Privacy-Preserving Deep Learning via Additively Homomorphic Encryption论文理解

最新推荐文章于 2023-03-22 20:38:27 发布
最新推荐文章于 2023-03-22 20:38:27 发布
阅读量1.8k 收藏 10
点赞数 3
分类专栏: 格密码 神经网络 文章标签: 神经网络 机器学习 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45385660/article/details/108702697
版权
这篇博客介绍了如何利用加性同态加密实现隐私保护的深度学习,确保在不降低精度的同时,防止数据泄露给云服务器。论文提出了一种基于异步SGD的训练方法,通过加密梯度信息来保护参与者的隐私。同时,讨论了不同类型的梯度泄露风险,并提出了使用全同态加密的解决方案。系统中,参与者使用TLS/SSL安全通道与服务器通信,保持加密数据的完整性。
摘要由CSDN通过智能技术生成

论文贡献:

安全上:系统不会向诚实但好奇的参数(云)服务器泄露参与者的信息。

精确度上:系统达到所有参与者联合数据集上训练的相应深度学习系统相同的精度。

 

 

技术总览:

我们的神经网络可以通过一个称为异步SGD的SGD变体进行训练,该变体具有数据并行性模型并行性

具体:

ASGD:①对神经网络的全局权重向量W_{global}进行随机初始化。②每次迭代时,在本地数据集(数据并行性)上运行神经网络的副本,并将相应的本地梯度向量G_{local}发送到云服务器。对于每个G_{local},云服务器随后更新全局参数,如下所示:

W_{global}:=W_{global}-\alpha \cdot G_{local}                                  (1)

\alpha为学习率。

更新后的全局权重参数W_{global}将广播所有副本,然后由这些副本替换旧的权重参数。更新和广播的过程被重复,知道达到预先定义的成本函数所需的最小值。对于模型并行性,通过向量W_{global}G_{local}的分量并行计算(1)处的更新。

Shokri-Shmatikov system:文中又介绍了一种Shokri-Shmatikov system,使用了梯度选择ASGD,由于噪声的存在,造成学习的精度下降。这里就不做介绍。

我们的系统

我的理解是对梯度下降进行同态加密,即:

全局参数更新公式:E(W_{global}):=E(W_{global})+E(-\alpha \cdot G_{local})             (2)

同态加密公式:    E(W_{global})+E(-\alpha \cdot G_{local})=E(W_{global}-\alpha \cdot G_{local})  (3)

此外,为保证全同态密文的完整性,每个客户端都将使用一个安全的通道,如TLS/SSL(彼此不同)来与服务器进行同态密文通信。

 

2.1:列出了全同态加密的定义

2.2:机器学习的运行机制:

SGD向量化:

\\W=(W_{1},...,W_{n_{gd}}) \subset \mathbb{R}^{n_{gd}} \\ G=(\frac{\delta J_{|batch|=t}}{\delta {W_1}},...,\frac{\delta J_{|batch|=t}}{\delta {W_n_{(gd)}}})                                       (4)

SGD更新法则:

W:=W-\alpha \cdot G    (5)

 

因此,计算梯度G,就可以更新权重W。因此,计算G时使用数据可以是分布式的(数据并行性)。此外,可以通过考虑向量的单独部分(即模型并行性)来并行更新过程。

 

Asynchronous SGD:

具体来说,AsynchronousSGD将其权重向量W和梯度G拆分为n_{pu}个部分,即

最低0.47元/天 解锁文章
ysw869
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption》读书笔记
m0_54487794的博客
05-06 612
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption》读书笔记
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
weixin_30693183的博客
07-25 3541
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Abstract   我们建立了一个隐私保护的深度学习系统,在这个系统中,许多学习参与者对组合后的数据集执行基于神经网络的深度学习,而实际上没有向中央服务器透露参与者的本地数据。为此,我们重新回顾了Shokri和Shmatikov(ACM CCS 2015)之前的工作,并指出本地数据信息实际上可能泄漏给诚实但好奇的服务器。然后,我们...
第十周工作进展报告 Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
三金samkam的博客
12-02 995
第十周工作进展报告 本周主要是联邦学习与隐私保护的学习。 联邦学习是一个基于分布数据集的联邦学习模型。在联邦学习模型训练的过程中,仅模型的相关信息可以与所有的参与者之间交换(或是以加密形式进行交换,且需要保证任何一个参与方都不能推测出其他方的原始数据),而每个参与方拥有的数据都不会离开该参与方,故具体数据不能交换。 联邦学习可以分为横向联邦学习、纵向联邦学习、联邦迁移学习。其中,横向联邦学习的本质是样本的联合,适用于参与者间业态相同但触达客户不同,即特征重叠多,用户重叠少时的场景,比如不同地区的银行间,他们
论文笔记:Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
weixin_44062177的博客
03-22 865
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption是TIFS信息安全顶会2018的论文,这篇论文目的是针对机器学习中的神经网络推理进行隐私保护。
论文阅读:Privacy-Preserving Deep Learning
16岁工科狗想当歌手
10-20 2469
Privacy-Preserving Deep Learning 文章链接:http://www.cs.cornell.edu/~shmat/shmat_ccs15.pdf 发表于CCS2015 文章提出的动机: 深度学习所需的大量数据收集存在明显的隐私问题。用户的个人高度敏感数据,如照片和录音,由收集这些数据的公司无限期保存。用户既不能删除它,也不能限制它的使用目的。此外,集中保存的数据受到法律传唤和法外监督。许多数据所有者(例如,可能希望将深度学习方法应用于临床记录的医疗机构)因隐私和保密问题而
深度学习中的隐私问题:综述论文
04-29
在这次调查中,我们回顾了深度学习带来的隐私问题,以及为解决这些问题而引入的缓解技术。我们还指出,在测试时间推断隐私方面的文献存在空白,并提出未来可能的研究方向。
2017 SecureML:A system for scalable privacy-preserving machine learning.pptx
08-03
2017 SecureML:A system for scalable privacy-preserving machine learning论文ppt
Privacy-preserving and communication-efficient federated learning in Internet of Things.pdf
12-23
论文的作者们分析了PCFL的正确性和隐私性,并进行了理论分析和实验验证。结果表明,PCFL方案可以有效地保护数据隐私和提高通信效率。 PCFL方案为IoT领域中的FL提供了一种实用的解决方案,对于IoT设备的数据隐私和...
Learning Privately: Privacy-Preserving Canonical Correlation Analysis for Cross-Media Retrieval
02-22
Learning Privately: Privacy-Preserving Canonical Correlation Analysis for Cross-Media Retrieval
对《Secureml A system for scalable privacy-preserving machine learning》的总结
05-03
隐私保护课老师让读的论文,结合论文和网上的资料做了一些总结。主要是针对文章内容和秘密分享值上的加法和乘法运算的总结,还有秘密分享值上的运算是如何应用到线性回归和逻辑回归上,从而实现隐私保护的机器学习...
Privacy-preserving verifiable delegation of polynomial and matrix functions
02-11
这是由于该模型使用了诸如全同态加密(Fully Homomorphic Encryption, FHE)、混淆电路等计算成本较高的技术,并且需要将计算函数表示为布尔电路,这些都大大增加了计算复杂度。此外,该模型不允许验证查询,这意味...
论文学习记录20200619:隐私保护机器学习[TIFS2017]
cheese0.0的博客
06-28 1692
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption 这篇论文结构比较明了,也挺简单的,它只针对机器学习中的一个算法进行隐私保护,就是异步随机梯度下降算法,也只用了一种密码学技术,加法同态加密。 论文提出了一个新的深度学习系统,使用加法同态加密来保护诚实但好奇的云服务器上的梯度。之前的secagg其实也算是对梯度的隐私保护,那篇论文主要是通过添加掩码最后消除的方法,额外用了秘密共享、认证加密等密码学工具。这篇论文只用
同态加密在机器学习中的应用
weixin_30646505的博客
07-24 5602
部分文字引用自该文:崔建京, 龙军, 闵尔学, et al. 同态加密在加密机器学习中的应用研究综述[J]. 计算机科学, 2018(4):46-52. 同态加密   Rivest等人[1]于1978年最早提出了同态加密的概念:同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到的数据仍是加密的结果,且与对明文进行同样的操作再将结果加密一样。同态加密若只支持加法运算,就是加法同态...
lecture2.b --- 感知器
寒烛的博客
10-20 430
。。。
Federal Learning中的隐私问题
HizT_1999的博客
09-25 768
Part2:Privacy of Federal Learning:FL中的隐私保护问题 1.Secure Multi-party Computation 简称SMC,安全多方计算。 图片.png 大致模型如上图所示,含义为:由多方提供的数据在加密的条件下经过网络训练时,既不影响结果也能保证数据安全。 在这里我们看一个经典的SMC模型: 姚式混淆电路 图片...
【学习笔记】浅识差分隐私
Cassie_zkq的博客
08-22 380
数据分析综述:联邦学习中的数据安全和隐私保护问题
shujufenxianli的博客
02-25 4154
近年来,随着大量数据、更强的算力以及深度学习模型的出现,机器学习在各领域的应用中取得了较大的成功。
施巍松老师组20-21年工作
边缘计算随笔总结与思考
06-16 1390
Qingyang Zhang, Hong Zhong, Weisong Shi, Lu Liu: A trusted and collaborative framework for deep learning in IoT. Comput. Networks 193: 108055 (2021) 物联网应用程序包含大量用户隐私,将数据推送到其他应用程序可能会导致隐私泄露。基于可信执行环境技术,我们提出了一种框架,该框架可以在计算安全性和传输安全性方面为未来支持人工智能的物联网提供可信协作,在这种环境中可.
Privacy-Preserving Machine Learning Using Federated Learning and Secure Aggregation
最新发布
05-04
Privacy-preserving machine learning is becoming increasingly important in today's world where data privacy is a major concern. Federated learning and secure aggregation are two techniques that can be ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值