论文学习笔记 DELPHI: A Cryptographic Inference Service for Neural Networks

背景

许多公司为用户提供神经网络预测服务，比如说，家庭监控系统，使用专有的神经网络对客户家中的监控视频中的对象进行分类，例如停在用户家附近的汽车，或访客的人脸。但是，当前的预测系统损害了用户和公司中其中一方的隐私：要么用户必须将敏感输入发送给服务提供商进行分类，损害了用户的个人隐私。要么服务提供商必须将其专有的神经网络存储在用户的设备上，这会泄露服务提供商的商业机密，或者说是隐私。作者提出的这个DELPHI，一个是在这个神经网络推理过程中可以保证两方的隐私，另一个是在性能方面比当前的工作有了很大的提高。

卷积神经网络介绍：https://www.jianshu.com/p/1ea2949c0056

介绍

1. DELPHI，一个安全的预测系统，它允许双方在不暴露任何一方数据的情况下执行神经网络推理。
2. DELPHI通过同时设计密码协议和一个planner规划器来解决这个问题。
3. DELPHI的目标是让客户只学习两条信息：神经网络的结构和推理的结果；关于客户的私有输入和服务器神经网络模型参数的所有其他信息都应该隐藏起来。
   

出发点

1. 它主要是在gazelle上进行改进的【Juvekar C , Vaikuntanathan V , Chandrakasan A .
   Gazelle: A Low Latency Framework for Secure Neural Network
   Inference[J]. 2018.】
2. Gazelle处理线性层使用的是线性同态加密方案，处理非线性层使用的是混淆电路，这些