评估隐私保护技术在机器学习方面的表现_差分隐私的效率怎么样

随着我们如今可以获得的数据越来越多，隐私问题和隐私数据的妥善处理也变得越来越重要。在某些情况下，不仅法律要求保护医疗或财务等方面的隐私数据，而且用户和客户对自由裁量权和隐私权的渴望也在不断增长，并已成为公众关注的话题。

加密方案（例如同态加密(HE)、安全多方计算(MPC)和保序加密(OPE)）以及其他隐私保护技术（例如差分隐私(DP)）可以确保，即使不披露个人层面上的输入信息，也能对数据进行分析。本文将讨论以上四种技术，并比较它们的性能、安全性和实用性，特别是在机器学习应用方面。我们将总结伦敦帝国理工学院与Outlier Ventures和Fetch.AI一起实施的某个项目的结果，并在另一篇文章中详细介绍该项目的第二部分——实施两种使用MPC的机器学习算法。

 同态加密(HE)

同态加密是一种允许对加密数据进行计算的方案。在常规环境中，如果对加密数据应用某种算法，解密的输出将是随机化的，没有任何意义。但利用HE，解密的结果与完全不加密的计算结果相同。在云场景或分散网络等情形下外包敏感数据的计算时，HE特别有用。例如，医院可以将患者数据的分析外包给机器学习算法的外部提供商。外部提供商将无法获得关于患者数据的任何信息，也无法获得明文结果。但是，他们仍然可以为医院提供有价值的分析，而医院可以通过其密钥访问明文结果。

有多种同态加密方法。它们通常使用格形数学构造的不同变体，这是一个难以通过计算解决的问题。使用HE时，每次对加密数据执行运算都会在结果中加入噪声。某种类型的HE（称为完全同态）可以在不受噪声限制的情况下应用任意次数的加法和乘法运算。这对于支持机器学习算法的计算是必要的，但也意味着大量的计算开销。

这种开销使其成为本文介绍的四种方案中最慢和最不实用的一种。但是，它却是最安全的。