Skip to main content
QUICK REVIEW

[论文解读] CryptoRec: Secure Recommendations as a Service.

Jun Wang, Afonso Arriaga|arXiv (Cornell University)|Feb 7, 2018
Cryptography and Data Security被引用 3
一句话总结

CryptoRec 提出了一种隐私保护的推荐即服务协议,通过同态加密实现安全、高效的推荐。通过在无用户隐空间中将用户偏好建模为项目特征的聚合,该方法使服务器能够在不访问用户数据的情况下进行推荐,同时仅通过加法和乘法操作支持同态运算。

ABSTRACT

Recommender systems rely on large datasets of historical data and entail serious privacy risks. A server offering recommendations as a service to a client might leak more information than necessary regarding its recommendation model and training dataset. At the same time, the disclosure of the client's preferences to the server is also a matter of concern. Providing recommendations while preserving privacy in both senses is a difficult task, which often comes into conflict with the utility of the system in terms of its recommendation-accuracy and efficiency. Widely-purposed cryptographic primitives such as secure multi-party computation and homomorphic encryption offer strong security guarantees, but in conjunction with state-of-the-art recommender systems yield far-from-practical solutions. We precisely define the above notion of security and propose CryptoRec, a novel recommendations-as-a-service protocol, which encompasses a crypto-friendly recommender system. This model possesses two interesting properties: (1) It models user-item interactions in a user-free latent feature space in which it captures personalized user features by an aggregation of item features. This means that a server with a pre-trained model can provide recommendations for a client without having to re-train the model with the client's preferences. Nevertheless, re-training the model still improves accuracy. (2) It only uses addition and multiplication operations, making the model straightforwardly compatible with homomorphic encryption schemes.

研究动机与目标

  • 解决推荐即服务中的隐私风险,其中客户端偏好和服务器模型均可能暴露。
  • 缓解强隐私保障与系统实用性(如推荐准确性和效率)之间的冲突。
  • 设计一种与同态加密兼容的推荐系统,以实现在加密数据上的安全计算。
  • 在无需基于客户端数据重新训练模型的情况下,实现服务器端推荐,同时保持模型准确性。

提出的方法

  • 在无用户隐空间中建模用户-项目交互,其中用户偏好由项目特征的聚合推导得出。
  • 将个性化用户特征表示为项目特征的函数,从而无需显式用户嵌入。
  • 仅使用加法和乘法运算构建推荐模型,确保与同态加密的兼容性。
  • 允许服务器使用预训练模型生成推荐,而无需访问客户端的偏好数据。
  • 支持使用客户端数据进行重新训练以提升准确性,同时通过加密保持隐私。
  • 利用同态加密在加密数据上执行计算,保护客户端偏好和模型参数的机密性。

实验结果

研究问题

  • RQ1推荐即服务系统如何保护客户端偏好和服务器端模型的隐私?
  • RQ2能否设计一种原生兼容同态加密的推荐系统,同时保持高推荐准确性?
  • RQ3为实现无需暴露用户数据的安全服务器端推荐,需要哪些架构变更?
  • RQ4将用户偏好建模为项目特征的聚合,对推荐准确性和隐私有何影响?
  • RQ5在不牺牲性能的前提下,同态加密在现实世界推荐系统中可高效应用到何种程度?

主要发现

  • 所提出的模型仅使用加法和乘法,可直接兼容同态加密方案,实现安全推荐。
  • 用户偏好被建模为项目特征的聚合,无需显式用户嵌入,从而减少隐私泄露。
  • 服务器可在不访问客户端偏好数据的情况下生成推荐,有效保护客户端隐私。
  • 使用客户端数据对模型进行重新训练可提升推荐准确性,同时通过加密保持隐私。
  • 该设计通过在加密数据上实现高效同态计算,在隐私与实用性之间取得平衡。
  • 该方法避免了通用安全计算的性能瓶颈,为私有推荐提供了实用路径。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。