機(jī)密計(jì)算:AI數(shù)據(jù)安全和隱私保護(hù)
定 價(jià):100 元
叢書(shū)名:人工智能前沿技術(shù)叢書(shū)
- 作者:胡寅瑋 等
- 出版時(shí)間:2023/3/1
- ISBN:9787121436789
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP274
- 頁(yè)碼:256
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)系統(tǒng)介紹了面向人工智能領(lǐng)域中的數(shù)據(jù)安全、隱私保護(hù)技術(shù)和工程實(shí)踐。本書(shū)首先探討了人工智能領(lǐng)域所面臨的各種數(shù)據(jù)安全和隱私保護(hù)的問(wèn)題及其核心需求,并在此基礎(chǔ)上縱覽和比較了各種隱私保護(hù)計(jì)算技術(shù)和解決方案的利弊;然后詳細(xì)闡述了目前比較具有工程實(shí)踐優(yōu)勢(shì)的可信執(zhí)行環(huán)境技術(shù),及其在主流人工智能場(chǎng)景中的工程實(shí)踐參考案例。此外,本書(shū)介紹了關(guān)于數(shù)據(jù)安全和隱私保護(hù)的概念、原理、框架及產(chǎn)品,從而幫助讀者對(duì)機(jī)密計(jì)算的技術(shù)全景有整體的理解。
胡寅瑋英特爾數(shù)據(jù)平臺(tái)事業(yè)部中國(guó)云計(jì)算平臺(tái)工程部總監(jiān)。負(fù)責(zé)為中國(guó)及亞太區(qū)的云服務(wù)商提供云服務(wù)器和數(shù)據(jù)平臺(tái)的全棧式技術(shù)方案,包括CPU定制、服務(wù)器平臺(tái)設(shè)計(jì)開(kāi)發(fā)、云固件研發(fā)、軟件性能優(yōu)化、計(jì)算安全及集群陣列調(diào)優(yōu)。閆守孟螞蟻集團(tuán)研究員,螞蟻可信基礎(chǔ)設(shè)施負(fù)責(zé)人。領(lǐng)導(dǎo)了螞蟻集團(tuán)SOFAEnclave(Occlum、HyperEnclave、KubeTEE等)機(jī)密計(jì)算軟件棧、隱私計(jì)算加速硬件和可信隱私計(jì)算一體機(jī)的研發(fā),發(fā)起并主導(dǎo)制定了國(guó)內(nèi)外多項(xiàng)可信執(zhí)行環(huán)境和隱私計(jì)算一體機(jī)標(biāo)準(zhǔn)。有關(guān)技術(shù)產(chǎn)品已在螞蟻、阿里巴巴、微軟Azure及諸多隱私計(jì)算企業(yè)得到廣泛應(yīng)用,產(chǎn)生了重要的社會(huì)和經(jīng)濟(jì)價(jià)值。加入螞蟻之前,在Intel中國(guó)研究院從事基礎(chǔ)技術(shù)研究,多項(xiàng)研究成果應(yīng)用在Intel軟硬件產(chǎn)品中。曾在PLDI、ASPLOS、ATC、ASE等發(fā)表多篇頂級(jí)會(huì)議論文,并擁有30余件專利。在西北工業(yè)大學(xué)獲得計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)博士學(xué)位。吳 源英特爾數(shù)據(jù)平臺(tái)事業(yè)部資深A(yù)I與安全軟件工程師。主要負(fù)責(zé)基于英特爾可信執(zhí)行環(huán)境的人工智能應(yīng)用和隱私計(jì)算。工作重點(diǎn)主要包括聯(lián)邦學(xué)習(xí)、深度學(xué)習(xí)的隱私保護(hù),以及與云計(jì)算廠商共同構(gòu)建基于英特爾可信執(zhí)行環(huán)境的人工智能應(yīng)用方案。曾參與發(fā)表多篇關(guān)于人工智能性能優(yōu)化和可信執(zhí)行環(huán)境的白皮書(shū)。朱運(yùn)閣英特爾數(shù)據(jù)平臺(tái)事業(yè)部軟件方案項(xiàng)目組深度學(xué)習(xí)工程師。研究興趣和專長(zhǎng)主要包括可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)和同態(tài)加密。工作重點(diǎn)是基于可信執(zhí)行環(huán)境的數(shù)據(jù)安全和隱私保護(hù)計(jì)算。曾參與發(fā)表多篇關(guān)于可信執(zhí)行環(huán)境安全計(jì)算的白皮書(shū),并將解決方案作為最佳實(shí)踐發(fā)表在國(guó)內(nèi)知名社區(qū)網(wǎng)站上。龔奇源博士,英特爾資深機(jī)器學(xué)習(xí)工程師。2016年博士畢業(yè)于東南大學(xué)計(jì)算機(jī)應(yīng)用專業(yè),師從羅軍舟教授,博士期間主要從事數(shù)據(jù)隱私相關(guān)研究。2017年加入英特爾,從事大數(shù)據(jù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)隱私相關(guān)工作。是大數(shù)據(jù)+AI開(kāi)源項(xiàng)目Analytics-Zoo和大數(shù)據(jù)存儲(chǔ)管理開(kāi)源項(xiàng)目SSM的主要貢獻(xiàn)者。黃曉軍英特爾數(shù)據(jù)平臺(tái)事業(yè)部資深云計(jì)算工程師。長(zhǎng)期從事軟件架構(gòu)設(shè)計(jì)和開(kāi)發(fā)工作,專注于深度學(xué)習(xí)應(yīng)用開(kāi)發(fā)與性能優(yōu)化,以及基于隱私保護(hù)機(jī)器學(xué)習(xí)、聯(lián)邦學(xué)習(xí)、同態(tài)加密和可信執(zhí)行環(huán)境的應(yīng)用場(chǎng)景落地。曾參與多個(gè)數(shù)據(jù)安全領(lǐng)域開(kāi)源項(xiàng)目的開(kāi)發(fā)工作。惠思遠(yuǎn)英特爾數(shù)據(jù)平臺(tái)事業(yè)部軟件工程師。主要從事數(shù)據(jù)安全和隱私保護(hù)、人工智能等領(lǐng)域的研究與開(kāi)發(fā)等工作,目前與國(guó)內(nèi)多家云計(jì)算廠商合作研發(fā)基于英特爾可信執(zhí)行環(huán)境的解決方案。研究興趣包括可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)和機(jī)器學(xué)習(xí)系統(tǒng)等。步建林人工智能與安全軟件工程師。主要從事人工智能、高性能計(jì)算與隱私保護(hù)計(jì)算等領(lǐng)域的相關(guān)工作。工作重點(diǎn)主要包括AI推理引擎與訓(xùn)練框架的研發(fā)與優(yōu)化,以及基于可信執(zhí)行環(huán)境的隱私保護(hù)計(jì)算方案的設(shè)計(jì)與構(gòu)建。畢業(yè)于合肥工業(yè)大學(xué)微電子科學(xué)與工程專業(yè),擁有學(xué)士學(xué)位。
第1部分 基本概念框架
第1章 數(shù)據(jù)安全的挑戰(zhàn)與需求 2
1.1 數(shù)據(jù)安全的戰(zhàn)略意義 3
1.2 數(shù)據(jù)產(chǎn)業(yè)面臨的安全挑戰(zhàn) 5
1.3 數(shù)據(jù)安全核心需求 8
1.3.1 數(shù)據(jù)生命周期 8
1.3.2 數(shù)據(jù)安全需求 9
1.4 隱私保護(hù)計(jì)算背景 10
1.4.1 基本概念 10
1.4.2 國(guó)內(nèi)外政策環(huán)境 12
1.5 AI領(lǐng)域中的數(shù)據(jù)安全問(wèn)題 15
1.5.1 AI中的CIA數(shù)據(jù)安全模型 15
1.5.2 AI中的攻擊模型 16
1.5.3 典型AI場(chǎng)景中的數(shù)據(jù)安全問(wèn)題 18
參考文獻(xiàn) 20
第2章 隱私保護(hù)計(jì)算技術(shù) 21
2.1 安全多方計(jì)算 22
2.1.1 安全多方計(jì)算的定義和分類 22
2.1.2 不經(jīng)意傳輸 23
2.1.3 混淆電路 25
2.1.4 秘密共享 27
2.1.5 零知識(shí)證明 29
2.1.6 應(yīng)用場(chǎng)景 31
2.2 同態(tài)加密 31
2.2.1 部分同態(tài)加密 33
2.2.2 類同態(tài)加密 37
2.2.3 全同態(tài)加密 38
2.2.4 應(yīng)用場(chǎng)景 40
2.3 差分隱私 41
2.3.1 基本定義 42
2.3.2 噪聲機(jī)制 42
2.3.3 應(yīng)用場(chǎng)景 44
2.4 可信執(zhí)行環(huán)境 45
2.4.1 英特爾SGX 46
2.4.2 ARM TrustZone 47
2.4.3 AMD SEV 48
2.4.4 應(yīng)用場(chǎng)景 51
2.5 各類技術(shù)比較 51
2.5.1 安全多方計(jì)算 52
2.5.2 同態(tài)加密 52
2.5.3 差分隱私 53
2.5.4 可信執(zhí)行環(huán)境 53
參考文獻(xiàn) 54
第3章 AI場(chǎng)景中的隱私保護(hù)計(jì)算方案 58
3.1 聯(lián)邦學(xué)習(xí) 59
3.1.1 聯(lián)邦學(xué)習(xí)簡(jiǎn)介 59
3.1.2 橫向聯(lián)邦學(xué)習(xí)架構(gòu)及案例 60
3.1.3 縱向聯(lián)邦學(xué)習(xí)架構(gòu)及案例 62
3.2 聯(lián)邦學(xué)習(xí)擴(kuò)展方案 64
3.2.1 共享智能 64
3.2.2 聯(lián)邦智能 65
3.2.3 知識(shí)聯(lián)邦 66
3.3 AI推理 67
3.4 隱私保護(hù)計(jì)算方案總結(jié) 69
參考文獻(xiàn) 70
第2部分 深度技術(shù)解析
第4章 可信執(zhí)行環(huán)境技術(shù) 72
4.1 背景介紹 73
4.2 架構(gòu)概述 75
4.2.1 芯片支持 75
4.2.2 固件支持 80
4.2.3 軟件棧 80
4.3 關(guān)鍵技術(shù) 82
4.3.1 內(nèi)存組織結(jié)構(gòu) 83
4.3.2 內(nèi)存加密引擎 85
4.3.3 Enclave生命周期 88
4.3.4 線程運(yùn)行模式 91
4.3.5 密鑰 92
4.3.6 認(rèn)證 92
4.4 SGX防御的攻擊 98
4.4.1 硬件攻擊防御 99
4.4.2 軟件攻擊防御 99
4.5 SGX面臨的威脅及其防御 101
4.5.1 拒絕服務(wù)攻擊 101
4.5.2 Iago攻擊 102
4.5.3 側(cè)信道攻擊 102
4.5.4 Enclave代碼漏洞 102
第5章 可信執(zhí)行環(huán)境應(yīng)用程序開(kāi)發(fā) 104
5.1 軟件棧 105
5.1.1 驅(qū)動(dòng) 105
5.1.2 Qemu/KVM虛擬化 106
5.1.3 軟件棧SDK和PSW 107
5.1.4 數(shù)據(jù)中心認(rèn)證DCAP 109
5.2 應(yīng)用程序開(kāi)發(fā) 112
5.2.1 應(yīng)用程序開(kāi)發(fā)基本原理 112
5.2.2 應(yīng)用程序基本構(gòu)成 115
5.2.3 Hello World案例 116
5.3 TEE生態(tài)技術(shù)介紹 125
5.3.1 TEE SDK 125
5.3.2 TEE程序分割 126
5.3.3 TEE LibOS 128
5.3.4 TEE容器棧 135
第3部分 工程應(yīng)用實(shí)踐
第6章 聯(lián)邦學(xué)習(xí)的隱私保護(hù)與工程實(shí)踐 138
6.1 聯(lián)邦學(xué)習(xí)的數(shù)據(jù)安全問(wèn)題 139
6.1.1 半誠(chéng)實(shí)的參與方的問(wèn)題 141
6.1.2 第三方協(xié)作者的數(shù)據(jù)安全問(wèn)題 147
6.1.3 傳輸間數(shù)據(jù)安全問(wèn)題 148
6.2 TEE安全技術(shù)解決方案 153
6.2.1 應(yīng)用程序隔離 153
6.2.2 遠(yuǎn)程認(rèn)證 155
6.2.3 基于遠(yuǎn)程認(rèn)證的傳輸層安全協(xié)議 156
6.3 案例實(shí)踐 163
6.3.1 橫向聯(lián)邦學(xué)習(xí)實(shí)踐 164
6.3.2 縱向聯(lián)邦學(xué)習(xí)實(shí)踐 170
6.3.3 總結(jié)與展望 173
參考文獻(xiàn) 174
第7章 在線推理服務(wù)的安全方案與工程實(shí)踐 176
7.1 在線推理服務(wù)的安全問(wèn)題 177
7.1.1 云原生在線推理參考架構(gòu)及其組件 177
7.1.2 威脅模型與安全目標(biāo) 181
7.2 安全方案與設(shè)計(jì)原理 188
7.2.1 安全技術(shù)與方案 188
7.2.2 安全模型與邊界 192
7.3 案例實(shí)踐 194
參考文獻(xiàn) 198
第8章 大數(shù)據(jù)AI的安全方案和工程實(shí)踐 200
8.1 大數(shù)據(jù)AI應(yīng)用中的安全問(wèn)題 201
8.1.1 大數(shù)據(jù)生態(tài)與相關(guān)技術(shù) 202
8.1.2 安全目標(biāo) 206
8.1.3 威脅模型 208
8.2 安全技術(shù)與參考方案 209
8.2.1 現(xiàn)有大數(shù)據(jù)安全技術(shù) 209
8.2.2 基于TEE的大數(shù)據(jù)AI安全方案 218
8.2.3 工作流程與安全性分析 219
8.3 案例實(shí)踐 222
8.3.1 可信的大數(shù)據(jù)AI平臺(tái) 223
8.3.2 可信的聯(lián)邦學(xué)習(xí)平臺(tái) 225
8.4 總結(jié)與展望 229
參考文獻(xiàn) 230