基于同态加密和秘密分享的纵向联邦 LR 协议研究

最新推荐文章于 2025-05-16 16:51:24 发布
转载 最新推荐文章于 2025-05-16 16:51:24 发布 · 516 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s/3mucxzha4upWjIBZclU7zw
文章标签:

#同态加密 #机器学习 #区块链

本文介绍了一种新的纵向联邦学习协议,利用同态加密和秘密分享技术确保数据隐私,实现逻辑回归模型的无损训练。在半诚实安全模型下,协议保障模型训练和推理过程的安全,适用于实际工程应用,已在AngelPowerFL平台上部署并验证有效。

论文引用格式:

符芳诚, 刘舒, 程勇, 等. 基于同态加密和秘密分享的纵向联邦 LR 协议研究[J]. 信息通信技术与政策, 2022,48(5):34-44.

基于同态加密和秘密分享的纵向联邦 LR 协议研究

符芳诚1,2  刘舒2  程勇2  陶阳宇3

(1. 北京大学信息科学技术学院高可信软件技术重点实验室,北京 100871;2. 腾讯TEG数据平台部,深圳 518054;3. 腾讯TEG机器学习平台部,北京 100083)

摘要:提出了一种新颖的两方纵向联邦逻辑回归协议,并在半诚实安全模型下证明了该协议的安全性,包括模型训练流程和模型推理流程的安全性,且无需对非线性函数使用多项式近似计算,从而保证了联邦逻辑回归协议模型无损。

关键词:纵向联邦学习;逻辑回归;同态加密;秘密分享

中图分类号:TP309.2       文献标志码:A

引用格式:符芳诚, 刘舒, 程勇, 等. 基于同态加密和秘密分享的纵向联邦 LR 协议研究[J]. 信息通信技术与政策, 2022,48(5):34-44.

DOI:10.12267/j.issn.2096-5931.2022.05.005

引言

机器学习和人工智能已经在多个领域取得了巨大的成功,如图像识别、自然语言处理、广告推荐等。在人工智能技术突飞猛进的同时,潜在的用户数据滥用和隐私泄露风险也逐渐成为业界广泛关注的焦点。出于数据安全和隐私保护的考虑,不同机构所拥有的数据无法被整合集中在一起用于机器学习建模,导致了数据孤岛问题的出现,进而阻碍了人工智能应用的发展。近年来,如何在保证每个机构的数据安全和用户隐私的前提下,协同多个机构的数据进行联合机器学习建模,从而提高模型的表达能力、更深入地释放数据价值,成为了学术界与工业界广泛研究的热点课题[1-2]。

联邦学习(Federated Learning,FL)[3]是由谷歌于2016年提出的概念,旨在解决如何在数据不出本地的情况下,联合多个参与方(如智能手机等终端设备)中的数据进行模型训练。依据参与方不同的数据划分形式,联邦学习被进一步细分为横向联邦学习(Horizontal FL)、纵向联邦学习(Vertical FL)和联邦迁移学习三种范式[4]。本文关注的是纵向联邦学习场景。如图1所示,在纵向联邦学习中,不同的参与方拥有不同的特征空间,但在样本空间上存在交集;该交集部分可以被视作一个虚拟的纵向划分的数据集(即虚拟宽表),用于联合的数据建模与分析。此外,在纵向联邦学习中,只有一个参与方拥有标签信息(Label),称该参与方为参与方B,并称没有标签信息的参与方为参与方A。针对最常用的机器学习算法协议之一,本文围绕两方纵向联邦学习场景下的逻辑回归(Logistic Regression,LR)协议[5-7],着重分析如何设计一个安全的纵向联邦LR协议,并结合同态加密和秘密分享两种技术,提出了一种安全的联邦LR协议。在半诚实安全模型下,证明了所设计的纵向联邦LR协议的安全性。该纵向联邦LR协议已部署于通用隐私计算平台Angel PowerFL中,并获得了广泛的应用落地。

  

       本文对纵向联邦LR算法协议的安全性进行了全面的分析,并详细列出了保证特征数据和标签信息安全的具体要求。基于该分析,提出了一种新颖的两方纵向联邦LR协议,该协议通过结合同态加密和秘密分享技术来保证特征数据和标签信息的安全,且无需对非线性函数使用多项式近似计算,从而可以保证联邦LR模型无损。笔者在半诚实安全模型下证明了该协议的安全性,包括模型训练和模型推理流程的安全性。本文所提出的联邦LR协议的交互流程简单,易于工程实现,且计算和通信开销都较小,已经在通用隐私计算平台Angel PowerFL中获得了广泛的应用和经过了充分的检验。

 

基于同态加密秘密分享纵向联邦LR协议研究
qq_61890005的博客
02-03 193
本文所提出的联邦LR协议的交互流程简单,易于工程实现,且计算通信开销都较小,已经在通用隐私计算平台Angel PowerFL中获得了广泛的应用经过了充分的检验。提出了一种新颖的两方纵向联邦逻辑回归协议,并在半诚实安全模型下证明了该协议的安全性,包括模型训练流程模型推理流程的安全性,且无需对非线性函数使用多项式近似计算,从而保证了联邦逻辑回归协议模型无损。参与方B在协议ΠBw中没有接收到任何消息,即参与方B视图中的所有数据均为通过本地计算得到,显然参与方B的视图可以被完美地模拟。常用于金融风控场景。
密码算法(SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算安全多方计算)
热门推荐
诚邀网络通信领域商务合作
03-03 1万+
SM1、SM2、SM3SM4为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法。SM2、SM9是非对称算法。SM3是哈希算法。SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。国家密码局的密码标准列表,此列表中可以找到一系列国密算法标准文档。
基于秘密共享与同态加密纵向联邦学习方案研究.docx
05-21
基于秘密共享与同态加密纵向联邦学习方案研究.docx
(阅读笔记)基于秘密分享梯度选择的高效安全联邦学习
qq_42328228的博客
10-24 4141
基于秘密分享梯度选择的高效安全联邦学习动机基础知识联邦学习TOP-K梯度选择加法秘密共享消息验证码设计模型半可信模型下的联邦训练恶意模型下的联邦训练实验结果参考文献 动机 联邦学习中,各用户上传梯度给协作服务器以进行梯度聚合,恶意敌手可以基于梯度推测出用户的隐私信息甚至数据,因此传输梯度需要采用安全算法,例如同态加密、安全多方计算等。 用户上传所有梯度意味着大量的通信开销,为了提高协同训练效率、压缩通信开销,常结合梯度量化、梯度选择等。 服务端可能存在劫持的风险,若恶意敌手篡改聚合梯度并分发给各用户,(
博士申请 | 上海交通大学人工智能学院符芳诚教授招收机器学习方向博士/硕士
Paper weekly
04-10 1078
符芳诚专注于机器/深度学习系统、人工智能、数据管理领域的科学问题研究,相关研究工作在 SIGMOD、VLDB、SOSP、ASPLOS、ICML、NeurIPS、TKDE 等 CCF-A 类国际顶级学术会议/期刊上发表论文30余篇,并已获得9项国家发明专利授权。此外,课题组提供丰富的计算资源(如Hopper、Ampere GPU集群),并且与工业界有紧密的合作关系(如腾讯、字节、阿里等),可提供研究导向的业界实习机会。聚焦人工智能领域的招聘平台,涵盖高校硕博招生、博士后招募、企业校招、社招、实习内推等。
破解数据匮乏现状:纵向联邦学习场景下的逻辑回归(LR
华为云官方博客
11-25 3539
摘要:主要介绍了华为云可信智能计算服务(TICS)采用的纵向联邦逻辑回归(LR)方案。
同态加密实现数据隐私计算,能让你的小秘密更加秘密
华为云官方博客
12-03 1万+
​ 摘要:同态加密作为实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求一些可行的应用方案。
《基于同态加密秘密分享纵向联邦LR协议研究》论文阅读
superY_26的博客
06-24 1406
提出了一种新颖的两方纵向联邦逻辑回归协议,并在半诚实安全模型下证明了该协议的安全性, 包括模型训练流程模型推理流程的安全性,且无需对非线性函数使用多项式近似计算,从而保证了联邦逻辑回归协议模型无损。本文提出的联邦逻辑回归算法实现,主要研究的两方的联邦,但在安全性分析中说明在多方场景中,只要不超过一方不诚实的情况也是安全。本文的实现逻辑并不复杂,主要贡献在提出了本文的这种实现逻辑,并论证该逻辑在指定场景下保护了多方的数据安全性。
基于同态加密秘密共享的无第三方纵向逻辑回归
林立可
12-24 2151
基于同态加密秘密共享的逻辑回归方案 0,写在前面 Fate升级1.7.0版本之后,实现了阿里2021KDD的一篇论文,[When Homomorphic Encryption Marries Secret Sharing: Secure Large-Scale Sparse Logistic Regression and Applications in Risk Control。当然他这里做了一定的修改,比如sigmod函数优化那里的一个变化,没有采用多项式近似的方式。 本篇文章的主要目的是,对比FATE
纵向联邦学习原理介绍——LR,XGBoost,SplitNN
qq_42217215的博客
05-28 5666
作为一种保护隐私的分布式训练技术,联邦学习近几年成为学术界研究的热点话题,很多研究关于联邦学习的效率、安全性、隐私性展开讨论。最近在企业中联邦学习的应用也逐渐开展,常见的技术是基于FATE的联邦学习。
纵向联邦学习场景下的逻辑回归(LR
HWCloudDeveloper的博客
03-21 1197
【摘要】 海量训练数据是人工智能技术在各个领域成功应用的重要条件。例如,计算机视觉商务经融推荐系统中的 AI 算法都依靠大规模标记良好的数据才能获得较好的推理效果。然而在医疗、银行以及一些政务领域中,行业内对数据隐私的保护越来越强,造成可用数据严重匮乏的现状。针对上述问题,华为云可信智能计算服务( TICS)专为打破银行、政企等行业的数据壁垒,实现数据安全共享,设计了多方联邦学习方案。 本篇博客主要介绍了华为云可信智能计算服务(TICS)采用的纵向联邦逻辑回归(LR)方案。 一、什么是逻辑回归? 回归
深入浅出横向联邦学习、纵向联邦学习、联邦迁移学习
frostmelody 全网同名,大家多多关注呀~ 持续分享优质内容!
05-16 1632
深入浅出解析横向联邦学习(Horizontal Federated Learning)、纵向联邦学习(Vertical Federated Learning)联邦迁移学习(Federated Transfer Learning)有多个机构(比如几家不同的银行,或者几家医院)都拥有一些数据,他们希望联合起来训练一个更强大的机器学习模型,但出于隐私保护或法规要求,他们不能直接把数据共享出来。联邦学习就是为了解决这个问题而提出的。它的核心思想是“数据不动模型动”,即数据保留在本地,参与方共同训练模型。
纵向联邦学习
武天旭的博客
03-16 1万+
一、纵向联邦学习的定义 纵向联邦学习(VFL)一般是适用于数据集上具有相同的样本空间、不同的特征空间的参与方所组成的联邦学习场景,纵向联邦学习也可以理解为按特征划分的联邦学习。 举个例子,我们假设有两家公司AB想要协同地训练一个机器学习模型,每一家公司都拥有各自的数据。例如保险公司与银行合作,根据同一用户的购买历史与消费习惯,为该用户提供定制化的服务;医院与制药公司合作,通过利用同类患者的医疗记录,从而治疗患者的慢性疾病,并降低患者未来住院治疗的风险。
【PKC21论文解读】同态秘密分享的几何方法《A Geometric Approach to Homomorphic Secret Sharing》
qq_43150636的博客
03-03 898
原因主要是在所计算函数的电路中,每进行一次门的运算,参与方之间都需要至少一次通信,因此MPC协议的通信复杂度与所计算电路的规模呈线性关系。突破这一限制的有效途径是使用可计算多元多项式的同态秘密共享(homomorphic secret sharing,HSS)。该技术能在保持实际效率的同时实现低通信开销的MPC协议。这篇论文针对该问题,提出了一系列新型轻量级技术,在不增加通信成本的前提下,最大程度地提升HSS所支持计算的多项式的次数。秘密地共享到多个不共谋的服务器上,服务器在收到的份额上同态计算公开函数。
隐私计算 2.6 秘密共享的同态特性
爱学习爱运动的专栏
06-17 829
秘密共享的同态性
联邦学习
datacreating的博客
12-02 5447
“联邦学习(Federated Learning)”作为一种加密的分布式机器学习范式,可以使得各方在不披露原始数据的情况下达到共建模型的目的,即在不违反数据隐私保护法规的前提下,连接数据孤岛,建立性能卓越的共有模型。
联合学习 | 纵向LR原理综述
南瓜派三蔬
11-23 958
【首先需要声明的是,这里面不少是我自己的理解,供参考;如果错了请指正】 文章目录1.纵向LR的损失函数2.损失函数展开成多项式2.1 用到的泰勒展开式2.2 原损失函数展开并计算梯度3.关于同态加密4.纵向LR整体流程5.参考资料 1.纵向LR的损失函数 FATE的代码里一些论文里,写的实现纵向LR训练的时候,损失函数都是: 这个损失函数我们常见的形式不太一样。怎么来的可以参考 标签为{+1,-1}时,逻辑回归损失函数推导 。 这种形式的损失函数的好处是,在多方联合计算损失函数的时候,怎么对各方结果
(二)联邦学习之逻辑回归
林立可
05-26 3439
联邦学习之逻辑回归分析 1,横向逻辑回归(HomoLR) 横向联邦中模型的一般训练过程: 1,第三方分发公私钥:参与方持有PK,第三方持有SK 2,参与方本地训练模型,加密上传到第三方 3,第三方解密,聚合模型,做加权平均 4,发送给各参与方,参与方本地更新模型直到收敛。 其中,模型聚合使用了安全聚合算法:SecureAggregation。大概思路是:各参与方通过加入随机数,汇总后的随机数能够抵消,使得第三方只能得到总模型,无法得知某个参与方的具体模型。 算法 paper:Practical Sec
腾讯 AngelFL 联邦学习平台揭秘
腾讯技术工程
03-13 2182
作者:AI前线数据里蕴含着价值。在人工智能时代,机器学习尤其深度学习模型的获得需要大量的训练数据作为前提。但是在很多业务场景中,模型的训练数据往往分散在...
同态加密联邦学习结合
最新发布
07-22
<think>嗯,用户这次聚焦在同态加密与联邦学习的结合应用上,看来ta对隐私计算的实际落地场景很感兴趣。之前我已经系统解释过同态加密的原理实现,现在需要把知识延伸到交叉领域。用户引用的三篇文献很有价值:第一篇明确提到联邦学习中Paillier算法的应用场景,第二篇强调全同态加密的效率提升对隐私计算的推动,第三篇则涉及具体系统模型。 用户可能正在研究联邦学习的安全机制,或是需要为某个隐私保护项目选型。ta特别关注“结合应用”研究进展”,说明不仅需要基础概念,还要最新技术动态。考虑到联邦学习本身涉及多方协作,同态加密在其中的作用主要体现在三个层面: 首先是参数加密传输。联邦学习的核心痛点在于各参与方交换模型参数时可能泄露原始数据特征。引用[1]提到Paillier加法同态加密广泛用于梯度聚合——比如100家医院联合训练癌症诊断模型,每家本地训练后,将梯度$E(g_i)$加密上传到协调服务器,服务器直接计算密文求$E(\sum g_i)$再返回,全程不解密原始梯度。这样既实现全局模型更新,又避免医院A通过梯度反推医院B的患者数据分布[^1]。 其次是全同态加密在复杂计算中的突破。引用[2]指出近年来bootstrapping效率提升上万倍,使得FHE能处理更深的神经网络。例如卷积层的乘加运算$y = \sum (w_i \cdot x_i)$,传统Paillier只能支持加法,而CKKS等FHE方案允许在加密特征图$E(X)$上直接计算卷积核$E(W)$的乘积[^2]。这对视觉模型联合训练至关重要,去年微软的SEAL-FHE库已实现ResNet-34的加密推理。 最后是区块链结合的信任机制。引用[3]的模型图中显示,同态加密还能与区块链协同:梯度密文$E(g_i)$上链存证,智能合约验证聚合结果$E(G)$的正确性,防止服务器篡改[^3]。这种去中心化联邦学习在金融领域已有试点,比如Visa用FHE+区块链实现跨国反欺诈模型训练。 研究进展方面要突出两点突破:一是轻量化,谷歌2023年推出FHE-Diagram方案,将同态加密计算移到客户端,服务器仅执行同态操作,通信开销降低70%;二是算法融合,如FATE框架将Paillier与差分隐私结合,在加密梯度中加入噪声$\epsilon$,实现双重隐私保护[^2]。不过挑战也很明显:FHE训练ResNet-50比明文慢15倍以上,且需要专用硬件加速。 如果用户有具体场景(如医疗或金融),可以进一步分析方案选型。比如医疗数据特征维度高,更适合CKKS+纵向联邦学习;而银行样本量大但特征少,Paillier+横向联邦学习更经济。 相关问题需要引导用户深入技术细节或落地考量,比如效率优化、安全验证等方向。</think>同态加密与联邦学习的结合是隐私计算的核心技术之一,通过密码学手段解决分布式机器学习中的隐私泄露问题。以下是关键应用及研究进展: --- ### 一、核心结合点:安全参数聚合 联邦学习中,各参与方(客户端)在本地训练模型后,需将模型参数(如梯度)上传至服务器进行聚合。同态加密在此环节的作用是: 1. **加密上传**:客户端使用同态加密算法(如Paillier)加密本地梯度 $E(g_i)$ 后上传[^1]。 2. **密文聚合**:服务器直接对密文进行聚合计算,生成全局梯度密文 $E(G) = \sum E(g_i)$。 3. **解密分发**:仅聚合结果 $E(G)$ 被解密为 $G$,再分发给各客户端更新模型。 **优势**:全程原始梯度明文不暴露,避免隐私泄露[^1][^3]。 > **示例流程**(横向联邦学习): > $$ > \begin{aligned} > &\text{客户端}i: & E(g_i) &= \text{Enc}(g_i) \\ > &\text{服务器}: & E(G) &= \sum_{i=1}^n E(g_i) \\ > &\text{客户端}: & G &= \text{Dec}(E(G)) > \end{aligned} > $$ --- ### 二、关键技术方案与进展 #### 1. **加法同态加密的成熟应用** - **主流算法**:Paillier算法因高效支持加法同态,成联邦学习标配。满足 $E(a) \times E(b) = E(a+b)$,适用于梯度求[^1]。 - **优化方向**: - 批量加密:单次加密多个梯度值,降低通信开销 - 硬件加速:GPU并行化Paillier运算(如NVIDIA CUDA加速库) #### 2. **全同态加密(FHE)的突破** - **自举技术进化**:FHE的核心瓶颈——自举(噪声重置)效率数年内提升万倍,使复杂计算(如神经网络非线性激活)成为可能[^2]。 - **SIMD编码技术**:单指令多数据(SIMD)编码将多个参数打包为多项式,一次同态操作处理多数据,效率提升超10倍[^2]。 - **典型应用框架**: - **CrypTFlow2**:支持FHE的联邦推理框架,实现加密数据上的神经网络预测 - **SEALPIR**:隐私信息检索协议,用于联邦学习中安全参数查询[^2] #### 3. **混合隐私计算架构** - **同态加密+多方计算(MPC)**: - 同态加密处理线性计算(梯度聚合) - MPC处理非线性计算(如ReLU激活函数) - 代表框架:**SPDZ**、**Labeled PSI**[^2] - **同态加密+区块链**: - 区块链存证加密梯度,确保可审计性 - 智能合约自动触发聚合计算(引用[3]系统模型)[^3] --- ### 三、典型应用场景 1. **医疗联合建模** 多家医院使用纵向联邦学习,加密交换特征维度参数,训练疾病预测模型而不共享患者数据[^1]。 2. **金融风控模型** 银行间通过横向联邦学习,用Paillier加密聚合客户行为的梯度,共建反欺诈模型[^2]。 3. **跨域广告推荐** 媒体平台与电商平台加密交互用户特征,实现精准推荐且不泄露原始行为数据。 --- ### 四、挑战与研究前沿 | **挑战** | **研究进展** | |-------------------------|---------------------------------------| | **计算效率** | FHE专用硬件(如Intel HEXL加速芯片) | | **通信开销** | 梯度稀疏化+同态压缩(如Top-k梯度选择)| | **安全验证** | 零知识证明验证聚合正确性[^3] | | **算法兼容性** | 适配Transformer等大模型的FHE方案 | > **案例**:谷歌2023年实验显示,使用优化后的CKKS方案(FHE),ResNet-50图像分类的加密推理速度提升至明文计算的1/8[^2]。 --- ### 总结 同态加密为联邦学习提供了**密态计算**能力,从基础的Paillier加法同态到支持复杂模型的FHE,技术演进显著。未来将聚焦**效率优化**(硬件加速、算法轻量化)**跨技术融合**(MPC/零知识证明),推动隐私计算在医疗、金融等高敏场景的落地[^1][^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值