受益于科技迅猛发展，社会的数据产出和数据需求都如井喷式爆发增长。最近兴起的生成式人工智能、大语言模型等新型商业模式，其底层无不依赖大量的数据。党中央国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》，为深化数据要素市场化配置改革，释放数据要素价值，推动数字经济高质量发展提供了政策引导和方向指引。

但是数据与土地、劳动力、资本等传统生产要素毕竟存在根本的不同，数据的大规模流通也给业界带来了巨大的安全挑战，传统的安全技术在日益增长的数据安全高要求面前已难以为继。安全多方计算、同态加密、机密计算、硬件密码、端到端加密等前沿密码技术在支持数据要素流通方面的优势逐步展现，开始得到公众更多的重视。

这些前沿安全技术当前已发展到何种程度？还有哪些难题亟待攻克？已成为学界与产业界共同关注的课题。

9月7日，由中国密码学会大数据与人工智能安全专委会主办，蚂蚁技术研究院承办的“创新密码技术与应用”论坛将在INCLUSION·外滩大会召开，多位学术界、产业界的顶级专家将进行相关分享。“创新密码技术与应用”论坛将邀请中国密码学会大数据与人工智能安全专委会主任委员、上海交通大学网络空间安全学院院长谷大武，中国密码学会大数据与人工智能安全专委会副主任委员、蚂蚁集团副总裁兼首席技术安全官韦韬进行致辞分享。除此之外，还有来自企业界及学术界的各位大咖为我们现身说法，输出洞见。议程亮点，先睹为快。

01

报告题目：《硬件安全与数据要素市场》 

论坛讲者：樊俊锋 深圳市纽创信安科技开发有限公司 CEO

讲者介绍： 樊俊锋，博士毕业于比利时鲁汶大学。主要研究领域为高性能密码芯片设计、芯片侧信道分析、故障注入分析、物理不可克隆函数等。曾担任国际密码研讨会主办的芯片安全大会（CHES）的程序委员会成员，并被选为CHES 2021大会主席。他于2014年创办纽创信安，致力于推进金融级芯片安全技术在通用芯片中的应用。

报告摘要： 硬件安全是一个“古老”的技术，在金融支付、身份认证等领域获得了广泛的应用。本报告将从构建数据要素市场的角度重新审视硬件安全技术及其应用，重点分析数据产生、数据传输、数据存储和数据计算四个环节的硬件安全需求，并讨论如何构建可监管、易部署的数据要素底层软硬件平台。

02

报告题目：《 安全两方GPT推理：技术与展望》 

论坛讲者： 刘健 浙江大学 研究员

讲者介绍： 刘健，国家级青年人才，浙江大学“百人计划”研究员，博士生导师，2018年于芬兰阿尔托大学获得博士学位，同年加入加州大学伯克利分校担任博士后研究员。目前担任浙江大学金融科技安全国际研究中心副主任。获CCF-A类期刊最佳论文奖、华为奥林帕斯先锋奖。主持国家自然科学基金、浙江省重点研发计划以及与行业领军企业的多个产学研合作项目。

报告摘要： ChatGPT被认为是人工智能领域的一次重大革命，但它引发了严重的用户隐私关切，因为用户提交的prompt可能包含重要敏感信息。GPT类模型参数量大且激活函数复杂，现有的安全推理解决方案无法支持此类模型。本报告主要介绍浙大网安在安全两方GPT推理方面的相关工作，包括第一个安全两方GPT推理框架：CipherGPT，该框架提出一系列创新的密码学协议，相较于SOTA协议，效率均有显著提高。然而，目前安全两方GPT推理仍无法达到实用，本报告还将探讨安全两方GPT推理未来的发展路线。

03

报告题目：《 性能优化的结果模式隐藏可搜索加密技术》

论坛讲者： 王剑锋 西安电子科技大学 教授

讲者介绍： 王剑锋，西安电子科技大学网络与信息安全学院教授，博士生导师，现担任中国密码学会青年工作委员会委员，中国密码学会大数据与人工智能安全专委会委员等。主要研究领域为密码学、云数据安全和区块链隐私保护技术等。在网络安全与密码学国际知名会议/期刊发表学术论文70余篇，其中CCF/CACR推荐高水平论文30余篇，包括ACM CCS、ESORICS、IEEE TC、IEEE TDSC、IEEE TIFS、IEEE TMC、IEEE TSC等；申请发明专利20余项，已授权10余项; 主持国家自然科学基金面上项目、国家重点研发计划青年科学家项目(合作单位负责人)、陕西省重点研发计划国际合作重点项目、陕西省自然科学基金、陕西省留学人员科研活动择优资助项目等科研项目；获得2017年中国密码学会优秀博士学位论文奖(首届)、2019年教育部高等学校自然科学奖二等奖、2018年陕西省高等学校科学技术奖一等奖。

报告摘要： 密文多值映射 (Encrypted multi-map, EMM) 引起密文安全检索领域的广泛关注。大多数现有的EMM构造会泄露查询键的数量，进而会引发泄漏滥用攻击。为了抵抗这种攻击，著名密码学家Seny Kamara等人在欧密会 (EUROCRYPT 2019) 上首次提出检索结果数目隐藏的密文多值映射 (Volume-hiding EMM)，同时指出“如何构造结果无损且检索复杂度最优的Volume-hiding EMM？”是一个公开问题。

本报告介绍了第一个通信复杂度和存储开销最优的Volume-hiding EMM协议，创新性提出了基于异或过滤器(XOR Filter)的新型密文索引结构，突破了Volume-hiding EMM效率瓶颈，解决了检索结果无损且检索复杂度最优的访问模式隐藏密文检索方案的设计难题。在此基础上，进一步通过设计基于XOR 的同态伪随机函数，实现了对指定位置元素异或值的完整性验证，设计了第一个恶意服务器模型下可验证的Volume-hiding EMM方案。该方案同样达到了最优的检索和存储开销。

04

报告题目： 《End-to-Same-End Encryption: Modularly Augmenting an App with an Efficient, Portable, and Blind Cloud Storage》

论坛讲者：陈隆 中国科学院软件研究所 副研究员****

讲者介绍： 陈隆，中国科学院软件研究所可信计算与信息保障实验室副研究员，特聘研究骨干。于2018年在中科院软件所获博士学位，2018年至2021年在新泽西理工学院计算机学院担任博士后研究员，2021年7月入职中国科学院软件研究所，并入选中国科学院海外优秀人才项目。陈隆博士长期从事理论与应用密码相关领域研究，研究方向包括后量子密码、全同态加密、安全协议和安全存储等。陈隆博士正在担任国家“十四五”重点研发计划“抗量子密码体制设计理论与分析技术”项目负责人，并入选中科院基础研究青年团队“面向 6G 通信安全的密码”。他在USENIX Security、CRYPTO、NDSS、ASIACRYPT、TCC、PKC、TIFS等顶级国际密码与信息安全会议与期刊上发表了多篇论文。

报告摘要： The cloud has become pervasive, and we ask: how can we protect cloud data against the cloud itself? For messaging Apps, facilitating user-to-user private communication via a cloud server, security has been formulated and solved efficiently via End-to-End encryption, building on existing channels between end-users via servers (i.e., exploiting TLS, certificates, and encryption, without the need to program new primitives). However, the analogous problem for Apps employing servers for storing and retrieving end-user data privately, solving the analogous "privacy from the server itself" (cloud-blind storage) where (1) based on existing messaging/infrastructure and (2) allowing user mobility, is, in fact, still open. Existing proposals, like password protected secret sharing (PPSS), target end-to-same-end encryption of storage, but need new protocols, whereas most popular commercial cloud storage services are not programmable. Namely, they lack the simplicity needed for being portable over any cloud storage service.

Here, we propose a novel system for storing private data in the cloud storage with the help of a key server (necessary given the requirements). In our system, the user data will be secure from any of: the cloud server, the key server, or any illegitimate users, while the authenticated user can access the data on any devices just via a correct passphrase. The most attractive feature of our system is that it does not require the cloud storage server to support any newly programmable operations, except the existing client login and the data storing. Moreover, our system is simply built on top of the existing App password login system, so the user only needs one passphrase to login the App and access his secure storage. The security of our protocol, in turn, is proved under our rigorous models, and the efficiency is further demonstrated by real-world network experiments over Amazon S3. We remark that a very preliminary variant, based on our principles, was deployed by Snapchat in their My Eyes Only module, serving hundreds of millions of users!

05

报告题目： 《全同态加密数据库设计》

论坛讲者：边松 北京航空航天大学 副教授

讲者介绍： 边松，北京航空航天大学网络空间安全副教授，曾任京都大学助理教授。2014年毕业于威斯康辛麦迪逊分校，分别于2017年和2019年在京都大学取得硕士与博士学位，主要研究方向为同态加密、隐私保护计算与密码软硬件协同加速，于ACM CCS、USENIX Security、VLDB及DAC等CCF-A类期刊及会议发表论文15篇，其中以第一或通讯作者身份发表论文10篇。获国家自然科学基金委员会、日本文部科学省战略创造研究、日本学术振兴会特别研究员项目支持。他是多个国际会议与期刊的程序委员与审稿人，包括AAAI、ICML、IEEE TDSC、TIFS及TCAD。

报告摘要： 全同态加密是一种可以在不传输解密密钥的前提下在密文上执行任意（图灵完备）计算的密码算法，在外包计算及双方安全计算场景中有广泛应用。本报告探讨如何基于全同态加密实现全密态数据库，主要介绍过滤、线性及非线性聚合、排序及分组等关键数据库算子的全同态算法实现。重点讨论如何在过滤聚合操作中定义并区分代数数值及逻辑状态，以及如何在密态SQL查询结果上实现OLAP。

06

报告题目： 《 SUPERPACK: Dishonest Majority MPC with Constant Online Communication》 论坛讲者：宋一凡 清华大学 助理教授

讲者介绍： 宋一凡，清华大学交叉信息研究院助理教授。2022年于卡耐基梅隆大学获得博士学位，师从Vipul Goyal教授；此前于清华大学计算机科学实验班获得学士学位。主要研究领域为理论密码学，并着重于多方安全计算相关的问题。他已在密码学顶级会议（Crypto，Eurocrypt，CCS，Usenix）发表文章10余篇，并担任Eurocrypt 2023年的程序委员会委员。

报告摘要： 如何提高多方安全计算的计算效率一直是学界关注的热点问题，本报告将重点关注非半数诚实模型(dishonest majority)。通常当我们讨论非半数诚实模型时，我们会考虑最坏的情况，即仅有一个参与方是诚实的，目前已知最高效的协议SPDZ及其相关工作的线上通讯复杂度与参与方数量成正比。本次报告将考虑更为一般的情况，假设在非半数诚实模型下，有超过一个参与方为诚实的，我们将展示如何利用诚实参与方的数量来提升协议的效率。

07

报告题目： 《 主动隐私：端云互融隐私计算视角 》 论坛讲者：王俊 OPPO研究院 高级专家 

讲者介绍： 王俊，博士，CCF区块链专业委员会执行委员，OPPO研究院高级专家、数据智能研究部部长。曾任职于新加坡科技局（A*STAR）与卢森堡国家邮政总公司，分别担任研究员与高级专家。就职于卢森堡国家邮政总公司期间兼任欧洲共同利益重大项目 (IPCEI) 卢森堡邮政首席专家。在TDSC, TIFS, ESORICS, IJCAI, ISSTA, MM等高水平国际会议及期刊上发表多篇论文。

报告摘要： 随着越来越多的数据产生，用户隐私保护日益成为关注热点。一方面人们需要利用数据进行价值挖掘，为用户带来更好的体验；另一方面数据流通过程中带来的隐私泄露等安全问题突出，且行业还面临日益严苛的法律条款和监管要求。隐私计算技术为解决上述问题提供了一种可行的解决方案。用户端侧设备（如手机、手表等）作为最接近数据源头的载体和数据流转的出入口，如何在保护用户隐私的前提下，给用户带来更好的个性化服务体验已成为近年学术界和工业界的研究热点。本报告将围绕主动隐私，从端云互融隐私计算的视角，介绍该领域的前沿与发展，并介绍OPPO在该方向上的一些初步探索、实践及思考。

08

报告题目： 《 Bicoptor：Two-round Secure Three-party Non-linear Computation without Preprocessing for Privacy-preserving Machine Learning》 论坛讲者：周李京 华为 隐私计算专家 

讲者介绍： 周李京，华为隐私计算专家，主要研究多方计算、同态加密、门限密码、对称加密、区块链等方向，在S&P，FSE等安全和密码学会议发表多篇论文。

报告摘要： 非线性函数的开销决定了基于安全多方计算(MPC)的隐私保护机器学习(PPML)的性能。本文介绍了一种新型的安全三方计算(3PC)协议，Bicoptor，它提高了非线性函数的计算效率。Bicoptor的基础是一种新的符号确定协议，它依赖于SecureML (S&P 2017)中提出的截断协议的巧妙使用。我们的3PC符号确定协议只需要两轮通信，并且不涉及任何预处理。这种符号确定协议非常适合于计算PPML中的非线性函数，例如激活函数ReLU, Maxpool及其变体。我们为这些非线性函数开发了合适的协议，形成了一个GPU-友好协议系列，Bicoptor。所有的Bicoptor协议只需要两轮通信，不需要预处理。我们在公共云上的三方LAN网络下评估Bicoptor，并实现每秒370,000次DReLU/ReLU或41,000次Maxpool(找到9个输入的最大值)操作。在相同的设置和环境下，我们的ReLU协议在不进行批处理的情况下，分别比最先进的工作Falcon (PETS 2021)或Edabits (CRYPTO 2020)有一个甚至两个数量级的改进。

点击 www.inclusionconf.com/ 购票参与外滩大会，一起走进“创新密码技术与应用”论坛，与学者专家共探数据安全技术发展趋势，齐聚金融创新知识盛宴，洞见前沿科技新未来。