基于安全多方计算的二值网络推断协议

【摘要】：目前,神经网络在图像分类、语音识别、金融诈骗检测、移动支付等方面得到了具体的应用,已经是支持社会运作的重要技术之一,因此神经网络推断过程中的安全隐患应引起关注。基于密码学技术实现的神经网络模型推断框架中,具有代表性的研究有SecureML、ABY3等。这些方案主要使用了秘密共享、茫然传输和混淆电路等技术,实现了实数参数的神经网络中的线性运算和非线性运算,但该类方案因为通讯量较高,单条数据的推断时延迟过高。本文从神经网络模型参数的类型入手,针对半诚实敌手分别提出了两方和三方的二值网络推断协议。在本文提出的两个方案中,参与方以秘密共享的形式输入网络的参数和待预测的数据。协议执行过后,每个参与方都能获得二值网络预测结果的秘密共享。本文针对二值网络的取值特点和网络结构提出了全新的参数编码方式,优化了MSB(Most Significant Bit,最高位)计算的过程并将其应用在了两方协议和三方协议中。在两方的情况下,本文的线下计算代价对比MiniONN中的方案有了进一步降低;在三方的情况下,参与方不再需要进行线下运算。另外,本文提出了新的抗半诚实敌手的三方茫然传输协议并将其应用于MSB的计算过程中,进一步优化了三方情况下协议的运行效率和通讯代价。本文对提出的两个方案使用多个神经网络结构在不同数据集上进行了实验,测算了运行时间与通信代价以及准确率,并与学界中已有的工作进行对比,进行理论分析。实验结果表明本文提出的两个方案的运行时间和通信代价对比SecureML方案和ABY3方案有大幅度的降低。