|
技术领域 |
多方安全计算 |
差分隐私 |
集中加密计算 |
联邦学习 |
|
|
核心思想 |
生成并叫交换随机数据 |
对计算过程和结果增加随机扰动,从而对个体数据进行混淆 |
隔离 加密数据+加密程序运行时 |
各数据拥有方本地保存模型与数据,只在各方之间经过保护的参数信息传递来完成训练和预测过程 |
|
|
可证/可信/可度量 |
可证 |
可度量 |
可信 |
取决于各部分具体技术手段 |
|
|
技术手段 |
秘密共享、混淆电路 应用到原始数据 |
差分隐私 应用到原始数据 or 中间数据 |
可信执行环境 应用到计算运行时 |
同态加密 应用数据输入和数据输出 |
多方安全计算 差分隐私 可信执行环境 同态加密 等应用到中间数据 |
|
最大特点 |
混淆/分片数据的通信开销 |
原始数据加噪声 |
可信环境(软硬件)支持 TEE与OS分割开并行运行 TEE视为专门执行高安全需求任务的黑盒子 |
加密原始数据 对加密数据进行计算 对计算结果进行解密 |
|
|
原始数据是否出库(传输) |
不出库 |
出库 |
出库 |
不出库 |
|
|
原始、中间、结果数据是否加密 |
不加密,增加额外混淆数据,使攻击无法区分 |
未加密,增加噪声扰动 |
环境加密 |
加密数据 |
取决于具体技术手段 |
|
硬件依赖 |
无特定依赖 |
无特定依赖 |
依赖特定硬件 |
无特定依赖 |
取决于具体技术手段 |
|
计算开销(相比明文本地计算) |
慢100万倍 |
相当 |
相当 |
慢100万倍 |
取决于具体技术手段 |
|
通信开销 |
传输加密信息带来的额外通信 |
无需额外通信开销 |
数据集中过程带来的额外通信 |
数据集中过程带来的额外通信 |
取决于具体技术手段 |
|
性能瓶颈 |
通信开销 + 计算开销 相对较高 |
通信开销 + 计算开销 相对较低 |
通信开销 相对较高 |
计算开销,加解密开销 相对较高 |
传输中间结果带来的额外通信 |
|
优点 |
|||||
|
缺点 |
加密带来的额外开销(秘文膨胀、秘文计算支持) 加密本身的问题(是否抗量子) |
||||
|
集群计算模式 |
分布式 |
查询分布式、计算本地化 |
集中式 |
集中式/分布式 |
查询分布式、计算本地化 |