公司网络与信息安全课题组赵川副教授针对基因组数据的安全与隐私问题,探索利用Intel SGX实现高效的隐私保护协同学习框架,用于完成快速安全的基因组数据分析,取得原创性研究成果。相关成果以“Privacy-Preserving Collaborative Learning for Genome Analysis via Secure XGBoost”为题,发表于国际顶级期刊IEEE Transactions on Dependable and Secure Computing (IEEE TDSC,网络与信息安全领域的顶级期刊,影响因子7.3,CCF推荐A类国际期刊)。公司硕士研究生Mohammed Shujaa Aldeen为第一作者,赵川副教授为通讯作者,必威betway中文版为第一贡献单位,实现了公司在信息安全领域顶级期刊IEEE TDSC上发表论文的历史性突破。
基因组数据分析在生物科技、精准医疗、司法鉴定等各个领域日益表现出巨大的应用潜力,科学效益、社会效益与经济效益显著。传统分析方法下,其各个环节都可能涉及隐私泄漏等信息安全问题,严重阻碍着基因组数据的共享和利用。因此,亟需从技术层面提供一种解决方案,允许多个拥有基因组数据库的机构在不直接共享各自基因组数据的前提下,完成数据分析任务。论文提出了一种新颖的安全协同学习框架,通过将安全的XGBoost部署到Intel SGX Enclave中,能够实现云环境中基因组数据和机器学习模型的隐私保护,同时可以有效避免侧信道攻击。该研究的主要思想是利用一组XGBoost Enclave将机器学习任务分为训练隔离区和聚合隔离区,其中多个训练隔离区用于梯度计算,专用的聚合隔离区则用于全局模型聚合。此外,多个隔离区的设置可以有效缓解Enclave内存有限的问题。该框架允许不同用户使用自己的密钥加密其基因组数据,并将其外包给云服务提供商进行分析,这是第一个可以有效安全处理基因组数据的方法,能够同时保护基因数据、机器学习模型和访问模式的隐私。
赵川副教授系公司校聘岗学术带头人,2022年山东省泰山学者青年专家、ACM中国理事会济南分会新星奖获得者。所取得的原创性成果在《IEEE Transactions on Information Forensics and Security》、《软件学报》、《计算机研究与发展》、《电子学报(英文)》、《Computers & Security》等重要期刊和CCF推荐国际会议上发表,部分成果写入中国科协主编的《密码学学科发展报告》中。成果获省科技进步奖等省部级教学科研奖励5项,出版学术专著1部,已授权发明专利21项(转化3项),受理/实质审查发明专利26项。