123,123,123

基于同態(tài)加密的AI模型參數(shù)安全計(jì)算與防泄露方法

網(wǎng)絡(luò)安全與數(shù)據(jù)治理

張恒，廖尚斌，張陳穎

中國移動(dòng)通信集團(tuán)福建有限公司

摘要： 隨著人工智能在醫(yī)療、金融等敏感領(lǐng)域的廣泛應(yīng)用，模型參數(shù)與訓(xùn)練數(shù)據(jù)的隱私保護(hù)成為關(guān)鍵問題。提出一種基于同態(tài)加密（HE）的AI模型參數(shù)安全計(jì)算與防泄露方法，采用CKKS方案在密文空間中實(shí)現(xiàn)參數(shù)加密、前向推理與梯度更新，避免了訓(xùn)練過程中明文暴露的風(fēng)險(xiǎn)。結(jié)果表明，HESGD在MNIST上最高準(zhǔn)確率達(dá)99.1%；在計(jì)算開銷上，實(shí)現(xiàn)了效率與安全性的平衡，信息泄露風(fēng)險(xiǎn)指數(shù)接近0.0。研究表明，該方法在保持模型精度的同時(shí)，實(shí)現(xiàn)了高效安全計(jì)算與近乎零泄露風(fēng)險(xiǎn)，具有較強(qiáng)的應(yīng)用價(jià)值。

關(guān)鍵詞： 模型參數(shù) 隱私保護(hù) 同態(tài)加密 CKKS方案梯度更新

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2025.11.002引用格式：張恒，廖尚斌，張陳穎. 基于同態(tài)加密的AI模型參數(shù)安全計(jì)算與防泄露方法［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2025，44（11）：7-11,17.

Secure computation and anti-leakage methods for AI model parameters based on homomorphic encryption

Zhang Heng，Liao Shangbin，Zhang Chenying

China Mobile Communications Group Fujian Co., Ltd.

Abstract： With the extensive application of artificial intelligence in sensitive fields such as healthcare and finance, the privacy protection of model parameters and training data has become a critical issue. This paper proposes a secure computation and antileakage method for AI model parameters based on homomorphic encryption (HE). The method employs the CKKS scheme to implement parameter encryption, forward inference, and gradient updates in the ciphertext space, thereby avoiding the risk of plaintext exposure during training. The results demonstrate that HESGD achieves a maximum accuracy of 99.1% on MNIST. In terms of computational overhead, it balances efficiency and security, with an information leakage risk index close to 0.0. The study indicates that the proposed method maintains model precision while achieving efficient and secure computation with nearly zero leakage risk, showing strong application value.

Key words : model parameters; privacy protection; homomorphic encryption; CKKS scheme; gradient updates

引言

伴隨人工智能(Artificial Intelligence, AI)的興起，其被廣泛應(yīng)用于各行各業(yè)中，特別是金融、醫(yī)療、教育等敏感領(lǐng)域，模型參數(shù)與訓(xùn)練數(shù)據(jù)的安全性逐漸成為研究熱點(diǎn)［1］。深度神經(jīng)網(wǎng)絡(luò)等模型通常依賴大規(guī)模參數(shù)存儲(chǔ)與分布式計(jì)算，然而在模型部署與參數(shù)更新過程中，存在參數(shù)泄露與隱私攻擊的風(fēng)險(xiǎn)［2］。當(dāng)前，該領(lǐng)域研究普遍面臨一個(gè)關(guān)鍵瓶頸：計(jì)算效率與精度的矛盾。因此，如何在保證模型精度的前提下，有效提升同態(tài)加密的計(jì)算效率，已成為推動(dòng)隱私保護(hù)與AI發(fā)展的核心挑戰(zhàn)。

針對(duì)參數(shù)泄露風(fēng)險(xiǎn)的研究，趙寧等人引入LeNet5卷積神經(jīng)網(wǎng)絡(luò)獲取敏感數(shù)據(jù)隨機(jī)訪問共振時(shí)序特征，預(yù)測(cè)敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)［3］。傅東波等人解析加密算法演進(jìn)路徑，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊［4］。龍勇在研究中提到，將差分隱私、同態(tài)加密及多方安全計(jì)算等技術(shù)相結(jié)合，可提高聯(lián)邦學(xué)習(xí)系統(tǒng)的安全性與抗攻擊能力［5］。Ahmad等人開發(fā)了一個(gè)分室式網(wǎng)絡(luò)流行病模型，用于分析惡意代碼在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播［6］。這些研究明確了綜合化、系統(tǒng)化解決方案的重要性，但其或局限于理論框架，或未能與動(dòng)態(tài)主動(dòng)防御機(jī)制深度結(jié)合。為此，本文旨在彌補(bǔ)上述不足，提出利用算法同態(tài)性完成安全計(jì)算與防泄漏。

當(dāng)前，安全計(jì)算技術(shù)主流防護(hù)方法包括差分隱私（Differential Privacy，DP）、安全多方計(jì)算（Secure MultiParty Computation，SMC）與同態(tài)加密（Homomorphic Encryption，HE）［7］。其中，HE的計(jì)算復(fù)雜性可能導(dǎo)致處理時(shí)間和資源需求大幅增加，相比DP會(huì)引入噪聲影響精度，而SMC通信開銷較大。本研究不同于傳統(tǒng)的加密方案，除了可以實(shí)現(xiàn)加密明文，還可以實(shí)現(xiàn)密文間的運(yùn)算。本文方法利用同態(tài)性，在海量數(shù)據(jù)情況下可以提高數(shù)據(jù)安全性，有效降低系統(tǒng)開銷。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://m.ihrv.cn/resource/share/2000006855

作者信息：

張恒，廖尚斌，張陳穎

（中國移動(dòng)通信集團(tuán)福建有限公司，福建福州350000）

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容