自2012年AlexNet模型提出以来,图像分类技术研究进入了深度学习时代.模型分类能力的提高使得技术的实际应用变得普及,许多企业将图像分类与云计算等技术结合,为用户提供各类便捷服务.但是模型的广泛使用带来了巨大的图像数据隐私泄漏风险.这一问题严重阻碍了图像分类技术的应用与发展.为此研究人员尝试将同态加密和安全多方计算等密码学技术与图像分类模型相结合,设计隐私保护方案.由于引入隐私保护会对模型的可用性(执行速度和分类精度)造成影响,因此兼顾安全性与可用性成为研究重点.本文对基于加密技术的图像分类模型隐私保护研究进行了全面调研,介绍了常用密码学技术的原理和适用性;依据模型使用场景的不同将问题分为模型推理和训练两类,对每一类问题当前的研究进展进行了详细介绍,比较了不同方案的特点和效果.最后基于当前研究的不足与难点,对本问题未来的研究方向做了展望.

• 出版日期2020
• 单位综合业务网理论及关键技术国家重点实验室; 西安电子科技大学