人工智能安全的密码学思考
曹珍富何人工智能人工智能(rl llg)是研究、开发用模拟、延伸和扩展人智能理论、方法、技术及应用门技术科学。
它主要目标是使机器能够胜任些通常要人类智能才能完成复杂工作。
当然不代、不人对这种“复杂工作”理是不。
目前这些“复杂工作”包括人机智能交、然语言处理、智能推荐、知识表现、智能、推理、规划、机器学习、知识获取、组合调、感知、模式识别、逻辑程序设计软计算、不精确和不确定管理、人工生命、神络、复杂系统、遗传算法等几乎囊括任应用驱动理论研究。
因人工智能属然科学、社会科学、技术科学交叉学科。
应用驱动理论研究先驱可以追溯到英国数学、逻辑学图灵(l rg)他被公认计算机父和人工智能父。
他93年进入剑桥学国王学院毕业到美国普林斯顿学攻博士学位二战爆发回到剑桥参与破德国著名密码系统g助盟军取得了二战胜利。
图灵提出著名图灵机模型现代计算机逻辑工作方式奠定了基础。
图灵对人工智能发展有诸多贡献提出了种用判定机器是否具有智能试验方法即图灵测试至今每年都有测试比赛。
图灵奖是美国计算机协会966年设立有“计算机界诺贝尔奖”称。
图灵诸多贡献奠定了计算机发展基础人工智能基础上萌芽发展。
但是现代人工智能被认起956年达特茅斯会议所以通常将956—980年称人工智能发展起步期其包括957年罗森布拉特发明了神络rr。
但到了970年由计算能力受限人工智能发展步入寒冬。
二发展期是980—990年X專系统出现每年节约000万美元标志着人工智能发展步入专系统推广期。
其80年代以rlg语言基础“五代机”曾风靡。
990—99年人工智能计算机R没能实现投入缩减人工智能进入二次低谷。
997年B Bl战胜了国际象棋冠军引发人工智能新研究热潮。
000年至今被称人工智能三发展期进入深学习阶段。
其006年提出了深学习神络;0年苹r问世深学习技术得到不断创新;0年Ggl无人驾驶汽车上路;03年深学习算法语音和视觉识别上有重突破识别率分别超99%和95%;06年团队lG运用深学习算法成功战胜围棋世界冠军引发关。
人工智能提出历几次寒冬深学习算法出现近年再次进入爆发期。
人工智能发展至今给我们许多启示。
其次人工智能不仅仅是实验室里它更是具有广泛应用革命性技术它成功必须依赖人工智能安全基础性建设。
人工智能安全及其发展态势人工智能系统无论是推荐系统、机器学习还是5G络都可以抽象成对多、多对或多对多模型。
因人工智能安全与通信双方至少有方多方密码学理论体系(多方密码学)建立休戚相关其重要性不言而喻。
推荐系统隐私保护可分单用户、多数据模型和多用户、多数据模型两类。
如图所示单用户、多数据模型推荐系统隐私保护了保证数据机密性必须对推荐系统训练数据集加密然上传给推荐器。
推荐系统用户历史数据集隐私、推荐模型隐私和推荐结隐私得到有效保护且推荐结正确性可验证。
多用户、多数据模型推荐系统隐私保护首先多域进行相似用户历史数据安全然通安全多方计算技术建立预测模型与隐私保护推荐结计算返回密推荐结验证推荐结正确性并密。
二是机器学习隐私保护。
机器学习隐私保护目前国外主要技术包括公钥全态加密和安全多方计算主要聚焦如何密历史数据训练集上进行高效模型训练和计算。
其涉及原子计算包括密域上g函数计算密域上g函数计算和密域梯函数计算。
如图()所示每神元以数据向量 和权重向量 输入计算 其b偏移量。
图(b)是多层神络系统包括输入层(0层)、多隐藏层(层~L层)和输出层(L层)其每层由多神元构成。
构造隐私保护离散神络模型训练与计算协议要实现隐私保护包括训练数据集隐私、模型参数隐私和预测结隐私。
三是5G络智能安全。
如图3所示5G络智能安全是指多对多环境下如何通工作量证明实现隶属多用户多计算任与多运行不工作荷下器智能匹配。
建议这方面研究可以从以下五方面考虑针对5G通信安全高效性研究适用5G络传输节实工作量评估与推荐隐私保护新型加密方案或协议安全模型。
智能化提供5G通信高效便捷方面建议增加推荐与评估机制。
主要包括以下几方面利用络状态与元数据作历史数据训练集构建适用节实工作量评估机器学习模型算法及“多对多”数据传输新模式。
研究群智5G络数据传输主客体动态信用评估方法。
设计隐私保护节实工作量评估协议保护用户历史训练数据集隐私与传输节推荐结隐私前提下实现密域上络节实工作量高效评估。
针对络存恶敌手如通提供虚假历史数据训练集而恶占用通信带宽拒绝攻击提供5G络模式下节实工作量评估可验证性。
3构建保护5G安全与隐私密码理论框架寻表达能力丰富属性基加密方案。
主要包括以下几方面寻更短密、短密钥、短公开参数高效属性基加密方案。
减少配对使用次数会提高密工作效率寻快速密功能属性密码方案尤其是配对次数与属性数目相独立密方案。
寻简单难题假设。
提出新密码理论满足安全且用要。
建议提出面向智能化5G通信络、不依赖态或全态加密密态计算般方法避免使用公钥加密算法直接加密数据身构建应用混合加密体制设计密态计算般性新理论。
主要包括以下几方面密态计算隐私保护;密态计算结正确性可验证;密态计算高效性更适用数据背景下5G络处理规模数据性能;设计适用智能化5G络节实工作量评估高效隐私保護络传输节智能推荐算法。
主要包括以下几方面智能化5G安全通信底层基础设施提供可信基础设施保证数据真实不可篡改提供5G络节分布式、群体参与、群体共治基础。
智能化5G安全通信基密码算法实现模块实现不利用公钥全态加密技术实现轻量级隐私保护单用户、多数据密态计算协议和多用户、多数据密态计算协议。
智能化5G安全通信路由协议模块实现高效适用智能化5G通信络节实工作量评估推荐系统有效提高5G络整体数据吞吐率与降低平延。
智能化5G安全通信密数据安全传输与访问控制模块实现具有可追踪、可撤销功能属性基加密方案及其细粒密访问控制系统进行实现对智能化5G络安全数据传输提供有力保障。
人工智能安全相关密码理论成0年作者R出版社出版了《 r r rgr》详细介绍了多方密码学上系列具有突破性重要理论成系统地了对多、多对和多对多场景下密码安全问题可以看作是部介绍人工智能安全密码学著作。
详细论述了心化多机构框架、完全撤销机制、性能和效率折方案、平面(或立体空)密及路径证明等。
当前与人工智能安全相关密码理论成主要包括用户私钥泄露白盒黑盒可追踪和通减少公钥加密使用次数实现轻量级隐私保护数据聚合新方法等。
心化多机构密访问控制。
首先提出了具有多属性机构细粒密访问控制方法其每属性机构责部分属性私钥分发定程上了用户密钥托管问题但由央权威机构还是唯仍存密部分可密问题。
了该问题进步提出了具有多权威机构和多属性机构双层多机构属性基加密方案完全了心化多机构密访问控制问题。
授权情形用户授权代理器将访问控制策略下密重加密成任访问控制结构下密。
云器存储更新密从而撤销满足访问控制策略用户对加密数据访问能力。
009年标准模型下提出了具有选择明安全和主密钥安全基属性代理重加密方案。
非授权情形董晓蕾教授等人提出了缩访问控制策略可撤销属性基加密方案。
该工作被国际著名密码学r等人R 0工作引用了撤销列表。
3白盒可追踪属性基加密方案针对属性基加密用户私钥泄露问题提出了方案——对恶用户进行追踪。
03年提出了白盒可追踪安全模型下可证明安全且支持任访问控制结构白盒可追踪密政策属性基加密方案05年提出了支持属性集合白盒可追踪密政策属性基加密方案。
黑盒可追踪属性基加密方案与白盒方案有所不密密钥与密算法嵌入泄露密黑盒追踪难更。
03年提出了高效、具有适应性安全和丰富表达能力黑盒可追踪密政策属性基加密方案。
不依赖公钥全态加密不得不使用公钥加密保护数据隐私前提下通尽量减少公钥加密使用次数实现密码协议轻量化新理论与新方法。
具体而言利用离线状态下次任单向陷门置换和线状态下仅包含简单加法、乘法运算对称全态映射对多输入数据进行批量加密并实现密域上统计分析和计算。
该技术无线车、智能电、图像处理、模式匹配和移动电子医疗等各类新型络应用密码学研究也得到了系列重要研究结。
人工智能安全相关密码应用成与人工智能安全相关密码学应用成也取得了重要进展。
008年具有完全主知识产权、基平台——世界首台加密数据共享移动设备研制成功并且完成了安全防伪类系列产品设计。
0年具有完全主知识产权——世界首加密数据共享芯片研制成功这款芯片了两难题。
加密数据共享移动设备和不存储生物特征生物特征防伪(Br r rg rg Br rB)等核心技术填补了国际空白。
芯片实现方面该加密数据共享移动设备具有体积重量轻便携特移动设备作加密工具密钥存盘。
以 Vrlg 电路形式实现了前述功能支持有限域上运算支持椭圆曲线上运算正确性 Xlx G 平台上通了验证。
基v 技术研制出 G 形式演示系统、Lx等可使用。
该芯片主要元件包括数据存储器、状态控制器、指令存储器、算术逻辑器、程序计数器。
该芯片可制作成盘形式便携式设备通B 接口与电脑连接B 驱动芯片提供B协议芯片完成加密或认证功能。
其缺包括不具有容错性如把用户生物特征(用户指纹扫描数据等)作用户身份并该身份下加密数据很难做到两次指纹扫描数据完全吻合。
传统访问方式缺包括基访问控制器判断与鉴别抗攻击能力弱该器身就容易成攻击目标。
传统加密件系统缺包括针对不可信件系统采用加密方式存放器上但是又面临访问控制與件共享困难。
该设备改变了现有明数据存储方式应用前景广阔。
其核心部件是芯片实现了对加密数据访问控制通具体规则控制用户获取密钥或通具体属性集合提取用户密钥。
用户使用芯片连接器只有当用户权限能够满足访问规则才能密从而使用。
不传统件系统新加密件系统目标是加密件能够灵活访问其实现方法是将件标记不标识并使用标识对件加密;用户密钥表达这些标识访问结构。
非单调访问结构逻辑表达式还可以包含“非”。
其型应用包括加密数据访问控制应用(智能加密卡制作与分发)、电子政敏感信息加密访问控制系统、银行账户信息加密访问控制系统、安全有线电视分发管理系统、安全移动终端系统。
加密卡制作和分发程主要包括用户向制卡心册制卡心通设置用户属性提取属性密钥写入可信芯片三步骤制成加密卡将智能加密卡交付给用户。
当用户想要使用智能加密卡对件进行加密可以将智能加密卡插入人电脑选择要加密件或件夹并设置属性访问权限对件加密加密件上传到云器端。
当用户想要对件密用户只要将智能加密卡插入人电脑从云器端下该件并对访问权限进行判断若合则成功密若不合则密失败。
基生物信息身份鉴别技术是指将用户某种生物信息作身份实现身份鉴别。
但是用户生物特征(如用户指纹扫描数据等)作用户身份用现有基身份鉴别技术很难实现因两次指纹扫描数据并不相等。
007年我们提出了模糊身份数签名概念与方案将其用不存储生物特征而实现生物特征比对问题。
实现系统将生物信息与姓名、账等信息进行签名绑定用用户动态身份" 进行验证若∩" 至少含有指定数量元素则验证通;否则验证失败。
其型应用包括指纹防伪银行卡、指纹防伪护照、指纹防伪门禁卡、指纹防伪身份等。
结介绍了何人工智能介绍了人工智能发展轨迹;阐述了推荐系统、机器学习隐私保护5G络智能安全及其方案和发展趋势;总结了现有与人工智能安全相关重要密码学研究进展“信道安全+”密访问控制安全模型和通减少公钥密码使用次数构建轻量级态数据封装机制;提出了构建人工智能安全可证明安全密码学理论。
我们认人工智能理想状态下是项有用技术但现实面前很难有用用不甚至是有害技术。
其理想状态是指纯技术、无攻击者现实状态是指既有人因素也有攻击者。
该问题方法只有增加安全抵抗攻击。