深入淺出隱私計算：技術(shù)解析與應(yīng)用實踐

定　價：￥89.00

作　者：	李偉榮著
出版社：	機械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111701057	出版時間：	2022-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	241	字數(shù)：

內(nèi)容簡介

　　內(nèi)容簡介這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計算技術(shù)的著作，快速實現(xiàn)從入門到進階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗，是港交所隱私計算項目的深度參與者，工程實戰(zhàn)經(jīng)驗豐富。本書從隱私計算的安全保護技術(shù)和應(yīng)用技術(shù)兩個維度，深入淺出地講解了6大類隱私計算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實踐。全書共11章，分為4篇：第1篇基礎(chǔ)概念（第1~2章）講述隱私計算的基礎(chǔ)知識，為后續(xù)深入講解隱私計算原理和技術(shù)做鋪墊。第二篇安全保護技術(shù)（第3~8章）講述隱私計算技術(shù)中的各項安全保護技術(shù)，包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識證明、差分隱私、可信執(zhí)行環(huán)境等隱私計算安全保護技術(shù)。每一項技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實踐案例。第三篇應(yīng)用技術(shù)（第9~10章）通過隱私保護集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個綜合案例講解了隱私計算安全保護技術(shù)的應(yīng)用。第四篇展望（第11章）介紹了隱私計算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進展，探討隱私計算技術(shù)的困境和發(fā)展前景。

作者簡介

　　李偉榮隱私計算專家，曾就職于微軟、平安、港交所等大型公司，擁有十年以上金融項目架構(gòu)和信息安全管理經(jīng)驗。精通信息安全、軟件研發(fā)、項目管理，擅長大型軟件架構(gòu)開發(fā)，善于使用創(chuàng)新思維和創(chuàng)新方法解決問題。曾在港交所深度參與隱私計算相關(guān)項目，致力于通過隱私計算技術(shù)解決大數(shù)據(jù)產(chǎn)品的確權(quán)、標(biāo)準(zhǔn)化、存證、溯源、定價、信用體系和利益分配等一系列問題，打造數(shù)據(jù)、金融資產(chǎn)交易的新型基礎(chǔ)設(shè)施。

圖書目錄

目錄 Contents
序
前言
篇　基礎(chǔ)概念
第1章　隱私計算技術(shù)的起源、發(fā)展及應(yīng)用3
1.1　隱私計算技術(shù)的起源3
1.2　隱私計算的概念4
1.3　隱私計算技術(shù)的發(fā)展脈絡(luò)6
1.4　隱私計算技術(shù)是重大科技趨勢7
1.4.1　政策扶持7
1.4.2　商業(yè)市場前景8
1.4.3　商業(yè)研究機構(gòu)的認同9
1.5　隱私計算技術(shù)的應(yīng)用場景10
1.5.1　金融行業(yè)10
1.5.2　醫(yī)療健康行業(yè)11
1.5.3　政務(wù)行業(yè)11
1.6　本章小結(jié)12
第2章　隱私計算技術(shù)的基礎(chǔ)知識13
2.1　非對稱加密RSA算法13
2.1.1　RSA算法基礎(chǔ)13
2.1.2　密鑰生成15
2.1.3　加密與解密16
2.1.4　基于RSA算法的盲簽名17
2.2　不經(jīng)意傳輸17
2.3　布隆過濾器19
2.4　隱私計算安全性假設(shè)20
2.4.1　安全行為模型20
2.4.2　不誠實門限22
2.5　本章小結(jié)22
第二篇　安全保護技術(shù)
第3章　混淆電路技術(shù)的原理與實踐25
3.1　混淆電路的原理25
3.2　開發(fā)框架Obliv-C28
3.2.1　通過Docker構(gòu)建環(huán)境29
3.2.2　使用obliv修飾隱私輸入數(shù)據(jù)30
3.2.3　提供隱私輸入數(shù)據(jù)31
3.2.4　計算過程中的流程控制32
3.2.5　obliv函數(shù)33
3.2.6　對數(shù)組的訪問34
3.2.7　關(guān)鍵詞frozen34
3.2.8　高級功能：無條件代碼段35
3.2.9　Obliv-C項目的文件結(jié)構(gòu)36
3.3　應(yīng)用案例：解決“百萬富翁”難題40
3.3.1　具體代碼實現(xiàn)40
3.3.2　網(wǎng)絡(luò)抓包及分析42
3.4　擴展閱讀44
3.4.1　姚氏布爾電路優(yōu)化44
3.4.2　算術(shù)電路44
3.5　本章小結(jié)45
第4章　秘密共享技術(shù)的原理與實踐46
4.1　秘密共享的概念46
4.2　Shamir門限秘密共享方案47
4.2.1　Shamir門限秘密共享方案流程47
4.2.2　Shamir門限秘密共享方案原理47
4.3　通過秘密共享實現(xiàn)隱私計算的原理49
4.4　開發(fā)框架JIFF51
4.4.1　通過Docker構(gòu)建環(huán)境51
4.4.2　JIFF服務(wù)器52
4.4.3　JIFF客戶端53
4.4.4　隱私輸入數(shù)據(jù)的秘密共享55
4.4.5　秘密共享中的運算57
4.4.6　計算過程中的流程控制59
4.4.7　計算結(jié)果輸出60
4.4.8　模塊擴展62
4.4.9　使用預(yù)處理來提升性能63
4.4.10　使用并行計算來提升性能64
4.4.11　安全模型和假設(shè)68
4.5　應(yīng)用案例：求向量內(nèi)積68
4.5.1　具體代碼實現(xiàn)68
4.5.2　網(wǎng)絡(luò)抓包及分析71
4.5.3　性能優(yōu)化72
4.6　擴展閱讀74
4.6.1　GMW協(xié)議74
4.6.2　BGW協(xié)議75
4.6.3　SPDZ協(xié)議75
4.6.4　門限簽名75
4.6.5　開發(fā)框架FRESCO76
4.7　本章小結(jié)77
第5章　同態(tài)加密技術(shù)的原理與實踐78
5.1　同態(tài)加密算法概述78
5.1.1　同態(tài)加密算法的概念78
5.1.2　同態(tài)加密算法的分類79
5.2　半同態(tài)加密算法實踐83
5.2.1　Paillier加法同態(tài)83
5.2.2　RSA乘法同態(tài)84
5.3　開發(fā)框架SEAL85
5.3.1　加密參數(shù)設(shè)置85
5.3.2　密鑰生成與加解密87
5.3.3　層的概念89
5.3.4　密文計算91
5.3.5　重線性化91
5.3.6　重縮放92
5.3.7　通過Docker構(gòu)建環(huán)境94
5.4　應(yīng)用案例：距離計算94
5.5　擴展閱讀99
5.5.1　標(biāo)準(zhǔn)化進展99
5.5.2　HElib99
5.5.3　PALISADE99
5.6　本章小結(jié)100
第6章　零知識證明技術(shù)的原理與實踐101
6.1　零知識證明技術(shù)的算法原理101
6.1.1　交互式零知識證明102
6.1.2　非交互式零知識證明104
6.1.3　通過R1CS來描述算術(shù)電路106
6.1.4　開發(fā)步驟108
6.2　開發(fā)框架libsnark109
6.2.1　使用原型板搭建電路110
6.2.2　生成密鑰對111
6.2.3　證明者構(gòu)造證明112
6.2.4　驗證者驗證112
6.2.5　可復(fù)用的電路Gadget113
6.2.6　通過Docker構(gòu)建環(huán)境114
6.2.7　代碼的編譯以及運行115
6.3　應(yīng)用案例：以零知識證明方式提供財富達標(biāo)證明116
6.4　同態(tài)承諾120
6.4.1　承諾的概念120
6.4.2　哈希承諾121
6.4.3　橢圓曲線121
6.4.4　Pedersen同態(tài)承諾122
6.4.5　基于Pedersen同態(tài)承諾的轉(zhuǎn)賬123
6.5　擴展閱讀123
6.5.1　Zash的Powers of Tau活動123
6.5.2　無須可信設(shè)置的技術(shù)方案Spartan124
6.6　本章小結(jié)124
第7章　差分隱私技術(shù)的原理與實踐126
7.1　差分隱私概述126
7.1.1　核心思想126
7.1.2　分類128
7.1.3　經(jīng)典算法130
7.1.4　應(yīng)用場景132
7.2　開發(fā)框架SmartNoise133
7.2.1　SmartNoise核心庫的組成133
7.2.2　基于核心庫進行數(shù)據(jù)分析134
7.2.3　SmartNoise SDK庫的組成137
7.2.4　基于SDK庫進行SQL統(tǒng)計查詢137
7.2.5　通過Docker構(gòu)建環(huán)境138
7.3　應(yīng)用案例：美國人口數(shù)據(jù)統(tǒng)計139
7.3.1　簡單幾何機制的直方圖分析139
7.3.2　拉普拉斯機制的直方圖分析141
7.4　擴展閱讀142
7.4.1　機器學(xué)習(xí)中的隱私攻擊142
7.4.2　差分隱私模型訓(xùn)練開源庫Opacus143
7.5　本章小結(jié)143
第8章　可信執(zhí)行環(huán)境技術(shù)的原理與實踐145
8.1　可信執(zhí)行環(huán)境的原理145
8.2　基于硬件的可信執(zhí)行環(huán)境Intel SGX147
8.2.1　SGX的安全特性147
8.2.2　SGX可信應(yīng)用程序執(zhí)行流程148
8.2.3　SGX相比純軟件方案的優(yōu)勢149
8.2.4　SGX的不足150
8.3　Intel SGX開發(fā)入門151
8.3.1　判斷系統(tǒng)是否支持SGX151
8.3.2　SGX開發(fā)環(huán)境簡介及搭建153
8.3.3　基于Intel SGX SDK構(gòu)建加密應(yīng)用156
8.3.4　SGX的啟動審批機制180
8.3.5　SGX的密鑰182
8.3.6　本地鑒證183
8.3.7　遠程鑒證184
8.4　開發(fā)框架Teaclave188
8.4.1　Teaclave架構(gòu)188
8.4.2　通過Docker構(gòu)建環(huán)境190
8.5　應(yīng)用案例：Private Join and Compute190
8.6　可信計算195
8.6.1　可信計算的基本思想195
8.6.2　可信計算的發(fā)展歷史196
8.6.3　可信計算在體系結(jié)構(gòu)上的發(fā)展和變化196
8.6.4　可信執(zhí)行環(huán)境與可信計算的關(guān)系197
8.7　擴展閱讀198
8.7.1　側(cè)信道攻擊198
8.7.2　提升TEE開發(fā)易用性199
8.7.3　手機上的可信執(zhí)行環(huán)境200
8.7.4　機密計算聯(lián)盟201
8.8　本章小結(jié)202
第三篇　應(yīng)用技術(shù)
第9章　隱私保護集合交集技術(shù)的原理與實踐205
9.1　PSI的實現(xiàn)原理205
9.1.1　基于哈希的PSI206
9.1.2　基于公鑰加密的PSI206
9.1.3　基于混淆電路等MPC技術(shù)的PSI208
9.1.4　基于不經(jīng)意傳輸?shù)腜SI208
9.1.5　基于全同態(tài)加密的PSI211
9.2　應(yīng)用案例212
9.2.1　基于BF和RSA的PSI212
9.2.2　實現(xiàn)方案213
9.2.3　運行環(huán)境以及執(zhí)行215
9.3　擴展閱讀217
9.3.1　谷歌的Private Join and Compute項目217
9.3.2　PSI分析研究報告217
9.4　本章小結(jié)218
第10章　聯(lián)邦學(xué)習(xí)219
10.1　聯(lián)邦學(xué)習(xí)的源起219
10.2　聯(lián)邦學(xué)習(xí)的分類221
10.2.1　橫向聯(lián)邦學(xué)習(xí)221
10.2.2　縱向聯(lián)邦學(xué)習(xí)222
10.2.3　聯(lián)邦遷移學(xué)習(xí)224
10.3　基礎(chǔ)隱私計算技術(shù)在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.1　PSI在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.2　同態(tài)加密在聯(lián)邦學(xué)習(xí)中的應(yīng)用226
10.3.3　秘密共享在聯(lián)邦學(xué)習(xí)中的應(yīng)用227
10.3.4　差分隱私在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.3.5　TEE在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.4　擴展閱讀230
10.4.1　開源的聯(lián)邦學(xué)習(xí)框架230
10.4.2　聯(lián)邦學(xué)習(xí)的國際標(biāo)準(zhǔn)231
10.5　本章小結(jié)231
第四篇　展望
第11章　隱私計算的困境與展望235
11.1　隱私計算的困境235
11.2　隱私計算的趨勢與展望236
11.3　隱私計算技術(shù)標(biāo)準(zhǔn)化237
11.4　數(shù)據(jù)要素化與隱私計算240
11.5　本章小結(jié)241