导图社区 联邦学习的安全机制
同态加密能够在不对密文进行解密的情况计算密文,差分隐私采用了一种随机机制,使得当输入的单个样本改变之后,输出的分布不会有太大的改变。
英语新闻听力部分知识梳理,内容包含新闻的特点、新闻的难点、课程框架以及学习步骤。很实用的思维导图,需要的建议收藏~
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
联邦学习的安全机制
同态加密
概述:能够在不对密文进行解密的情况计算密文
定义:同态加密方案H是一种通过对密文进行有效计算操作(计算方不需要获知解密密钥),从而允许在加密内容上进行特定代数运算的加密方案。yigetongtaifanganH由一个四元组组成:H={KeyGen,Enc,Dec,Eval}
分类:
部分同态加密(半同态加密)
性质:封闭性,结合律,单位元,逆元
加法同态
乘法同态
些许同态加密:指经过同态加密的密文数据,在其上执行的操作只能是有限次数
全同态加密:允许进行无限次的运算操作
差分隐私
概念:差分隐私采用了一种随机机制,使得当输入的单个样本改变之后,输出的分布不会有太大的改变。
定义:它提供了一种信息安全性保障,及函数的输出结果对数据集里的任何特定记录都不敏感。
按照数据收集方式的不同分为(区别在于差分隐私对数据处理的阶段不同):
中心化差分隐私:依赖一个可信的第三方来收集数据(要求第三方可信,难以实现)
定义:Pr[M(D)∈S]<=Pr[M(D')∈S]*e^+a
两大性质
串行组合
并行组合
本地化差分隐私:将数据隐私化的工作转移到每个参与方,参与方自己来处理和保护数据,再将扰动的数据发送给第三方(不要求第三方可信)
差异性:中心化差分隐私是定义在任意两个相邻数据集的输出相似性上的。而本地差分隐私是定义在本地数据任意两条记录的输出相似性上的
差分隐私的实现机制
添加扰动噪声数据
中心化差分隐私:扰动机制包括拉普拉斯噪声机制、指数噪声机制等
本地化差分隐私:随机响应
