使用轻量级技术安全外包神经网络推理到云
DOI 10.1109/TDSC.2022.3141391, IEEE
贡献点:
1、设计了一个基于云的轻量级安全外包服务Sonic,同时保护私人用户数据和专有的CNN模型
2、利用轻量级的秘密共享设计一系列高效的安全层函数:安全卷积层(SCONV)、安全批归一化(SBN)、安全ReLU激活(SReLU)和安全最大池化层(SMP)。
3、集成了开发功能,并应用到四个CNN模型上。MNIST,cifar-10
(个人理解:论文详提了MSB和并行前缀加法器的过程)
准备知识:
1、加法秘密共享、乘法三元组
工作原理:
模型所有者通过秘密共享技术保护训练好的CNN模型W,生成秘密共享信息和。然后将和分别部署在云服务器S0和S1上。
当移动用户的请求到达用户界面时,Sonic将原始输入利用秘密共享保护为和并将他们提供给托管在相应服务器中的安全服务。云服务器协同Sonic进行安全推理,并将输出秘密共享给移动用户和。
移动用户组合这些共享生成输入的推理结果z。
目标:
目标是确保移动用户的私人数据和(训练过的)模型参数对云服务器都是隐藏的。
Sonic没有隐藏模型的结构信息(超参数),如权值张量的维数、层数等。
协议设计:
4.1 setup
所有移动用户将输入和模型权重转换成整数,然后mol (在环上计算)。
乘法采用secureml中的定点数截断