10.19665/j.issn1001-2400.2023.01.021
key-nets同态加密方案的安全性分析及改进
key-nets作为第一个光学同态加密方案,用以保护用于机器学习的图像的隐私.但是在视觉传感器被非法获得的情况下,笔者通过求解线性方程组得到了key-nets方案中用于加密图像的密钥.鉴于该方案中存在的这一安全隐患以及机器学习模型训练的困难性,笔者借助Diffie-Hellman密钥交换协议,提出了一种在不改变原卷积网络结构的条件下,每次加密都可以使用不同的广义随机矩阵的同态加密方案,进而在提高了key-nets的加密密钥的安全性的同时,也提高了与视觉传感器相匹配的卷积网络的安全性.通过对方案的可行性、隐私参数以及前向安全性、后向安全性等方面的分析,证明了改进后的方案即使在攻击者非法获得视觉传感器的情况下,图片信息仍能够被保护.
key-nets、机器学习、隐私保护、同态加密
50
TN918.2
国家自然科学基金61941105
2023-03-31(万方平台首次上网日期,不代表论文的发表时间)
共11页
192-202
