当期目录

2024年 第10卷 第7期    刊出日期：2024-07-14

上一期   

数据安全与隐私保护专题

隐私计算环境下深度学习的GPU加速技术综述

秦智翔, 杨洪伟, 郝萌, 何慧, 张伟哲,

2024, 10(7):  586. 

摘要 ( )   PDF (1274KB) ( )  

参考文献 | 相关文章 | 计量指标

随着深度学习技术的不断发展，神经网络模型的训练时间越来越长，使用GPU计算对神经网络训练进行加速便成为一项关键技术.此外，数据隐私的重要性也推动了隐私计算技术的发展.首先介绍了深度学习、GPU计算的概念以及安全多方计算、同态加密2种隐私计算技术，而后探讨了明文环境与隐私计算环境下深度学习的GPU加速技术.在明文环境下，介绍了数据并行和模型并行2种基本的深度学习并行训练模式，分析了重计算和显存交换2种不同的内存优化技术，并介绍了分布式神经网络训练过程中的梯度压缩技术.介绍了在隐私计算环境下安全多方计算和同态加密2种不同隐私计算场景下的深度学习GPU加速技术.简要分析了2种环境下GPU加速深度学习方法的异同.

零知识证明硬件加速研究综述

谢明东, 郝萌, 杨洪伟, 何慧, 张伟哲,

2024, 10(7):  594. 

摘要 ( )   PDF (1311KB) ( )  

参考文献 | 相关文章 | 计量指标

零知识证明(zeroknowledge proofs, ZKP)是一种允许证明者向验证者证明某一陈述正确性而无需泄露任何其他信息的密码学协议.主要介绍了零知识证明的加速研究，尤其关注了基于二次算术程序(QAP quadratic arithmetic program)和内积证明(inner product argument, IPA)的ZKP.研究表明，零知识证明的计算效率可以通过硬件加速技术显著提高，包括使用GPU，ASIC，FPGA等.首先介绍了零知识证明的定义与分类及目前零知识证明应用所遇到的困难.其次详细讨论了不同硬件系统的加速方法、实现原理及其相对于传统CPU的性能提升.例如，cuZK和GZKP利用GPU实现了多标量乘法(multiscalar multiplication, MSM)和数论变换(number theoretic transform, NTT)，而PipeZK，PipeMSM，BSTMSM则通过ASIC和FPGA加速这些计算过程.此外，也提到了零知识证明在区块链中隐藏交易细节等方面的应用案例，如ZCash的隐秘交易.最后，提出了未来研究的方向，包括加速更多类型的ZKP和将硬件加速应用到实际的应用场景中，以解决效率低下问题，推动零知识证明技术的广泛应用.

基于联盟式区块链的域名系统根区管理体系

张宇, 冯禹铭, 张伟哲, 方滨兴,

2024, 10(7):  602. 

摘要 ( )   PDF (2981KB) ( )  

参考文献 | 相关文章 | 计量指标

当前互联网域名系统的中心化根体系伴随着长期的担忧：一方面担忧国家代码顶级域可能由于根权威职能被破坏而失控；另一方面担忧去中心化的根替代方案会导致域名空间分裂.上述担忧的根源在于当前和替代的根区管理在自治化和透明化上不足，导致对当前的根权威或替代方案的不信任.为解决上述问题，提出一种新的域名系统根区管理体系——根共识链，通过增强互信缓解各方担忧.根共识链中多个自治的注册局共同参与根区管理，每个注册局下辖国家代码顶级域和根服务器运营者，共同构建一个基于联盟式区块链的根区管理体系.根共识链在维护统一域名空间和唯一全球根权威的同时，通过根共识链管理者们建立根共同体提高自治性，通过区块链记录和执行各方协议以及根区操作提高透明性.基于现网科研测试床的实验结果表明，根共识链能够有效应对上述担忧，具有良好的可行性与实用性.

基于差分隐私的联邦大模型微调技术

曾辉, 熊诗雨, 狄永正, 史红周,

2024, 10(7):  616. 

摘要 ( )   PDF (1752KB) ( )  

参考文献 | 相关文章 | 计量指标

随着私有数据可用性的降低，基于联邦学习的大模型参数微调成为备受关注的研究领域.尽管联邦学习本身具有一定程度的隐私保护能力，但其中的梯度泄露攻击和针对大模型的嵌入反转攻击等隐私安全问题仍然威胁着参与者的敏感信息.在当前对隐私保护意识不断增强的背景下，这些潜在的隐私风险显著阻碍了基于联邦学习的大模型参数微调在实际应用中的推广.因此，提出一种联邦大模型嵌入差分隐私控制算法，通过全局和本地双重隐私控制机制，在高效参数微调过程中为大模型的嵌入模型添加可控的随机噪声，以增强基于联邦学习的大模型参数微调的隐私保护能力.此外，通过对不同联邦设置的实验比较，展示了该算法在大模型参数微调中的隐私保护效果，并通过中心化和联邦化的性能比较实验验证了该算法的可行性.

基于椭圆曲线加密的多用户可搜索对称加密方案

陈珊, 潘文伦,

2024, 10(7):  624. 

摘要 ( )   PDF (1306KB) ( )  

参考文献 | 相关文章 | 计量指标

可搜索加密(searchable encryption, SE)是数据安全检索环节的关键技术之一，它允许服务器在不解密的情况下直接搜索加密数据.为解决云存储环境下数据安全共享时面临的密文检索问题，对现有单用户场景下的动态可搜索对称加密(searchable symmetric encryption, SSE)方案进行多用户拓展，提出一种高效、安全且客户端无存储的多用户动态可搜索对称加密方案.该方案创新性地采用椭圆曲线加密系统实现多用户间的密钥管理和访问密钥的分发，有效避免了传统多用户解决方案中的密钥共享问题和双线性对操作，且同时满足查询隐私、搜索不可伪造性和用户可撤销性.此外，经过多用户拓展后的可搜索对称加密方案依然保持了原单用户方案泄露信息少、文档搜索高效、文档删除高效且客户端无存储等优点.

基于组合赋权-TOPSIS方法的金融数据安全基线评价

陈聪, 侯建, 张艳君, 王逸君,

2024, 10(7):  634. 

摘要 ( )   PDF (1436KB) ( )  

参考文献 | 相关文章 | 计量指标

清晰准确地识别和验证数据安全基线是开展金融数据安全保护的前提和基础，也是后续有序开展数据安全建设、数据价值利用的基准参照.因此，提出了一种基于组合赋权TOPSIS方法的金融数据安全基线评价模型.首先，依据国家法律法规、国家及行业技术标准，分析并识别影响金融数据安全的主要因素和关键指标，建立数据安全基线体系；其次，综合运用层次分析法(AHP)与客观赋权法(CRITIC)，计算出各项指标的主客观综合权重；最后，利用理想解逼近方法(TOPSIS)，实现对金融数据安全基线应用效果的综合分析和合理验证.实例验证证明，该指标体系构建合理，且多维指标体系下基于组合赋权TOPSIS方法的金融数据安全基线识别与验证模型更加科学有效，更易适配行业应用的实际情况.同时，通过与其他模型进行对比实验，进一步证明该指标体系与验证方法的正确性和有效性.

技术应用

基于联邦学习与卷积神经网络的入侵检测模型

罗文华, 张晓龙,

2024, 10(7):  642. 

摘要 ( )   PDF (1722KB) ( )  

参考文献 | 相关文章 | 计量指标

网络入侵检测模型需要在大规模的网络流量数据中及时准确地识别出恶意数据，但单一机构的标签数据不足，各机构之间不愿共享数据，导致训练出的入侵检测模型性能不高.针对上述问题，提出一种基于联邦学习和1维卷积神经网络的入侵检测模型FL1DCNN，在保证较高检测精度的同时，允许更多的参与方保护自身数据的隐私和安全，解决了标签数据不足的问题.FL1DCNN模型首先对原始数据集进行一系列预处理操作，然后在联邦学习机制下将1维卷积神经网络作为各参与方的通用模型进行特征提取，最后通过Sigmoid分类器进行二分类.实验结果表明，FL1DCNN模型在CICIDS2017数据集上的准确率达到96.5%，F1分数达到97.9%.此外，相较于传统集中式学习训练出的模型1DCNN，FL1DCNN模型在训练时间上缩短了32.7%.





消费行为数据采集平台的安全保障与预测模型研究

李健俊, 汪华文, 董惠良, 陈翔,

2024, 10(7):  649. 

摘要 ( )   PDF (2887KB) ( )  

参考文献 | 相关文章 | 计量指标

依据用户浏览记录等信息进行兴趣爱好的预测并进行合理推荐，已成为诸多销售平台优化用户体验的常用手段，而用户信息安全问题自然也成了各大平台面临的一大挑战.提出一种基于内生安全的消费行为数据采集与分析平台，通过采集用户数据，使用基于长短时记忆网络的预测模型，精准预测未来销售流量数据.在数据安全性方面，平台使用基于内生安全的拟态云WAF，通过动态选择算法、异构执行体和裁决算法3种核心技术为整个数据平台提供了自主可控的安全保障，并利用基于Sketch的网络测量技术对异常流量进行了检测.此外，平台融合了数据备份和恢复、加密存储、数据传输加密技术，并对重要的数据采取分类存储、访问控制等措施.多项对比实验验证表明，用于中烟销售流量的预测平台相较于目前提出的多种技术在预测准确度和数据安全方面都有显著提升，可为企业销量预测提供一种合理可行的解决方案.





面向多样性数据安全合规检测系统的设计

安鹏, 喻波, 江为强, 王志华, 彭洪涛,

2024, 10(7):  658. 

摘要 ( )   PDF (3013KB) ( )  

参考文献 | 相关文章 | 计量指标

旨在提出一种面向多样性数据的合规检测系统的设计.该系统通过可配置的规则和定制化功能，满足不同数据类型和行业的合规性需求.在系统设计中，针对每种文档类型都设计了相应的检测规则，以确保文档在存储、传输和处理过程中的合规性.除了文档类型的合规性检测，系统还考虑了终端设备内的软件与硬件安装情况以及账户设置相关策略的合规性.系统也支持敏感数据识别、多语言支持、自动化处理、可视化和报告功能，此外，考虑隐私保护和安全性等关键因素，设计出一种全面、高效、安全的工具，用于多样性数据的合规性检测和管理.

模糊测试技术的研究进展与挑战

汪美琴, 夏旸, 贾琼, 陈志浩, 刘明哲,

2024, 10(7):  668. 

摘要 ( )   PDF (1020KB) ( )  

参考文献 | 相关文章 | 计量指标

模糊测试作为一种高效的漏洞挖掘技术，近年来发展快速，受到了越来越多研究人员的广泛关注.为了深入研究模糊测试技术，介绍了模糊测试的定义，分析了优点和缺点；从种子选择的能量调度、测试用例变异算法、模糊测试执行性能、混合模糊测试等方面，总结了模糊测试的研究进展，比较了各项研究的改进点和不足，进一步提出了模糊测试未来改进的建议；描述了模糊测试在操作系统内核、协议、固件、深度学习等领域的漏洞挖掘研究成果；对模糊测试未来的挑战和研究热点提出一些思考.

科技管理信息安全保障体系研究

徐晨阳, 王飘, 李子伦, 李青, 寇亚东,

2024, 10(7):  675. 

摘要 ( )   PDF (1766KB) ( )  

参考文献 | 相关文章 | 计量指标

科技安全是国家安全体系的重要组成部分，是支撑国家安全的重要力量.加强科技创新，保障科技安全，必须构建系统、完备、高效的国家创新体系.科技管理信息系统作为深化科技体制改革的重要抓手，其信息安全保障的重要性不容忽视.首先介绍了科技管理、科技安全以及维护科技管理信息安全的重要性，梳理当前科技管理信息安全面临的风险挑战；然后结合科技管理信息安全防护需求，构建了科技管理信息安全保障体系，对架构下的安全管理体系、安全运维体系和安全技术体系作了详细介绍，并重点描述了科技管理业务数据安全治理思路；最后分析了科技管理信息安全保障发展趋势.





医学数字孪生场景下健康数据的风险与治理

李飞,

2024, 10(7):  682. 

摘要 ( )   PDF (7155KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，数字孪生在医学领域得到快速应用.医学数字孪生进一步释放了健康数据蕴含的能量，有望满足患者对精准疾病诊断和个性化医疗服务的需求.针对健康数据的新变化：首先阐述了医学数字孪生如何赋能健康数据的数字化演进，使健康数据获得了前所未有的价值和机能；然后考察健康数据在医学数字孪生场景下面临的新风险；最后立足中国实际状况，从法律资源供给、行政监督管理、技术发展战略以及多元共治模式这4个方面，提出了健康数据的治理策略，以推动医学数字孪生的健康发展.