Skip to main content
QUICK REVIEW

[논문 리뷰] CryptoRec: Secure Recommendations as a Service.

Jun Wang, Afonso Arriaga|arXiv (Cornell University)|2018. 02. 07.
Cryptography and Data Security인용 수 3
한 줄 요약

CryptoRec는 동형 암호화를 사용하여 안전하고 효율적인 추천을 제공하는 프라이버시 보장 추천 서비스 프로토콜을 제안한다. 사용자 선호도를 사용자 없는 잠재 공간에서 항목 특징의 집계로 모델링함으로써 서버가 사용자 데이터에 접근하지 않고도 추천을 수행할 수 있으며, 덧셈과 곱셈 연산만을 통해 동형 암호화 연산을 지원한다.

ABSTRACT

Recommender systems rely on large datasets of historical data and entail serious privacy risks. A server offering recommendations as a service to a client might leak more information than necessary regarding its recommendation model and training dataset. At the same time, the disclosure of the client's preferences to the server is also a matter of concern. Providing recommendations while preserving privacy in both senses is a difficult task, which often comes into conflict with the utility of the system in terms of its recommendation-accuracy and efficiency. Widely-purposed cryptographic primitives such as secure multi-party computation and homomorphic encryption offer strong security guarantees, but in conjunction with state-of-the-art recommender systems yield far-from-practical solutions. We precisely define the above notion of security and propose CryptoRec, a novel recommendations-as-a-service protocol, which encompasses a crypto-friendly recommender system. This model possesses two interesting properties: (1) It models user-item interactions in a user-free latent feature space in which it captures personalized user features by an aggregation of item features. This means that a server with a pre-trained model can provide recommendations for a client without having to re-train the model with the client's preferences. Nevertheless, re-training the model still improves accuracy. (2) It only uses addition and multiplication operations, making the model straightforwardly compatible with homomorphic encryption schemes.

연구 동기 및 목표

  • 클라이언트 선호도와 서버 모델이 노출될 수 있는 추천 서비스에서의 프라이버시 위험을 해결한다.
  • 강력한 프라이버시 보장과 추천 정확도 및 효율성의 시스템 유틸리티 간의 갈등을 완화한다.
  • 동형 암호화와 호환되는 추천 시스템을 설계하여 암호화된 데이터에서의 안전한 계산을 가능하게 한다.
  • 클라이언트 데이터를 재학습할 필요 없이 서버 측에서 추천을 생성하면서도 모델 정확도를 유지한다.

제안 방법

  • 사용자 없는 잠재 특징 공간에서 사용자-항목 상호작용을 모델링하여, 사용자 선호도를 항목 특징의 집계로 유도한다.
  • 개인화된 사용자 특징을 항목 특징의 함수로 표현함으로써 명시적인 사용자 임bedding이 필요 없도록 한다.
  • 덧셈과 곱셈 연산만을 사용하여 추천 모델을 구성함으로써 동형 암호화와의 호환성을 확보한다.
  • 클라이언트의 선호도 데이터에 접근하지 않고도 서버가 사전 학습된 모델을 사용해 추천을 생성할 수 있도록 한다.
  • 클라이언트 데이터로의 재학습을 통해 정확도를 향상시키되, 암호화를 통해 프라이버시를 유지한다.
  • 암호화된 데이터에서의 계산을 수행하기 위해 동형 암호화를 활용하여 클라이언트 선호도와 모델 파rameter의 기밀성을 유지한다.

실험 결과

연구 질문

  • RQ1추천 서비스 시스템에서 클라이언트 선호도와 서버 측 모델의 프라이버시를 어떻게 보장할 수 있는가?
  • RQ2동형 암호화와 천연적으로 호환되는 추천 시스템을 설계할 수 있으며, 높은 추천 정확도를 유지할 수 있는가?
  • RQ3사용자 데이터를 폭 lộ하지 않고도 안전한 서버 측 추천을 가능하게 하기 위해 어떤 아키텍처적 변경이 필요한가?
  • RQ4사용자 선호도를 항목 특징의 집계로 모델링하는 것이 추천 정확도와 프라이버시에 어떤 영향을 미치는가?
  • RQ5성능을 희생시키지 않고도 실세계 추천 시스템에 동형 암호화를 효율적으로 적용할 수 있는 정도는 어느 정도인가?

주요 결과

  • 제안된 모델은 덧셈과 곱셈만을 사용하여 동형 암호화 기반 시스템과 직접 호환되며, 안전한 추천을 가능하게 한다.
  • 사용자 선호도는 항목 특징의 집계로 모델링되어 명시적인 사용자 임베딩이 필요 없으며, 프라이버시 누출이 감소한다.
  • 서버는 클라이언트의 선호도 데이터에 접근하지 않고도 추천을 생성할 수 있어 클라이언트 프라이버시를 보호한다.
  • 클라이언트 데이터로 모델을 재학습함으로써 추천 정확도가 향상되며, 여전히 암호화를 통해 프라이버시를 유지한다.
  • 암호화된 데이터에서 효율적인 동형 계산을 가능하게 함으로써 프라이버시와 유틸리티의 균형을 달성한다.
  • 일반적인 보안 계산의 성능 저하 문제를 피하며, 개인 정보 보호 추천을 위한 실용적인 길을 제공한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.