Teaching

Here I want to share some of the teaching projects that I am interested in and will be working on, and I really hope to share them with my students in future classes.

Courses

隐私计算医疗应用理论与方法

1. 隐私计算介绍

   • 第1部分（隐私加密计算） Slides see excerpt

     "是指使用密码学工具在安全协议层次构建隐私计算协议，从而实现多个数据拥有方在相互保护隐私的前提下，协同完成计算任务。代表技术：安全多方计算。"
     "隐私计算最初是作为隐私加密计算进行研究的。随着秘密共享、不经意传输、混淆电路和同态加密等密码学工具的发展，隐私加密计算仍有广泛的使用场景和发展潜力。"
     

   • 第2部分（隐私保护计算） Slides see excerpt

     "按照发展轨迹、算法基础和应用特点，隐私保护计算目前主要分为差分隐私、可信执行环境和联邦学习三种技术。"
     "为了在计算任务中对隐私进行更加精细的分析和控制，隐私计算的研究逐渐脱离出隐私加密计算的密码学范畴，在更加广泛的技术和应用场景下研究：计算前对数据的安全获取和管理、计算过程中对数据隐私的保护、计算完成后对生成/发布（数据/模型）的隐私保护与安全评估。"
     

2. 隐私保护计算

   • 第1讲（匿名模型） Slides see excerpt

     "匿名模型（Anonymization Model）旨在通过处理和转换原始数据，减少或消除个人标识信息的暴露，以保护个体隐私。"
     "k-匿名（k-Anonymity）： 保证数据集中每个个体的记录在至少k个记录中不可区分，以防止个体识别。"
     "数据去标识化（Data De-Identification）： 通过删除或伪名化个人身份信息，使数据不再直接指向个人。”

   • 第2讲（差分隐私） Slides see excerpt

     "差分隐私（Differential Privacy）是隐私保护领域中的一种严格定义，其通过在数据查询或计算结果中引入随机噪声，提供对个体数据的隐私保障。"
     "形式化地，差分隐私保证了在两个相邻数据库（即仅相差一个个体记录的数据库）上执行同一算法时，输出结果的概率分布不会显著不同，从而保护个体隐私。差分隐私通常通过隐私参数ϵ来量化隐私损失，ϵ值越小，隐私保护越强。"
     "差分隐私的目标是确保任何个体数据的加入或删除对分析结果的影响微乎其微，从而限制潜在的隐私泄露风险。”

   • 第3讲（可信执行环境） Slides see excerpt

     "可信执行环境（Trusted Execution Environment, TEE）是一种专门的计算环境，旨在通过硬件和软件相结合的方式，提供隔离的、安全的执行空间，用于保护敏感数据和代码免受外部攻击。"
     "TEE与主操作系统分离，并通过硬件级别的隔离机制防止未经授权的访问和修改。其核心特性包括数据的机密性、完整性和执行过程的隐私保护，确保即便是操作系统或高权限的恶意攻击者也无法干预其中运行的程序或访问其处理的敏感信息。"
     

   • 第4讲（联邦学习） Slides see excerpt

     "联邦学习（Federated Learning）是一种分布式机器学习框架，旨在在多个分散的数据源上进行模型训练，而无需将数据集中到一个中心位置。其核心思想是通过在各个本地设备或机构（如手机、医院）上分别训练模型，并将模型参数（而非原始数据）上传至中央服务器进行聚合，构建一个全局模型。"
     "即‘数据不动，模型动’，这一过程保护了数据隐私和安全，因为原始数据始终保留在本地，避免了数据传输带来的隐私泄露风险。联邦学习有效解决了数据孤岛和隐私保护的问题，尤其适用于医疗等对数据安全性要求高的领域。"
     

3. 心理生理隐私计算

   • 第1讲（心理生理计算） Slides see excerpt

     "心理生理计算（Psychophysiological Computing）是一个多学科交叉领域，结合心理学、生理学与计算机科学，旨在通过测量和分析个体的生理信号（如心率、皮肤电活动、脑电波等）来量化其心理状态。"
     "心理生理计算为理解和量化人类的心理状态提供了一种客观的、生理学基础的方法，应用于情绪计算、认知评估、精神心理疾病智能诊疗、健康监测等领域。"
     

   • 第2讲（心理生理隐私定义） Slides see excerpt

     "心理生理隐私（Psychophysiological Privacy）是指在涉及个体心理与生理状态的生物数据（如心率、皮肤电反应、脑电波等）的收集、存储、处理和分析过程中，保护个体身份、情感状态、心理健康和生理反应的隐私权。"
     "由于心理生理数据能够深刻反映个体的内在状态，其敏感性超出一般数据隐私，可能导致个体面临歧视、标签化或健康信息的非自愿泄露。"
     

   • 第3讲（心理生理隐私机制） Slides see excerpt

     "心理生理隐私计算（Psychophysiological Privacy Computing）是一个新兴的隐私概念以及跨学科的研究领域，结合心理生理学、隐私保护和计算技术，旨在通过算法和系统设计保护个体的心理生理数据在收集、处理和分析过程中的隐私安全。"
     "随着可穿戴设备和生物传感器技术的发展，心理生理数据（如心率、皮肤电反应、脑电波等）变得越来越容易获取，这引发了对如何有效保护这些敏感数据的广泛关注。"
     

   • 第4讲（安全与隐私度量） Slides see excerpt

     "在心理生理隐私计算的研究中，安全性和隐私度量是评估和验证计算前、计算过程中以及计算后的数据保护有效性的关键因素。"
     "涉及在数据收集前进行风险评估和隐私需求分析，在计算过程中实施隐私保护机制与实时监控，以及在计算后评估隐私损失和数据再识别风险，以确保个体数据的隐私和安全得到有效保护。"
     

4. 隐私计算平台

   • 第1讲（FATE 安全计算平台）微众 Slides

   • 第2讲（PrivPy 多方计算平台）华控 Slides

   • 第3讲（MesaTEE 安全计算平台）百度 Slides

   • 第4讲（PySyft框架）OpenMined Slides

   • 第5讲（FedLearner框架）字节 Slides

5. 隐私计算医疗应用

   • 第1部分（隐私计算在医疗领域的应用：医疗机构） Slides see excerpt

     "研究致力于通过实现安全的数据共享和联合分析，利用隐私保护技术（如联邦学习和差分隐私）在不同医疗机构之间进行协作，从而推动临床研究和公共卫生决策，同时保障患者隐私和数据安全。"
     

   • 第2部分（隐私计算在医疗领域的应用：医疗物联网） Slides see excerpt

     "研究旨在通过利用隐私保护技术（如联邦学习和差分隐私）来确保在医疗物联网设备中收集和传输的敏感健康数据的安全性与隐私性，从而支持实时监测和智能决策，同时保护患者的个人信息。"
     

6. 中国数据保护法律概况

   • 第1部分（《个人信息保护法》与数据保护） Slides

   • 第2部分（《数据安全法》与数据保护） Slides

   • 第3部分（《网络安全法》与数据保护） Slides

Talks (Delivered to Undergraduates)

1. 医疗数据伦理问题 Slides

2. 医疗数据个人隐私 Slides

3. 医疗数据权利 Slides

4. 医疗数据使用 Slides