《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > 設(shè)計應(yīng)用 > 基于同態(tài)加密的AI模型參數(shù)安全計算與防泄露方法
基于同態(tài)加密的AI模型參數(shù)安全計算與防泄露方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
張恒,廖尚斌,張陳穎
中國移動通信集團福建有限公司
摘要: 隨著人工智能在醫(yī)療、金融等敏感領(lǐng)域的廣泛應(yīng)用,模型參數(shù)與訓練數(shù)據(jù)的隱私保護成為關(guān)鍵問題。提出一種基于同態(tài)加密(HE)的AI模型參數(shù)安全計算與防泄露方法,采用CKKS方案在密文空間中實現(xiàn)參數(shù)加密、前向推理與梯度更新,避免了訓練過程中明文暴露的風險。結(jié)果表明,HESGD在MNIST上最高準確率達99.1%;在計算開銷上,實現(xiàn)了效率與安全性的平衡,信息泄露風險指數(shù)接近0.0。研究表明,該方法在保持模型精度的同時,實現(xiàn)了高效安全計算與近乎零泄露風險,具有較強的應(yīng)用價值。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.11.002引用格式:張恒,廖尚斌,張陳穎. 基于同態(tài)加密的AI模型參數(shù)安全計算與防泄露方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(11):7-11,17.
Secure computation and anti-leakage methods for AI model parameters based on homomorphic encryption
Zhang Heng,Liao Shangbin,Zhang Chenying
China Mobile Communications Group Fujian Co., Ltd.
Abstract: With the extensive application of artificial intelligence in sensitive fields such as healthcare and finance, the privacy protection of model parameters and training data has become a critical issue. This paper proposes a secure computation and antileakage method for AI model parameters based on homomorphic encryption (HE). The method employs the CKKS scheme to implement parameter encryption, forward inference, and gradient updates in the ciphertext space, thereby avoiding the risk of plaintext exposure during training. The results demonstrate that HESGD achieves a maximum accuracy of 99.1% on MNIST. In terms of computational overhead, it balances efficiency and security, with an information leakage risk index close to 0.0. The study indicates that the proposed method maintains model precision while achieving efficient and secure computation with nearly zero leakage risk, showing strong application value.
Key words : model parameters; privacy protection; homomorphic encryption; CKKS scheme; gradient updates

引言

伴隨人工智能(Artificial Intelligence, AI)的興起,其被廣泛應(yīng)用于各行各業(yè)中,特別是金融、醫(yī)療、教育等敏感領(lǐng)域,模型參數(shù)與訓練數(shù)據(jù)的安全性逐漸成為研究熱點[1]。深度神經(jīng)網(wǎng)絡(luò)等模型通常依賴大規(guī)模參數(shù)存儲與分布式計算,然而在模型部署與參數(shù)更新過程中,存在參數(shù)泄露與隱私攻擊的風險[2]。當前,該領(lǐng)域研究普遍面臨一個關(guān)鍵瓶頸:計算效率與精度的矛盾。因此,如何在保證模型精度的前提下,有效提升同態(tài)加密的計算效率,已成為推動隱私保護與AI發(fā)展的核心挑戰(zhàn)。

針對參數(shù)泄露風險的研究,趙寧等人引入LeNet5卷積神經(jīng)網(wǎng)絡(luò)獲取敏感數(shù)據(jù)隨機訪問共振時序特征,預測敏感數(shù)據(jù)泄露風險[3]。傅東波等人解析加密算法演進路徑,以應(yīng)對網(wǎng)絡(luò)攻擊[4]。龍勇在研究中提到,將差分隱私、同態(tài)加密及多方安全計算等技術(shù)相結(jié)合,可提高聯(lián)邦學習系統(tǒng)的安全性與抗攻擊能力[5]。Ahmad等人開發(fā)了一個分室式網(wǎng)絡(luò)流行病模型,用于分析惡意代碼在計算機網(wǎng)絡(luò)中的傳播[6]。這些研究明確了綜合化、系統(tǒng)化解決方案的重要性,但其或局限于理論框架,或未能與動態(tài)主動防御機制深度結(jié)合。為此,本文旨在彌補上述不足,提出利用算法同態(tài)性完成安全計算與防泄漏。

當前,安全計算技術(shù)主流防護方法包括差分隱私(Differential Privacy,DP)、安全多方計算(Secure MultiParty Computation,SMC)與同態(tài)加密(Homomorphic Encryption,HE)[7]。其中,HE的計算復雜性可能導致處理時間和資源需求大幅增加,相比DP會引入噪聲影響精度,而SMC通信開銷較大。本研究不同于傳統(tǒng)的加密方案,除了可以實現(xiàn)加密明文,還可以實現(xiàn)密文間的運算。本文方法利用同態(tài)性,在海量數(shù)據(jù)情況下可以提高數(shù)據(jù)安全性,有效降低系統(tǒng)開銷。


本文詳細內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000006855


作者信息:

張恒,廖尚斌,張陳穎

(中國移動通信集團福建有限公司,福建福州350000)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。