具有隐私保护的可验证计算研究进展

随着信息产业的高速发展, 复杂的计算任务与用户有限的计算能力之间的矛盾愈加突出, 如何借助云平台提供的计算服务, 实现安全可靠的外包计算, 引起了人们的广泛关注。 具有隐私保护的可验证计算为该问题提供了有效途径, 它能够解决外包计算中的两大安全问题——计算结果不可信和用户隐私数据泄露。 根据客户端存储能力是否受限, 可验证计算可分为计算外包模式和数据外包模式, 本文分别对这两种模式下具有隐私保护的可验证计算进行梳理和总结。 对于计算外包模式, 本文以方案涉及的服务器数量为分类依据, 分别梳理了单服务器情形和多服务器情形下的相关工作。 其中, 对于单服务器情形下具有隐私保护的可验证计算, 提炼出了一般化的通用构造方法和针对具体函数的构造技术, 并对多服务器情形下的相关方案进行了分析对比。 对于数据外包模式, 本文根据实现工具的不同, 分别梳理了基于同态认证加密的可验证计算和基于上下文隐藏的同态签名的可验证计算。 具体地, 本文从函数类型、 安全强度、 困难假设、 验证方式、 证明规模等多个维度对现有的同态认证加密方案进行了分析对比; 此外, 本文还对同态签名不同的隐私性定义进行了总结对比, 包括单密钥情形下的弱上下文隐藏性、 强上下文隐藏性、 完全上下文隐藏性和基于模拟的上下文隐藏性, 以及多密钥情形下的内部上下文隐藏性和外部上下文隐藏性。 最后,通过分析现有方案在性能、 功能和安全性三个方面的优势及不足, 对具有隐私保护的可验证计算未来的研究重点进行了讨论与展望。     

同态加密技术及其在云计算隐私保护中的应用

云计算技术的快速发展使得云服务模式具备了广阔的应用空间,这种模式使用户具备了过往无法比拟的计算能力和存储空间等优势。在云服务模式下用户的隐私安全问题是其推广和应用中面临的首要问题,如何在计算数据的过程中既保证数据的隐私性,又保证其可用性是面临的一大难题,同态加密技术作为解决这一问题的关键手段,是近年来国际国内学界的热点问题。本文介绍了云计算隐私安全和同态加密研究进展、同态加密算法的分类、安全理论基础、全同态加密方案的实现技术以及同态加密技术在云计算隐私保护的应用,重点对各类同态加密方案的优缺点进行了介绍和分析,提出了未来的研究方向。     

基于同态加密的神经网络模型训练方法

针对云环境下数据隐私泄露与基于同态加密的隐私保护神经网络中精度不足的问题,文中提出了一种双服务器协作的隐私保护神经网络训练(PPNT)方案,在云服务器协同训练过程中实现了对数据传输、计算过程及模型参数的隐私保护。首先,为避免使用多项式近似方法实现指数和比较等非线性函数,并提高非线性函数的计算精度,基于Paillier半同态加密方案和加法秘密共享技术设计了一系列基础安全计算协议;其次,在已设计的安全计算协议基础上,构造了神经网络中的全连接层、激活层、Softmax层及反向传播相应的安全计算协议,以实现PPNT方案;最后,通过理论与安全性分析,证明了PPNT方案的正确性及安全性。性能实验结果显示,与PPMLaaS方案相比,PPNT方案的模型精度提高了1.7%,且在安全计算过程中支持客户端离线。     

安全高效的加密数据朴素贝叶斯训练和分类

云外包为大规模数据上的机器学习任务提供有力支撑的同时也带来了数据隐私泄漏的风险.本文旨在通过加密保护外包数据隐私并在加密数据上高效实现安全朴素贝叶斯训练和分类.现有安全朴素贝叶斯方案大多考虑的是外包训练好的贝叶斯模型以及预测阶段的计算任务.虽有少量工作考虑了同时在外包数据上完成朴素贝叶斯模型训练和分类,但这些工作在安全性和效率方面存在不足.本文结合somewhat同态加密算法、SIMD (single-instruction multiple data)技术和混淆电路提出了一个新的加密数据安全朴素贝叶斯训练和分类方案.本文在不影响正确性的前提下对朴素贝叶斯算法进行转换,设计了相应的明文编码方式避免计算过程出现数据溢出,并提出了新的交互协议在外包加密数据上安全批量地实现了朴素贝叶斯模型训练和分类所需的运算.提出的方案在保护外包数据集、朴素贝叶斯模型、待分类样本和分类结果的隐私的同时有效降低了计算和通信开销.本文在半诚实模型下证明了提出方案的安全性,并且通过实验验证了提出方案的有效性.     

基于云服务器辅助的多方隐私交集计算协议

隐私集合交集(Private Set Intersection,PSI)技术允许私有集合数据持有方联合计算出集合交集而不泄露交集外的任何隐私信息.作为安全多方计算中的重要密码学工具,该技术已被广泛应用于人工智能和数据挖掘的安全领域.随着多源数据共享时代的到来,大多数PSI协议主要解决两方隐私集合交集问题,一般无法直接推广到多方隐私交集计算场景.文中设计了基于云服务器辅助的多方隐私交集计算协议,能将部分计算和通信外包给不可信云服务器而又不会泄露任何隐私数据,通过使用不经意伪随机函数、秘密共享和键值对打包方法使得协议更高效.通过模拟范例证明了协议在半诚实模型下能够安全地计算多方隐私集合交集,所有参与方和云服务器都无法窃取额外数据.与现有方案相比,所提协议受限制更少,适用范围更广.     

大数据安全与隐私保护研究进展

当前,用户数据的安全与隐私保护无疑成为大数据环境中最为重要的问题之一,而其最彻底的解决方式是通过加密所有数据来完成.因此,新的加密技术和在密文域上探索高效的大数据处理新模式是国内外当前的研究热点.在贯穿于整个数据生命周期中,密文域上的计算、访问控制和数据聚合(分别称为密文计算、密文访问控制和密文数据聚合)等问题已成为该领域的核心问题.主要针对密文计算、密文访问控制和密文数据聚合等当前国内外研究的现状进行综述,指出其存在的问题与不足.在此基础上,重点介绍了文章作者团队在大数据安全与隐私保护方面的最新研究成果.在密文计算方面,提出了通过减少公钥加密使用次数来设计高效的隐私保护外包计算的新方法,并设计了不依赖于公钥(全)同态加密,仅需一次离线计算任意单向陷门置换来实现安全外包计算的新方案.在密文访问控制方面,提出了支持大属性集合的、短密文的高效可追踪、可撤销属性基加密方案.在密文数据聚合方面,提出了不依赖于加法同态加密的、保护个体数据隐私且仅由授权接收方可成功解密聚合结果的高效隐私保护外包聚合方案.最后,还指出了该领域当前研究中需要解决的公开问题和未来的发展趋势.     

同态加密算法及其在云安全中的应用

云服务模式具有巨大的经济技术优势和广阔的应用前景,普及云服务技术对我国的信息化建设和社会发展具有重要的意义.云服务推广与应用中面临的最大挑战是安全问题.同态加密,尤其是全同态加密是解决云服务安全问题极为关键的技术,也是近年来国际密码学界研究的热点问题.对同态加密的研究现状进行了综述,介绍了同态加密在云计算机密性保护及其他方面的应用,重点介绍了各种代数部分同态加密方案和电路全同态加密方案的优缺点.对同态加密未来的研究问题进行了分析,同时简单介绍了云安全中的明文保密计算概念、相对于密文计算的优势以及需要进一步研究的问题等.     

可验证的安全矩阵行列式计算云外包协议

云计算外包越来越流行的同时也带来了新的安全问题和挑战：输入/输出数据的隐私性和结果的可验证性。本文围绕云计算环境下的安全矩阵行列式计算外包展开研究,构建一个适用于大矩阵行列式计算的可验证的安全云外包协议,在客户端将原始矩阵盲化加密后传送到云服务器端执行计算,云服务器将计算结果和验证值返回给客户端进行解密和验证。理论分析表明,在恶意云的安全模型下协议满足正确性、输入/输出私密性、高效性和结果可验证性。     

支持区间查询的基于位置服务外包数据隐私保护方案

随着云计算技术的迅猛发展,越来越多的LBS服务被外包到云上运行以减少本地的计算和存储成本.然而,外包环境下的云服务器通常被认为是一个半可信的实体,LBS提供商的数据安全和用户的个人隐私将会面临新的安全挑战.针对现有基于位置服务数据外包方案中不支持区间查询和隐私保护不足等问题,文章提出一种支持区间查询的LBS外包数据隐私...     

网络安全与隐私保护研究进展专题前言

云计算、物联网、社交网络和大数据等新兴网络服务的兴起,使得网络安全问题成为全世界关注的热点之一,越来越受到各国政府、学术界和工业界的普遍重视。在我国,网络安全已经成为国家安全的重要组成部分,“网络空间安全”也已于今年六月获批国家一级学科。国内外网络安全与隐私保护领域无论在系统安全、密码安全,还是在隐私保护方面均已取得了一系列重要的进展。在系统安全方面,Android系统漏洞分析、可信代码执行方案和入侵检测技术逐渐成为研究的热点问题。在密码安全与隐私保护方面,尤其是在云计算系统中,存储与计算资源受限的移动终端设备通常以“租用”的形式把大批量的数据外包存储在云服务器中,或将计算复杂度较高的运算外包给云服务器来完成。因此,云模型安全信任评估、细粒度密文数据访问控制、云存储数据动态完整性检验与审计、隐私保护外包计算等成为除保障数据机密性、完整性和不可伪造性等传统要求基础上的新型网络安全与隐私保护需求。为了反映网络安全与隐私保护领域的研究现状与最新研究成果,展示网络安全与隐私保护面临的理论与技术上的新挑战,揭示网络安全与隐私保护的研究热点及研究方向,《计算机研究与发展》“网络安全与隐私保护研究进展”专题共录用21篇普通投稿,3篇特邀投稿,分别在多个方面阐述了网络安全与隐私保护领域具有重要意义的研究成果。所有稿件可以分为系统安全、密码安全与隐私保护三大类,这24篇文章分别涵盖系统安全、安全多方计算、细粒度密文访问控制、外包存储数据动态完整性检验、属性基加密、可搜索加密、隐私保护外包计算等研究内容,在一定程度上反映了当前国内各单位在网络安全与隐私保护领域的主要研究方向。     

基于单服务器的群上幂指数安全外包计算方案

随着云计算的快速发展和大数据时代的到来,如何将一些耗时的计算任务安全地外包给不完全可信的公共云服务器引起了广泛关注.基于单服务器模型,提出了一个新的具有隐私保护的群域上的幂指数运算安全外包方案GEXP(outsourcing power exponent on a group field),能够有效避免双服务器模型存在的共谋攻击问题.与已有方案相比,方案GEXP能够以100%的概率检测出云服务器返回的错误计算结果,确保了用户对外包计算结果的可完全验证.此外,给出了方案GEXP在现有广泛研究的云存储数据完整性验证的具体应用.     

联邦学习下高效的隐私保护安全聚合方案

联邦学习能使用户不共享原始数据的情况下, 允许多个用户协同训练模型. 为了确保用户本地数据集不被泄露, 现有的工作提出安全聚合协议. 但现有的多数方案存在未考虑全局模型隐私、系统计算资源与通信资源耗费较大等问题. 针对上述问题, 提出了联邦学习下高效的强安全的隐私保护安全聚合方案. 该方案利用对称同态加密技术实现了用户模型与全局模型的隐私保护, 利用秘密共享技术解决了用户掉线问题. 同时, 该方案利用Pedersen承诺来验证云服务器返回聚合结果的正确性, 利用BLS签名保护了用户与云服务器交互过程中的数据完整性. 此外, 安全性分析表明该方案是可证明安全的; 性能分析表明该方案是高效且实用的, 适用于大规模用户的联邦学习系统.     

基于双服务器模型的可公开验证多元多项式外包计算方案

结合云安全外包计算中的隐私保护问题,针对任意多元多项式函数的外包计算,利用同态加密算法和多线性映射,构造了基于双服务器模型的可公开验证外包计算方案。该方案能够保证多项式函数输入与输出的隐私性和安全性,用户或者任意第三方都可以对云服务器计算的结果进行验证,实现了可公开验证性和可用性。云返回给用户的结果处于密文状态,只有拥有解密密钥的用户才能够输出最终的结果,一定程度上保证了计算结果的安全性。分析结果表明,该方案在标准模型下能够达到输入的选择明文攻击（CPA）安全,用户的计算代价远远小于服务器以及直接计算多项式函数的计算代价。     

边缘计算环境下安全协议综述

物联网的迅速普及使得数据规模以几何式上升.集中在云中心处理数据的方式逐渐出现通信时延及隐私泄露等问题.边缘计算将部分云中心业务下沉到设备边缘,使得数据处理在终端网络完成,从而实现数据快速处理.同时,由于避免了远距离通信,用户数据在本地处理,使得用户隐私数据得以安全保护.然而网络架构的改变对边缘计算环境下的安全协议又提出了新的要求.对边缘计算环境下安全协议进行分类总结有助于相关从业人员快速掌握该领域的研究进展,更有助于边缘计算安全领域的初学者快速了解安全协议在该领域中的应用方法.综述了近年来边缘计算环境下认证协议、密钥协商协议、隐私保护协议以及数据共享协议的典型研究成果,对每个安全协议进行了具体的分类、分析及总结.给出了边缘计算环境下安全协议所存在的核心问题并针对这些问题给出了具体的研究方向及建议.实现了对边缘计算环境下安全协议研究进展进行总体把握的目的.     

全生命周期的云外包数据安全审计协议

海量数据的产生给用户带来了极大的存储和计算负担,云服务器的出现很好地解决了这一问题,但数据外包给用户带来便利的同时,也引起了一些的安全问题。针对数据在外包过程中的安全性问题,结合经典的字符串相等检测协议和基于等级的默克尔哈希树（RMHT）算法,设计并实现了一种理论更简化、效率更高的全生命周期的云外包数据安全审计协议。该协议不仅可以保证外包存储数据的完整性,用户可以定期对数据的完整性进行审计;而且可以保证数据的安全迁移;此外,还可以防止恶意的云服务器保留迁移数据的副本,更好地保护用户的隐私。安全性分析和效率分析显示,该协议足够安全并较为高效,外包数据在整个生命周期的安全性将得到较好的保护。     

支持多数不规则用户的隐私保护联邦学习框架

针对联邦学习存在处理大多数不规则用户易引起聚合效率降低,以及采用明文通信导致参数隐私泄露的问题,基于设计的安全除法协议构建针对不规则用户鲁棒的隐私保护联邦学习框架.该框架通过将模型相关计算外包给两台边缘服务器以减小采用同态加密产生的高额计算开销,不仅允许模型及其相关信息以密文形式在边缘服务器上进行密文聚合,还支持用户在...     

可验证的隐私保护k-means聚类方案

针对现有云外包隐私保护k-means聚类方案存在的效率不高,以及当云服务器不可信或遭受黑客攻击时返回不合理聚类结果的问题,提出了一种可应用于多方隐私保护场景的云外包可验证隐私保护k-means聚类方案.首先,提出了一种适用于云外包场景的改进的聚类初始化方法,从而有效提高算法的迭代效率;然后,利用乘法三元组技术来设计安全...     

基于安全两方计算的隐私保护线性回归算法

随着数据安全与隐私泄露事件频发,泄露规模连年加剧,如何保证机器学习中数据和模型参数的隐私引发科学界和工业界的广泛关注。针对本地存储计算资源的有限性及云平台的不可信性所带来的数据隐私问题,基于秘密共享技术提出了一种安全两方计算的隐私保护线性回归算法。利用加法同态加密和加法掩码实现了秘密共享值的乘法计算协议,结合小批量梯度下降算法,最终实现了在两个非共谋的云服务器上的安全线性回归算法。实验结果表明,该方案同时保护了线性回归算法训练及预测阶段中的数据及模型参数,且模型预测性能与在明文域中进行训练的模型相近。     

边云协同群智感知中隐私增强多任务分配机制

在移动群智感知中现有研究普遍基于边缘服务器或云服务器是可信的这一前提假设,无法在提高感知数据质量的同时有效保护参与者隐私。提出一种基于半可信执行环境的隐私增强多任务分配(PEMTA)机制,基于Hilbert曲线特性对任务进行位置聚类,将相邻边缘服务器结合Paillier加密体系的同态特性进行相互协作,根据参与者和任务的匹配度为每个任务挑选最佳参与者集合,完成感知任务且不泄露参与者隐私。设计贪心冲突排除算法,根据任务佣金对冲突任务进行等级划分,按照划分后的任务等级依次为冲突任务挑选最佳的替换参与者,解决了多任务分配产生的参与者匹配冲突问题。利用动态信誉值更新算法,通过量化参与者提交的感知数据与聚合后数据的偏差,动态更新参与者的信誉值,缓解了恶意攻击造成的数据质量损失。实验结果表明,PEMTA机制具有良好的抗恶意攻击性能,感知数据质量和任务完成率相比于同类多任务分配机制平均提升了18.14%和15.47%。     

半可信云服务器辅助的高效隐私交集计算协议

隐私集合交集（private set intersection,PSI）是隐私计算中的热点,其允许参与两方在不泄露任何额外信息的要求下计算交集.现有的隐私集合交集计算方案对参与双方的计算能力要求高,且计算能力差的参与方无法在保证集合数据隐私的前提下将计算安全外包给云服务器.设计了一种新的不经意两方分布式伪随机函数,允许半可信的云服务器参与相等性测试,又不泄露参与方任何集合信息.基于该不经意伪随机函数构建了半可信云服务器辅助的隐私集合交集计算协议,将主要计算量外包给云服务器.在半诚实模型下证明了协议的安全性.同时,该协议可保密地计算隐私集合交集的基数.通过与现有协议分析与实验性能比较,该协议效率高,计算复杂度与通信复杂度均与集合大小呈线性关系,适用于客户端设备受限的应用场景.