我的隐私计算学习——概念及应用(1)

最新推荐文章于 2024-06-28 20:48:53 发布
最新推荐文章于 2024-06-28 20:48:53 发布
阅读量1k 收藏 18
点赞数 24
文章标签: 学习 人工智能 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47695607/article/details/134596013
版权

一、概念及应用

(一)隐私计算的分支

隐私计算技术分为数据存储、数据传输、数据计算过程、数据计算结果4个方面:

image-20230226140401135

隐私计算需要注意“输入隐私”和“输出隐私”。输入隐私是指参与方不能在非授权状态下获取或者解析出原始输入数据以及中间计算结果,输出隐私是指参与方不能从输出结果反推出敏感信息。总之,隐私计算的重点是安全,安全三要素包含完整性(Integrity)、可用性(Availability)和机密性(Confidentiality)。

(二)发展脉络

隐私计算的四个发展阶段如下所示:

image-20230312110950033

隐私计算主要有两类主流解决方案:一类是采用密码学和分布式系统;另一类是采用基于硬件的可信执行环境(Trusted Execution Environment,TEE)。

image-20230226140947837

《腾讯隐私计算白皮书2021》将当前隐私计算的体系架构总结为下图。一般而言,越是上层,其面临的情况可能越复杂,往往会综合运用下层中的多项技术进行安全防护。虽然根据多方安全计算的定义,联邦学习(也就是图中的“联合学习”)也应该属于广义的“多方安全计算”范畴,但可能是由于当前机器学习比较火热,业界普遍将联邦学习单独列出。

image-20230226141050834

可以看到,目前隐私计算领域几大应用场景是金融、医疗、政务、广告传媒。

(三)三大主流技术路线

虽然当前隐私计算正处于快速发展阶段,各主流技术路线的创新与突破层出不穷﹐但是在短时间内仍然难以从本质上解决单一技术的瓶颈限制,各技术路线都存在着不同的局限性:

image-20230312112436454

为解决单一技术的局限性,多技术融合为解决隐私计算的各类技术瓶颈提供了有效手段。在一些场景下,技术融合往往能够产生“1+1>2”的效果。例如多方安全计算与联邦学习融合,借助多方安全计算完成各参与方本地模型的汇聚,增强对中间数据的安全保护能力,实现更加安全的联邦学习聚合算法,如通过秘密分享或全同态加密等方式在密态的环境下完成模型训练。

在产业实践方面,隐私计算的技术融合应用已经成为一大趋势。根据产品评测实践及市场调研,截至2022年12月,已通过中国信通院“可信隐私计算”产品评测的100余家单位中,38%支持多种不同的隐私计算技术,其中以多方安全计算加联邦学习的占比最高,达到了33%。

除各主要技术路线之间的融合,零知识证明、差分隐私、区块链等技术也常被应用或辅助于隐私计算。零知识证明能够补充计算过程中对各方计算结果正确性的验证,确保各参与方在计算过程中是诚实的;差分隐私能够作为一种增强数据保护程度的技术手段,与其他隐私计算技术融合应用;区块链一方面能够实现计算全流程可记录、可验证、可追溯、可审计,另一方面可以加强对参与方身份的认证,实现隐私计算任务定向授权验证。

从技术层面来看,实现多技术的融合将成为未来技术的一大趋势。

  1. 隐私计算性能现状分析

    目前,隐私计算算法在安全求交和联合建模等场景中的性能有待提升。隐私计算各类算法在不同条件和场景下耗时差异大,所以考量性能应使用固定的硬件资源和数据集﹐同时算法满足安全性和结果准确性的要求。其中,安全性指的是产品应保证数据在传输中的安全性、算法安全和密码的安全强度达标等,另外对于可信执行环境产品,应满足内部的计算环境安全性。准确性是指隐私计算产品所使用的某些特定算法可能会导致加密计算结果与明文存在一定程度的偏差,在实际应用中,小范围内的偏差是可接受的。

    根据中国信通院发布的隐私计算性能标准和测试统计结果,基础运算和联合统计通常作为其他复杂运算的算子,计算性能普遍较高。在隐匿查询场景中,典型的实现方案有XPIR,KeywordPIR等,当前单次的百万级不可区分度的隐匿查询最快可达到秒级,隐匿查询在某些场景已达到可用程度。对于安全求交,典型的方案包括基于RSA盲签名的方案,基于不经意传输扩展的方案等,不同方案由于计算量和通信量不同,所以有着不同的适用场景。例如,两数据方均持有一亿数据量的平衡场景的耗时在半小时左右,非平衡场景较平衡场景耗时少;三数据方场景的耗时有一定增加,平均耗时接近小时级。联合建模场景中,对于两方各持有几十万行乘以几千维度量级的数据集进行逻辑回归建模,使用基于秘密分享的方案和基于同态加密的联邦学习方案均接近一小时完成,但后者相比较快,而对于树模型建模,由于涉及运算更复杂,用典型的 SecureBoost 方案建模平均耗时在小时级以上,如果使用多方安全计算的方式则耗时更长,并且随着数据规模逐渐增大到百万级,建模的性能会更差。

  2. 隐私计算性能优化方法

    性能提升可以从算法层面优化与硬件层面加速相结合实现。在算法层面,一是可以进行并行化处理,如数据并行处理、算法并行操作或工作流水线并行等,充分利用现有资源提升效率;二是针对于联邦学习模型,可通过模型压缩控制每轮信息传输大小和通过增加本地计算降低交互轮数的方式提高通信效率;三是在充分考虑场景的安全性和准确性的前提下,可通过使用差分隐私手段牺牲准确性来换取可能的性能提升。在硬件层面,当前也出现了专用的加速卡和隐私计算一体机产品,原理是将同态加密等复杂运算转移至 GPU、FPGA 和 ASIC 等硬件设备上执行,以硬件加速方式缩短计算耗时。

 

10月份新开了一个GitHub账号,里面已放了一些密码学,隐私计算电子书资料了,之后会整理一些我做过的、或是我觉得不错的论文复现、代码项目也放上去,欢迎一起交流!Ataraxia-github (Ataraxia-github) / Repositories · GitHub

Atara8088
关注
隐私计算简易速速上手小册》第1章:隐私计算概述(2024 最新版)
江帅帅
02-18 568
在进入案例之前,我们先来深入了解一下隐私计算的基本知识。
隐私计算应用场景综述
qq_61890005的博客
02-03 572
隐私计算技术在不获知其他参与方原始数据的情况下处理数据,保障数据在流通与融合过程中的“可用不可见”,成为数据安全合规流通的一种“技术解”,已被应用于数据密集型行业。通过隐私计算在金融、医疗、政务及新型场景中的典型应用,梳理相应应用范式,并提出问题与展望。本文将从技术概述、典型应用场景、应用面临的问题以及未来发展趋势等方面对隐私计算应用进行系统的梳理和展望。针对目前产品难以支持海量数据实时计算、提升性能与强化安全难以兼顾、可信执行环境硬件国产化程度不高、实现互联互通阻力较大等技术瓶颈。二是隐私计算正值风口。
SecureBoost:一种无损的联邦学习框架
最新发布
weixin_45732058的博客
06-28 734
关键词:联邦学习,隐私,安全,决策树现代社会越来越关注个人数据的非法使用和剥削。在个人层面,个人数据的不当使用可能会对用户隐私造成潜在风险。在企业层面,数据泄露可能对商业利益产生严重影响。不同社会正在采取行动,例如,欧洲联盟已经颁布了一项名为《通用数据保护条例》(GDPR)的法律。GDPR旨在赋予用户对其个人数据更多的控制权【1】【2】【3】【4】。许多依赖机器学习的企业因此开始进行大规模变革。尽管实现用户隐私保护的目标困难重重,不同组织在构建机器学习模型时的协作需求依然强烈。实际上,许多数据拥有者没有足够
隐私计算的介绍-入门学习笔记(一)
qq_32938957的博客
07-13 1万+
一、隐私权定义为两种: 个人隐私数据的隐私权,与科学数据隐私权,即大数据交易的所有权。 二、隐私计算的范畴及发展范围: 隐私计算是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统。 三、为什么要进行隐私计算(目前数据泄露) 在数据爆炸的今天,在网络用户毫无隐私地赤裸裸地暴露在网络服务提供者...
隐私计算-基础知识
m0_37792813的博客
09-03 428
隐私计算-基础知识
1、隐私计算技术
热门推荐
安全学习笔记
06-28 1万+
隐私计算技术
隐私计算应用研究与趋势展望(上)
OpenMpc的博客
06-28 1210
作者 | 高鹏飞 中国银联金融科技研究院助理院长责任编辑 | 杨琪 编者按:近几年,数据要素重要性日益凸显,数据安全、信息保护备受重视,若希望在保护好信息安全的前提下,更好地使用数据,需要借助一定的技术手段。因此,隐私计算领域成为技术热点。本文从隐私计算技术的发展背景介绍起,在梳理了主要技术分类基础上,深挖典型合作场景及重点研究方向,最后展望了隐私计算的发展趋势。01隐私计算的发展背景数据要素流通受制于隐私保护和数据安全要求。进入数字化时代以来,数据作为生产要素,在社会经济中发挥着越来越重要的作用。金融产业
数据流通场景下的统一隐私计算框架研究——基于深圳数据交易所的实践.docx
06-24
然后深入阐述了隐私计算技术的基本概念和发展背景,特别是安全多方计算、差分隐私、同态加密、联邦学习和可信执行环境等核心技术和它们的应用。接下来,文章指出当前隐私计算在数据流通中面临的主要问题,主要是平台...
【隐私数据报告】- 隐私安全计算平台翼数坊——落地应用实践.zip
01-11
隐私数据报告——隐私安全计算平台翼数坊的落地应用实践主要涵盖了如何在保障个人隐私的同时进行数据的有效利用和分析。这一领域是当前信息技术发展的重要趋势,特别是在大数据、人工智能和云计算等技术快速发展的...
诺基亚MEC技术及实现方案(二)——MEC关键技术和应用1
08-08
4. **雾计算(Fog Computing)**:由Cisco提出的雾计算进一步扩展了MEC的概念,将计算和存储能力延伸到终端设备,提供设备上下文和网络选择能力,特别适合物联网(IoT)场景。 5. **微云(Cloudlet)**:Cloudlet是一...
机器学习安全问题及隐私保护
12-20
首先,我们需要理解机器学习安全问题中的核心概念——对抗性模型。在隐私保护中,对抗性模型是指试图通过恶意手段干扰或破坏机器学习系统的一方。这种攻击可能来自内部(如恶意的内部人员)或外部(如黑客)。常见的...
边缘计算源码 —— task-offloading-edge-computing.zip
03-09
边缘计算的核心概念是将数据处理和应用服务部署在离数据生成点更近的位置,也就是在设备或本地数据中心,而不是将所有数据传输到远端的云服务器。这种方式有助于减少网络传输时间,特别是在需要实时响应的应用中,如...
隐私计算基础组件系列-概述
老码农
04-04 5429
本文介绍隐私计算基础组件,包含同态加密 秘密分享 差分隐私等
隐私计算融合应用研究
weixin_70923796的博客
08-10 183
摘要隐私计算是数据安全流通的关键技术,如何规模化应用隐私计算发展面临的重点难题。从隐私计算技术落地、规模化推广应用的角度审视了隐私计算的发展趋势与面临的挑战,提出了隐私计算融合应用基本模型;通过梳理未来隐私计算融合应用的主要特点及趋势,提出了隐私计算融合应用典型方案,给出了隐私计算应用发展思考与建议,为隐私计算从离散化试点应用走向泛在化融合应用提供参考。内容目录:1  隐私计算1.1  隐私计算简介1.2  隐私计算技术体系2  隐私计算融合应用发展趋势2.1  隐私计算融合应用基本模型2.2  发展趋势
浅谈隐私计算
jambeau的博客
12-02 7096
前言 随着云计算、物联网与大数据等技术的不断发展,信息系统服务中针对用户数据的收集整理、分析预测手段不断成熟。各种基于位置跟踪、行为偏好记录所产生的定向服务,例如:运用上述等技术,可对人们通过社交媒体进行信息交换与自我表露,在网购平台进行的购买行为,利用智能交通系统实现实时路况查询、智能导航系统规划出行路线等等服务,这些服务为人们日常生活提供诸多便利的同时,也越来越多得引发了隐私关注。 用户在使用各种APP以及服务的时候,会产生大量数据,不可避免的产生隐私数据暴露,例如,你的定位信息,你的购买行为,你的行程
CryptGPU:基于GPU加速的快速隐私保护机器学习框架
OpenMpc的博客
04-26 2208
目前大多数基于安全多方计算(MPC)的隐私保护机器学习方案都是运行在CPU上的,但是在明文机器学习领域GPU已经成为一项不可缺少的硬件设备。本文提出了CryptGPU。
一文详解隐私计算「四大技术路线」
摩斯隐私计算论坛
01-31 1948
每种隐私计算路线各有优缺点,在不少场景中可以结合使用以扬长避短。​对于业内最为关注的面向联合计算的通用隐私计算产品,技术路线建议如下:MPC、TEE双引擎。从计算类型丰富度出发,必然需要采用MPC或TEE技术路线以支持各种计算。MPC、TEE两者在安全和性能上各有权衡。理想的隐私计算产品应支持MPC、TEE双引擎,让用户能根据具体场景灵活选择引擎使用。分布式计算作为补充。在部分建模场合(模型无需管控、中间信息泄露可接受)可以采用联邦学习、分割学习、弱PPML作为补充,以提升性能;
我的隐私计算学习——秘密共享
weixin_47695607的博客
11-26 2020
安全保护技术(二)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值