Efficient and Verifiable Privacy-Preserving Convolutional Computation for CNN Inference with Untrusted Clouds
2508.12832v2
cs.CR, cs.LG
2025-08-20
Авторы:
Jinyu Lu, Xinrong Sun, Yunting Tao, Tong Ji, Fanyu Kong, Guoqiang Yang
Резюме на русском
#### Контекст
Современное развитие искусственного интеллекта (ИИ) способствовало популярности конvolutional neural networks (CNNs) в решении различных задач, включая обработку изображений, текста и звука. Однако применение CNNs в ресурсорегулируемых средах сталкивается с проблемой защиты конфиденциальности данных. Например, при использовании Machine Learning as a Service (MLaaS) систем, данные, отправляемые клиентом на недоверенный облачный сервер, часто содержат конфиденциальную информацию. Это приводит к риску утечки персональных данных. Несмотря на то, что существующие способы защиты конфиденциальности, такие как homomorphic encryption и secret sharing, эффективны в обеспечении защиты данных, они ограничиваются малыми скоростями обработки, особенно во время выполнения операций convolution. Именно этот аспект требует развития эффективных и верифицируемых методов для решения этой задачи.
#### Метод
Мы предлагаем подробно описанную архитектуру, которая включает в себя несколько ключевых элементов. Во-первых, мы используем специальную структуру для шифрования данных, которая обеспечивает высокую производительность во время выполнения слоев convolution. Эта структура позволяет сократить время обработки за счет эффективных математических операций, которые могут быть выполнены на клиенте и на облачном сервере. Во-вторых, мы предлагаем механизм верификации, который позволяет клиенту проверить правильность вычислений, произведенных на облачном сервере. Это реализуется путем вычисления контрольной суммы и проверки ее на клиенте. Наконец, мы разработали новую алгоритмическую структуру, которая позволяет обеспечить высокую скорость и безопасность во время выполнения всей системы.
#### Результаты
Мы провели эксперименты на 10 различных данныхсэтов, применяя нашу схему к различным моделям CNN. Наши результаты показывают, что наш метод оказался значительно быстрее сравнительно с первоначальной моделью, не использующей защиту конфиденциальности. Например, мы достигли скоростных повышений от 26 до 87 раз в зависимости от модели и данных. Также мы показали, что наш метод не только эффективен, но и точен, сохраняя точность вывода моделей CNN. Эти результаты подтверждают, что наше решение может быть применено в реальных ситуациях, где защита конфиденциальных данных является критически важной.
#### Значимость
Мы видим многочисленные области применения нашего решения. В частности, оно может быть использовано в системах MLaaS, где клиенты хотят загружать свои данные на облачные серверы, но хотят обеспечить защиту их конфиденциальности. Наш метод также может применяться в области безопасных вычислений, где необходимо
Abstract
The widespread adoption of convolutional neural networks (CNNs) in
resource-constrained scenarios has driven the development of Machine Learning
as a Service (MLaaS) system. However, this approach is susceptible to privacy
leakage, as the data sent from the client to the untrusted cloud server often
contains sensitive information. Existing CNN privacy-preserving schemes, while
effective in ensuring data confidentiality through homomorphic encryption and
secret sharing, face efficiency bottlenecks, particularly in convolution
operations. In this paper, we propose a novel verifiable privacy-preserving
scheme tailored for CNN convolutional layers. Our scheme enables efficient
encryption and decryption, allowing resource-constrained clients to securely
offload computations to the untrusted cloud server. Additionally, we present a
verification mechanism capable of detecting the correctness of the results with
a success probability of at least $1-\frac{1}{\left|Z\right|}$. Extensive
experiments conducted on 10 datasets and various CNN models demonstrate that
our scheme achieves speedups ranging $26 \times$ ~ $\ 87\times$ compared to the
original plaintext model while maintaining accuracy.
Ссылки и действия
Дополнительные ресурсы: