面向物联网大数据应用的隐私保护技术学术论坛

1. 论坛名称

面向物联网大数据应用的隐私保护技术学术论坛

---

2. 论坛组织机构

主席： 陈红（中国人民大学）
           杨晓春（东北大学）
           王晓玲（华东师范大学）
联系人：陈红（中国人民大学）

---

3. 论坛简介

   近年来，随着物联网应用的发展，物联网被称为是继计算机和互联网之后的第三次信息技术革命，实现了感知世界和实体互联。物联网中存在大量的具有复杂关联的多源异构数据，这些数据间具有诸如从属关系和时空关联等特点。如何既保护数据隐私安全又能最大幅度地支持物联网应用是成为一个崭新的研究任务。由于物联网数据所具有的从属性、多源异构性和同一性等特性，使得物联网的数据感知与收集、数据管理、数据服务三个层次上均面临着严重的隐私泄露问题，现有的隐私保护技术与数据管理技术不能照搬解决这个新型应用的问题，必须在物联网的隐私保护和数据管理技术上有所创新。 本论坛将围绕物联网大数据应用中的隐私保护技术这一主题，开展最新研究进展的交流和讨论，包括机理、模型、表达、评价等隐私保护理论，以及存储、索引、推理、访问控制、意图识别、物联网搜索与服务等数据管理技术等。

---

4. 论坛日程

---

5. 论坛报告

报告题目：隐私计算：概念、计算框架及其未来发展趋势
报告摘要： 随着信息技术的快速发展和个性化服务的不断演进，大型互联网公司在服务用户过程中积累了海量、异构的大数据，并且此类数据的频繁跨境、跨系统、跨生态圈交互已成为常态，加大了隐私信息在不同信息系统中有意/无意留存，但随之而来的隐私信息保护短板效应、隐私侵犯追踪溯源难等问题越来越严重，致使现有的隐私保护方案不能提供体系化的保护。本报告以大数据的发展趋势为切入点，从信息采集、存储、处理、发布（含交换）、销毁等全生命周期的各个环节角度出发，阐明了典型应用场景下现有隐私保护算法的局限性，提出了隐私计算理论及关键技术体系，其核心内容包括：隐私计算框架、隐私计算形式化定义、隐私计算应遵循的四个原则、算法设计准则、隐私保护效果评估、隐私计算语言等内容。最后以图像、位置隐私保护等应用场景为示例描述了隐私计算的普适性应用，并展望了隐私计算的未来研究方向和待解决问题。
报告人简介： 李凤华，博士，博士生导师，中国科学院信息工程研究所二级研究员，中国科学院特聘研究员，中国科学院“百人计划”终期优秀；国务院学位委员会网络空间安全学科评议组成员、国家重点研发计划项目负责人、国家863计划主题项目首席专家、国家科技创新2030“大数据重大专项”编写专家、中国电子信息产业集团有限公司科学技术委员会委员等，获国务院政府特殊津贴、中共中央办公厅“十佳青年”等。长期从事网络与系统安全、数据安全、信息保护等方面研究工作，先后承担了国家自然科学基金、重点研发计划、863计划、信息安全专项等项目，近年来多项关键技术处于国际领先水平，获省部级一等奖3项。





Title：Ensuring Privacy and Integrity against Untrusted Cloud for Internet of Things Applications
Abstract： With the booming of internet of things, cloud computing facilities become attractive to host IoT applications due to their low costs and high availability. However, despite the reduced operation costs, such an outsourced database can have trust issues. In this talk, I will show two issues that arise from an untrusted cloud. The first is the privacy issue. That is, the cloud may have unauthorized access to sensitive sensor readings (e.g., through smart medical devices). The second is the integrity issue. That is, both the data and the query results from an untrusted cloud can be tampered with. State-of-the-art solutions to address these issues will be covered.
bio： Dr. Haibo Hu is an assistant professor in the Department of Electronic and Information Engineering, Hong Kong Polytechnic University. His research interests include information security, privacy-aware computing, wireless data management, and location-based services. He has published over 60 research papers in refereed journals, international conferences, and book chapters. As principal investigator, he has received over 8 million HK dollars of external research grants from Hong Kong and mainland China. He is the Panel Co-chair of DASFAA 2011, and Program Co-chair of DaMEN 2011, 2013 and CloudDB 2011. He is also the recipient of a number of titles and awards, including WAIM Distinguished Young Lecturer, ACM-HK Best PhD Paper Award, Microsoft Imagine Cup, and GS1 Internet of Things Award.



报告题目：云钥库：隐私和拥有者授权增强的密钥管理框架
报告摘要： 谓词加密（PE）属于基于属性的加密方法，作为一种新型密码学机制提供了密文数据上细粒度的访问控制，在某种程度上解决了数据库服务模式中， 数据拥有者控制其委托数据的细粒度访问控制增强问题，如基于谓词加密可以实现医疗外包数据能被具有不同访问授权的医生、个人或疾病研究机构访问，访问授权条件主要基于被访问对象属性满足的谓词连接集合或布尔表达式结果。因此我们针对基于密文的访问授权问题，深入研究隐藏向量谓词加密机制（HVE）和代理再加密机制（PRE），设计了一种HVE和PRE融合加密机制（SC-PRE），该密码机制可以同时有效支持密钥的机密性和隐私性、基于密钥绑定身份的隐私查询和密钥访问可控授权。实现了外包数据加密密钥的安全分发和可控授权访问。提出的创新融合密码机制SC-PRE可以应用于具有隐私分级的外包记录加密，克服了HVE和PRE本身固有的问题，如HVE可以用来保证密钥绑定身份属性上的查询隐私，但是不支持密钥隐私和密钥授权，PRE可以用来保证密钥的机密性和密钥授权，但是不支持密钥绑定身份属性上的查询隐私和提交查询上的授权。融合后的加密机制SC-PRE有效减少了用户至少记忆两个公/私钥对的负担，也避免了至少两次公/私钥密钥发布引起的安全和消耗问题。

报告人简介： 田秀霞，女，1976年生，上海电力大学计算机科学与技术学院教授，2013年于美国加州大学伯克利分校（ UC Berkeley）计算机系，访问学者2年。2011年6月获复旦大学理学博士学位，2005年3月获上海交通大学工学硕士学位。IEEE、ACM、中国密码学会、CCF会员，多篇国内外SCI/EI检索期刊审稿人。在国内外重要期刊和专题会议如《IEEE Transactions on Knowledge and Data Engineering 》、《Security and Communication Networks》、《International Journal of Network Security》、《计算机学报》、《软件学报》、ICDE、DASFAA、ICWS等发表SCI/EI检索论文30余篇。主持和参与国家基金重点、国家基金（面上、青年）、上海市自然科学基金、上海市地方能力建设等项目10余项。研究兴趣：数据库安全、隐私保护、安全的机器学习、面向电力用户的安全计算等。



报告题目：电力大数据全生命周期管理与隐私保护的典型应用
报告摘要： 电力数据信息在生产、存储、使用、传输、共享、销毁等环节暴露出的大数据安全问题，成为制约大数据应用发展的瓶颈。报告总结了国家电网的大数据安全发展战略，从大数据的全生命周期管理角度出发，重点聚焦于大数据的收集、存储、传输、使用、开放（访问控制、共享安全与隐私保护）、销毁和管理策略等阶段，对当前国网浙江电力有限公司大数据安全防护技术的应用现状和典型应用进行阐述，给出了未来大数据安全技术研究与应用的规划与设想。
报告人简介： 张旭东，国网浙江省电力有限公司教授级高级工程师，浙江省电力学会电力数据应用专业委员会委员，先后从事电网企业通信网的规划建设、计算机网络的规划建设、数据资产管理工作。发表的著作有《数说电网运营——电网企业运营大数据分析案例集萃》、《电网企业项目管理——ERP PS的研究与应用》、《电网企业物资管理——ERP MM的研究与应用》等。








报告题目：安全多方计算技术及其阿里大数据中的应用
报告摘要： 互联网已经进入数据技术（DT）时代，各种创新业务无不需要数据，数据需要频繁在企业的各个部门之间流动，甚至有时还会跨企业流动，这对企业的数据安全技术提出了更高的要求。安全多方计算技术允许两个或多个参与方利用它们的数据进行分布式计算，最后各参与方仅得到计算结果，而不会将数据泄露给任何其他参与方，可以很好的满足这种数据流动场景下的安全需求。本议题将分享安全多方计算的发展历史与当前业界进展，以及这项技术在阿里数据中的实践应用。
报告人简介： 黄智聪，阿里巴巴安全专家。2018年从瑞士洛桑联邦理工学院（EPFL）获得博士学位后，加入阿里巴巴安全部双子座实验室，负责研究数据保护与共享技术。此前在医疗和基因数据保护领域有过6年研究与工程经验，与瑞士本地基因分析公司，医院，和微软研究院共同设计部署过多个隐私保护系统，并在国际顶级安全会议和生物医学杂志发表过多项研究成果。研究兴趣包括应用密码学，数据安全与隐私，差分隐私，机器学习，安全计算，同态加密，隔离计算。

---

6. Panel: 面向物联网搜索的隐私保护理论与关键技术

1. Panel特邀嘉宾：李凤华研究员
    李凤华，博士，博士生导师，中国科学院信息工程研究所二级研究员，中国科学院特聘研究员，中国科学院“百人计划”终期优秀；国务院学位委员会网络空间安全学科评议组成员、国家重点研发计划项目负责人、国家863计划主题项目首席专家、国家科技创新2030“大数据重大专项”编写专家、中国电子信息产业集团有限公司科学技术委员会委员等，获国务院政府特殊津贴、中共中央办公厅“十佳青年”等。长期从事网络与系统安全、数据安全、信息保护等方面研究工作，先后承担了国家自然科学基金、重点研发计划、863计划、信息安全专项等项目，近年来多项关键技术处于国际领先水平，获省部级一等奖3项。





2. Panel特邀嘉宾：杨晓春教授
    杨晓春，博士，博士生导师，东北大学计算机科学与工程学院教授，计算机科学系系主任。中国计算机学会学术工委委员。国家优秀青年基金获得者，入选科技部青年科技领军人才、教育部新世纪优秀人才，霍英东教育基金会青年教师基金优秀课题获得者，入选辽宁省百千万人才百人层次，辽宁省优秀科技工作者。长期从事数据管理与分析、数据质量管理、数据隐私保护等方面研究工作。作为项目负责人支持17项国家与省部级项目，先后在数据库和人工智能顶级会议与期刊(ACM SIGMOD, VLDB, ICDE, AAAI, IJCAI, ACM Trans. on Database Systems, EEE Trans. on Data Engineering等)发表多篇高水平论文，撰写专著2部。获得美国国家发明专利授权1项，国家发明专利2项。获省部级奖2项，国际会议最佳论文奖3项，全国会议最佳论文奖4项。



3. Panel特邀嘉宾：胡海波博士
    Information Engineering, Hong Kong Polytechnic University. His research interests include information security, privacy-aware computing, wireless data management, and location-based services. He has published over 60 research papers in refereed journals, international conferences, and book chapters. As principal investigator, he has received over 8 million HK dollars of external research grants from Hong Kong and mainland China. He is the Panel Co-chair of DASFAA 2011, and Program Co-chair of DaMEN 2011, 2013 and CloudDB 2011. He is also the recipient of a number of titles and awards, including WAIM Distinguished Young Lecturer, ACM-HK Best PhD Paper Award, Microsoft Imagine Cup, and GS1 Internet of Things Award.



4. Panel特邀嘉宾：田秀霞教授
    田秀霞，女，1976年生，上海电力大学计算机科学与技术学院教授，2013年于美国加州大学伯克利分校（ UC Berkeley）计算机系，访问学者2年。2011年6月获复旦大学理学博士学位，2005年3月获上海交通大学工学硕士学位。IEEE、ACM、中国密码学会、CCF会员，多篇国内外SCI/EI检索期刊审稿人。在国内外重要期刊和专题会议如《IEEE Transactions on Knowledge and Data Engineering 》、《Security and Communication Networks》、《International Journal of Network Security》、《计算机学报》、《软件学报》、ICDE、DASFAA、ICWS等发表SCI/EI检索论文30余篇。主持和参与国家基金重点、国家基金（面上、青年）、上海市自然科学基金、上海市地方能力建设等项目10余项。研究兴趣：数据库安全、隐私保护、安全的机器学习、面向电力用户的安全计算等。



5. Panel特邀嘉宾：张旭东高工
    张旭东，国网浙江省电力有限公司教授级高级工程师，浙江省电力学会电力数据应用专业委员会委员，先后从事电网企业通信网的规划建设、计算机网络的规划建设、数据资产管理工作。发表的著作有《数说电网运营——电网企业运营大数据分析案例集萃》、《电网企业项目管理——ERP PS的研究与应用》、《电网企业物资管理——ERP MM的研究与应用》等。








6. Panel特邀嘉宾：黄智聪博士
    黄智聪，阿里巴巴安全专家。2018年从瑞士洛桑联邦理工学院（EPFL）获得博士学位后，加入阿里巴巴安全部双子座实验室，负责研究数据保护与共享技术。此前在医疗和基因数据保护领域有过6年研究与工程经验，与瑞士本地基因分析公司，医院，和微软研究院共同设计部署过多个隐私保护系统，并在国际顶级安全会议和生物医学杂志发表过多项研究成果。研究兴趣包括应用密码学，数据安全与隐私，差分隐私，机器学习，安全计算，同态加密，隔离计算。