五分鐘技術(shù)趣談 | 隱私計(jì)算之安全多方計(jì)算
Labs 導(dǎo)讀
隨著5G技術(shù)的加速發(fā)展,我國的各個(gè)產(chǎn)業(yè)逐步進(jìn)入數(shù)字化轉(zhuǎn)型階段。日益增長的數(shù)據(jù)作為數(shù)字時(shí)代的核心生產(chǎn)要素,對社會(huì)和企業(yè)的價(jià)值越來越重要。然而,在數(shù)據(jù)流通與共享的過程中卻存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn),數(shù)據(jù)安全和隱私保護(hù)問題愈發(fā)被重視,國家逐步完善管控制度,先后發(fā)布《數(shù)據(jù)安全法》,《網(wǎng)絡(luò)安全法》,這也意味著數(shù)據(jù)安全不容忽視。那是否有一種技術(shù)既可以保護(hù)用戶的個(gè)人數(shù)據(jù)不被濫用,同時(shí)又能滿足各行各業(yè)“實(shí)現(xiàn)數(shù)據(jù)共享,打破數(shù)據(jù)孤島”的需求呢?隱私計(jì)算在這種情況下應(yīng)運(yùn)而生,而安全多方計(jì)算作為隱私計(jì)算中最成熟的技術(shù),是如何讓隱私計(jì)算逐步進(jìn)入實(shí)用化場景的呢?本文將深入淺出的做一個(gè)介紹。
數(shù)字化轉(zhuǎn)型時(shí)代
企業(yè)對數(shù)據(jù)的渴求越來愈大
數(shù)據(jù)的價(jià)值越來越高
然而
數(shù)據(jù)流通和分享過程中
被泄漏的個(gè)人隱私數(shù)據(jù)也不在少數(shù)
【數(shù)據(jù)隱私】成為網(wǎng)絡(luò)熱詞
......
有沒有一種技術(shù)
能保護(hù)數(shù)據(jù)的私密性
又讓數(shù)據(jù)產(chǎn)生價(jià)值呢?
隱私計(jì)算或許就是一種選擇
本期Labs帶大家認(rèn)識(shí)下隱私計(jì)算
以及隱私計(jì)算中的安全多方計(jì)算的那些事兒
Part 01什么是隱私計(jì)算
隱私計(jì)算(Privacy compute)是一種由多個(gè)參與方聯(lián)合計(jì)算的技術(shù),參與方不需要泄漏各自的數(shù)據(jù)就能夠協(xié)作計(jì)算,聯(lián)合分析得出想要的結(jié)果。與傳統(tǒng)的數(shù)據(jù)協(xié)作相比,隱私計(jì)算提升了數(shù)據(jù)流通與分享的安全性,可以讓原來不愿意或者不敢于開放的數(shù)據(jù),在隱私計(jì)算技術(shù)下得以開放;讓原來脫敏開放的數(shù)據(jù),借助于隱私計(jì)算技術(shù)實(shí)現(xiàn)原始化數(shù)據(jù)的開放。各個(gè)行業(yè)能夠借助隱私計(jì)算打破數(shù)據(jù)孤島,促進(jìn)數(shù)據(jù)的融合使用。
- 分支
隱私計(jì)算涉及到多方技術(shù)的融合,目前主流研究分為三個(gè)方向:
1、基于協(xié)議的安全多方計(jì)算:歷史最悠久,積累了大量底層的安全技術(shù),其他兩個(gè)方向都或多或少用到了安全多方計(jì)算的底層技術(shù),是我們今天討論的重點(diǎn)。
2、基于現(xiàn)代密碼的聯(lián)邦學(xué)習(xí):后起之秀,結(jié)合密碼學(xué)和分布式計(jì)算實(shí)現(xiàn)了多方協(xié)作的機(jī)器學(xué)習(xí),未來主要應(yīng)用于人工智能領(lǐng)域。
3、基于硬件的可信執(zhí)行環(huán)境:不同于前兩種軟件技術(shù),可信執(zhí)行環(huán)境是通過硬件技術(shù)對數(shù)據(jù)進(jìn)行隔離保護(hù)的。
下圖展示了隱私計(jì)算的一個(gè)整體架構(gòu):
Part 02隱私計(jì)算下的“加密主軍”
- 起源
安全多方計(jì)算起源于姚明智教授提出的一個(gè)有趣的問題:
有兩個(gè)百萬富翁Alice和Bob,他們想比一比兩個(gè)人誰的財(cái)富更多,但是由于財(cái)產(chǎn)是比較隱私的問題,因此兩個(gè)人都不想向?qū)Ψ酵嘎蹲约河卸嗌儇?cái)富;并且他們也不信任任何第三方。在這種前提下,該如何解決這個(gè)難題呢?
為解決這個(gè)問題,姚明智教授提出構(gòu)建一種模型:在無可信第三方的前提下通過一個(gè)約定的函數(shù),進(jìn)行協(xié)同計(jì)算得到自己的計(jì)算結(jié)果,并且無法通過交互數(shù)據(jù)推測出其他任意一方的輸入和輸出數(shù)據(jù)。基于這個(gè)模型,發(fā)展出的密碼學(xué)基礎(chǔ)理論后來經(jīng)過技術(shù)人員的設(shè)計(jì)和運(yùn)用逐步成長為安全多方計(jì)算。
- 組成
安全多方計(jì)算不是一種單一的技術(shù),它是由一系列技術(shù)組成的集合,這些技術(shù)能幫助數(shù)據(jù)參與方在不泄露己方原始數(shù)據(jù)的前提下獲取到需要的整體數(shù)據(jù)信息。通用組成結(jié)構(gòu)有以下兩層:
支撐技術(shù)層
支撐技術(shù)層作為底層結(jié)構(gòu)提供了最基本的一些加密解密算法,構(gòu)筑了安全多方計(jì)算的基礎(chǔ)。包括hash函數(shù)、密鑰交換、同態(tài)加密(Homomorphic Encryption)、偽隨機(jī)函數(shù)等,此外還包含安全多方計(jì)算中的基礎(chǔ)工具:秘密分享(Secret Sharing)、不經(jīng)意傳輸協(xié)議(Oblivious Transfer)、不經(jīng)意偽隨機(jī)函數(shù)(Oblivious Pseudorandom Function)等;
專用算法層
專用算法層是利用支撐技術(shù)層構(gòu)建的安全多方計(jì)算協(xié)議,包括專用算法和通用框架。專用算法是指為了特殊問題所構(gòu)建的特殊算法,效率較高,包括了四則運(yùn)算,比較運(yùn)算,矩陣運(yùn)算等;通用架構(gòu)是指可以滿足大部分需求的隱私計(jì)算邏輯,雖然效率相比專用算法較低,但是適用范圍更廣。
- 技術(shù)手段
秘密分享
秘密分享算法能夠?qū)?shù)據(jù)拆解成幾個(gè)沒有意義的數(shù)字,分發(fā)給多個(gè)參與方。每個(gè)參與方拿到數(shù)據(jù)的一部分,并且用這部分?jǐn)?shù)據(jù)參與計(jì)算。這樣既保證了各個(gè)參與方無法還原出原始數(shù)據(jù),又能得到正確的計(jì)算結(jié)果。我們以計(jì)算平均工資為例,A,B,C想計(jì)算一下他們的平均工資,但又不想暴露自己的薪資,用秘密分享可完美解決這個(gè)問題,具體看下表:
假設(shè)A工資10萬,他把自己的薪資信息拆分后,分發(fā)給了B(3萬)和C(5萬),B和C進(jìn)行相同邏輯拆分,最后這些秘密分享的數(shù)據(jù)共同計(jì)算得到了正確結(jié)果。
不經(jīng)意傳輸
不經(jīng)意傳輸指數(shù)據(jù)發(fā)送方有N個(gè)數(shù)據(jù),數(shù)據(jù)接收方請求接收一個(gè)數(shù)據(jù),發(fā)送方收到請求后隨機(jī)發(fā)送一個(gè)數(shù)據(jù),并且自己并不知道發(fā)送的是哪個(gè)數(shù)據(jù)。這種方法保護(hù)了被選擇之外數(shù)據(jù)的隱私性。
混淆電路
混淆電路將安全多方計(jì)算當(dāng)做布爾電路進(jìn)行處理,每一路的計(jì)算都進(jìn)行加密,并且打亂加密順序達(dá)到混淆的目的?;诨煜娐芳夹g(shù)可以構(gòu)造出通用的安全多方計(jì)算協(xié)議。
同態(tài)加密
同態(tài)加密是指每個(gè)參與方的輸入數(shù)據(jù)首先經(jīng)過同態(tài)加密算法之后再給到計(jì)算方,計(jì)算方在本地進(jìn)行解密并計(jì)算。在返回計(jì)算結(jié)果時(shí),同樣進(jìn)行加密處理。參與方拿到計(jì)算結(jié)果后進(jìn)行解密得出目標(biāo)數(shù)據(jù)。同態(tài)加密的類型分為加法同態(tài),乘法同態(tài),全同態(tài)加密三種。
Part 03安全多方計(jì)算實(shí)用場景
醫(yī)療領(lǐng)域:安全多方計(jì)算在醫(yī)療領(lǐng)域的應(yīng)用可以為原來相對封閉的醫(yī)療數(shù)據(jù)參與方建立起安全可信的數(shù)據(jù)交換網(wǎng)絡(luò),如當(dāng)前全國正在著力推動(dòng)的全民病歷互通,在各個(gè)醫(yī)療機(jī)構(gòu)針對用戶病歷進(jìn)行共享的時(shí)候,安全多方計(jì)算可提供一種可靠,安全的方式構(gòu)建一個(gè)交換網(wǎng)絡(luò)來保護(hù)用戶病歷數(shù)據(jù)的隱私性,從而實(shí)現(xiàn)醫(yī)療數(shù)據(jù)價(jià)值的最大效用
金融領(lǐng)域:安全多方計(jì)算支持的本地?cái)?shù)據(jù)采集,秘密分享,多樣化的協(xié)調(diào)計(jì)算能幫助金融機(jī)構(gòu)將用戶征信數(shù)據(jù)分析范圍從單純的金融信貸數(shù)據(jù)擴(kuò)展到醫(yī)療,保險(xiǎn),交通等領(lǐng)域,獲得更完善和精準(zhǔn)的用戶信用畫像
營銷領(lǐng)域:安全多方計(jì)算在移動(dòng)家庭業(yè)務(wù)營銷中已經(jīng)得到了運(yùn)用?;谝延械拇髷?shù)據(jù)分析基礎(chǔ),安全多方計(jì)算為家庭業(yè)務(wù)營銷提供了一種保護(hù)數(shù)據(jù)隱私的營銷方案:利用隱私數(shù)據(jù)求交集運(yùn)算去判斷用戶畫像和消費(fèi)意愿,只有交集部分用戶能夠被需求方獲得。這個(gè)方案能在保護(hù)用戶隱私信息的前提下判斷用戶的購買意愿和風(fēng)險(xiǎn)承受能力,達(dá)到改善用戶體驗(yàn)和拓展市場的目的。
作者:李佳斌,單位:中國移動(dòng)智慧家庭運(yùn)營中心