描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111734147丛书名: 网络空间安全技术丛书
本书为隐私计算开源社区FATE一级贡献者、数据安全专家花京华老师的倾心之作、受到业内的范涛、徐常亮、毛仁歆等专家的鼎立支持与推荐。
隐私计算是指在保护数据本身不对外泄露的前提下,实现数据共享、分析、计算、建模的技术集合,以达到对数据“可用、不可见”的目的。隐私计算涉及多个学科和技术体系,从实现所使用的技术上看,包含三个主要技术路线:联邦学习、安全多方计算和可信执行环境。
本书主要介绍联邦学习和安全多方计算两种技术路线,在讲解理论知识的基础上结合开源架构进行代码分析、安装和运行。第1章介绍隐私计算所需基础理论知识;第2章根据联邦学习建模流程结合开源框架FATE进行介绍;第3~5章介绍安全多方计算,包括不经意传输、秘密共享和混淆电路;第6章介绍具有特定功能的隐私计算协议,包括隐私集合求交和隐私信息检索;第7章介绍隐私保护的安全联合分析,分别介绍了SMCQL和Conclave两个框架,主要涉及联合分析过程的SQL计划优化和明密文混合运行。本书提供关联的开源架构源代码,获取方式见封底。
本书适合隐私计算入门从业者,以及需要快速搭建隐私计算产品的研发人员阅读学习。
出版说明
前言
第1章隐私计算概述/
1.1隐私计算的定义与分类/
1.2隐私计算技术理论基础/
1.2.1安全多方计算/
1.2.2密码学/
1.2.3机器学习/
第2章联邦学习/
2.1联邦学习简介/
2.1.1联邦学习的由来与发展/
2.1.2联邦学习与分布式机器学习/
2.1.3联邦学习分类/
2.2联邦学习主要开源框架/
2.2.1主要开源项目简介/
2.2.2开源框架FATE/
2.2.3开源框架FederatedScope/
2.2.4开源框架PaddleFL/
2.3FATE架构分析/
2.3.1fate-arch 架构模块/
2.3.2FATE Flow调度模块/
2.3.3FederatedML算法模块/
2.3.4FATE Board可视化模块/
2.3.5FATE Serving在线服务模块/
2.3.6Docker-Compose与Kubernetes部署/
2.4FATE联邦特征工程/2.4.1特征分箱/
2.4.2特征归一化/
2.4.3特征筛选/
2.4.4特征编码/
2.5FATE联邦机器学习模型/
2.5.1逻辑回归/
2.5.2XGBoost/
2.6经典案例:使用纵向联邦学习进行信用评分卡建模/
第3章不经意传输/
3.1OT技术简介/
3.2基础OT及其扩展/
3.2.12选1的基础OT/
3.2.22选1的OT扩展——IKNP/
3.2.3n选1的OT扩展——KK[13]/
3.2.4∞选1的OT扩展——KKRT[16]/
3.2.5C-OT与R-OT/
3.3OT技术的泛化/
3.3.1OPRF技术/
3.3.2OPPRF技术/
3.3.3不经意多项式计算/
3.3.4不经意线性函数/
3.4OT 开源实现/
第4章秘密共享/
4.1秘密共享基础协议/
4.1.1加法秘密共享/
4.1.2门限秘密共享/
4.1.3复制秘密共享/
4.1.4可验证秘密共享/
4.2技术架构及主要开源框架/
4.2.1常见开源秘密共享架构简介/
4.2.2开源框架TF Encrypted/
4.2.3开源框架CrypTen/
4.3TF Encrypted中的协议实现/
4.3.1SecureNN协议/
4.3.2TF Encrypted中SecureNN的实现/4.3.3TF Encrypted主要安全算子/
4.3.4实例:使用TF Encrypted实现纵向训练/
4.4CrypTen协议及实现介绍/
4.4.1CrypTen协议简介/
4.4.2CrypTen主要代码实现/
4.4.3CrypTen主要安全算子/
4.4.4实例:使用CrypTen训练纵向卷积神经网络/
第5章混淆电路/
5.1基于乱码表的混淆电路/
5.1.1姚氏混淆电路/
5.1.2点置换技术Point-and-Permute/
5.1.3行缩减技术GRR/
5.1.4“免费”“异或”门Free-XOR/
5.1.5半门技术 Half-Gates/
5.2基于秘密共享的混淆电路/
5.2.1GESS协议/
5.2.2GMW协议/
5.2.3BGW协议/
5.2.4BMR协议/
5.3混合协议/
5.3.1ABY混合协议框架/
5.3.2ABY3混合协议框架/
5.3.3TF Encrypted中的ABY3实现/
第6章面向应用的隐私保护技术/
6.1应用介绍/
6.1.1隐私集合求交/
6.1.2隐私信息检索/
6.2PSI主要实现方案/
6.2.1RSA盲签名/
6.2.2DH密钥交换/
6.2.3混淆布隆过滤器方案/
6.2.4OPRF方案/
6.2.5基于OPPRF的Circuit-PSI/
6.3PIR主要方案/
6.3.1OT方案/6.3.2全同态加密方案XPIR/
6.3.3全同态加密方案SealPIR/
6.3.4FrodoPIR/
第7章隐私保护的安全联合分析/
7.1安全联合分析概述/
7.2SMCQL/
7.2.1SMCQL原理简介/
7.2.2架构及主要实现分析/
7.2.3SMCQL的安装/
7.2.4医疗联合分析案例/
7.3Conclave/
7.3.1Conclave原理简介/
7.3.2架构主要实现及分析/
7.3.3Conclave的安装/
7.3.4JIFF作为后端的MPC框架运行/
7.3.5Obliv-C作为后端的MPC框架运行/
参考文献/
隐私保护是近些年网络高速发展产生的热点之一,从“骚扰电话”“诈骗短信”到“App过度收集个人信息”“大数据杀熟”,电信、互联网、移动互联网的发展在给人们带来便捷的同时也带来诸多信息泄露问题,人们对隐私泄露问题逐渐重视,对隐私保护的呼声也越来越高。而随着大数据和人工智能的发展,人们的任何信息,包括静态的身份证号、手机号、学历、人脸特征,以及动态的内容浏览、电商购物、出行轨迹等,都具有极大的商业价值,经常被大规模用于搜索、广告、推荐的模型训练,这些信息都以数据方式被各类App搜集、上传,然后存储在应用服务商的服务器中,相关行业在认识到数据产生的威力和价值后,对数据的需求急剧增加。虽然有很多数据存储和传输的保护技术,但数据只要被人所使用,就会存在大量的安全隐患。因此,全球多地政府都出台了各种法律法规来保护数据安全,促使数据持有机构承担法定责任,加强对敏感数据的安全保护。然而,这便产生了矛盾,一方面,人们希望个人隐私信息能被保护,另一方面,数据持有者希望能使用更多数据开发更大的商业价值。
隐私(保护)计算作为安全数据流通、安全释放数据价值的关键技术,解决了多方数据在流通中“计算过程”的安全性,真正实现了数据“可用、不可见”。因此,涉及数据流通场景的相关行业都对隐私计算产品和技术有极大需求,隐私计算技术得到了飞速发展。然而,由于隐私计算涵盖多个学科,且前期属于小众技术,虽然近几年开始逐渐落地,但相关从业人员仍较少,而且相应的中文技术资料、图书也不多。
编者于2019年开始从人工智能转入隐私计算领域,有一定的人工智能和大数据技术基础。然而,编者发现,很多由其他相关行业转入的从业者即使已在原领域达到资深或专家水平,仍能深刻感受到隐私计算技术体系的庞杂,想要完全熟悉隐私计算各个方向已有技术已经比较困难,更何况隐私计算技术还在不断发展,层出不穷的新技术、新概念让人应接不暇。特别是研发技术人员,在进行产品研发的同时,还要补齐理论知识,并抽时间学习最新的相关技术论文及开源框架。
本书基于行业相关研发人员情况并结合编者的研发经验进行编写,不仅对隐私计算技术的理论进行系统分类介绍,也考虑到了相应技术的历史发展路线和经典方法,兼顾了相应技术的开源可用性、易用性、普遍性。本书的目的是使相关技术人员能快速且较为全面地了解当前隐私计算的技术范畴,不同技术所能解决的隐私保护问题,以及开源框架所能达到的预期目标,最终能根据自身所遇到的实际场景选用合适的技术方案。
本书在理论部分的介绍中,重心在提炼其核心过程,注重算法或协议的原理、正确性及执行过程,而较少涉及算法的分析和理论证明,如大部分MPC协议在其原始论文中都会分析其计算和通信复杂度并给出安全证明,但这些不在本书的介绍范围之内,本书仅在一些章节中给出不同技术的简单分析对比。
在开源框架的内容中,除联邦学习的FATE框架做了详细介绍以外,对于其他开源框架,则注重它们与算法/协议过程的理论结合,给出核心的算法/协议的代码实现分析,并结合开源框架所提供的examples脚本、单元测试脚本、README等文档介绍其运行和部署。
本书介绍的各类开源框架实现以Python、C 、Java语言为主。大部分框架可在macOS下进行开发,所有框架均可在CentOS(CentOS 7及以上版本)或Ubuntu(Ubuntu 18及以上版本)上进行部署。
对于Python项目,建议读者使用Python 3.8及以上版本,且对于不同框架,应创建不同的虚拟环境,框架依赖的其他安装包可使用pip进行安装,建议读者对pip配置国内镜像(如阿里云镜像)以加快下载和安装速度。
对于C 项目,推荐使用CMake 3.14及以上版本进行管理,编译器使用GCC 7.2及以上版本,读者应当安装对应的开发工具集和常用系统库。另外,大部分C 项目依赖于Git下载第三方库,推荐读者使用Git 2.3.0及以上版本。
对于Java项目,推荐使用JRE/JDK 1.8及以上版本,Java使用Maven 3.2及以上版本进行项目管理,Maven也可以通过配置国内镜像(如阿里云镜像)方式加速依赖包的下载。
部分开源项目支持通过拉取Docker镜像快速开始,推荐安装Docker 20.10及以上版本,Docker也可以通过配置国内镜像(如阿里云镜像)方式加速镜像拉取。另外,FATE可使用Kubernetes进行部署,有需要的读者可根据FATE推荐版本进行安装。
衷心希望本书能让读者获益,这也是对编者最大的支持和鼓励。由于隐私计算技术涉及范围较广,编者在本书编写过程中查阅了大量原始论文和部分英文教材,并结合论文中开源的代码实现对相应算法/协议细节进行分析,然而个人整理、总结和编写过程中难免存在纰漏或不完善之处,对于书中出现的任何错误或不准确的地方,欢迎读者批评指正。
编者
评论
还没有评论。