摘要:近年来, 图卷积网络作为一种强大的图嵌入技术在推荐系统领域得到广泛应用. 主要原因是推荐系统中大多数信息可以建模为图结构, 而图卷积网络是一种基于图结构的深度学习模型, 有助于挖掘图数据中用户和项目之间的潜在交互, 从而提高推荐系统的性能. 由于推荐系统的建模通常需要收集和处理大量的敏感数据, 因此可能会面临隐私泄露的风险. 差分隐私是一种具有坚实理论基础的隐私保护模型, 已被广泛应用于推荐系统中解决用户隐私泄露的问题. 目前基于差分隐私的研究主要是面向独立同分布的数据模型. 然而, 在基于图卷积网络的推荐系统中, 数据之间关联性强且不具有独立性, 这使得现有方法难以对其进行有效的隐私保护处理. 为解决该问题, 提出基于Rényi差分隐私的图卷积协同过滤推荐算法RDP-GCF, 旨在保护用户与项目交互数据安全的前提下, 实现隐私性和效用性之间的平衡. 该算法首先利用图卷积网络学习用户/项目的嵌入向量; 然后, 采用高斯机制对嵌入向量进行随机化处理, 同时基于采样的方法放大隐私预算, 减少差分噪声注入量, 以提升推荐系统的性能; 最后, 通过加权融合的方式得到用户/项目的最终嵌入向量, 并应用于推荐任务. 在3组公开数据集上进行实验验证. 结果表明, 与现有同类方法相比, 所提算法能更好地实现隐私保护与数据效用之间的平衡.

摘要:可验证定时签名（VTS）方案允许在给定的时间内对已知消息上的签名进行锁定，在执行时间为T的顺序计算后，任何人都可从时间锁（time-lock）中提取出该签名.可验证性保证了在无需解开时间锁的情况下，任何人都可以公开地验证时间锁中是否包含已知消息上的合理签名，且可以在执行时间T的顺序计算后获得该签名.提出了可验证的属性基定时签名（verifiable attribute-based timed signatures，VABTS）概念，并给出了一个可撤销和可追溯的VABTS方案（RT-VABTS）的具体构造.RT-VABTS方案可同时支持签名者身份隐私保护、动态的用户撤销、可追溯性和定时性，并能解决属性基密码中的密钥托管问题.VABTS具有非常广阔的应用前景，特别列举了VABTS的两种应用场景：构建准入区块链中隐私保护的支付通道网络和实现公平的隐私多方计算.最后，通过形式化的安全性分析和性能评估证明实例化的RT-VABTS方案是安全且高效的.

摘要:联邦学习是顺应大数据时代和人工智能技术发展而兴起的一种协调多个参与方共同训练模型的机制.它允许各个参与方将数据保留在本地，在打破数据孤岛的同时保证参与方对数据的控制权.然而联邦学习引入了大量参数交换过程，不仅和集中式训练一样受到模型使用者的威胁，还可能受到来自不可信的参与设备的攻击，因此亟需更强的隐私手段保护各方持有的数据.分析并展望了联邦学习中的隐私保护技术的研究进展和趋势.简要介绍联邦学习的架构和类型，分析联邦学习过程中面临的隐私风险，总结重建、推断两种攻击策略，然后依据联邦学习中的隐私保护机制归纳隐私保护技术，并深入调研应用上述技术的隐私保护算法，从中心、本地、中心与本地结合这3个层面总结现有的保护策略.最后讨论联邦学习隐私保护面临的挑战并展望未来的发展方向.

摘要:隐私保护问题在当今机器学习领域日益受到关注, 构建具备数据安全保障的机器学习服务系统变得越来越重要. 与此同时, 以英特尔SGX为代表的可信执行环境技术得到了日益广泛的使用来开发可信应用和系统. SGX为开发者提供了基于硬件的名为飞地的安全容器来保障应用程序的机密性和完整性. 本文基于SGX提出了一种面向机器学习推理的安全服务系统S3ML. S3ML将机器学习模型运行在SGX飞地中以保护用户隐私. 为了构建一个实用的基于SGX的安全服务系统, S3ML解决了来自两方面的挑战. 首先, 机器学习推理服务为了保证高可用性和可扩展性, 通常包含多个后端模型服务器实例. 当这些实例在SGX飞地内运行时, 需要新的系统架构和协议来同步证书及密钥, 以构建安全的分布式飞地集群. S3ML设计了基于SGX认证机制的飞地配置服务, 来专门负责在客户端和模型服务器实例之间生成、持久化和分发证书及密钥. 这样S3ML可以复用现有的基础设施来对服务进行透明的负载均衡和故障转移, 以确保服务的高可用性和可扩展性. 其次, SGX飞地运行在一个名为飞地页面缓存(EPC)的特殊内存区域, 该区域的大小有限, 由主机上的所有SGX飞地竞争, 运行在飞地中应用的性能因此易受到干扰. 为了满足机器学习推理服务的服务级别目标, 一方面S3ML使用轻量级的机器学习框架和模型来构建模型服务器以减少EPC消耗. 另一方面, 通过实验发现了使用EPC页交换吞吐量作为保障服务级别目标的间接监控指标是可行的. 基于该发现, S3ML提出基于EPC页交换强度来控制服务的负载均衡和水平扩展活动. 基于Kubernetes、TensorFlow Lite和Occlum实现了S3ML, 并在一系列模型上进行实验, 对S3ML的系统开销、可行性和有效性进行了评估.

摘要:为了解决传统广义指定验证者签名证明方案中强隐私保护性质对验证者不公平的问题，提出了可追溯的广义指定验证者签名证明（traceable universal designated verifier signature proof，TUDVSP）方案.在TUDVSP方案中，引入一个追溯中心，可将指定者的转换签名恢复为原始签名，从而防止签名者与指定者合谋欺骗验证者.基于现实应用考虑，从不可伪造性、抗仿冒攻击和可追溯性这3个方面定义了TUDVSP方案的安全模型.利用双线性映射构造具体的TUDVSP方案，并证明该方案具有不可伪造性、抗仿冒攻击和可追溯性.实验结果表明，完成一次签名追溯仅需21 ms左右的计算开销与120字节的通信开销.

摘要:安全多方计算（secure multi-party computation，SMC）是国际密码学界近年来的研究热点.排序是一种基本的数据操作，是算法研究中最基础的问题.多方保密排序是百万富翁问题的推广，是一个基本的SMC问题，在科学决策、电子商务推荐、保密招标/拍卖、保密投票以及保密数据挖掘等方面有重要应用.目前已有的安全多方排序解决方案大多只能适用于隐私数据范围已知而且范围较小的情况，如果数据范围未知或者数据范围很大，还未见到有效的解决方案.首先，在数据范围已知情形下，针对同数据并列计位以及增位次计位两种不同排序方式设计保密计算协议，进一步设计基于关键词的增位次计位方式保密排序协议；其次，以这些协议为基础，在数据范围未知的情形下，针对上述两种不同排序方式分别构造有效的保密排序方案.应用该排序协议作为模块，可解决许多以排序为基础的实际应用问题.最后设计了一个安全、高效的保密Vickrey招投标协议，以解决实际保密招标问题.通过灵活运用编码技巧，并基于ElGamal门限密码体制设计协议，这些协议在半诚实模型下是安全、高效的.应用模拟范例严格证明了协议的安全性，并对协议的执行效率进行了实际测试.实验结果表明，该协议是高效的.

摘要:机器学习已成为大数据、物联网和云计算等领域的核心技术.机器学习模型训练需要大量数据，这些数据通常通过众包方式收集，其中含有大量隐私数据，包括个人身份信息（如电话号码、身份证号等）、敏感信息（如金融财务、医疗健康等信息）.如何低成本且高效地保护这些数据是一个重要的问题.介绍了机器学习及其隐私定义和隐私威胁，重点对机器学习隐私保护主流技术的工作原理和突出特点进行了阐述，并分别按照差分隐私、同态加密和安全多方计算等机制对机器学习隐私保护领域的研究成果进行了综述.在此基础上，对比分析了机器学习不同隐私保护机制的主要优缺点.最后，对机器学习隐私保护的发展趋势进行展望，并提出该领域未来可能的研究方向.

摘要:k近邻（k-nearest neighbor，简称kNN）分类器在生物信息学、股票预测、网页分类以及鸢尾花分类预测等方面都有着广泛的应用.随着用户隐私保护意识的日益提高，kNN分类器也需要对密文数据提供分类支持，进而保证用户数据的隐私性，即设计一种支持隐私保护的k近邻分类器（privacy-preserving k-nearest neighbor classifier，简称PP-kNN）.首先，对kNN分类器的操作进行分析，从中提取出一些基本操作，包括加法、乘法、比较、内积等.然后，选择两种同态加密方案和一种全同态加密方案对数据进行加密.在此基础上设计了针对基本操作的安全协议，其输出结果与在明文数据上执行同一方法的输出结果一致，且证明该协议在半诚实模型下是安全的.最后，通过将基本操作的安全协议进行模块化顺序组合的方式实现kNN分类器对密文数据处理的支持.通过实验，对所设计的PP-kNN分类器进行测试.结果表明，该分类器能够以较高效率实现对密文数据的分类，同时为用户数据提供隐私性保护.

摘要:随着移动设备和在线社交网络的快速发展，通过用户的个人属性配置文件匹配，能够帮助用户在邻近的社交网络中迅速找到和自己共同特征的朋友.然而，交友匹配很有可能泄漏用户的敏感信息，因此用户隐私得不到保障.提出一种移动社交网络中交友匹配过程中的隐私保护协议，用户利用混淆矩阵变换算法和内积计算实现交友过程中的隐私安全和高效的匹配；用户可以细粒度定义自己特征属性的特征权重，从而使匹配结果更精确.此外，利用机会分析模型模拟真实交友场景来保证交友的有效性.安全性分析表明，提出的方法更具有隐私性、可用性和更低的通信和计算开销.通过结合真实的社会网络数据进行测试和评估，对比结果显示，比现有解决方案更有效.

摘要:在移动社交网络中，用户可以通过匹配彼此的特征属性进行朋友发现，针对单属性管理中心用户属性密钥更容易被攻击者窃取和服务高峰出现的性能瓶颈问题，提出一种由多个属性管理中心、分级管理用户属性子密钥方案.在该方案中，多个属性中心细粒度地管理用户的不同特征属性，并根据用户特征属性生成属性子密钥，交友请求者只有满足交友发起者设置的交友访问策略，才能正确地将各子密钥组合成完整的解密密钥，进而解密存储在交友中心的用户加密数据文件.通过对属性子密钥进行分级分类管理，不仅避免了单属性管理中心容易被攻击而造成的密钥泄漏以及单点故障风险，而且多属性中心协同工作提高了交友匹配计算效率.通过验证方案是否可挑战明文攻击，证明可达到CPA安全，可以有效地保护用户的隐私不被泄露.同时与既有方案进行了充分的对比实验，确保该方案计算开销最小，可以提供良好的用户体验.