2025年大學(xué)《數(shù)據(jù)計(jì)算及應(yīng)用》專業(yè)題庫——云計(jì)算環(huán)境下的數(shù)據(jù)加密與隱私保護(hù)技術(shù)研究考試時(shí)間：______分鐘總分：______分姓名：______一、簡答題（每題5分，共20分）1.簡述云計(jì)算環(huán)境下數(shù)據(jù)面臨的主要安全威脅和隱私挑戰(zhàn)。2.對稱加密算法與非對稱加密算法在原理、性能和應(yīng)用場景上有哪些主要區(qū)別？3.解釋什么是數(shù)據(jù)匿名化，并簡述K匿名模型的基本思想和局限性。4.差分隱私技術(shù)通過何種機(jī)制來實(shí)現(xiàn)對數(shù)據(jù)隱私的保護(hù)？請說明參數(shù)ε和δ的含義。二、論述題（每題10分，共30分）5.論述在云計(jì)算環(huán)境中，采用客戶端加密和服務(wù)器端加密相結(jié)合的數(shù)據(jù)存儲方案的優(yōu)勢與潛在問題。請分析兩種加密方式在密鑰管理、性能和安全性方面的不同考量。6.聯(lián)系實(shí)際應(yīng)用場景，論述為什么需要在云平臺的數(shù)據(jù)分析服務(wù)中引入隱私增強(qiáng)技術(shù)（PETs），并比較聯(lián)邦學(xué)習(xí)與安全多方計(jì)算兩種技術(shù)路線在保護(hù)數(shù)據(jù)隱私方面的異同。7.隨著數(shù)據(jù)泄露事件頻發(fā)和相關(guān)法律法規(guī)的完善，云計(jì)算服務(wù)商和用戶在數(shù)據(jù)加密與隱私保護(hù)方面各自應(yīng)承擔(dān)哪些主要責(zé)任？請結(jié)合技術(shù)和管理層面進(jìn)行闡述。三、分析題（每題15分，共45分）8.假設(shè)一個(gè)電商平臺將用戶交易數(shù)據(jù)存儲在公有云上。為了滿足合規(guī)要求（如GDPR）同時(shí)允許數(shù)據(jù)用于分析，平臺考慮采用數(shù)據(jù)加密和差分隱私技術(shù)。請分析在此場景下，可以設(shè)計(jì)出哪些具體的方案？并討論這些方案在實(shí)現(xiàn)時(shí)可能遇到的技術(shù)難點(diǎn)和權(quán)衡因素。9.某醫(yī)療機(jī)構(gòu)希望將其分布式部署在不同醫(yī)院的多份電子病歷（包含敏感健康信息）進(jìn)行聯(lián)合分析以改進(jìn)診療方案，但又不希望患者隱私受到泄露。請分析聯(lián)邦學(xué)習(xí)技術(shù)在此應(yīng)用中的可行性，并討論實(shí)現(xiàn)過程中需要解決的關(guān)鍵技術(shù)挑戰(zhàn)，例如數(shù)據(jù)異構(gòu)性、模型聚合安全等問題。10.比較同態(tài)加密和零知識證明兩種高級加密隱私保護(hù)技術(shù)。分別說明它們的基本原理，并分析各自在保護(hù)數(shù)據(jù)隱私方面的優(yōu)勢和當(dāng)前面臨的主要局限性（如性能開銷、計(jì)算復(fù)雜度等）。探討這兩種技術(shù)未來可能的應(yīng)用前景。試卷答案一、簡答題1.答案：主要威脅包括數(shù)據(jù)泄露（通過未授權(quán)訪問、惡意攻擊等）、數(shù)據(jù)篡改（未經(jīng)授權(quán)的修改）、服務(wù)中斷（如DDoS攻擊導(dǎo)致服務(wù)不可用）、身份盜用（賬戶安全漏洞）等。主要隱私挑戰(zhàn)包括用戶數(shù)據(jù)集中存儲帶來的隱私集中風(fēng)險(xiǎn)、云服務(wù)商的數(shù)據(jù)訪問權(quán)限管理困難、數(shù)據(jù)使用合規(guī)性難以保證、跨地域數(shù)據(jù)傳輸?shù)碾[私保護(hù)復(fù)雜性等。解析思路：考察對云計(jì)算環(huán)境固有風(fēng)險(xiǎn)和隱私問題的基本認(rèn)知。需從安全威脅（常見網(wǎng)絡(luò)攻擊、服務(wù)風(fēng)險(xiǎn)）和隱私挑戰(zhàn)（數(shù)據(jù)集中、權(quán)限管理、合規(guī)性、跨境傳輸）兩個(gè)維度進(jìn)行回答。2.答案：原理上，對稱加密使用相同密鑰加密和解密，而非對稱加密使用成對的公鑰和私鑰，公鑰加密私鑰解密，或私鑰加密公鑰解密。性能上，對稱加密速度更快，計(jì)算開銷??；非對稱加密速度較慢，計(jì)算開銷大。應(yīng)用場景上，對稱加密常用于大量數(shù)據(jù)的加密存儲和傳輸，而非對稱加密常用于密鑰交換、數(shù)字簽名、保障密鑰分發(fā)的安全性。解析思路：考察對兩種核心加密算法的基本原理、性能特點(diǎn)和適用場景的區(qū)分。需清晰對比其在密鑰使用、加密解密過程、計(jì)算效率和典型應(yīng)用上的不同。3.答案：數(shù)據(jù)匿名化是指通過刪除或修改個(gè)人身份信息，使得無法將數(shù)據(jù)記錄與特定個(gè)體直接關(guān)聯(lián)的技術(shù)過程。K匿名模型的基本思想是確保數(shù)據(jù)集中每一個(gè)記錄至少與其他至少K-1個(gè)記錄無法區(qū)分，從而提供了一定程度的匿名性。其局限性在于可能存在“屬性攻擊”，即攻擊者通過結(jié)合外部信息推斷出特定個(gè)體的記錄，或者存在“背景知識攻擊”，即攻擊者利用已知的群體統(tǒng)計(jì)信息進(jìn)行推斷。解析思路：考察對數(shù)據(jù)匿名化概念及K匿名模型的理解。需解釋什么是匿名化，說明K匿名如何實(shí)現(xiàn)匿名（最小化區(qū)分度），并指出其核心的局限性（屬性攻擊和背景知識攻擊）。4.答案：差分隱私通過在查詢結(jié)果或數(shù)據(jù)發(fā)布過程中添加人工噪聲來實(shí)現(xiàn)隱私保護(hù)。其核心思想是保證任何個(gè)體是否存在于數(shù)據(jù)集中，都不會對查詢結(jié)果的統(tǒng)計(jì)特性產(chǎn)生可統(tǒng)計(jì)上的顯著影響。參數(shù)ε（epsilon）表示隱私預(yù)算，控制著隱私保護(hù)的強(qiáng)度（ε越小，隱私保護(hù)越強(qiáng)，但精度可能越低）；參數(shù)δ（delta）表示隨機(jī)性，表示存在錯(cuò)誤推斷（即實(shí)際存在某個(gè)個(gè)體，但被推斷不存在，或反之）的概率，通常設(shè)為很小的值（δ越小，錯(cuò)誤推斷概率越低）。解析思路：考察對差分隱私核心機(jī)制和參數(shù)的理解。需說明通過加噪聲實(shí)現(xiàn)保護(hù)，解釋ε控制隱私強(qiáng)度（與精度反比）和δ控制錯(cuò)誤推斷概率的含義。二、論述題5.答案：客戶端加密（數(shù)據(jù)在傳輸?shù)椒?wù)器前或存儲在服務(wù)器上時(shí)由客戶端加密）的優(yōu)勢在于能保護(hù)數(shù)據(jù)在傳輸和存儲過程中的機(jī)密性，即使服務(wù)器被攻破，數(shù)據(jù)也無法被輕易讀?。ㄈ裘荑€安全）；服務(wù)器端加密（數(shù)據(jù)在傳輸?shù)椒?wù)器后由服務(wù)器加密，或服務(wù)器存儲時(shí)自動加密）的優(yōu)勢在于利用服務(wù)器硬件加速加密解密，提高性能，并可能簡化客戶端的密鑰管理。結(jié)合方案利用客戶端加密確保數(shù)據(jù)在離開用戶控制范圍前的安全，服務(wù)器端加密利用服務(wù)器資源提高整體效率。潛在問題包括：客戶端加密可能增加客戶端計(jì)算負(fù)擔(dān)和復(fù)雜性；密鑰管理（特別是客戶端如何安全存儲和管理密鑰）是關(guān)鍵挑戰(zhàn)；兩者結(jié)合可能引入新的性能瓶頸或協(xié)調(diào)問題（如密鑰同步）。解析思路：考察對兩種存儲加密方式的原理、優(yōu)劣勢的理解，以及結(jié)合使用時(shí)的考量。需分別闡述兩種方式的優(yōu)劣（側(cè)重安全、性能、密鑰管理），再分析結(jié)合方案的優(yōu)勢（優(yōu)勢互補(bǔ)）和面臨的挑戰(zhàn)（主要是密鑰管理復(fù)雜性和潛在的性能/協(xié)調(diào)問題）。6.答案：在云平臺數(shù)據(jù)分析中引入PETs至關(guān)重要，因?yàn)樵贫藬?shù)據(jù)集中，存在用戶隱私泄露風(fēng)險(xiǎn)（數(shù)據(jù)可能被未授權(quán)訪問或用于推斷個(gè)體信息），同時(shí)需要利用數(shù)據(jù)價(jià)值（通過分析進(jìn)行機(jī)器學(xué)習(xí)、洞察業(yè)務(wù)等）。PETs如聯(lián)邦學(xué)習(xí)允許在不共享原始數(shù)據(jù)的情況下進(jìn)行模型訓(xùn)練，聯(lián)邦學(xué)習(xí)通過模型更新在本地完成并聚合，數(shù)據(jù)留本地；安全多方計(jì)算允許多方協(xié)同計(jì)算而不泄露各自輸入。兩者異同：聯(lián)邦學(xué)習(xí)側(cè)重分布式數(shù)據(jù)協(xié)同訓(xùn)練，模型在本地計(jì)算；SMC側(cè)重多方數(shù)據(jù)隱私保護(hù)下的直接計(jì)算，輸入輸出均需加密。共同點(diǎn)是保護(hù)數(shù)據(jù)隱私，不同點(diǎn)在于實(shí)現(xiàn)機(jī)制和應(yīng)用側(cè)重（本地計(jì)算vs協(xié)同計(jì)算）。解析思路：考察對PETs必要性的理解（平衡隱私與數(shù)據(jù)價(jià)值）和兩種典型技術(shù)的掌握。需先論述引入PETs的原因（場景需求：隱私+價(jià)值），再比較聯(lián)邦學(xué)習(xí)與SMC的原理、特點(diǎn)和應(yīng)用場景，清晰指出其異同點(diǎn)。7.答案：云服務(wù)商責(zé)任：保障平臺安全（技術(shù)防護(hù)、安全審計(jì)）、履行數(shù)據(jù)加密存儲和傳輸義務(wù)、遵守?cái)?shù)據(jù)隱私法規(guī)（如數(shù)據(jù)最小化、目的限制、用戶同意）、提供透明的隱私政策、保障用戶數(shù)據(jù)訪問和刪除權(quán)利、建立有效的數(shù)據(jù)泄露響應(yīng)機(jī)制。用戶責(zé)任：選擇信譽(yù)良好的云服務(wù)商、合理配置賬戶權(quán)限、對上傳數(shù)據(jù)進(jìn)行必要加密（如敏感數(shù)據(jù)）、管理自身訪問憑證（密碼、密鑰）、了解并遵守相關(guān)法律法規(guī)要求、配合服務(wù)商進(jìn)行安全審計(jì)和調(diào)查。解析思路：考察對云環(huán)境下的數(shù)據(jù)安全與隱私保護(hù)責(zé)任劃分的理解。需從兩個(gè)主體（服務(wù)商、用戶）出發(fā)，結(jié)合技術(shù)和法規(guī)層面，分別闡述各自應(yīng)承擔(dān)的主要責(zé)任，體現(xiàn)全面性。三、分析題8.答案：具體方案可包括：方案一，對存儲在云上的敏感交易數(shù)據(jù)進(jìn)行客戶端加密（用戶側(cè)加密），采用強(qiáng)對稱加密算法（如AES），密鑰由用戶管理或通過可信方式生成后存儲在安全設(shè)備中；云服務(wù)商僅提供加密數(shù)據(jù)的存儲和索引服務(wù)。同時(shí)，在云平臺應(yīng)用差分隱私技術(shù)對加密數(shù)據(jù)或其聚合統(tǒng)計(jì)結(jié)果進(jìn)行處理和分析。方案二，采用可搜索加密（SearchableEncryption）技術(shù)，允許在加密數(shù)據(jù)上執(zhí)行查詢，同時(shí)保持?jǐn)?shù)據(jù)機(jī)密性。結(jié)合差分隱私對查詢結(jié)果或模型參數(shù)添加噪聲。挑戰(zhàn)：客戶端加密增加用戶側(cè)負(fù)擔(dān)和密鑰管理復(fù)雜度；確保差分隱私添加的噪聲不影響業(yè)務(wù)分析的準(zhǔn)確性和有效性；密鑰安全是整個(gè)方案的關(guān)鍵。解析思路：考察綜合運(yùn)用加密和隱私技術(shù)解決實(shí)際問題的能力。需設(shè)計(jì)出至少兩種結(jié)合加密（客戶端加密、可搜索加密等）和差分隱私的具體技術(shù)方案，方案應(yīng)具有合理性。重點(diǎn)分析每個(gè)方案的技術(shù)構(gòu)成、優(yōu)勢，并清晰指出實(shí)現(xiàn)時(shí)可能遇到的技術(shù)難點(diǎn)（如性能、密鑰管理、精度保證）。9.答案：可行性：聯(lián)邦學(xué)習(xí)是可行的，它允許分布在各醫(yī)院的電子病歷數(shù)據(jù)在本地完成計(jì)算（如模型訓(xùn)練更新），僅將加密的模型參數(shù)或梯度聚合后上傳，原始病歷數(shù)據(jù)neverleavesthehospital，從而在保護(hù)患者隱私的前提下實(shí)現(xiàn)跨機(jī)構(gòu)的聯(lián)合分析和模型構(gòu)建。關(guān)鍵技術(shù)挑戰(zhàn)：數(shù)據(jù)異構(gòu)性，不同醫(yī)院的數(shù)據(jù)格式、術(shù)語、質(zhì)量可能不同，給模型聯(lián)邦帶來困難；模型聚合安全，確保聚合過程中模型更新的機(jī)密性和完整性，防止惡意節(jié)點(diǎn)攻擊；通信開銷，頻繁的模型參數(shù)交換可能帶來較大的網(wǎng)絡(luò)帶寬和計(jì)算開銷；隱私預(yù)算ε的選擇與平衡，如何在聯(lián)合分析效果和隱私保護(hù)強(qiáng)度之間取得平衡；聯(lián)邦學(xué)習(xí)的安全性，防止本地?cái)?shù)據(jù)泄露或模型被篡改。解析思路：考察對聯(lián)邦學(xué)習(xí)原理及其在特定場景（醫(yī)療聯(lián)合分析）中應(yīng)用可能性的判斷能力。需先肯定其可行性，說明核心原理（數(shù)據(jù)不動，模型動），再深入分析實(shí)現(xiàn)過程中面臨的關(guān)鍵技術(shù)難題，涵蓋數(shù)據(jù)、通信、安全、隱私預(yù)算等多個(gè)方面。10.答案：同態(tài)加密原理：允許在加密數(shù)據(jù)上直接進(jìn)行計(jì)算（如加法、乘法），得到的結(jié)果解密后與在原始數(shù)據(jù)上計(jì)算得到的結(jié)果相同。優(yōu)勢：提供極強(qiáng)的隱私保護(hù)，數(shù)據(jù)在加密狀態(tài)下即可被處理，無需解密。局限性：計(jì)算開銷巨大，加密/解密和同態(tài)運(yùn)算都非常耗時(shí)耗力，目前難以支持復(fù)雜或大規(guī)模的計(jì)算；加密后的數(shù)據(jù)通常膨脹很大；標(biāo)準(zhǔn)化和易用性差，現(xiàn)有方案往往效率不高。零知識證明原理：允許一方（證明者）向另一方（驗(yàn)證者）證明某個(gè)聲明是真的，而無需透露該聲明之外的任何信息。優(yōu)勢：能提供非常強(qiáng)的隱私保證（證明知識），在身份驗(yàn)證、權(quán)限控制、智能合約等領(lǐng)域有廣泛應(yīng)用前景。局限性：證明生成和驗(yàn)證過程通常計(jì)算開銷較大，且協(xié)議設(shè)計(jì)復(fù)雜；可能泄露其他與聲明相關(guān)的間接信息（如證明者花費(fèi)的時(shí)間）；標(biāo)準(zhǔn)化