目錄 Contents
序
前言
篇　基礎(chǔ)概念
第1章　隱私計算技術(shù)的起源、發(fā)展及應(yīng)用3
1.1　隱私計算技術(shù)的起源3
1.2　隱私計算的概念4
1.3　隱私計算技術(shù)的發(fā)展脈絡(luò)6
1.4　隱私計算技術(shù)是重大科技趨勢7
1.4.1　政策扶持7
1.4.2　商業(yè)市場前景8
1.4.3　商業(yè)研究機(jī)構(gòu)的認(rèn)同9
1.5　隱私計算技術(shù)的應(yīng)用場景10
1.5.1　金融行業(yè)10
1.5.2　醫(yī)療健康行業(yè)11
1.5.3　政務(wù)行業(yè)11
1.6　本章小結(jié)12
第2章　隱私計算技術(shù)的基礎(chǔ)知識13
2.1　非對稱加密RSA算法13
2.1.1　RSA算法基礎(chǔ)13
2.1.2　密鑰生成15
2.1.3　加密與解密16
2.1.4　基于RSA算法的盲簽名17
2.2　不經(jīng)意傳輸17
2.3　布隆過濾器19
2.4　隱私計算安全性假設(shè)20
2.4.1　安全行為模型20
2.4.2　不誠實門限22
2.5　本章小結(jié)22
第二篇　安全保護(hù)技術(shù)
第3章　混淆電路技術(shù)的原理與實踐25
3.1　混淆電路的原理25
3.2　開發(fā)框架Obliv-C28
3.2.1　通過Docker構(gòu)建環(huán)境29
3.2.2　使用obliv修飾隱私輸入數(shù)據(jù)30
3.2.3　提供隱私輸入數(shù)據(jù)31
3.2.4　計算過程中的流程控制32
3.2.5　obliv函數(shù)33
3.2.6　對數(shù)組的訪問34
3.2.7　關(guān)鍵詞frozen34
3.2.8　高級功能：無條件代碼段35
3.2.9　Obliv-C項目的文件結(jié)構(gòu)36
3.3　應(yīng)用案例：解決百萬富翁難題40
3.3.1　具體代碼實現(xiàn)40
3.3.2　網(wǎng)絡(luò)抓包及分析42
3.4　擴(kuò)展閱讀44
3.4.1　姚氏布爾電路優(yōu)化44
3.4.2　算術(shù)電路44
3.5　本章小結(jié)45
第4章　秘密共享技術(shù)的原理與實踐46
4.1　秘密共享的概念46
4.2　Shamir門限秘密共享方案47
4.2.1　Shamir門限秘密共享方案流程47
4.2.2　Shamir門限秘密共享方案原理47
4.3　通過秘密共享實現(xiàn)隱私計算的原理49
4.4　開發(fā)框架JIFF51
4.4.1　通過Docker構(gòu)建環(huán)境51
4.4.2　JIFF服務(wù)器52
4.4.3　JIFF客戶端53
4.4.4　隱私輸入數(shù)據(jù)的秘密共享55
4.4.5　秘密共享中的運(yùn)算57
4.4.6　計算過程中的流程控制59
4.4.7　計算結(jié)果輸出60
4.4.8　模塊擴(kuò)展62
4.4.9　使用預(yù)處理來提升性能63
4.4.10　使用并行計算來提升性能64
4.4.11　安全模型和假設(shè)68
4.5　應(yīng)用案例：求向量內(nèi)積68
4.5.1　具體代碼實現(xiàn)68
4.5.2　網(wǎng)絡(luò)抓包及分析71
4.5.3　性能優(yōu)化72
4.6　擴(kuò)展閱讀74
4.6.1　GMW協(xié)議74
4.6.2　BGW協(xié)議75
4.6.3　SPDZ協(xié)議75
4.6.4　門限簽名75
4.6.5　開發(fā)框架FRESCO76
4.7　本章小結(jié)77
第5章　同態(tài)加密技術(shù)的原理與實踐78
5.1　同態(tài)加密算法概述78
5.1.1　同態(tài)加密算法的概念78
5.1.2　同態(tài)加密算法的分類79
5.2　半同態(tài)加密算法實踐83
5.2.1　Paillier加法同態(tài)83
5.2.2　RSA乘法同態(tài)84
5.3　開發(fā)框架SEAL85
5.3.1　加密參數(shù)設(shè)置85
5.3.2　密鑰生成與加解密87
5.3.3　層的概念89
5.3.4　密文計算91
5.3.5　重線性化91
5.3.6　重縮放92
5.3.7　通過Docker構(gòu)建環(huán)境94
5.4　應(yīng)用案例：距離計算94
5.5　擴(kuò)展閱讀99
5.5.1　標(biāo)準(zhǔn)化進(jìn)展99
5.5.2　HElib99
5.5.3　PALISADE99
5.6　本章小結(jié)100
第6章　零知識證明技術(shù)的原理與實踐101
6.1　零知識證明技術(shù)的算法原理101
6.1.1　交互式零知識證明102
6.1.2　非交互式零知識證明104
6.1.3　通過R1CS來描述算術(shù)電路106
6.1.4　開發(fā)步驟108
6.2　開發(fā)框架libsnark109
6.2.1　使用原型板搭建電路110
6.2.2　生成密鑰對111
6.2.3　證明者構(gòu)造證明112
6.2.4　驗證者驗證112
6.2.5　可復(fù)用的電路Gadget113
6.2.6　通過Docker構(gòu)建環(huán)境114
6.2.7　代碼的編譯以及運(yùn)行115
6.3　應(yīng)用案例：以零知識證明方式提供財富達(dá)標(biāo)證明116
6.4　同態(tài)承諾120
6.4.1　承諾的概念120
6.4.2　哈希承諾121
6.4.3　橢圓曲線121
6.4.4　Pedersen同態(tài)承諾122
6.4.5　基于Pedersen同態(tài)承諾的轉(zhuǎn)賬123
6.5　擴(kuò)展閱讀123
6.5.1　Zash的Powers of Tau活動123
6.5.2　無須可信設(shè)置的技術(shù)方案Spartan124
6.6　本章小結(jié)124
第7章　差分隱私技術(shù)的原理與實踐126
7.1　差分隱私概述126
7.1.1　核心思想126
7.1.2　分類128
7.1.3　經(jīng)典算法130
7.1.4　應(yīng)用場景132
7.2　開發(fā)框架SmartNoise133
7.2.1　SmartNoise核心庫的組成133
7.2.2　基于核心庫進(jìn)行數(shù)據(jù)分析134
7.2.3　SmartNoise SDK庫的組成137
7.2.4　基于SDK庫進(jìn)行SQL統(tǒng)計查詢137
7.2.5　通過Docker構(gòu)建環(huán)境138
7.3　應(yīng)用案例：美國人口數(shù)據(jù)統(tǒng)計139
7.3.1　簡單幾何機(jī)制的直方圖分析139
7.3.2　拉普拉斯機(jī)制的直方圖分析141
7.4　擴(kuò)展閱讀142
7.4.1　機(jī)器學(xué)習(xí)中的隱私攻擊142
7.4.2　差分隱私模型訓(xùn)練開源庫Opacus143
7.5　本章小結(jié)143
第8章　可信執(zhí)行環(huán)境技術(shù)的原理與實踐145
8.1　可信執(zhí)行環(huán)境的原理145
8.2　基于硬件的可信執(zhí)行環(huán)境Intel SGX147
8.2.1　SGX的安全特性147
8.2.2　SGX可信應(yīng)用程序執(zhí)行流程148
8.2.3　SGX相比純軟件方案的優(yōu)勢149
8.2.4　SGX的不足150
8.3　Intel SGX開發(fā)入門151
8.3.1　判斷系統(tǒng)是否支持SGX151
8.3.2　SGX開發(fā)環(huán)境簡介及搭建153
8.3.3　基于Intel SGX SDK構(gòu)建加密應(yīng)用156
8.3.4　SGX的啟動審批機(jī)制180
8.3.5　SGX的密鑰182
8.3.6　本地鑒證183
8.3.7　遠(yuǎn)程鑒證184
8.4　開發(fā)框架Teaclave188
8.4.1　Teaclave架構(gòu)188
8.4.2　通過Docker構(gòu)建環(huán)境190
8.5　應(yīng)用案例：Private Join and Compute190
8.6　可信計算195
8.6.1　可信計算的基本思想195
8.6.2　可信計算的發(fā)展歷史196
8.6.3　可信計算在體系結(jié)構(gòu)上的發(fā)展和變化196
8.6.4　可信執(zhí)行環(huán)境與可信計算的關(guān)系197
8.7　擴(kuò)展閱讀198
8.7.1　側(cè)信道攻擊198
8.7.2　提升TEE開發(fā)易用性199
8.7.3　手機(jī)上的可信執(zhí)行環(huán)境200
8.7.4　機(jī)密計算聯(lián)盟201
8.8　本章小結(jié)202
第三篇　應(yīng)用技術(shù)
第9章　隱私保護(hù)集合交集技術(shù)的原理與實踐205
9.1　PSI的實現(xiàn)原理205
9.1.1　基于哈希的PSI206
9.1.2　基于公鑰加密的PSI206
9.1.3　基于混淆電路等MPC技術(shù)的PSI208
9.1.4　基于不經(jīng)意傳輸?shù)腜SI208
9.1.5　基于全同態(tài)加密的PSI211
9.2　應(yīng)用案例212
9.2.1　基于BF和RSA的PSI212
9.2.2　實現(xiàn)方案213
9.2.3　運(yùn)行環(huán)境以及執(zhí)行215
9.3　擴(kuò)展閱讀217
9.3.1　谷歌的Private Join and Compute項目217
9.3.2　PSI分析研究報告217
9.4　本章小結(jié)218
第10章　聯(lián)邦學(xué)習(xí)219
10.1　聯(lián)邦學(xué)習(xí)的源起219
10.2　聯(lián)邦學(xué)習(xí)的分類221
10.2.1　橫向聯(lián)邦學(xué)習(xí)221
10.2.2　縱向聯(lián)邦學(xué)習(xí)222
10.2.3　聯(lián)邦遷移學(xué)習(xí)224
10.3　基礎(chǔ)隱私計算技術(shù)在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.1　PSI在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.2　同態(tài)加密在聯(lián)邦學(xué)習(xí)中的應(yīng)用226
10.3.3　秘密共享在聯(lián)邦學(xué)習(xí)中的應(yīng)用227
10.3.4　差分隱私在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.3.5　TEE在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.4　擴(kuò)展閱讀230
10.4.1　開源的聯(lián)邦學(xué)習(xí)框架230
10.4.2　聯(lián)邦學(xué)習(xí)的國際標(biāo)準(zhǔn)231
10.5　本章小結(jié)231
第四篇　展望
第11章　隱私計算的困境與展望235
11.1　隱私計算的困境235
11.2　隱私計算的趨勢與展望236
11.3　隱私計算技術(shù)標(biāo)準(zhǔn)化237
11.4　數(shù)據(jù)要素化與隱私計算240
11.5　本章小結(jié)241