大数据背景下计算机信息安全及防护
             Computer Information Security and Protection in the Context of Big Data



             细粒度访问控制等技术提升了数据存储安全性，但存储环境开放带来的数据泄露、
             篡改、删除等事件对数据安全可靠存储造成了严重威胁，仍然存在技术瓶颈，主
             要包括加密存储模式下数据难以去重、加密存储备份与同步效率低、数据远程完
             整性验证困难。因此，面向海量、异构、多维数据安全可靠存储，亟须研究轻量

             级加密、多备份存储、高效更新、完整性验证等关键技术，为中国数据治理提供
             安全存储技术支撑。
                 （二）密态利用
                 开放环境下打破数据流通壁垒的关键在于解决制约数据利用的隐私保护掣

             肘。数据安全利用主要涉及可搜索加密、隐私信息检索等密文检索技术，以及同
             态加密、安全多方计算等密态计算技术。其中，在密文检索方面，Boneh 等人（2004
             年）、Lai 等人（2018 年）、Wang 等人（2018 年）、Bossuat 等人（2021 年）
             提出的可搜索加密方案都是针对中心化环境而设计，不适用于跨中心分布式检索；

             2011年，麻省理工学院更新的CryptDB密态数据库系统，在2.5万条数据集下等值、
             范围检索耗时不超过 7.3 秒；NDSS2021 最新结果表明隐私信息检索发现方案在
             282 条数据下单次检索耗时 1.92 秒。在同态计算方面，Brakerski 等人（2012 年）、
             Fan 等人（2012 年）、Gentry 等人（2013 年）、Cheon 等人（2017 年）提出的

             方案只适用于中心化的外包计算场景，无法直接应用于多方计算场景；2020 年，
             IBM 更新的 HeLib 和 Microsft 更新的 SEAI 同态密态计算库的加法门电路计算耗
             时较少，但是乘法门电路计算耗时动辄数十甚至上百毫秒；2021 年，中国电科
             三十所依托国家重点研发计划项目集成的密态数据计算系统能够实现密文加法、

             乘法及密文刷新耗时都控制在 10 毫秒内。在安全多方计算方面，Yao（1986 年）、
             Damgard 等人（2012 年）、Hong 等人（2019 年）、Garimella 等人（2021 年）
             提出的方案大多难以平衡通信负载、计算开销和安全强度。
                 对此，国际上，单同态加密标准 ISO/IEC18033-6、安全多方计算标准草案

             IEEEP2842、联邦学习 IEEE3652.1—2020 相关国际标准被提出。国内，2020 年，
             中国信息通信研究院成立了隐私计算联盟；同年，中国人民银行发布了行业标准
             JR/T0196—2020《多方安全计算金融应用技术规范》，凸显了密态数据处理技术
             在国家数据安全发展中的重要作用。现有的密态计算技术，能够实现加密数据下

             的数据利用，但仍然存在技术瓶颈待突破，主要包括可搜索加密复杂检索效率低、
             安全多方计算通信开销高、同态加密计算耗时大。因此，突破跨中心场景下可搜


             ·108·