隐私计算技术对比

Posted on 2022-11-29 21:45  Charlie_ODD  阅读(100)  评论(0编辑  收藏  举报

技术领域

多方安全计算

差分隐私

集中加密计算

联邦学习

核心思想

生成并叫交换随机数据

对计算过程和结果增加随机扰动,从而对个体数据进行混淆

隔离

加密数据+加密程序运行时

各数据拥有方本地保存模型与数据,只在各方之间经过保护的参数信息传递来完成训练和预测过程

可证/可信/可度量

可证

可度量

可信

取决于各部分具体技术手段

技术手段

秘密共享、混淆电路 应用到原始数据

差分隐私 应用到原始数据 or 中间数据

可信执行环境 应用到计算运行时

同态加密 应用数据输入和数据输出

多方安全计算

差分隐私

可信执行环境

同态加密

等应用到中间数据

最大特点

混淆/分片数据的通信开销

原始数据加噪声

可信环境(软硬件)支持

TEE与OS分割开并行运行

TEE视为专门执行高安全需求任务的黑盒子

加密原始数据

对加密数据进行计算

对计算结果进行解密

 

原始数据是否出库(传输)

不出库

出库

出库

不出库

原始、中间、结果数据是否加密

不加密,增加额外混淆数据,使攻击无法区分

未加密,增加噪声扰动

环境加密

加密数据

取决于具体技术手段

硬件依赖

无特定依赖

无特定依赖

依赖特定硬件

无特定依赖

取决于具体技术手段

计算开销(相比明文本地计算)

慢100万倍

相当

相当

慢100万倍

取决于具体技术手段

通信开销

传输加密信息带来的额外通信

无需额外通信开销

数据集中过程带来的额外通信

数据集中过程带来的额外通信

取决于具体技术手段

性能瓶颈

通信开销 + 计算开销

相对较高

通信开销 + 计算开销 相对较低

通信开销

相对较高

计算开销,加解密开销 相对较高

传输中间结果带来的额外通信

优点

         

缺点

     

加密带来的额外开销(秘文膨胀、秘文计算支持)

加密本身的问题(是否抗量子)

 

集群计算模式

分布式

查询分布式、计算本地化

集中式

集中式/分布式

查询分布式、计算本地化