2025年隐私计算试题及答案

2025年隐私计算试题及答案一、单项选择题（每题2分，共20分）1.以下哪项不属于隐私计算的核心目标？A.实现数据“可用不可见”B.确保原始数据不出域C.提升数据计算效率至传统方式的2倍以上D.支持跨机构数据协同价值挖掘2.联邦学习中，“纵向联邦学习”的典型应用场景是？A.两家电商企业用户重叠度高但特征不同，联合建模用户购买偏好B.同一家银行不同分行的用户数据联合训练风控模型C.医院与保险公司用户重叠度低但特征相同，联合分析慢性病风险D.社交媒体与电商平台用户特征和样本均不重叠，联合预测用户行为3.安全多方计算（MPC）中，“姚氏百万富翁问题”主要验证了MPC的哪种能力？A.在不泄露具体数值的前提下比较大小B.实现多方数据的精确求和C.保护数据传输过程中的加密性D.验证计算结果的可追溯性4.全同态加密（FHE）与部分同态加密（PHE）的本质区别在于？A.FHE支持任意次数的加法和乘法操作，PHE仅支持单一类型运算B.FHE基于椭圆曲线算法，PHE基于RSA算法C.FHE加密速度更快，PHE解密速度更快D.FHE仅用于文本加密，PHE用于数值加密5.可信执行环境（TEE）在隐私计算中的核心作用是？A.通过软件隔离创建安全内存区域，防止数据被未授权访问B.通过硬件级隔离提供安全执行环境，确保计算过程可验证C.替代传统加密算法，实现更高效的数据保护D.对数据进行脱敏处理，消除身份标识信息6.根据《隐私计算技术要求》（假设2024年发布），隐私计算系统的“数据可用不可见”需满足的最低要求是？A.参与方无法获取原始数据，但可获取经脱敏的统计结果B.参与方仅能获取加密后的中间计算结果，且无法逆向解密C.参与方在计算过程中无法直接读取原始数据，最终结果不包含可还原原始数据的信息D.参与方需通过可信第三方验证后，方可访问加密数据7.以下哪种场景最适合使用联邦迁移学习？A.两家医院使用相同类型的医疗设备，联合训练影像诊断模型B.银行与电商平台用户特征和样本重叠度极低，但目标任务相似（如信用评估）C.同一集团下不同子公司的用户行为数据联合分析用户生命周期价值D.政府部门与企业联合统计区域经济指标，需保护企业敏感经营数据8.隐私计算中“数据不动价值动”的实现依赖于？A.数据脱敏后在机构间传输B.计算逻辑或模型参数在数据本地运行C.可信第三方集中处理所有数据D.通过区块链记录数据流动路径9.同态加密与安全多方计算的主要区别是？A.同态加密依赖加密算法实现隐私保护，MPC依赖协议交互B.同态加密仅支持加法运算，MPC支持任意运算C.同态加密需要可信第三方，MPC不需要D.同态加密适用于多方协作，MPC仅适用于两方协作10.隐私计算在医疗领域的典型应用不包括？A.跨医院联合训练癌症诊断模型B.患者电子病历的跨机构共享查询C.药品研发中多中心临床试验数据联合分析D.医院内部患者隐私数据的本地存储加密二、填空题（每题2分，共10分）1.隐私计算的三要素是数据可用不可见、__________、原始数据不出域。2.联邦学习按数据分布差异可分为横向联邦学习、纵向联邦学习和__________。3.安全多方计算的核心数学基础是__________，其保证参与方仅能获取约定的计算结果，无法推导出其他方的输入数据。4.可信执行环境（TEE）通常通过__________（如IntelSGX、ARMTrustZone）实现硬件级隔离，确保代码和数据在执行时的机密性与完整性。5.《个人信息保护法》要求，利用隐私计算处理个人信息时，需明确告知用户处理的__________、方式和范围，并取得用户同意（法律另有规定的除外）。三、简答题（每题10分，共40分）1.简述联邦学习与传统集中式机器学习的核心差异。2.安全多方计算（MPC）如何实现“计算过程隐私保护”？请结合具体协议（如百万富翁问题）说明。3.可信执行环境（TEE）在隐私计算中的应用面临哪些挑战？4.隐私计算在金融风控场景中的典型应用路径是什么？需重点关注哪些合规问题？四、案例分析题（每题15分，共30分）案例1：某省三家三甲医院计划联合训练“糖尿病并发症预测模型”，三家医院的患者群体重叠度低（约10%），但收集的患者特征（如血糖值、用药记录、并发症史）完全相同。问题：（1）应选择哪种联邦学习类型？说明理由。（2）设计该模型训练的技术路径（需包含数据预处理、模型训练、结果验证环节）。（3）需遵守哪些法律法规以保护患者隐私？案例2：A银行与B电商平台拟联合开展“小微企业信用评估”，A银行掌握企业信贷记录、还款能力等金融数据，B平台掌握企业交易流水、用户评价等经营数据，双方数据无直接用户标识重叠，但目标均为评估企业信用风险。问题：（1）是否适合使用联邦学习？若适合，需解决哪些关键问题？若不适合，可推荐哪种隐私计算技术？（2）如何验证联合模型的效果（需考虑隐私保护要求）？（3）数据标签对齐过程中需注意哪些隐私风险？答案及解析一、单项选择题1.C（隐私计算的核心是保护隐私前提下实现数据协同，不要求效率必须提升2倍）2.A（纵向联邦学习适用于样本重叠高、特征不同的场景）3.A（姚氏问题验证了MPC在不泄露具体数值时比较大小的能力）4.A（全同态支持任意次数的加乘运算，部分同态仅支持单一类型）5.B（TEE通过硬件隔离提供安全执行环境，确保计算可验证）6.C（“可用不可见”要求原始数据不可直接读取，结果无法还原原始数据）7.B（联邦迁移学习适用于样本和特征重叠低但任务相似的场景）8.B（数据不动，计算逻辑或模型参数在本地运行，实现价值流动）9.A（同态加密依赖加密算法，MPC依赖协议交互实现隐私保护）10.D（内部存储加密属于传统数据安全，非隐私计算典型应用）二、填空题1.数据不动价值动2.联邦迁移学习3.密码学协议（或多方安全协议）4.专用硬件模块（或硬件扩展）5.目的三、简答题1.核心差异：（1）数据存储方式：集中式需将数据集中至中心节点，联邦学习数据保留在本地；（2）隐私保护：集中式存在数据泄露风险，联邦学习通过模型参数交换避免原始数据传输；（3）参与方协作：集中式依赖单一中心，联邦学习支持多机构平等协作；（4）适用场景：集中式适用于数据可集中的场景，联邦学习适用于数据分散、隐私要求高的场景。2.MPC通过设计安全协议，使参与方在不暴露自身输入的情况下协同计算。以百万富翁问题为例，双方（A和B）希望比较财富（x和y）而不泄露具体数值。协议步骤：（1）A选择大随机数k，计算x+k并加密（如RSA加密）后发送给B；（2）B对x+k的加密值依次减去1到N（假设财富上限为N），提供N个值，并用自身公钥加密后返回A；（3）A解密后找到与k匹配的值，确定位置i，若i≤y则A更富有，否则B更富有。整个过程中，A仅知i与k的关系，B仅知加密后的中间值，无法推导对方具体财富值，实现计算过程隐私保护。3.TEE的挑战：（1）硬件依赖风险：TEE依赖特定硬件（如SGX），存在硬件漏洞（如Spectre攻击）可能导致安全环境被破坏；（2）可信边界扩展：TEE需与外部交互时（如加载代码、输出结果），外部组件（如驱动程序）可能成为攻击入口；（3）性能开销：加密、隔离操作会增加计算延迟，尤其对大规模数据处理效率影响显著；（4）跨平台兼容性：不同厂商的TEE（如IntelSGX与ARMTrustZone）标准不统一，跨平台协作困难；（5）密钥管理：TEE内密钥的提供、存储和更新需严格管控，否则可能导致密钥泄露。4.金融风控应用路径：（1）需求分析：明确联合建模目标（如反欺诈、信用评分），确定参与方（银行、征信机构、电商等）；（2）数据对齐：通过隐私求交（如PSI协议）匹配参与方的用户标识（如匿名化的设备ID），确保仅对重叠用户进行协作；（3）模型训练：选择联邦学习（如横向联邦，若用户重叠高）或MPC（若需精确计算），在本地加密计算梯度或中间结果，上传至服务器聚合；（4）模型评估：在本地用未参与训练的样本验证模型效果，确保泛化能力；（5）部署应用：将最终模型部署至各参与方系统，用于实时风控决策。合规重点：（1）用户授权：需按《个人信息保护法》取得用户对数据联合处理的明确同意；（2）数据最小化：仅使用与风控直接相关的必要数据，避免过度收集；（3）责任划分：明确参与方在数据处理、模型输出中的责任，防止因模型偏差导致的歧视性风险；（4）审计追溯：保留模型训练日志、参数更新记录，满足监管机构的可审计要求。四、案例分析题案例1：（1）应选择横向联邦学习。理由：三家医院患者群体重叠度低（样本差异大），但特征相同（如血糖值、用药记录），符合横向联邦“特征相同、样本不同”的适用场景。（2）技术路径：①数据预处理：各医院对患者数据进行标准化（如归一化血糖值）、缺失值填充，去除直接身份标识（如姓名、身份证号），保留匿名化的患者ID；②模型训练：中心服务器初始化模型参数（如逻辑回归初始权重）；各医院用本地数据计算梯度，加密后上传至服务器；服务器聚合梯度（如取平均），更新模型参数并下发；重复迭代直至模型收敛（如损失函数低于阈值）；③结果验证：各医院用本地未参与训练的测试集评估模型准确率、召回率，若差异在可接受范围（如误差≤5%），则确认模型有效性。（3）需遵守的法律法规：《个人信息保护法》（患者个人信息处理需知情同意）、《数据安全法》（医疗数据分类分级保护）、《卫生健康数据管理办法》（医疗数据共享需符合伦理要求）、《民法典》（患者隐私权保护）。案例2：（1）适合使用联邦迁移学习。关键问题：数据分布差异：银行与电商的数据特征（金融vs经营）和样本（企业重叠度低）差异大，需通过迁移学习适配不同特征空间；标签对齐：双方需在不暴露原始数据的情况下，对齐企业信用标签（如银行的“逾期”标签与电商的“交易违约”标签）；模型适配：设计迁移网络（如共享特征提取层+私有任务层），减少源域（如银行数据）与目标域（如电商数据）的分布差异。（2）效果验证方法：本地验证：各参与方用自身保留的测试集评估模型在本域数据上的表现（如A银行用未参与训练的企业信贷数据计算AUC，B平台用未参与训练的交易数据计算F1分数）；交叉验证：通过隐私计算协议（如MPC）在不暴露数据的情况下，计算联合模型在双方重叠企业（若有）上的预测一致性；业务指标验证：上线后跟踪实际风控效果（如违约率下降