面向基因组序列比对隐私保护的高效安全两方计算研究

Genomic sequence comparison is a basic and fundamental operation that has been widely used in genomic data processing. However, the current privacy-preserving technology is far from mature. The existing secure two-party genomic sequence comparison protocols have the deficiencies in low-efficiency and weakness in secure model, which greatly constrains the feasibility of genomic sequence comparison technology. In order to solve the problems existed in current research results, this project is targeted to constructing efficient secure two-party computation for privacy-preserving genomic sequence comparison. We intend to perform in-depth research on improving the efficiency of the protocols as well as enhancing the security of them. 1) Study on new cloud-assisted secure two-party genomic sequence comparison. We will explore key techniques for reducing computation and communication costs of participants. Specifically, we propose new security model of cloud-assisted secure computation, and utilize new construction methods to improve protocol efficiency. 2) Study on efficient secure two-party genomic sequence comparison with provable security in malicious model. Specifically, based on the unique structures of homomorphic encryption and garbled circuit-based secure protocols, we will explore effective method resistant to malicious attack, and construct protocols with provable security in malicious model under ideal/real simulation paradigm. This project serves as methodological support for privacy-preserving genomic data processing, and provides research basis for the development of secure multi-party computation.

基因组序列比对是基因组数据处理中应用最广泛的基础操作，但是目前针对该操作的隐私保护技术尚不成熟，已有的安全两方基因组序列比对协议效率低、安全模型弱，极大限制了基因组序列比对技术的应用。本项目研究面向基因组序列比对隐私保护的高效安全两方计算，针对目前该领域研究现状中存在的问题，从提高协议效率和增强协议安全性两个方面进行深入研究：1）研究新型云辅助的安全两方基因组序列比对，在云辅助安全计算模型中探究降低参与方计算与通信代价的关键技术，提出新的安全模型，并利用新的构造方法提高云辅助安全两方基因组序列比对协议的效率；2）研究恶意敌手模型下可证安全的高效安全两方基因组序列比对，针对同态加密和混乱电路两种不同构造方法所特有的结构和性质，探寻抵抗恶意敌手攻击的高效构造机制，并利用理想/现实模拟范例对协议进行安全性证明。该项目为隐私保护的基因组数据处理提供方法支撑，也为安全多方计算的发展提供研究基础。

人类基因组数据中蕴涵了大量的个人隐私信息，包括个人特质相关的信息、罹患特定疾病相关的信息和可用于身份鉴别的信息等。倘若基因组数据被不恰当地存储、使用和传播，将直接导致个人隐私信息的泄漏，对参与者造成严重的隐私困扰。基因组数据的这种敏感性与特殊性很大程度上阻碍了基因组数据的有效共享和充分利用，而目前针对基因组数据的隐私保护技术尚不成熟，已有的安全两方基因组序列比对协议效率低、安全模型弱，极大限制了基因组序列比对技术的应用。.课题组面向基因组数据的隐私保护需求，基于安全多方计算基本工具与基础理论，针对目前该领域研究现状中存在的问题，从以下三个方面进行了研究。一、研究了面向基因组序列比对的安全两方计算协议构造方法，具体来说，提出了安全两方联合输入茫然DFA求值新原语，该原语可以应用于云辅助安全基因组序列比对中，有效提升序列比对协议的运行效率；构造了基于基因组序列比对的安全相似查询方案，在云辅助场景下对所有者持有的基因组数据执行高效安全的相似患者查询。二、对安全多方计算的基本工具进行了研究，提出了仅需要对称密码学操作的恶意模型下满足全模拟安全性的大小比较方案，该方案作为底层基本工具，可以有效提升基于安全大小比较所构造的高层协议的效率与安全性。三、研究了面向隐私数据分析的安全多方计算协议，具体来说，对联邦学习、协同学习及其在基因组数据隐私计算中的应用进行了研究，提出了一个通用隐私保护框架，采用迁移学习技术将隐私数据的知识迁移到可公开的非隐私数据，保证协同深度学习下的数据隐私；提出了第一个使用多密钥同态结合英特尔SGX来对基因组数据进行隐私保护分析处理的方案，可以高效完成安全的全基因组关联研究计算任务。项目执行过程中，课题组在重要期刊和会议上累计发表学术论文20篇，申请国家发明专利5项。