一篇搞懂隐私计较中的联邦进修(下)

3 联邦进修中的数据安详问题

回首联邦进修的发源,它同时具备两个念头:办理“联邦”场景下的要领框架问题,以及办理隐私掩护问题。前面两节别离先容框架部门的要领与范围性,本节先容隐私掩护中的数据安详部门,而模子安详部门则放到下一节先容。

需要指出的是,凡是所谓的“数据不出门”是一个不足严谨的说法:它只是表白原始数据自己不会被通报。但出于“有用性”要求,要绝对防备信息泄露却并无大概[13];因此,在前面先容的各类联邦进修方案中,与原始数据密切相关的信息不行制止要发送出去,从而使得进攻者或“厚道但好奇”的参加方有大概按照这些信息反推原始数据或提取与原始数据有关的信息,导致各类安详问题。

因此,仍需对各个应用场景的安详需求举办分级,并按照实际需要和资源约束环境选择利用相应的安详协议。

数据安详算法主要是各类多方安详计较(MPC)协议,实际应用中也有非MPC的协议。凭据所能提供的安详担保,可以对这些要领作如图表 4所示的区分。

接下来,我们凭据安详担保级别从高到底别离先容代表性的协议。

图表 4 联邦进修中常见数据安详协议的担保级别

3.1 恶意大都安详:SPDZ协议


SPDZ是一个先于联邦进修而存在的多方安详计较协议,读作[Speed-Z],为四位发现者姓氏首字母拼合而成,最早颁发于2011年[14],厥后又先后优化为SPDZ2[15]以及MASCOT[16]。协议分为不涉及被计较数据和逻辑的预处理惩罚阶段,以及需要数据和计较逻辑的“在线”阶段。在线阶段很高效,因从此续的效率进级都是针对预处理惩罚阶段。

SPDZ的根基要领是奥秘分享。假设有n个参加方,第i个参加方Pi持有被分享数V的一个分量Vi,而所有这些分量加起来1便是被分享值:

1一般需要在域上计较,本文从略,下同

跟加性奥秘分享要领(见3.5)差异的是,SPDZ可以或许同时支持加法和乘法,组成了完备的多项式计较本领。在奥秘分享的基本上计较加法很简朴,各参加方对本身把握的分量执行相加运算即可;但计较乘法需要打开所谓的Beaver乘法三元组[17]。这是切合乘法干系的三个数,由各参加方奥秘分享持有,一般在预处理惩罚阶段生成。利用三元组存在较大的网络通信开销。

SPDZ协议利用动静辨别码机制和理睬协议,可以或许在恶意大都环境下担保作弊行为极或许率会被发明(统计安详性);而且这个担保无须依赖公信第三方来提供。这使得SPDZ协议出格适合在具有潜在业务竞争干系可能互相信任度不是出格高的机构间开展联邦进修相助。而在线计较所需之Beaver乘法三元组则在预处理惩罚阶段生成,同样无须公信第三方;由于相关技能较量巨大且多次优化,此处不作先容。

在陈设上,各参加方可以直接作为SPDZ节点参加,也可以回收两个、三个或多个SPDZ安详计较节点,供各方以奥秘分享的方法提供数据给节点作进一步计较。

在实际应用中,由于SPDZ仅支持加法和乘法,存在较大范围性,出格是在处理惩罚ReLU、MaxPooling等函数的时候。譬喻,TensorFlow Encrypted对SPDZ的实现(Pond)利用了切比雪夫多项式近似要领来迫近ReLU函数。假如场景答允放宽安详要求,则可以思量回收ABY3可能SecureNN协议。

3.2 恶意少数安详:ABY3协议

ABY3协议框架基于三方安详计较,协议框架中三个处事器是互相对等的。在安详性上,ABY3可以或许抵挡最多一个恶意参加方而担保安详性,即在恶意行为产生的时候可以或许中止协议,在安详与效率之间取得了较好的均衡。

详细算法实现上,综合回收算术协议(Arithmetic)、二进制协议(Binary)以及夹杂电路协议(Yao,此处以姚期智院士的姓氏首字母代指其创始的夹杂电路要领),在协议切换上有许多创新[18]。对二进制协议和夹杂电路协议的支持使得ABY3可以或许直接计较非线性函数,同时其奇特的乘法算法回收截尾要领(truncation)而不需要依赖Beaver三元组。

3.3 半厚道安详:SecureNN协议和Falcon框架

SecureNN协议和ABY3协议险些同时呈现。个中,SecureNN为专门针对神经网络练习的需要开拓。多个数据方提供的输入数据被以奥秘共享的形式分发给练习处事器,而练习出来的模子既可以继承保持为处事器之间奥秘共享的状态,也可以重建出来。SecureNN实现了ReLU函数的变种,并实现了其它非线性函数,包罗ReLU,Maxpool,除法等,可以或许满意神经网络练习的现实需要[19]。

SecureNN设置了两个安详计较节点P0和P1,以及一个协调理点P2。在大大都算法实现中,P0和P1持有被奥秘分享的输入值,而P2则认真协调协议的执行,包罗生成须要的随机数以及计较某些中间功效。出格是在矩阵乘法中,P2的一个任务是认真生成Beaver乘法三元组。


免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx资讯站仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。