本研究综述了利用同态加密解决神经网络数据隐私和安全问题的技术和策略，并分析了同态加密在神经网络训练和分类方面的当前研究现状、分类以及优化加密模型准确性和效率的技术。评估结果表明，尽管同态加密可以为神经网络提供强大的数据隐私保证，但仍存在许多挑战需要解决，例如对高级神经网络运算的有限支持、可扩展性问题以及性能平衡问题。

May, 2023

这项工作主要关注机器学习模型的训练阶段，在这个阶段对用户数据的隐私保护至关重要。我们提供了坚实的理论背景，以便更容易理解当前方法及其局限性。此外，我们对最新的模型训练框架进行了详细比较，提供了在标准基准上独特属性和性能的全面对比。我们重现了一些论文的结果，并考察现有作品对开放科学的支持程度，认为我们的工作就提高了关于隐私保护机器学习在理论进展和实际应用之间差距的意识，特别是在开放源代码可用性、可重复性和可用性方面。

Mar, 2024

本文研究了使用超维度计算与同态加密的机器学习推断系统，实现了对加密数据的隐私保护，同时提高了性能。

Aug, 2023

通过使用一种新颖的组 Lasso 正则化目标和修剪技术，我们提出了一种在基于同态加密的推断中非常有效的神经网络修剪技术 Artemis，并证明当应用于现代卷积模型（ResNet18 和 ResNet18）时，可以在三个数据集上实现 1.2-6 倍的性能提升。

Oct, 2023

本文使用了 RNS-CKKS FHE 技术及 bootstrapping 策略，并采用最新的近似方法来评估非算术函数，成功实现了对 CIFAR-10 数据集上的 ResNet-20 模型进行 FHE 加密计算，并经过数值验证，得出分类准确率达到了 90.67%。

Jun, 2021

本文探讨隐私保护癌症检测的挑战，提出了一个利用机器学习和遗传突变等领域知识进行的、保护隐私的癌症预测方案。该方案利用 Homomorphic Encryption 加密方法，并使用统计测试进行特征选择，其中所提出的逻辑回归模型，与其他研究相比，测试时具有更高的准确性。因此，本文提出的解决方案在高效地使用密文计算技术方面具有很大的优势。

Apr, 2022

本文提出了一种新的 HE-friendly 模型的训练方法，展示了如何使用 HC Layers SDK 运行加密样本，并证明该模型可以在保持高准确度的同时，大大节省运行时间；研究人员还讨论了在 HE 条件下处理激活函数和跳过连接的不同策略，并且通过改编 CLIP 模型实现了安全的零 - shot 预测。

Apr, 2023

本研究主要探讨使用部分同态加密、有些同态加密、完全同态加密以及多方计算等隐私保护技术训练分布式生成对抗网络的性能损失。通过实验结果表明，加密方法越复杂，训练时间越长，隐私保护技术对性能有一定的影响。

Jul, 2022

通过鲁棒表示学习作为编码数据的方式，我们提出了一种旨在优化隐私效用平衡的方法，利用自动编码器进行多目标训练，然后将编码部分的潜在特征和学习特征连接起来作为我们的数据的编码形式，以安全地发送给第三方进行深度训练和超参数调优，从而在维护数据隐私的同时提高性能。

Sep, 2023

这篇论文提出了一种基于同态加密技术的隐私保护卷积神经网络训练的实现解决方案，并应用转移学习简化了 CNN 的训练问题。

Apr, 2023