Page 33 - 金融科技视界2022-8期
P. 33
Technical Tracking
技术追踪
产品推广方便和市场教育简化, 点,在不少场景中可以结合使用以 引擎使用。
业内不少厂商和用户所指的联邦 扬长避短。 分布式计算作为补充。在部
学习范畴其实还覆盖了分割学习、 对于业内最为关注的面向联 分建模场合(模型无需管控、中
其他弱PPML甚至是MPC机器学 合计算的通用隐私计算产品,技术 间信息泄露可接受)可以采用联
习。为了便于对比分析各技术,本 路线建议如下: 邦学习、分割学习、弱PPML作为
文所指的联邦学习为典型的得到 MPC、TEE双引擎。从计算 补充,以提升性能;且联邦学习/
共识的架构。 类型丰富度出发,必然需要采用 分割学习采用MPC减少中间信息
MPC或TEE技术路线以支持各种 泄露。
5 计算。MPC、TEE两者在安全和 信息脱敏混淆作为辅助。其
总结 性能上各有权衡。理想的隐私计算 中,最有代表性的是将差分隐私用
产品应支持MPC、TEE双引擎, 于基于MPC/TEE的安全统计分
每种隐私计算路线各有优缺 让用户能根据具体场景灵活选择 析结果的保护,防止差分攻击。
结合(主要技术+辅助技术) 代表 优点
联邦学习采用MPC(包括同态加密)实现梯度的
利用密码学技术减少联邦学习的中间信息泄露,提升
分布式计算+密码学 安全汇聚,各方的梯度不暴露给server,只暴露
隐私性。
汇聚后的梯度。
联邦学习采用差分隐私保护梯度,只对server暴 利用差分隐私减少联邦学习的中间信息泄露,提升隐
分布式计算+信息混淆脱敏
露加噪后的梯度。 私性。
减少计算结果泄露隐私信息,减少从计算结果能推出
密码学+信息混淆脱敏 采用差分隐私技术保护MPC的计算结果。
的原始数据信息。
减少计算结果泄露隐私信息,减少从计算结果能推出
TEE+信息混淆脱敏 采用差分隐私技术保护TEE的计算结果。
的原始数据信息。
采用性能较高的低安全模型的MPC协议(如,不抗偏
离协议、共谋攻击);通过TEE来使各参与方难以发
密码学+TEE MPC各参与方程序分别在各自TEE中执行。 动偏离协议、共谋攻击,增强安全性。
通过TEE来检测各参与方输入数据的合法性,防止恶
意输入攻击。
通过TEE防止各数据方的梯度及汇聚后梯度和模型
分布式计算+TEE 联邦学习中心化server的程序在TEE中执行。
暴露给server。
2022.8 金融科技视界 31
