《電子技術應用》
您所在的位置:首頁 > 人工智能 > 设计应用 > 基于同态加密的AI模型参数安全计算与防泄露方法
基于同态加密的AI模型参数安全计算与防泄露方法
网络安全与数据治理
张恒,廖尚斌,张陈颖
中国移动通信集团福建有限公司
摘要: 随着人工智能在医疗、金融等敏感领域的广泛应用,模型参数与训练数据的隐私保护成为关键问题。提出一种基于同态加密(HE)的AI模型参数安全计算与防泄露方法,采用CKKS方案在密文空间中实现参数加密、前向推理与梯度更新,避免了训练过程中明文暴露的风险。结果表明,HESGD在MNIST上最高准确率达99.1%;在计算开销上,实现了效率与安全性的平衡,信息泄露风险指数接近0.0。研究表明,该方法在保持模型精度的同时,实现了高效安全计算与近乎零泄露风险,具有较强的应用价值。
中圖分類號:TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.11.002引用格式:張恒,廖尚斌,張陳穎. 基于同態(tài)加密的AI模型參數(shù)安全計算與防泄露方法[J].網(wǎng)絡安全與數(shù)據(jù)治理,2025,44(11):7-11,17.
Secure computation and anti-leakage methods for AI model parameters based on homomorphic encryption
Zhang Heng,Liao Shangbin,Zhang Chenying
China Mobile Communications Group Fujian Co., Ltd.
Abstract: With the extensive application of artificial intelligence in sensitive fields such as healthcare and finance, the privacy protection of model parameters and training data has become a critical issue. This paper proposes a secure computation and antileakage method for AI model parameters based on homomorphic encryption (HE). The method employs the CKKS scheme to implement parameter encryption, forward inference, and gradient updates in the ciphertext space, thereby avoiding the risk of plaintext exposure during training. The results demonstrate that HESGD achieves a maximum accuracy of 99.1% on MNIST. In terms of computational overhead, it balances efficiency and security, with an information leakage risk index close to 0.0. The study indicates that the proposed method maintains model precision while achieving efficient and secure computation with nearly zero leakage risk, showing strong application value.
Key words : model parameters; privacy protection; homomorphic encryption; CKKS scheme; gradient updates

引言

伴隨人工智能(Artificial Intelligence, AI)的興起,其被廣泛應用于各行各業(yè)中,特別是金融、醫(yī)療、教育等敏感領域,模型參數(shù)與訓練數(shù)據(jù)的安全性逐漸成為研究熱點[1]。深度神經(jīng)網(wǎng)絡等模型通常依賴大規(guī)模參數(shù)存儲與分布式計算,然而在模型部署與參數(shù)更新過程中,存在參數(shù)泄露與隱私攻擊的風險[2]。當前,該領域研究普遍面臨一個關鍵瓶頸:計算效率與精度的矛盾。因此,如何在保證模型精度的前提下,有效提升同態(tài)加密的計算效率,已成為推動隱私保護與AI發(fā)展的核心挑戰(zhàn)。

針對參數(shù)泄露風險的研究,趙寧等人引入LeNet5卷積神經(jīng)網(wǎng)絡獲取敏感數(shù)據(jù)隨機訪問共振時序特征,預測敏感數(shù)據(jù)泄露風險[3]。傅東波等人解析加密算法演進路徑,以應對網(wǎng)絡攻擊[4]。龍勇在研究中提到,將差分隱私、同態(tài)加密及多方安全計算等技術相結合,可提高聯(lián)邦學習系統(tǒng)的安全性與抗攻擊能力[5]。Ahmad等人開發(fā)了一個分室式網(wǎng)絡流行病模型,用于分析惡意代碼在計算機網(wǎng)絡中的傳播[6]。這些研究明確了綜合化、系統(tǒng)化解決方案的重要性,但其或局限于理論框架,或未能與動態(tài)主動防御機制深度結合。為此,本文旨在彌補上述不足,提出利用算法同態(tài)性完成安全計算與防泄漏。

當前,安全計算技術主流防護方法包括差分隱私(Differential Privacy,DP)、安全多方計算(Secure MultiParty Computation,SMC)與同態(tài)加密(Homomorphic Encryption,HE)[7]。其中,HE的計算復雜性可能導致處理時間和資源需求大幅增加,相比DP會引入噪聲影響精度,而SMC通信開銷較大。本研究不同于傳統(tǒng)的加密方案,除了可以實現(xiàn)加密明文,還可以實現(xiàn)密文間的運算。本文方法利用同態(tài)性,在海量數(shù)據(jù)情況下可以提高數(shù)據(jù)安全性,有效降低系統(tǒng)開銷。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006855


作者信息:

張恒,廖尚斌,張陳穎

(中國移動通信集團福建有限公司,福建福州350000)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載。