《机密计算：AI数据安全和隐私保护》系统介绍了面向人工智能领域中的数据安全、隐私保护技术和工程实践。本书首先探讨了人工智能领域所面临的各种数据安全和隐私保护的问题及其核心需求，并在此基础上纵览和比较了各种隐私保护计算技术和解决方案的利弊；然后详细阐述了目前比较具有工程实践优势的可信执行环境技术，及其在主流人工智能场景中的工程实践参考案例。此外，本书介绍了关于数据安全和隐私保护的概念、原理、框架及产品，从而帮助读者对机密计算的技术全景有整体的理解。

《机密计算：AI数据安全和隐私保护》适合计算机和软件行业从业者、研究人员及高校师生阅读，尤其适合从事人工智能和隐私保护计算的架构师和开发人员阅读。

胡寅玮，英特尔数据平台事业部中国云计算平台工程部总监。负责为中国及亚太区的云服务商提供云服务器和数据平台的全栈式技术方案，包括CPU定制、服务器平台设计开发、云固件研发、软件性能优化、计算安全及集群阵列调优。

第１部分  基本概念框架

*1章  数据安全的挑战与需求2

1.1  数据安全的战略意义3

1.2  数据产业面临的安全挑战5

1.3  数据安全核心需求8

1.3.1  数据生命周期8

1.3.2  数据安全需求9

1.4  隐私保护计算背景10

1.4.1  基本概念10

1.4.2  国内外政策环境12

1.5  AI领域中的数据安全问题15

1.5.1  AI中的CIA数据安全模型15

1.5.2  AI中的攻击模型16

1.5.3  典型AI场景中的数据安全问题18

参考文献20

*2章  隐私保护计算技术21

2.1  安全多方计算22

2.1.1  安全多方计算的定义和分类22

2.1.2  不经意传输23

2.1.3  混淆电路25

2.1.4  秘密共享27

2.1.5  零知识证明29

2.1.6  应用场景31

2.2  同态加密31

2.2.1  部分同态加密33

2.2.2  类同态加密37

2.2.3  全同态加密38

2.2.4  应用场景40

2.3  差分隐私41

2.3.1  基本定义42

2.3.2  噪声机制42

2.3.3  应用场景44

2.4  可信执行环境45

2.4.1  英特尔SGX46

2.4.2  ARM TrustZone47

2.4.3  AMD SEV48

2.4.4  应用场景51

2.5  各类技术比较51

2.5.1  安全多方计算52

2.5.2  同态加密52

2.5.3  差分隐私53

2.5.4  可信执行环境53

参考文献54

第3章  AI场景中的隐私保护计算方案58

3.1  联邦学习59

3.1.1  联邦学习简介59

3.1.2  横向联邦学习架构及案例60

3.1.3  纵向联邦学习架构及案例62

3.2  联邦学习扩展方案64

3.2.1  共享智能64

3.2.2  联邦智能65

3.2.3  知识联邦66

3.3  AI推理67

3.4  隐私保护计算方案总结69

参考文献70

*2部分  深度技术解析

第4章  可信执行环境技术72

4.1  背景介绍73

4.2  架构概述75

4.2.1  芯片支持75

4.2.2  固件支持80

4.2.3  软件栈80

4.3  关键技术82

4.3.1  内存组织结构83

4.3.2  内存加密引擎85

4.3.3  Enclave生命周期88

4.3.4  线程运行模式91

4.3.5  密钥92

4.3.6  认证92

4.4  SGX防御的攻击98

4.4.1  硬件攻击防御99

4.4.2  软件攻击防御99

4.5  SGX面临的威胁及其防御101

4.5.1  拒绝服务攻击101

4.5.2  Iago攻击102

4.5.3  侧信道攻击102

4.5.4  Enclave代码漏洞102

第5章  可信执行环境应用程序开发104

5.1  软件栈105

5.1.1  驱动105

5.1.2  Qemu/KVM虚拟化106

5.1.3  软件栈SDK和PSW107

5.1.4  数据中心认证DCAP109

5.2  应用程序开发112

5.2.1  应用程序开发基本原理112

5.2.2  应用程序基本构成115

5.2.3  Hello World案例116

5.3  TEE生态技术介绍125

5.3.1  TEE SDK125

5.3.2  TEE程序分割126

5.3.3  TEE LibOS128

5.3.4  TEE容器栈135

第3部分  工程应用实践

第6章  联邦学习的隐私保护与工程实践138

6.1  联邦学习的数据安全问题139

6.1.1  半诚实的参与方的问题141

6.1.2  第三方协作者的数据安全问题147

6.1.3  传输间数据安全问题148

6.2  TEE安全技术解决方案153

6.2.1  应用程序隔离153

6.2.2  远程认证155

6.2.3  基于远程认证的传输层安全协议156

6.3  案例实践163

6.3.1  横向联邦学习实践164

6.3.2  纵向联邦学习实践170

6.3.3  总结与展望173

参考文献174

第7章  在线推理服务的安全方案与工程实践176

7.1  在线推理服务的安全问题177

7.1.1  云原生在线推理参考架构及其组件177

7.1.2  威胁模型与安全目标181

7.2  安全方案与设计原理188

7.2.1  安全技术与方案188

7.2.2  安全模型与边界192

7.3  案例实践194

参考文献198

第8章  大数据AI的安全方案和工程实践200

8.1  大数据AI应用中的安全问题201

8.1.1  大数据生态与相关技术202

8.1.2  安全目标206

8.1.3  威胁模型208

8.2  安全技术与参考方案209

8.2.1  现有大数据安全技术209

8.2.2  基于TEE的大数据AI安全方案218

8.2.3  工作流程与安全性分析219

8.3  案例实践222

8.3.1  可信的大数据AI平台223

8.3.2  可信的联邦学习平台225

8.4  总结与展望229

参考文献230