Labs简介随着5G技术的加速发展,我国各行业逐渐进入数字化转型阶段。越来越多的数据作为数字时代的核心生产要素,对社会和企业的价值越来越重要。但在数据流通共享过程中存在数据泄露风险。数据安全和隐私保护问题越来越受到重视。不容忽视。有没有一种技术既能保护用户的个人数据不被滥用,又能满足各行各业“实现数据共享,打破数据孤岛”的需求?隐私计算就是在这样的情况下应运而生的,而安全就是多方计算,作为隐私计算中最成熟的技术,隐私计算是如何逐步进入实际场景的呢?本文将进行深入浅出的介绍。数字化转型时代,企业对数据的渴求越来越强烈。数据的价值越来越高。然而,在数据流通和共享过程中,个人隐私数据泄露的不在少数【数据隐私】已经成为网络热词……难道没有技术可以保护数据的隐私,让数据产生价值?隐私计算可能是一种选择隐私计算计算(Privacycompute)是一种由多个参与者共同计算的技术。参与者无需公开自己的数据即可进行协同计算,联合分析即可获得预期的结果。与传统的数据协同相比,隐私计算提高了数据流通和共享的安全性,让原本不愿意或不敢开放的数据在隐私计算技术下得以开放;让原本脱敏开放的数据,借助隐私计算技术实现原始数据的开放。各行各业都可以利用隐私计算打破数据孤岛,促进数据的融合利用。-分支隐私计算涉及多方技术的融合。目前主流研究分为三个方向:1.基于协议的安全多方计算:历史最悠久,积累了大量的底层安全技术。另外两个方向都或多或少的使用了安全多方计算的底层技术,这也是我们今天讨论的重点。2、基于现代密码学的联邦学习:后起之秀,结合密码学和分布式计算实现多方协同机器学习,未来主要应用于人工智能领域。3、基于硬件的可信执行环境:不同于前两种软件技术,可信执行环境采用硬件技术隔离和保护数据。下图是一个隐私计算的整体架构:Part02隐私计算下的“加密大师”-起源安全多方计算起源于姚明志教授提出的一个有趣的问题:有两个百万富翁Alice和Bob,我想要谁比较谁比两个人拥有更多的财富,但由于财产是一个比较私密的问题,他们都不想向对方透露自己拥有多少财富;他们不信任任何第三方。在这个前提下,如何解决这个问题呢?为了解决这个问题,姚明志教授提出建立一个模型:在没有可信第三方的前提下,通过一个约定的函数,进行协同计算,得到自己的计算结果,其他任何人的输入输出数据无法从交互数据中推断出一方。在此模型基础上发展起来的密码学基础理论,经过技术人员的设计和应用,逐渐成长为安全的多方计算。-安全多方计算的组成不是单一的技术,它是一系列技术的集合,可以帮助数据参与方在不泄露自身原始数据的情况下获取所需的整体数据信息。总体组成结构有以下两层:支撑技术层支撑技术层提供最基本的加解密算法作为底层结构,构建安全多方计算的基础。包括哈希函数、密钥交换、同态加密(HomomorphicEncryption)、伪随机函数等,还包括安全多方计算中的基本工具:SecretSharing、ObliviousTransfer、无意伪随机函数(ObliviousPseudorandomFunction),ETC。;专用算法层专用算法层是利用支撑技术层构建的安全多方计算协议,包括专用算法和通用框架。专用算法是指针对特殊问题建立的专用算法,具有较高的效率,包括四种算术运算、比较运算、矩阵运算等;通用架构是指能够满足大部分需求的隐私计算逻辑,虽然效率低于专用算法。较低,但范围更广。-秘密共享技术手段秘密共享算法可以将数据拆解成若干个无意义的数字,分发给多个参与者。每个参与者得到一部分数据,并使用这部分数据参与计算。这样既保证了每个参与者不能还原原始数据,又能得到正确的计算结果。我们以计算平均工资为例。A、B、C想计算自己的平均工资,但又不想透露自己的工资。使用秘密共享可以完美解决这个问题。详见下表:假设A的工资是10万,他将自己的工资信息拆分后,分给了B(3万)和C(5万)。B和C进行同样的逻辑拆分,最后将这些秘密共享数据一起计算得到正确的结果。无意传输无意传输是指数据发送方有N个数据,数据接收方请求接收一个数据,发送方收到请求后随机发送一个数据,并不知道发送的是哪个数据。这种方法保留了所选数据的隐私。混淆电路混淆电路将安全多方计算视为布尔电路,对每条路径的计算进行加密,打乱加密的顺序,达到混淆的目的。基于混淆电路技术可以构建通用的安全多方计算协议。HomomorphicEncryption同态加密是指每个参与者的输入数据先经过同态加密算法后交给计算方,由计算方在本地解密计算。当返回计算结果时,它也被加密。参与者得到计算结果后,解密得到目标数据。同态加密分为加法同态、乘法同态和全同态加密三种。Part03安全多方计算实战场景医疗领域:安全多方计算在医疗领域的应用,可以为原本相对封闭的医疗数据参与方建立一个安全可靠的数据交换网络。当各医疗机构共享用户病历时,安全多方计算可以提供一种可靠、安全的方式来构建交换网络,保护用户病历数据的隐私,从而实现医疗数据价值的最大效用金融领域:安全多方计算支持本地数据采集、秘密共享、多元化协同计算,帮助金融机构将用户信用数据分析范围从单纯的金融信用数据扩展到医疗、保险、交通等领域,获取更完整、更准确的信息用户信用画像营销领域:安全多方计算已经应用于移动家庭服务的营销。基于现有的大数据分析基础,安全多方计算为在家商业营销提供了一种保护数据隐私的营销方案:利用隐私数据进行交集计算,判断用户画像和消费意愿,只有交集部分用户可以由需求方获得。该方案可以在保护用户隐私信息的前提下,判断用户的购买意愿和风险承受能力,从而提升用户体验,拓展市场。作者:李家斌单位:中国移动智能家居运营中心
