數(shù)據(jù)作為第五大生產(chǎn)要素����,已成為數(shù)字經(jīng)濟發(fā)展的重要引擎,正在深刻影響著全社會生產(chǎn)生活的方方面面�����。隱私保護計算是在保障數(shù)據(jù)要素和隱私安全的同時實現(xiàn)有效計算的技術體系�,在加速數(shù)據(jù)要素流通和釋放數(shù)據(jù)要素價值等方面發(fā)揮著核心作用。本書旨在闡釋隱私保護計算的基礎知識和核心技術�����,為隱私保護計算相關應用的落地和數(shù)據(jù)價值的釋放提供重要參考����。
本書共分為3 個部分:第一部分介紹隱私保護計算的基礎知識,第二部分介紹聯(lián)邦學習���、同態(tài)加密�、零知識證明�����、安全多方計算、可信執(zhí)行環(huán)境�����、差分隱私��、數(shù)據(jù)刪除及智能合約等隱私保護計算的核心技術�;第三部分介紹隱私計算的應用實踐�����,包括應用指南(法律法規(guī)����、標準體系和應用準則等)、產(chǎn)業(yè)發(fā)展及對未來的展望等�����。
本書適合隱私保護計算領域的研究人員�����、工程技術人員,以及金融科技��、互聯(lián)網(wǎng)和數(shù)字經(jīng)濟等領域的從業(yè)人員閱讀�����,也可供計算機��、人工智能等專業(yè)的研究生學習���、參考�����。
(1)內容新穎前沿���。引入數(shù)據(jù)要素和數(shù)字經(jīng)濟的視角,深入揭示隱私保護計算的意義和發(fā)展趨勢��。
(2)知識點豐富�����。涵蓋隱私保護計算需求背景���、基礎知識����、核心技術及應用實踐,體系清晰����,內容詳實,實用性強��。
(3)分析現(xiàn)狀�����,展望未來���。考慮了國內外的新研究成果����,對當前技術應用和將來研究與應用的趨勢均有指導意義。
(4)為隱私安全提供有效的保障����。提出了隱私保護計算的應用準則��,為決策者和實踐者提供合規(guī)方面的示范與指導�����。
王偉
北京交通大學教授���、博士生導師、信息安全系主任��、智能交通數(shù)據(jù)安全與隱私保護技術北京市重點實驗室副主任��。長期研究網(wǎng)絡與系統(tǒng)安全���、區(qū)塊鏈及隱私保護理論與技術����。中國計算機學會杰出會員���、杰出演講者�����、區(qū)塊鏈專委常委�����。主持國家自然科學基金聯(lián)合基金重點項目和國家重點研發(fā)計劃課題等項目30余項����。主持或參與編制行業(yè)、國家或國際標準18項���。2020年至2022 年連續(xù)入選愛思唯爾(Elsevier)網(wǎng)絡空間安全領域 “中國高被引學者”�。研究成果獲省部級科技進步獎二等獎3 項���。擔任Computers & Security 等期刊編委��。
李浥東
北京交通大學教授、博士生導師��、計算機與信息技術學院副院長�、交通大數(shù)據(jù)與人工智能教育部重點實驗室主任、國家級人才計劃入選者��。研究方向主要包括大數(shù)據(jù)智能���、隱私保護��、先進計算�����、智能系統(tǒng)等�。發(fā)表學術論文150余篇,出版專著和教材3部���。研究成果獲國家級教學成果獎二等獎�����、中國自動化學會科技進步獎一等獎���、北京市科技進步獎二等獎等8項省部級以上獎勵。任中國計算機學會理事���、杰出會員���,曾任青年計算機科技論壇(YOCSEF)學術委員會主席(2021 ─ 2022)。
劉吉強
北京交通大學教授�����、博士生導師、軟件學院院長��、智能交通數(shù)據(jù)安全與隱私保護技術北京市重點實驗室常務副主任��。主要從事可信計算�����、隱私保護��、物聯(lián)網(wǎng)安全等方面的研究工作��,是國家重點研發(fā)計劃項目負責人�、教育部新世紀優(yōu)秀人才(2011)、中國互聯(lián)網(wǎng)發(fā)展基金會首屆網(wǎng)絡安全優(yōu)秀教師(2016)����、教育部網(wǎng)絡空間安全專業(yè)教學指導委員會委員、IEEE 高級會員��。發(fā)表學術論文200 余篇����,獲授權專利20余項。
序
前言
數(shù)學符號
第 一部分基礎知識
第 1 章緒論//3
1.1 信息繁榮與隱私危機//3
1.1.1 數(shù)字時代滄海桑田//3
1.1.2 隱私風險無處不在//5
1.2 隱私意識的覺醒//6
1.2.1 隱私的概念//7
1.2.2 隱私的權利//7
1.3 隱私保護的動機//8
1.4 延伸閱讀//10
第 2 章隱私保護計算的基礎知識//11
2.1 隱私保護計算的相關概念//11
2.1.1 隱私設計與工程//11
2.1.2 隱私��、安全與效用//13
2.2 隱私保護計算模型//15
2.2.1 角色定義//15
2.2.2 計算類型//16
2.2.3 隱私保證//17
2.3 隱私保護計算技術//18
2.3.1 歷史沿革//18
2.3.2 技術概覽//20
2.4 延伸閱讀//22
第二部分核心技術
第3 章聯(lián)邦學習//25
3.1 聯(lián)邦學習的基本思想//26
3.1.1 聯(lián)邦學習的背景//26
3.1.2 聯(lián)邦學習的工作流程//27
3.1.3 聯(lián)邦學習的分類與特征//28
3.1.4 聯(lián)邦學習的隱私保證//30
3.2 聯(lián)邦學習算法//30
3.2.1 聯(lián)邦平均//31
3.2.2 模型性能優(yōu)化//33
3.2.3 通信效率優(yōu)化//35
3.2.4 個性化//37
3.3 聯(lián)邦分析算法//39
3.3.1 基于統(tǒng)計估計的聯(lián)邦分析//39
3.3.2 基于數(shù)據(jù)變換的聯(lián)邦分析//41
3.4 其他協(xié)作模式//43
3.4.1 分割學習//43
3.4.2 輔助學習//44
3.5 潛在威脅與解決方案//46
3.5.1 隱私推斷攻擊//47
3.5.2 對抗樣本攻擊//48
3.5.3 隱私增強的聯(lián)邦學習//50
3.5.4 穩(wěn)健的聯(lián)邦學習//53
3.6 延伸閱讀//54
第4 章同態(tài)加密//56
4.1 同態(tài)加密的基本思想//56
4.1.1 基本概念//57
4.1.2 同態(tài)特征//59
4.1.3 體系結構//60
4.2 同態(tài)加密的數(shù)學基石//61
4.2.1 整數(shù)理論//62
4.2.2 格理論//63
4.3 非全同態(tài)加密算法//65
4.3.1 RSA //65
4.3.2 Paillier 算法//66
4.3.3 BGN 算法//67
4.4 全同態(tài)加密算法//70
4.4.1 BFV //71
4.4.2 GSW //74
4.5 同態(tài)加密的應用實例//77
4.5.1 優(yōu)勢與局限性分析//77
4.5.2 數(shù)據(jù)庫密文檢索//79
4.5.3 機器學習的隱私保護//80
4.6 延伸閱讀//81
第5 章零知識證明//83
5.1 零知識證明的基本思想//83
5.2 零知識證明的相關概念與功能組件//85
5.2.1 交互式證明//85
5.2.2 零知識性//86
5.2.3 承諾//87
5.2.4 零知識證明的特性//88
5.3 交互式零知識證明//89
5.3.1 基于離散對數(shù)的零知識證明協(xié)議//91
5.3.2 Schnorr 身份識別協(xié)議//92
5.4 非交互式零知識證明//94
5.4.1 Fiat-Shamir 變換//94
5.4.2 利用指定驗證者構造非交互式零知識證明//95
5.4.3 Groth-Sahai 證明系統(tǒng)//97
5.5 零知識證明的應用實例//100
5.5.1 用戶身份證明//101
5.5.2 隱私數(shù)據(jù)證明//101
5.6 延伸閱讀//102
第6 章安全多方計算//104
6.1 安全多方計算的基本思想//104
6.1.1 定義//104
6.1.2 理想/現(xiàn)實范式與威脅模型//106
6.2 功能組件//108
6.2.1 混淆電路//108
6.2.2 秘密共享//110
6.2.3 不經(jīng)意傳輸//112
6.3 通用協(xié)議//113
6.3.1 混淆電路協(xié)議//113
6.3.2 切分選擇//118
6.3.3 云輔助計算//120
6.4 專用協(xié)議//122
6.4.1 隱私集合求交//123
6.4.2 隱私信息檢索//127
6.5 安全多方計算的應用實例//129
6.5.1 計算框架//129
6.5.2 系統(tǒng)模型//131
6.5.3 樣本對齊//133
6.5.4 安全聚合//134
6.6 延伸閱讀//137
第7 章可信執(zhí)行環(huán)境//139
7.1 可信執(zhí)行環(huán)境的基本思想//139
7.1.1 基本概念//140
7.1.2 系統(tǒng)架構//141
7.1.3 技術分類//143
7.2 可信執(zhí)行環(huán)境的主流技術//144
7.2.1 Intel SGX //145
7.2.2 AMD SEV //148
7.2.3 ARM TrustZone //153
7.3 可信執(zhí)行環(huán)境的技術特點//155
7.3.1 技術優(yōu)勢//155
7.3.2 安全問題//156
7.4 可信執(zhí)行環(huán)境的應用場景與實例//157
7.4.1 應用場景//157
7.4.2 應用實例//159
7.5 可信執(zhí)行環(huán)境的技術融合//162
7.5.1 可信執(zhí)行環(huán)境與聯(lián)邦學習//162
7.5.2 可信執(zhí)行環(huán)境與智能合約//164
7.6 延伸閱讀//165
第8 章差分隱私//167
8.1 差分隱私的基本思想//167
8.1.1 差分隱私的承諾//167
8.1.2 差分隱私的本質//170
8.2 差分隱私的數(shù)學概念//172
8.2.1 數(shù)學定義//172
8.2.2 基本性質//173
8.3 差分隱私算法的組件//175
8.3.1 隨機應答//175
8.3.2 加性擾動//178
8.4 差分隱私算法的設計//180
8.4.1 信任模型//180
8.4.2 交互方式//183
8.4.3 隱私定義//184
8.5 差分隱私算法的應用實例//187
8.5.1 RAPPOR //187
8.5.2 DPSGD //191
8.6 延伸閱讀//194
第9 章數(shù)據(jù)刪除//196
9.1 數(shù)據(jù)刪除的基本思想//196
9.1.1 記憶與遺忘//197
9.1.2 問題與挑戰(zhàn)//198
9.1.3 小結//202
9.2 廣義數(shù)據(jù)刪除框架//202
9.2.1 刪除合規(guī)//202
9.2.2 條件刪除合規(guī)//204
9.2.3 組合性質//205
9.3 機器學習中的數(shù)據(jù)刪除//206
9.3.1 機器遺忘//207
9.3.2 遺忘策略//207
9.3.3 評估指標//210
9.4 難以遺忘的記憶//211
9.4.1 潛在威脅//211
9.4.2 貢獻掩蓋//213
9.5 延伸閱讀//215
第 10 章智能合約//216
10.1 智能合約的基本思想//216
10.1.1 走近智能合約//217
10.1.2 實現(xiàn)隱私策略//218
10.2 區(qū)塊鏈技術//219
10.2.1 發(fā)展歷程//219
10.2.2 架構//221
10.2.3 分類//222
10.2.4 特點//223
10.3 智能合約的運行//224
10.3.1 運行機制//224
10.3.2 平臺//226
10.3.3 基本架構//227
10.4 智能合約的形式化分析//229
10.4.1 形式化建模//229
10.4.2 形式化驗證//231
10.5 預言機//233
10.5.1 鏈接世界//233
10.5.2 工作流程//234
10.5.3 代表項目//235
10.6 智能合約的技術融合//237
10.6.1 智能合約與聯(lián)邦學習//237
10.6.2 智能合約與安全多方計算//239
10.7 延伸閱讀//240
第三部分應用實踐
第 11 章隱私保護計算的應用指南//245
11.1 隱私保護計算的法律法規(guī)//245
11.1.1 國內法律法規(guī)//246
11.1.2 國際法律法規(guī)//251
11.2 隱私保護計算的標準體系//254
11.2.1 國內標準//254
11.2.2 國際標準//260
11.3 隱私保護計算的應用準則//264
11.3.1 技術特點比較//264
11.3.2 技術選型//266
11.4 延伸閱讀//267
第 12 章隱私保護計算產(chǎn)業(yè)的發(fā)展//269
12.1 隱私保護計算產(chǎn)業(yè)的現(xiàn)狀//269
12.1.1 市場發(fā)展//269
12.1.2 代表性企業(yè)與組織//271
12.2 隱私保護計算的平臺框架//272
12.2.1 FATE //272
12.2.2 CrypTen //273
12.2.3 Occlum //274
12.2.4 OpenDP //275
12.2.5 其他平臺框架//276
12.3 隱私保護計算的業(yè)務場景//278
12.3.1 交通//278
12.3.2 園區(qū)//283
12.3.3 商業(yè)//286
12.3.4 金融//288
12.3.5 醫(yī)療//290
12.3.6 政務//291
12.4 延伸閱讀//293
第 13 章隱私保護計算回顧與展望//295
13.1 可信隱私保護計算//295
13.1.1 隱私保護計算回顧//295
13.1.2 可信隱私保護計算內涵//296
13.1.3 隱私保護計算可信性保障//297
13.2 可信數(shù)據(jù)流通與算法治理//301
13.2.1 可信數(shù)據(jù)流通//301
13.2.2 數(shù)據(jù)治理與算法治理//302
參考文獻//303
書單推薦
