FHAIM: Fully Homomorphic AIM For Private Synthetic Data Generation

📄 arXiv: 2602.05838v1 📥 PDF

作者: Mayank Kumar, Qian Lou, Paulo Barreto, Martine De Cock, Sikha Pentyala

分类: cs.CR, cs.AI

发布日期: 2026-02-05

💡 一句话要点

提出FHAIM,利用全同态加密实现隐私保护的合成数据生成。

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 全同态加密 合成数据生成 差分隐私 数据隐私保护 AIM算法

📋 核心要点

  1. 现有合成数据生成服务需要数据持有者信任服务提供商,存在隐私泄露风险,限制了其在敏感领域的应用。
  2. FHAIM利用全同态加密技术,在加密数据上训练合成数据生成模型,确保数据在整个过程中保持加密状态。
  3. 实验结果表明,FHAIM在保证数据隐私的同时,能够保持与原始AIM算法相近的性能,并具有可接受的运行时间。

📝 摘要(中文)

数据是人工智能的命脉,但由于隐私和法规限制,许多最有价值的数据仍然被隔离。这导致人工智能在医疗、教育和金融等重要领域未能得到充分利用。合成数据生成(SDG)提供了一种有吸引力的解决方案,通过在真实数据上训练合成器来生成人工数据,从而在减轻隐私问题的前提下使数据可用。然而,现有的SDG即服务工作流程要求数据持有者信任提供商对私有数据的访问。我们提出了FHAIM,这是第一个全同态加密(FHE)框架,用于在加密的表格数据上训练基于边际分布的合成数据生成器。FHAIM使用新颖的FHE协议将广泛使用的AIM算法适配到FHE设置中,确保私有数据始终保持加密状态,并且仅在差分隐私保证下发布。我们的实证分析表明,FHAIM在保持可行运行时间的同时,保留了AIM的性能。

🔬 方法详解

问题定义:论文旨在解决在保护数据隐私的前提下,如何利用敏感的表格数据生成高质量的合成数据的问题。现有合成数据生成服务通常需要数据所有者将原始数据提供给第三方进行模型训练,这带来了严重的数据泄露风险,阻碍了其在医疗、金融等敏感领域的应用。

核心思路:论文的核心思路是利用全同态加密(FHE)技术,使得模型训练过程可以在加密的数据上进行,从而避免了原始数据的泄露。具体来说,FHAIM将AIM算法适配到FHE环境中,保证数据在整个训练过程中都处于加密状态,只有最终生成的合成数据才会被解密并发布。

技术框架:FHAIM的整体框架包括以下几个主要阶段:1) 数据加密:数据所有者使用FHE方案对原始表格数据进行加密。2) 模型训练:在加密数据上使用FHE化的AIM算法训练合成数据生成模型。3) 差分隐私保护:对模型输出添加噪声,以满足差分隐私的要求。4) 合成数据生成:使用训练好的模型生成合成数据,并解密后发布。

关键创新:FHAIM的关键创新在于它是第一个将全同态加密技术应用于基于边际分布的合成数据生成算法(AIM)的框架。通过设计新的FHE协议,FHAIM成功地将AIM算法适配到FHE环境中,实现了在加密数据上的模型训练。

关键设计:FHAIM的关键设计包括:1) 使用CKKS全同态加密方案,支持浮点数运算。2) 设计高效的FHE协议来实现AIM算法中的关键操作,如边际分布计算和条件概率估计。3) 采用差分隐私机制,对模型输出添加噪声,以保证合成数据的隐私性。4) 优化FHE运算,降低计算复杂度,提高运行效率。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,FHAIM能够在保持与原始AIM算法相近的性能的同时,有效地保护数据的隐私。具体来说,FHAIM在合成数据的质量方面与AIM算法相当,同时满足差分隐私的要求。此外,FHAIM的运行时间虽然比明文AIM算法长,但仍然在可接受的范围内,证明了其在实际应用中的可行性。

🎯 应用场景

FHAIM在医疗、金融、教育等领域具有广泛的应用前景。它可以帮助这些领域的数据所有者在保护用户隐私的前提下,安全地共享和利用数据,从而促进人工智能技术在这些领域的应用和发展。例如,医疗机构可以使用FHAIM生成合成的患者数据,用于疾病研究和药物开发,而无需担心泄露患者的隐私信息。

📄 摘要(原文)

Data is the lifeblood of AI, yet much of the most valuable data remains locked in silos due to privacy and regulations. As a result, AI remains heavily underutilized in many of the most important domains, including healthcare, education, and finance. Synthetic data generation (SDG), i.e. the generation of artificial data with a synthesizer trained on real data, offers an appealing solution to make data available while mitigating privacy concerns, however existing SDG-as-a-service workflow require data holders to trust providers with access to private data.We propose FHAIM, the first fully homomorphic encryption (FHE) framework for training a marginal-based synthetic data generator on encrypted tabular data. FHAIM adapts the widely used AIM algorithm to the FHE setting using novel FHE protocols, ensuring that the private data remains encrypted throughout and is released only with differential privacy guarantees. Our empirical analysis show that FHAIM preserves the performance of AIM while maintaining feasible runtimes.