丛 书 序信息安全已成为国家安全的重要组成部分，也是保障信息社会和信息技术可持续发展的核心基础。信息技术的迅猛发展和深度应用必将带来更多难以解决的信息安全问题，只有掌握了信息安全的科学发展规律，才有可能解决人类社会遇到的各种信息安全问题。但科学规律的掌握非一朝一夕之功，治水、训火、利用核能曾经都经历了漫长的岁月。

无数事实证明，人类是有能力发现规律和认识真理的。今天对信息安全的认识，就经历了一个从保密到保护，又发展到保障的趋于真理的发展过程。信息安全是动态发展的，只有相对安全没有绝对安全，任何人都不能宣称自己对信息安全的认识达到终极。国内外学者已出版了大量的信息安全著作，我和我所领导的团队近10年来也出版了一批信息安全著作，目的是不断提升对信息安全的认识水平。我相信有了这些基础和积累，一定能够推出更高质量和更高认识水平的信息安全著作，也必将为推动我国信息安全理论与技术的创新研究做出实质性贡献。

本丛书的目标是推出系列具有特色和创新的信息安全理论与技术著作，我们的原则是成熟一本出版一本，不求数量，只求质量。希望每一本书都能提升读者对相关领域的认识水平，也希望每一本书都能成为经典范本。

我非常感谢清华大学出版社给我们提供了这样一个大舞台，使我们能够实施我们的计划和理想，我也特别感谢清华大学出版社张民老师的支持和帮助。

限于作者的水平，本丛书难免存在不足之处，敬请读者批评指正。

冯登国2009年夏于北京冯登国，中国科学院软件所研究员，博士生导师，教育部高等学校信息安全类专业教学指导委员会副主任委员，国家信息化专家咨询委员会专家，国家863计划信息安全技术主题专家组组长，信息安全国家重点实验室主任，国家计算机网络入侵防范中心主任。

前 言随着信息技术的发展和应用，人类社会所产生的数字信息不断加速并呈现爆炸式增长。作为信息载体的大数据的重要性不断凸显，已成为网络空间中重要的战略性资源。各类数据驱动的应用在金融、交通、能源、电信等国民经济重要行业、重大基础设施运行中发挥了重要作用，标志着人类社会正步入智能化时代。正因为大数据的价值举足轻重，所以在加快推动数据资源开放共享和应用开发的同时，必须构筑大数据安全保障体系，保护公民的隐私权和国家的大数据安全。如何应对大数据时代的数据安全与隐私保护问题，已成为当前的研究热点。

本书系统地介绍了大数据安全与隐私保护的相关概念、定义和技术，阐述了二者之间的联系和区别。本书具有以下特点：

（1） 系统性强。本书构建了大数据安全与隐私保护技术框架，针对大数据环境系统梳理了散见于各种文献中的有关理论与方法，将其归纳为安全存储与访问控制技术、安全检索技术、安全处理（也称安全计算）技术和隐私保护技术四大类，有助于读者建立对大数据安全与隐私保护的宏观认识，适合专业人员快速学习和系统掌握相关基础知识。

（2）  内容全面。本书内容不仅涵盖了大数据安全保护的各项关键技术，如安全存储与访问控制技术、安全检索技术以及同态加密、可验证计算等安全处理技术，还涵盖了用户数据隐私保护技术，如与社交网络大数据、位置轨迹大数据、差分隐私等相关的新型攻击与保护技术。

（3） 易于理解。对于重点介绍的安全存储与访问控制技术、安全检索技术、安全处理技术和隐私保护技术，本书从技术核心贡献、领域发展综述和最新研究进展等不同角度进行阐述，深入浅出，便于读者深入理解。

本书共5章。第1章介绍大数据的基本概念和随之带来的新型安全挑战，以及新的安全技术框架。第2章介绍大数据安全存储与访问控制技术，包括传统的访问控制技术及其发展，以及大数据时代访问控制技术面临的授权管理难度大、访问控制策略难以适用的新问题和解决方案。第3章和第4章针对大数据环境分别介绍数据的安全检索和安全处理技术，包括密文检索、同态加密、可验证计算、安全多方计算、函数加密和外包计算等技术。第5章介绍大数据场景下的隐私保护技术，包括攻击者针对用户身份隐私、社交关系隐私、属性隐私、轨迹隐私等进行的各类攻击和典型保护方法，以及目前引发高度关注的本地差分隐私保护技术。

本书由冯登国研究员规划和统稿。第1章由冯登国研究员执笔，第2章由李昊副研究员执笔，第3章由洪澄副研究员、迟佳琳博士和张敏研究员执笔，第4章由冯登国研究员执笔，第5章由付艳艳博士和张敏研究员执笔。

随着理论和技术的不断发展，社会和研究人员对数据安全和隐私保护的认识也在不断变化。在这种背景下，相关的研究和应用的边界也在飞速扩展，想要在一本书中覆盖大数据安全与隐私保护的整个研究领域的疆界也越来越困难。因此，本书难免存在不足之处，敬请读者多提宝贵意见。

本书得到了国家自然科学基金项目（U1636216） 的支持，得到了大数据安全与隐私保护讨论班的老师和同学们的帮助，也得到了清华大学出版社的大力支持，作者在此一并表示衷心的感谢。

冯登国2018年春节于北京前 言〖4〗〖1〗