Privacy-Preserving Encrypted Low-Dose CT Denoising

要約

ディープラーニング (DL) は、断層撮影イメージング、特に低線量コンピュータ断層撮影 (LDCT) のノイズ除去において大幅な進歩をもたらしました。
最近の傾向には、サーバーが自己収集した大量のプライベート データを使用して強力なモデルをトレーニングし、Chat-GPT などのアプリケーション プログラミング インターフェイス (API) をユーザーに提供することが含まれています。
モデルの漏洩を避けるために、ユーザーは自分のデータをサーバー モデルにアップロードする必要がありますが、この方法では、特に医療データのプライバシー漏洩の潜在的なリスクについて一般の懸念が生じます。
したがって、関連する懸念を軽減するために、このホワイトペーパーでは、暗号化ドメイン内の LDCT を直接ノイズ除去し、プライベート データをサーバーに公開することなくプライバシーを保護するクラウド サービスを実現することを提案します。
この目的を達成するために、準同型暗号化を使用してプライベート LDCT データを暗号化し、さらにノイズ除去を行うために平文 LDCT でトレーニングされたサーバー モデルに転送します。
ただし、DL 法の畳み込みや線形変換などの従来の演算は暗号化ドメインでは直接使用できないため、平文ドメインの基本的な数学演算を暗号化ドメインの演算に変換します。
さらに、この論文では、線形モデルと非線形モデル用の 2 つの対話型フレームワークを紹介します。どちらもロスレス動作を実現できます。
このように、提案手法は、データのプライバシーが十分に保護されることと、サーバーモデルがモデル漏洩のリスクから解放されるという 2 つのメリットを実現できます。
さらに、フレームワークのロスレス特性を検証するための理論的証明を提供します。
最後に、転送されたコンテンツは十分に保護されており、再構築できないことを実証するための実験が行われました。
論文が受理されるとコードが公開されます。

要約(オリジナル)

Deep learning (DL) has made significant advancements in tomographic imaging, particularly in low-dose computed tomography (LDCT) denoising. A recent trend involves servers training powerful models with large amounts of self-collected private data and providing application programming interfaces (APIs) for users, such as Chat-GPT. To avoid model leakage, users are required to upload their data to the server model, but this way raises public concerns about the potential risk of privacy disclosure, especially for medical data. Hence, to alleviate related concerns, in this paper, we propose to directly denoise LDCT in the encrypted domain to achieve privacy-preserving cloud services without exposing private data to the server. To this end, we employ homomorphic encryption to encrypt private LDCT data, which is then transferred to the server model trained with plaintext LDCT for further denoising. However, since traditional operations, such as convolution and linear transformation, in DL methods cannot be directly used in the encrypted domain, we transform the fundamental mathematic operations in the plaintext domain into the operations in the encrypted domain. In addition, we present two interactive frameworks for linear and nonlinear models in this paper, both of which can achieve lossless operating. In this way, the proposed methods can achieve two merits, the data privacy is well protected and the server model is free from the risk of model leakage. Moreover, we provide theoretical proof to validate the lossless property of our framework. Finally, experiments were conducted to demonstrate that the transferred contents are well protected and cannot be reconstructed. The code will be released once the paper is accepted.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google