推荐系统--安全联邦矩阵分解(7)

相关论文:
Secure Federated Matrix Factorization
论文源代码见： https://github.com/Di-Chai/FedMF

1 摘要

为了保护用户隐私和满足法律法规，联邦（机器）学习近年来获得了广泛的关注。 联邦学习的关键原则是在不需要知道每个用户的个人原始隐私数据的情况下训练机器学习模型。 在本文中，我们提出了联邦学习设置下的安全矩阵分解框架，称为 FedMF。 首先，我们设计了一个用户级分布式矩阵分解框架，当每个用户仅将梯度信息（而不是原始偏好数据）上传到服务器时，可以学习模型。 虽然梯度信息看起来很安全，但我们证明它仍然可能泄露用户的原始数据。 为此，我们使用同态加密来增强分布式矩阵分解框架。 我们实现了 FedMF 的原型并使用真实的电影评级数据集对其进行测试。 结果验证了 FedMF 的可行性。 我们还讨论了在实践中应用 FedMF 以进行未来研究的挑战。

2 问题引入

算法1描述了用户级别分布式矩阵分解的过程：

算法1所用到的公式如下：
$$\underset{U,V}{\min }\frac{1}{M}{\left(r_{i,j}-⟨u_i,v_j⟩\right)}^2+\lambda \Vert U{\Vert }_2^2+\mu \Vert V{\Vert }_2^2\text{\hspace{1em}(2)}$$
$$\begin{array}{l}{u}_i^t=u_i^{t-1}-\gamma {\nabla }_{u_i}F\left(U^{t-1},V^{t-1}\right)\\ v_i^t=v_i^{t-1}-\gamma \nabla v_{i}F\left(U^{t-1},V^{t-1}\right)\end{array}\text{\hspace{1em}(3)}$$
$$\begin{array}{l}{\nabla }_{u_i}F(U,V)=-2{\sum }_{j:(i,j}{v}_j\left(r_{ij}-⟨u_i,v_j⟩\right)+2\lambda u_i\\ {\nabla }_{v_j}F(U,V)=-2{\sum }_{i:(i,j}{u}_i\left(r_{ij}-⟨u_i,v_j⟩\right)+2\lambda v_j\end{array}\text{\hspace{1em}(4)}$$

作者证明得到：如果获得用户传递的连续两次梯度，则可以推导出用户的评分信息。
$$r_{ij}=\frac{G_{jk}^t}{u_{ik}^t}+\sum _{m=1}^D{u}_{im}^t{v}_{jm}^t\text{\hspace{1em}(5)}$$

3 解决方法

图 1 显示了方法的框架，称为 FedMF。 该框架涉及两种类型的参与者，服务器和用户。 正如前面“水平联邦学习”部分所说明的，假设服务器是诚实但好奇的，用户是诚实的，并且用户的隐私受到服务器的保护。

1. 服务器使用公钥对项目配置文件 $V$ 进行加密，得到密文 $CV$ 。 从现在开始，为所有用户准备了最新的$CV$ 。
2. 每个用户从服务器下载最新的$CV$ ，并使用秘钥解密，得到$V$的明文。 $V$ 用于执行本地更新并计算梯度 $G$。然后，$G$ 使用公钥加密，得到密文 $CV$ 。 然后，建立一个 TLS/SSL 安全通道，通过这个安全通道将 $CV$ 发送回服务器。
3. 服务器收到用户的加密梯度后，使用这个更新item profile。