引言
伴隨人工智能(Artificial Intelligence, AI)的興起,其被廣泛應用于各行各業中,特別是金融、醫療、教育等敏感領域,模型參數與訓練數據的安全性逐漸成為研究熱點[1]。深度神經網絡等模型通常依賴大規模參數存儲與分布式計算,然而在模型部署與參數更新過程中,存在參數泄露與隱私攻擊的風險[2]。當前,該領域研究普遍面臨一個關鍵瓶頸:計算效率與精度的矛盾。因此,如何在保證模型精度的前提下,有效提升同態加密的計算效率,已成為推動隱私保護與AI發展的核心挑戰。
針對參數泄露風險的研究,趙寧等人引入LeNet5卷積神經網絡獲取敏感數據隨機訪問共振時序特征,預測敏感數據泄露風險[3]。傅東波等人解析加密算法演進路徑,以應對網絡攻擊[4]。龍勇在研究中提到,將差分隱私、同態加密及多方安全計算等技術相結合,可提高聯邦學習系統的安全性與抗攻擊能力[5]。Ahmad等人開發了一個分室式網絡流行病模型,用于分析惡意代碼在計算機網絡中的傳播[6]。這些研究明確了綜合化、系統化解決方案的重要性,但其或局限于理論框架,或未能與動態主動防御機制深度結合。為此,本文旨在彌補上述不足,提出利用算法同態性完成安全計算與防泄漏。
當前,安全計算技術主流防護方法包括差分隱私(Differential Privacy,DP)、安全多方計算(Secure MultiParty Computation,SMC)與同態加密(Homomorphic Encryption,HE)[7]。其中,HE的計算復雜性可能導致處理時間和資源需求大幅增加,相比DP會引入噪聲影響精度,而SMC通信開銷較大。本研究不同于傳統的加密方案,除了可以實現加密明文,還可以實現密文間的運算。本文方法利用同態性,在海量數據情況下可以提高數據安全性,有效降低系統開銷。
本文詳細內容請下載:
http://www.jysgc.com/resource/share/2000006855
作者信息:
張恒,廖尚斌,張陳穎
(中國移動通信集團福建有限公司,福建福州350000)
