文章总结： 中国传媒大学团队在IEEETIFS发表论文，提出基于全同态加密的大模型安全推理方案。该方案融合可证明安全理论与微调技术，实现数据与模型参数的双重保护，推理效率达1.61秒/token，平衡了安全性与实用性，为高隐私领域AI落地提供可行路径。 综合评分： 81 文章分类： AI安全,数据安全,解决方案

郑中翔副教授团队 | 中国传媒大学计算机与网络空间安全学院在国际顶级期刊IEEE TIFS发表大模型安全推理最新成果

信息网络安全杂志

2025年12月29日 17:03 上海

近日，计算机与网络空间安全学院科研成果再传捷报。2022级硕士研究生张若妍（第一作者）与2023级硕士研究生包宛康，在导师郑中翔副教授的指导下共同完成的论文《Practical Secure Inference Algorithm for a Fine-tuned Large Language Model Based on Fully Homomorphic Encryption》，被国际信息安全领域顶级期刊《IEEE Transactions on Information Forensics and Security》（简称IEEE TIFS）正式接收并发表。作为网络安全领域国际顶级期刊，IEEE TIFS同时入选中国计算机学会（CCF）推荐A类、中国密码学会（CACR）推荐A类以及中国科学院SCI一区TOP期刊，其收录成果代表该领域前沿研究水平。

聚焦AI安全新挑战，创新隐私推理新范式

随着大语言模型（LLM）在金融、医疗、司法等关键领域的深度应用，其背后潜藏的数据安全与隐私泄露风险日益凸显——从模型训练的敏感数据到用户交互的个性化信息，均面临严峻的安全威胁，成为制约技术落地的“卡脖子”难题。

针对这一挑战，我院师生团队立足学科交叉优势，创新融合全同态加密、可证明安全理论与参数高效微调技术，提出了一套面向大语言模型的高效安全推理方案。该方案实现了“双重保护”：既对用户输入的隐私信息进行加密防护，又对服务器的模型私有参数严格保密，从源头规避数据泄露风险。更为突出的是，方案在实现强安全防护的同时，将推理效率提升至1.61秒/token，有效平衡了“安全性”与“实用性”，为高安全需求场景下的大模型部署提供了切实可行的技术路径。

面向大语言模型的高效安全推理方案架构

深耕前沿领域，持续贡献科研力量

此研究成果直击AI安全部署的核心痛点，不仅在理论层面创新了隐私保护与模型安全的融合范式，更在应用层面为金融、医疗、司法等对数据隐私要求极高的垂直领域，提供了大模型安全应用的解决方案，进一步拓展了人工智能技术的落地边界。

近年来，学院紧紧围绕国家网络空间安全战略需求，聚焦人工智能安全、数据隐私保护、密码学应用等前沿方向，持续深化科研布局与学科建设。此项高水平成果的产出，既是学院学科建设与原始创新能力稳步提升的体现，也是科研育人理念的有力实践，对推动网络空间安全学科的高质量发展、服务国家数字经济建设与安全治理需求具有积极意义。

多方资助加持，续写科研创新新征程

本研究受到国家自然科学基金、国家密码科学基金会等多个项目资助，充分体现了国家对人工智能安全领域的高度重视，也印证了学院在该方向的科研积累与持续创新能力得到行业认可。

未来，学院将继续以国家战略需求为导向，聚焦网络空间安全领域的关键科学问题与技术难题，持续推进原创性、引领性研究，在培养高素质网络安全人才的同时，为我国网络空间安全事业贡献中传智慧与力量。

来源：中国传媒大学官网

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《郑中翔副教授团队 | 中国传媒大学计算机与网络空间安全学院在国际顶级期刊IEEE TIFS发表大模型安全推理最新成果》