案如下:
其实这里就是把点积和基本算术操作打包在一起,假如是点积的话,那就要对X的每一列进行操作,而进行基本的算术操作的话,就要对每个算术进行操作。这里主要讲的是解密密钥生成和加密的过程。
有两轮安全计算:
使用LeNet-5进行举例,讲了两个步骤,一个是安全前向传播,一个是安全反向传播。前向传播中提到padding操作,反向传播提到softmax函数,并说明怎么计算偏导,得到的结果也可以视为是点积计算
对提出的函数加密基本操作方案进行安全性分析,其安全是建立在DDH假设之上的。由于DDH是安全的,那么FEBO也就是安全的。反证法,假如有一个能破解FEBO的敌手,那么就能用这个敌手来构造另一个敌手破解DDH假设。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。