参考:http://www.aibbt.com/a/44588.html
作者:Morten Dahl 编译:weakish
编者按:奥胡斯大学密码学PhD、Datadog机器学习工程师Morten Dahl介绍了如何实现基于加密数据进行训练和预测的卷积神经网络。
设定
我们假定训练数据集由一些输入提供者(input provider)共同所有,而数据由两个不同服务器(方)进行,我们信任两方不会在协议指定的范围之外协作。例如,在实践中,服务器可能是共享云环境下由两个不同组织掌握的虚拟实例。
输入提供者只需在一开始传输他们的(加密)训练数据;在此之后所有的计算只涉及两个服务器,这意味着事实上输入提供者使用手机之类的设备是可行的。训练之后,模型将保持由两个服务器共同所有的加密形式,每个人都可以使用它做出进一步的加密预测。
出于技术原因,我们同时假设有一个不同的加密生产商(crypto producer)生成计算过程中使用的特定原始材料,以提供效率;存在消除这一额外实体的方法,不过本文暂不讨论这些。
最后,就安全术语而言,我们追求的是实践中常用的典型概念,即诚实而好奇(或被动)安全(honest-but-curious (or passive) security),即假定服务器将遵循协议,但除此之外会尝试了解尽可能多的看到的信息。对服务器而言,尽管这个概念比完全恶意(或主动)安全(fully malicious (or active) security)要弱一点,它仍然针对任何可能在计算之后攻破其中一个服务器的行为提供强力的保护,不管攻击者做了什么。注意,本文事实上允许训练过程中的小部分隐私泄露,详见后文。
原文地址:https://www.cnblogs.com/lucifer1997/p/11235763.html