联邦学习 不经意传输—多方安全计算mpc
2023-08-31 13:18:45
联邦学习与不经意传输(OT)均属于圆旦多方安全计算(MPC)的范畴,但联邦学习侧重于跨平台协作建模,不经意传输则聚焦于隐私保护的数据查询。以下从概念、流程、技术定位三个维度展开分析:
一、核心概念对比不经意传输(OT)是一种允许查询方(A)从被查询方(B)的数据库中获取特定数据(k),同时确保B无法知晓A具体查询内容的技术。其核心通过混淆加密实现:B持有两个公钥(m1, m2),A将查询数据k分别用m1、m2加密生成密文(km1, km2)发送给B;B解密后得到两个可能的结果(k1=k, k2≠k),但无法区分哪个是A的真实需求,最终通过异或运算返回加密结果,A用原始密钥k解密获得目标数据。
联邦学习(Federated Learning)是一种跨机构、跨平台的多方安全计算框架,旨在解决数据孤岛问题。通过分布式训练模型,各参与方(如医院、银行)无需共享原始数据,仅交换模型参数或中间结果,从而在保护数据隐私的前提下实现联合建模。例如,多家医院可协同训练疾病预测模型,但患者数据始终留在本地。
不经意传输的交互流程
加密阶锋滚段:A用B的公钥(m1, m2)对查询数据k加密,生成密文对(km1, km2)并发送给B。
解密与混淆阶段:B用私钥解密得到(k1, k2),其中k1=k但B不知其对应哪个公钥;B查询数据库获得(r1, r2),计算异或结果(k1⊕r1, k2⊕r2)返回给A。
结果提取阶段:A用k解密k1⊕r1(因k1由k加密生成),得到目标结果r1。关键点:B始终无法确定A查询的是k1还是k2,实现了查询隐私保护。
联邦学习的协作流程
初始化阶段:中央服务器或参与方协商模型结构(如神经网络层数)。
本地训练阶段:各参与方用本地数据训练模型副本,计算梯度或参数更新。
安全聚合阶段:通过加密技术(如同态加密、差分隐私)汇总各方更新,避免原始数据泄露。
模型更新阶段:中央服务器整合聚合结果,更新全局模型并反馈给各方。关键点:数据始终留在本地,仅共享模型中间结果,实现“数据不动模型动”。
不经意传输
定位:MPC的基础协议之一,专注于单次查询的隐私保护。
应用场景:隐私信息检索(如用户从数据库查询敏感信息)、安全两方计算(如私有集合交集)。
局限性:需多次交互,计算开销较大,不适合大规模数据协作。
联邦学习
定位:MPC的宏观框架,支持持续迭代的多方协作。
应用场景:跨机构联合建模(如金融风控、医疗诊断)、物联网设备协同学习(如智能摄像头目标检测)。
优势:突破数据孤岛,支持复杂模型训练,但需解决通信效率、异构数据兼容等问题。
- 互补性:联邦学习可能集成不经意传输等MPC协议增强隐私性。例如,在参数聚合阶段,可用OT协议实现安全求和,防止中间结果泄露。
- 层级差异:OT是具体技术工具,联邦学习是系统级解决方案,二者可结合构建更安全的分布式计算体系。
总结:不经银腔余意传输通过加密混淆实现单次查询的隐私保护,联邦学习通过分布式协作解决数据孤岛问题。前者是MPC的“微观技术”,后者是“宏观框架”,二者共同推动隐私计算领域的发展。
热门标签
