數(shù)據(jù)安全與隱私計(jì)算

祝烈煌 劉哲理

當(dāng)今社會(huì)已經(jīng)步入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)作為5大生產(chǎn)要素之一在各行各業(yè)的價(jià)值越來越重要.打破數(shù)據(jù)孤島、實(shí)現(xiàn)互聯(lián)互通和數(shù)據(jù)信息共享是實(shí)現(xiàn)數(shù)據(jù)價(jià)值的重要前提.然而，在數(shù)據(jù)流轉(zhuǎn)的過程中由于數(shù)據(jù)的使用者不再局限于其所有者本人，在重視數(shù)據(jù)使用價(jià)值的同時(shí)需要關(guān)注數(shù)據(jù)的安全性，特別是數(shù)據(jù)涉及的隱私性.近年來我國數(shù)據(jù)立法進(jìn)程不斷加快，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法案逐步完善了我國數(shù)據(jù)相關(guān)立法的頂層設(shè)計(jì)，著重強(qiáng)調(diào)了數(shù)據(jù)流通過程中的數(shù)據(jù)安全和個(gè)人信息保護(hù).安全的數(shù)據(jù)流通逐漸成為各級(jí)政府、企業(yè)單位和廣大民眾關(guān)注的重點(diǎn).各項(xiàng)政策法規(guī)的不斷完善，一方面建立了數(shù)據(jù)安全保障制度的基本框架和數(shù)據(jù)處理者的基本義務(wù)，另一方面完善了數(shù)據(jù)產(chǎn)業(yè)發(fā)展、政務(wù)數(shù)據(jù)開放的促進(jìn)機(jī)制.

隱私計(jì)算作為平衡數(shù)據(jù)利用和安全的重要途徑，是解決數(shù)據(jù)流通環(huán)節(jié)用戶授權(quán)的有效工具.自2016年，工業(yè)和信息化部、中國人民銀行、國家發(fā)展改革委、中央網(wǎng)信辦等政府監(jiān)管部門先后在相關(guān)政策文件中提到加強(qiáng)隱私計(jì)算相關(guān)技術(shù)的攻關(guān)和應(yīng)用.如今，隨著云計(jì)算、大數(shù)據(jù)等高新技術(shù)的發(fā)展，計(jì)算環(huán)境已經(jīng)從傳統(tǒng)的本地計(jì)算模式逐步轉(zhuǎn)向具有場景多、規(guī)模大、個(gè)性化、跨網(wǎng)跨域等諸多特點(diǎn)的新型模式.因此，如何在復(fù)雜的新環(huán)境下開發(fā)保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開發(fā)利用的隱私計(jì)算技術(shù)成為當(dāng)下的熱點(diǎn)問題之一.

《信息安全研究》為共享數(shù)據(jù)安全與隱私計(jì)算的前沿成果，順應(yīng)大數(shù)據(jù)時(shí)代要求，推進(jìn)數(shù)據(jù)的安全融合共享，促進(jìn)隱私計(jì)算技術(shù)創(chuàng)新發(fā)展，組織了本期專題.重點(diǎn)選用了數(shù)據(jù)安全與數(shù)據(jù)安全和隱私計(jì)算技術(shù)涉及的原理及方法、實(shí)現(xiàn)的技術(shù)路徑、典型的應(yīng)用場景等方向的研究論文.其中既有對(duì)訪問控制、身份認(rèn)證、密鑰管理等傳統(tǒng)計(jì)算任務(wù)的思考，也有區(qū)塊鏈和聯(lián)邦學(xué)習(xí)等新興技術(shù)的最新成果.期望在有限的篇幅中盡可能展現(xiàn)當(dāng)前數(shù)據(jù)安全與隱私計(jì)算的前沿研究．具體如下：

1) 凡航等人設(shè)計(jì)了一種基于多方安全計(jì)算的智能合約方法，清晰地描述了該方法應(yīng)用的技術(shù)以及智能合約系統(tǒng)的思路，并通過現(xiàn)實(shí)案例演示了合約的全周期執(zhí)行過程.

2) 鄧淏天等人提出了基于無證書可鏈接環(huán)簽名的分布式匿名異構(gòu)跨域認(rèn)證方案，在滿足工業(yè)互聯(lián)網(wǎng)的結(jié)構(gòu)特點(diǎn)和擴(kuò)展需求的同時(shí)實(shí)現(xiàn)了設(shè)備的隱私保護(hù)，文章通過理論分析、安全分析、模擬實(shí)驗(yàn)驗(yàn)證了該方案的有效性、安全性和功能的全面性.

3) 董順宇等人提出了一種前向安全的盲幣協(xié)議設(shè)計(jì)，以解決目前密碼協(xié)議中匿名化和混幣技術(shù)時(shí)延較長、混淆請(qǐng)求者多、易遭受拒絕服務(wù)攻擊、自適應(yīng)攻擊等問題.該方案利用盲簽名技術(shù)為中心化混幣提供了內(nèi)部隱私性，并通過簽名密鑰更新實(shí)現(xiàn)了前向安全性，具有高效的、存儲(chǔ)效率低并且防自適應(yīng)攻擊的特點(diǎn).

4) 宋士明在Android安全沙箱技術(shù)基礎(chǔ)上提出了一種移動(dòng)端安全沙箱技術(shù)，針對(duì)券商APP運(yùn)行態(tài)下可能發(fā)生的第三方SDK侵犯用戶隱私的威脅行為的全面監(jiān)測和管控能力.

5) 高小龍等人基于分布式點(diǎn)函數(shù)與秘密共享的非交互式證明方法設(shè)計(jì)了一種適用于大規(guī)模場景的匿名電子投票系統(tǒng)，該系統(tǒng)能夠在保護(hù)選民隱私的同時(shí)防御了惡意投票行為.

6) 安鵬等人提出了一個(gè)基于微服務(wù)與隱私計(jì)算技術(shù)的數(shù)據(jù)安全共享服務(wù)平臺(tái)，該方案在平臺(tái)內(nèi)部構(gòu)建數(shù)據(jù)安全監(jiān)測和數(shù)據(jù)集中管控系統(tǒng)，保證系統(tǒng)運(yùn)行的穩(wěn)定和安全.

7) 張劉天等人提出了一種基于零信任理念的訪問控制模型，將信任評(píng)估體系加入到訪問控制當(dāng)中，同時(shí)對(duì)訪問主體的信任度進(jìn)行持續(xù)評(píng)估，動(dòng)態(tài)地更新訪問主體的權(quán)限信息，滿足了當(dāng)前環(huán)境下移動(dòng)辦公訪問控制的安全性要求.

8) 池亞平等人提出了一種基于密鑰派生矩陣的密鑰存儲(chǔ)管理方案，以解決云環(huán)境下海量的安全的動(dòng)態(tài)更新密鑰問題.通過安全性分析、性能分析、實(shí)驗(yàn)測試證明，該方案在存儲(chǔ)開銷和計(jì)算開銷方面明顯優(yōu)于現(xiàn)有方案.

9) 王冠等人提出了可信第三方參與的基于SGX的云外包計(jì)算安全方案，引入了可信第三方作為中間人，通過包含注冊階段與工作階段的流程設(shè)計(jì)保證了云計(jì)算環(huán)境的可信性.該方案對(duì)比傳統(tǒng)可信云其安全性更高，并有效地緩解了用戶對(duì)云計(jì)算環(huán)境的不信任問題.

10) 傅思敏等人提出了一種面向交通流量預(yù)測保護(hù)隱私的聯(lián)邦學(xué)習(xí)方法，為解決潛在的梯度泄露隱私問題，在聯(lián)邦學(xué)習(xí)中加入差分隱私保護(hù)，在保證隱私的前提下得到了較優(yōu)的預(yù)測結(jié)果.

11) 劉紅雨等人提出基于置亂變換的圖像關(guān)鍵信息隱藏算法，通過置亂變換對(duì)圖像關(guān)鍵信息進(jìn)行隱藏，提高了加密圖像的保密性，保證了關(guān)鍵信息的共享安全.

在新型計(jì)算環(huán)境下，數(shù)據(jù)隱私問題日益增多，數(shù)據(jù)安全與隱私計(jì)算的研究點(diǎn)遍布方方面面.本期專題重點(diǎn)探討了安全多方計(jì)算、區(qū)塊鏈、聯(lián)邦學(xué)習(xí)等技術(shù),同時(shí)也詳細(xì)研究了相關(guān)的理論應(yīng)用,力圖勾勒出數(shù)據(jù)安全方向的熱點(diǎn)輪廓,為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策提供有實(shí)用價(jià)值的參考資料.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持,作為本期專題的特約責(zé)任編委,衷心感謝大家的辛勤工作,希望本期專題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.