隐私保护计算

序 前言 数学符号 第 一部分基础知识 第 1 章绪论//3 1.1 信息繁荣与隐私危机//3 1.1.1 数字时代沧海桑田//3 1.1.2 隐私风险无处不在//5 1.2 隐私意识的觉醒//6 1.2.1 隐私的概念//7 1.2.2 隐私的权利//7 1.3 隐私保护的动机//8 1.4 延伸阅读//10 第 2 章隐私保护计算的基础知识//11 2.1 隐私保护计算的相关概念//11 2.1.1 隐私设计与工程//11 2.1.2 隐私、安全与效用//13 2.2 隐私保护计算模型//15 2.2.1 角色定义//15 2.2.2 计算类型//16 2.2.3 隐私保证//17 2.3 隐私保护计算技术//18 2.3.1 历史沿革//18 2.3.2 技术概览//20 2.4 延伸阅读//22 第二部分核心技术 第3 章联邦学习//25 3.1 联邦学习的基本思想//26 3.1.1 联邦学习的背景//26 3.1.2 联邦学习的工作流程//27 3.1.3 联邦学习的分类与特征//28 3.1.4 联邦学习的隐私保证//30 3.2 联邦学习算法//30 3.2.1 联邦平均//31 3.2.2 模型性能优化//33 3.2.3 通信效率优化//35 3.2.4 个性化//37 3.3 联邦分析算法//39 3.3.1 基于统计估计的联邦分析//39 3.3.2 基于数据变换的联邦分析//41 3.4 其他协作模式//43 3.4.1 分割学习//43 3.4.2 辅助学习//44 3.5 潜在威胁与解决方案//46 3.5.1 隐私推断攻击//47 3.5.2 对抗样本攻击//48 3.5.3 隐私增强的联邦学习//50 3.5.4 稳健的联邦学习//53 3.6 延伸阅读//54 第4 章同态加密//56 4.1 同态加密的基本思想//56 4.1.1 基本概念//57 4.1.2 同态特征//59 4.1.3 体系结构//60 4.2 同态加密的数学基石//61 4.2.1 整数理论//62 4.2.2 格理论//63 4.3 非全同态加密算法//65 4.3.1 RSA //65 4.3.2 Paillier 算法//66 4.3.3 BGN 算法//67 4.4 全同态加密算法//70 4.4.1 BFV //71 4.4.2 GSW //74 4.5 同态加密的应用实例//77 4.5.1 优势与局限性分析//77 4.5.2 数据库密文检索//79 4.5.3 机器学习的隐私保护//80 4.6 延伸阅读//81 第5 章零知识证明//83 5.1 零知识证明的基本思想//83 5.2 零知识证明的相关概念与功能组件//85 5.2.1 交互式证明//85 5.2.2 零知识性//86 5.2.3 承诺//87 5.2.4 零知识证明的特性//88 5.3 交互式零知识证明//89 5.3.1 基于离散对数的零知识证明协议//91 5.3.2 Schnorr 身份识别协议//92 5.4 非交互式零知识证明//94 5.4.1 Fiat-Shamir 变换//94 5.4.2 利用指定验证者构造非交互式零知识证明//95 5.4.3 Groth-Sahai 证明系统//97 5.5 零知识证明的应用实例//100 5.5.1 用户身份证明//101 5.5.2 隐私数据证明//101 5.6 延伸阅读//102 第6 章安全多方计算//104 6.1 安全多方计算的基本思想//104 6.1.1 定义//104 6.1.2 理想/现实范式与威胁模型//106 6.2 功能组件//108 6.2.1 混淆电路//108 6.2.2 秘密共享//110 6.2.3 不经意传输//112 6.3 通用协议//113 6.3.1 混淆电路协议//113 6.3.2 切分选择//118 6.3.3 云辅助计算//120 6.4 专用协议//122 6.4.1 隐私集合求交//123 6.4.2 隐私信息检索//127 6.5 安全多方计算的应用实例//129 6.5.1 计算框架//129 6.5.2 系统模型//131 6.5.3 样本对齐//133 6.5.4 安全聚合//134 6.6 延伸阅读//137 第7 章可信执行环境//139 7.1 可信执行环境的基本思想//139 7.1.1 基本概念//140 7.1.2 系统架构//141 7.1.3 技术分类//143 7.2 可信执行环境的主流技术//144 7.2.1 Intel SGX //145 7.2.2 AMD SEV //148 7.2.3 ARM TrustZone //153 7.3 可信执行环境的技术特点//155 7.3.1 技术优势//155 7.3.2 安全问题//156 7.4 可信执行环境的应用场景与实例//157 7.4.1 应用场景//157 7.4.2 应用实例//159 7.5 可信执行环境的技术融合//162 7.5.1 可信执行环境与联邦学习//162 7.5.2 可信执行环境与智能合约//164 7.6 延伸阅读//165 第8 章差分隐私//167 8.1 差分隐私的基本思想//167 8.1.1 差分隐私的承诺//167 8.1.2 差分隐私的本质//170 8.2 差分隐私的数学概念//172 8.2.1 数学定义//172 8.2.2 基本性质//173 8.3 差分隐私算法的组件//175 8.3.1 随机应答//175 8.3.2 加性扰动//178 8.4 差分隐私算法的设计//180 8.4.1 信任模型//180 8.4.2 交互方式//183 8.4.3 隐私定义//184 8.5 差分隐私算法的应用实例//187 8.5.1 RAPPOR //187 8.5.2 DPSGD //191 8.6 延伸阅读//194 第9 章数据删除//196 9.1 数据删除的基本思想//196 9.1.1 记忆与遗忘//197 9.1.2 问题与挑战//198 9.1.3 小结//202 9.2 广义数据删除框架//202 9.2.1 删除合规//202 9.2.2 条件删除合规//204 9.2.3 组合性质//205 9.3 机器学习中的数据删除//206 9.3.1 机器遗忘//207 9.3.2 遗忘策略//207 9.3.3 评估指标//210 9.4 难以遗忘的记忆//211 9.4.1 潜在威胁//211 9.4.2 贡献掩盖//213 9.5 延伸阅读//215 第 10 章智能合约//216 10.1 智能合约的基本思想//216 10.1.1 走近智能合约//217 10.1.2 实现隐私策略//218 10.2 区块链技术//219 10.2.1 发展历程//219 10.2.2 架构//221 10.2.3 分类//222 10.2.4 特点//223 10.3 智能合约的运行//224 10.3.1 运行机制//224 10.3.2 平台//226 10.3.3 基本架构//227 10.4 智能合约的形式化分析//229 10.4.1 形式化建模//229 10.4.2 形式化验证//231 10.5 预言机//233 10.5.1 链接世界//233 10.5.2 工作流程//234 10.5.3 代表项目//235 10.6 智能合约的技术融合//237 10.6.1 智能合约与联邦学习//237 10.6.2 智能合约与安全多方计算//239 10.7 延伸阅读//240 第三部分应用实践 第 11 章隐私保护计算的应用指南//245 11.1 隐私保护计算的法律法规//245 11.1.1 国内法律法规//246 11.1.2 国际法律法规//251 11.2 隐私保护计算的标准体系//254 11.2.1 国内标准//254 11.2.2 国际标准//260 11.3 隐私保护计算的应用准则//264 11.3.1 技术特点比较//264 11.3.2 技术选型//266 11.4 延伸阅读//267 第 12 章隐私保护计算产业的发展//269 12.1 隐私保护计算产业的现状//269 12.1.1 市场发展//269 12.1.2 代表性企业与组织//271 12.2 隐私保护计算的平台框架//272 12.2.1 FATE //272 12.2.2 CrypTen //273 12.2.3 Occlum //274 12.2.4 OpenDP //275 12.2.5 其他平台框架//276 12.3 隐私保护计算的业务场景//278 12.3.1 交通//278 12.3.2 园区//283 12.3.3 商业//286 12.3.4 金融//288 12.3.5 医疗//290 12.3.6 政务//291 12.4 延伸阅读//293 第 13 章隐私保护计算回顾与展望//295 13.1 可信隐私保护计算//295 13.1.1 隐私保护计算回顾//295 13.1.2 可信隐私保护计算内涵//296 13.1.3 隐私保护计算可信性保障//297 13.2 可信数据流通与算法治理//301 13.2.1 可信数据流通//301 13.2.2 数据治理与算法治理//302 参考文献//303