秘密共享&差分隐私原理解析

最新推荐文章于 2025-05-03 00:50:04 发布
最新推荐文章于 2025-05-03 00:50:04 发布
阅读量1.3k 收藏 23
点赞数 21
分类专栏: hightec 文章标签: 算法 密码学 安全 系统安全 web安全 网络攻击模型 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21880261/article/details/136454137
版权

1. 隐私计算全貌

在这里插入图片描述

可以看到,隐私计算技术从1979年就开始了,历经四代从安全多方计算(MPC)、到差分隐私(DP)、到集中加密技术(TEE),再到联邦学习(FL)

2. 秘密共享

secret Sharing 就是“秘密分享”或者“秘密共享”,可以理解为:
现在有一个秘密(如一个整数 D),不希望泄露出去。同时有 N 个人,如果每个人都知道这个秘密D,那么D就不安全了。但是如果把D进行切分随机的分给N个人,要用到的时候需要N个人的部分信息聚合到一起,才能解密D的值,那么是安全的。但是这种方案比较脆弱,如果一个人不在了,这个秘密就真成了无法探知的秘密了。
所以为了健壮性,设计了一种新的模式,在这种模式下,不需要所有的人一起解密,只需要一定的人数K(1 < K < N)就可以解密,这就是Shamir在1979 年发表在 ACM-Communication 的一个解法。

主要特性:
在这里插入图片描述

所以,可以将秘密分享分为两类:
严格的秘密分享:需要所有人一起解密;
阈值的秘密分享:不需要所有人,只需要满足一定人数,就可以解密;

2.1 阈值秘密分享

2.1.1 基本思路

阈值秘密分享的基本思路是,基于秘密分享的便携性与安全性的考量,如果有个n个秘密分片,我们只需要凑齐 k( 1 < K <n )个人,他们手中的信息拼凑起来,就可以获取秘密

那么如何才能做到这点呢?有以下几个问题需要考虑:

随机性:挑选的k个人,需要是随机挑选的k个人,不能是一个固定的选取。
必然性:随机选出的这k个人,必须能够将需要的数字进行解密。

那么,是什么样的技术可以实现呢?

大家还记得学习《线性代数》的时候吧,在线性代数的课上,k个参与者,相当于k个变量,那么需要k个方程就才可以解出来。

在这里插入图片描述

2.2.2 计算逻辑

加密逻辑

秘密数字:S = 1234;
参与方:n = 6 个参与者,S1, S2, …,S6
域值:k = 3

1、首先构造出n个方程式,构造公式,这个公式是从文章How to Share a Secret里面分析的,说白了就是多项式,
在这里插入图片描述

2、进行计算

在这里插入图片描述

解密逻辑:
在这里插入图片描述

参考文档:

https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

https://arxiv.org/pdf/2009.13153.pdf

https://dl.acm.org/doi/pdf/10.1145/359168.359176

3. 差分隐私

3.1 直观原理

在这里插入图片描述

如果攻击者无法判别信息O是来自于D还是D’,那可以认为Alice的隐私受到了保护。

差分隐私要求任何被发布的信息应当避免让攻击者分辨出任何具体的个人数据。为此,差分隐私要求被发布的信息需经一个随机算法所处理,且该随机算法会对信息做一些扰动

3.2 定义

随机算法A满足ε -差分隐私,当且仅当以下式子
在这里插入图片描述
对任意“相邻”数据集DD’及任意输出O都成立,差分隐私图示如下:

在这里插入图片描述

曲线差距越小,说明安全性越好,隐私保护越强
上面的定义意味着:修改一个人的数据,不会对算法A输出的分布带来太大的影响,也就是说当一个攻击者观察算法A的输出的时候,很难分辨出源数据到底是D还是D’

3.3 差分隐私算法

拉普拉斯机制随机化回答是两个经典的差分隐私算法,当然还有许多其他不同的算法。
一般而言,不同的应用场景、不同的数据集、不同的输出往往需要不同的算法设计。

3.3.1 拉普拉斯机制

当发布数值型数据的时候,可以用拉普拉斯机制来引入噪声来满足差分隐私。

案例:假设我们有一个病患数据集 D,考虑以下数据库查询,如果我们要发布这个查询结果,如何才能满足ε -差分隐私。

在这里插入图片描述

1、首先,我们应该考虑这个查询的结果有多依赖于某个特定病人的信息?
如果我们修改数据集D中任意一个病患的数据,上述查询结果最多会改变1。这里的1代表了查询结果对于个体数据的依赖程度

如果我们能用噪声掩盖这个最多为1的改变的话,我们就能满足差分隐私。

2、其次,我们可以往查询结果中加入一个服从拉普拉斯分布的噪声。

在这里插入图片描述

  1. 该函数中值当x=0时,pdf(x) = 1/ 2λ为最大,两边成指数型下降;
  2. 当参数设为 λ=1/ε ,即能满足ε-差分隐私(根据上面假设应为分子为1是因为上面假设的查询结果最多会改变1(敏感度为1))

一般而言,如果我们要发布一组数值型查询结果,通常会对每个结果加入独立的拉普拉斯噪声来满足差分隐私。并且噪声参数 λ 取决于我们修改一个人的数据时,查询结果总共会改变多少?一般取 λ = 敏感度 / ε,即能满足ε-差分隐私

3.3.2 随机化回答

假设我向一组人问一个敏感的是非题,出于隐私,有的人可能不愿意给真实答案,

在这里插入图片描述

解决方案:让每个人在他的答案中加入噪声
在这里插入图片描述

随机化回答可以满足 ε -差分隐私?
由于其随机性,攻击者并不能从随机化的输出反推出输入到底是“yes”还是“no”,只要根据ε 来调整随机化的概率即可

  • 假设有1000个人用随机化给了我回复

    • 当中有5500个yes和4500个no

  • 每个人以80%概率给我假回复

    • 所有大致上总共有8000个假回复

    • 当中大致有4000个假yes和4000个假no

在这里插入图片描述

据此,可以推出剩下的真实回复大概有1500个yes和500个no,但无法反推出个体回复

剖析AI原生应用领域里的差分隐私机制
AI智能涌现深度研究
05-11 868
本文旨在全面解析差分隐私技术在AI原生应用中的实现原理和应用方法。我们将从基础概念入手,逐步深入到数学原理和实际代码实现,帮助读者理解如何在保护用户隐私的同时,不牺牲AI系统的性能。文章将从差分隐私的基本概念开始,解释其核心思想和数学基础。然后我们会探讨如何在AI系统中实现差分隐私,包括具体的算法和代码示例。最后,我们将分析实际应用场景和未来发展趋势。差分隐私(Differential Privacy):一种严格的数学隐私保护框架,确保数据集中添加或删除单个记录对计算结果的影响微乎其微。
DeepSeek安全机制解析:如何保护用户隐私数据
最新发布
AI天才研究院
05-03 711
随着《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)及我国《个人信息保护法》的实施,用户隐私数据保护已成为AI系统设计的核心需求。如何在数据采集阶段避免过度收集敏感信息?如何在模型训练中实现"数据可用不可见"?如何确保数据传输和存储过程中的完整性与机密性?如何满足不同行业(金融、医疗、教育)的特殊合规要求?本文将从技术架构、核心算法、实战案例三个维度,拆解DeepSeek的隐私保护体系,覆盖数据生命周期全流程的安全策略。基础概念:定义核心术语,建立技术认知框架架构解析
[数据安全]差分隐私
王洛宾-信息安全
02-28 2722
差分隐私是一种保护个人数据隐私的技术,通过向查询结果添加噪声来防止泄露个体信息,用途包括数据发布、数据挖掘等领域,是保护隐私、促进数据共享的必要手段,具体技术包括拉普拉斯机制、指数机制等。
差分隐私(Differential Privacy)
Michale_L的博客
04-25 1万+
差分隐私,拉普拉斯机制和高斯机制的证明
差分隐私】基本原理与入门级应用 | 京东云技术团队
京东科技开发者
06-12 730
差分隐私(Differential Privacy,DP)是密码学中的一种手段,可以提高从统计数据库进行数据查询的准确性,同时帮助最大限度减少识别其具体记录的机会。DP一般分为:CDP(Centralized Differential Privacy)、LDP(Local Differential Privacy)。
差分隐私简介
weixin_34082177的博客
03-19 1255
\要点\\差分隐私可以通过向聚合查询结果添加随机化\"噪声\"来实现,以保护个人的条目,而不会显著改变查询结果。\\t\\t差分隐私算法保证攻击者能获取的个人数据几乎和他们从没有这个人记录的数据集中能获取的相差无几。\\t\\t最简单的算法之一是拉普拉斯机制,可以对聚合查询的结果进行后期处理。\\t\\t苹果和谷歌分别在iOS和Chrome中使用差分隐私技术。差分隐私算法也已经在隐私保护分析产品中...
Differential Privacy brief introduction
Minto4799的博客
10-03 1092
1. 什么是隐私? 讲差分隐私前,我想说一下什么是隐私 其实隐私这个定义,各家有各家的说法,而且各人有各人不同的考量。目前普遍比较接受的是:“单个用户的某一些属性” 可以被看做是隐私。这个说法里所强调的是:单个用户。也就是说,如果是一群用户的某一些属性,那么可以不看做隐私。 举个例子:医院说,抽烟的人有更高的几率会得肺癌。这个不泄露任何隐私。但是如果医院说,张三因为抽烟,所以有了肺癌。那么这
边缘计算+大数据:新型隐私保护架构设计实践
AI天才研究院
05-03 829
随着全球物联网设备连接数突破290亿(Gartner, 2023),边缘计算作为"云-边-端"协同架构的关键枢纽,正在重构大数据处理范式。传统中心化云平台面临的时延瓶颈(典型云架构时延>50ms)、带宽成本(视频流传输成本占比超60%)和隐私风险(欧盟GDPR数据跨境流动限制),推动数据处理向网络边缘迁移。然而,边缘节点的算力异构性(从MCU到GPU的算力差异达10^4倍)、存储局限性(典型边缘服务器存储<1TB)和网络不稳定性(5G边缘时延波动±20ms),给大数据隐私保护带来全新挑战。
联邦学习隐私计算框架:技术详解与实战指南
shejizuopin的博客
03-24 1131
联邦学习是一种分布式机器学习框架,其核心思想是在不共享原始数据的前提下,允许多个参与方(如设备、组织)协作训练一个共享的全局模型。通过仅交换模型更新(如梯度信息),联邦学习实现了数据隐私保护与模型性能提升的双重目标。联邦学习隐私计算框架为数据隐私保护与模型性能提升提供了有效解决方案。通过掌握联邦学习的原理、实现及在隐私保护中的应用,开发者可以构建安全、高效的分布式机器学习系统。未来,随着技术的不断进步和应用场景的不断拓展,联邦学习有望在更多领域发挥重要作用。
联邦学习如何保护隐私?
百态老人的博客
03-11 879
联邦学习(Federated Learning)是一种分布式机器学习方法,允许多个参与方在不共享原始数据的情况下协同训练模型。其核心思想是“数据不动,模型动”,即数据保留在本地,只有模型的更新参数在网络上传输,从而保护数据隐私并解决数据孤岛问题。​初始化​:在中央服务器上创建一个全局模型,并将其参数发送给各个客户端。​本地训练​:每个客户端使用本地数据集对模型进行训练,更新模型参数。​参数聚合。
差分隐私
qq_34735541的博客
05-10 618
差分隐私 这周再看的一篇2016年的论文,和之前看的论文不一样的是由于边-差分隐私和节点-差分隐私都不适用于发布最短路径,所以作者提出来了一种新的模型,我就叫他权重-差分隐私 “邻居” 最大的区别是,这个“邻居”图只在权重边上相差1. 而由于这篇文章的主要是关注于整数权重,所以,其实就是两个图只有一条边不能,这不同还只能是1. ...
Differential privacy——差分隐私
X000215的博客
09-15 6656
首先我们要明白什么是隐私? 在百度百科上是这样解释的 “ 隐私,顾名思义,隐蔽、不公开的私事”,即指个人的不愿公开的私事或秘密。那么在互联网信息泛滥的情况下,我们希望我们的数据能为我们的生活提供便利的同时,也不会泄露个人的敏感信息招致自身利益受损,所以这个时候就需要保护隐私。 由此出现了最早两个隐私度量作为隐私保护的衡量标准: 披露风险 攻击者通过发布的数据集所获取的信息进而披露隐私的概率。即通过攻击者披露隐 私的多少,来侧面反映隐私保护的效果。如果所有敏感数据的披露风险均小于阈值 α (0≤ α ≤1)
differential privacy 差分隐私入门 (一)
热门推荐
Enjoyeer的博客
01-30 2万+
差分隐私比较感兴趣,看了几篇文章,了解一下大概的思想。现在决定重新看一下,发现有些文章内容不是很懂,干脆就一边翻译一边看了,不懂的地方我会加下划线,如果有人看到了,还请不吝指教。(如果未来有人看到我这篇翻译,请在2018年9月份之前告诉我,在21世纪20年代,什么职业最火) (注:文章是Cynthia Dwork的《Differential Privacy》) 差分隐私 Cynthia
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员码小跳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值