Labs 導(dǎo)讀

隨著5G技術(shù)的加速發(fā)展，我國的各個(gè)產(chǎn)業(yè)逐步進(jìn)入數(shù)字化轉(zhuǎn)型階段。日益增長的數(shù)據(jù)作為數(shù)字時(shí)代的核心生產(chǎn)要素，對社會(huì)和企業(yè)的價(jià)值越來越重要。然而，在數(shù)據(jù)流通與共享的過程中卻存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，數(shù)據(jù)安全和隱私保護(hù)問題愈發(fā)被重視，國家逐步完善管控制度，先后發(fā)布《數(shù)據(jù)安全法》，《網(wǎng)絡(luò)安全法》，這也意味著數(shù)據(jù)安全不容忽視。那是否有一種技術(shù)既可以保護(hù)用戶的個(gè)人數(shù)據(jù)不被濫用，同時(shí)又能滿足各行各業(yè)“實(shí)現(xiàn)數(shù)據(jù)共享，打破數(shù)據(jù)孤島”的需求呢?隱私計(jì)算在這種情況下應(yīng)運(yùn)而生，而安全多方計(jì)算作為隱私計(jì)算中最成熟的技術(shù)，是如何讓隱私計(jì)算逐步進(jìn)入實(shí)用化場景的呢?本文將深入淺出的做一個(gè)介紹。

數(shù)字化轉(zhuǎn)型時(shí)代

企業(yè)對數(shù)據(jù)的渴求越來愈大

數(shù)據(jù)的價(jià)值越來越高

然而

數(shù)據(jù)流通和分享過程中

被泄漏的個(gè)人隱私數(shù)據(jù)也不在少數(shù)

【數(shù)據(jù)隱私】成為網(wǎng)絡(luò)熱詞

......

有沒有一種技術(shù)

能保護(hù)數(shù)據(jù)的私密性

又讓數(shù)據(jù)產(chǎn)生價(jià)值呢?

隱私計(jì)算或許就是一種選擇

本期Labs帶大家認(rèn)識(shí)下隱私計(jì)算

以及隱私計(jì)算中的安全多方計(jì)算的那些事兒

Part 01什么是隱私計(jì)算

隱私計(jì)算(Privacy compute)是一種由多個(gè)參與方聯(lián)合計(jì)算的技術(shù)，參與方不需要泄漏各自的數(shù)據(jù)就能夠協(xié)作計(jì)算，聯(lián)合分析得出想要的結(jié)果。與傳統(tǒng)的數(shù)據(jù)協(xié)作相比，隱私計(jì)算提升了數(shù)據(jù)流通與分享的安全性，可以讓原來不愿意或者不敢于開放的數(shù)據(jù)，在隱私計(jì)算技術(shù)下得以開放;讓原來脫敏開放的數(shù)據(jù)，借助于隱私計(jì)算技術(shù)實(shí)現(xiàn)原始化數(shù)據(jù)的開放。各個(gè)行業(yè)能夠借助隱私計(jì)算打破數(shù)據(jù)孤島，促進(jìn)數(shù)據(jù)的融合使用。

- 分支

隱私計(jì)算涉及到多方技術(shù)的融合，目前主流研究分為三個(gè)方向：

1、基于協(xié)議的安全多方計(jì)算：歷史最悠久，積累了大量底層的安全技術(shù)，其他兩個(gè)方向都或多或少用到了安全多方計(jì)算的底層技術(shù)，是我們今天討論的重點(diǎn)。

2、基于現(xiàn)代密碼的聯(lián)邦學(xué)習(xí)：后起之秀，結(jié)合密碼學(xué)和分布式計(jì)算實(shí)現(xiàn)了多方協(xié)作的機(jī)器學(xué)習(xí)，未來主要應(yīng)用于人工智能領(lǐng)域。

3、基于硬件的可信執(zhí)行環(huán)境：不同于前兩種軟件技術(shù)，可信執(zhí)行環(huán)境是通過硬件技術(shù)對數(shù)據(jù)進(jìn)行隔離保護(hù)的。

下圖展示了隱私計(jì)算的一個(gè)整體架構(gòu)：

Part 02隱私計(jì)算下的“加密主軍”

- 起源

安全多方計(jì)算起源于姚明智教授提出的一個(gè)有趣的問題：

有兩個(gè)百萬富翁Alice和Bob，他們想比一比兩個(gè)人誰的財(cái)富更多，但是由于財(cái)產(chǎn)是比較隱私的問題，因此兩個(gè)人都不想向?qū)Ψ酵嘎蹲约河卸嗌儇?cái)富;并且他們也不信任任何第三方。在這種前提下，該如何解決這個(gè)難題呢?

為解決這個(gè)問題，姚明智教授提出構(gòu)建一種模型：在無可信第三方的前提下通過一個(gè)約定的函數(shù)，進(jìn)行協(xié)同計(jì)算得到自己的計(jì)算結(jié)果，并且無法通過交互數(shù)據(jù)推測出其他任意一方的輸入和輸出數(shù)據(jù)。基于這個(gè)模型，發(fā)展出的密碼學(xué)基礎(chǔ)理論后來經(jīng)過技術(shù)人員的設(shè)計(jì)和運(yùn)用逐步成長為安全多方計(jì)算。

- 組成

安全多方計(jì)算不是一種單一的技術(shù)，它是由一系列技術(shù)組成的集合，這些技術(shù)能幫助數(shù)據(jù)參與方在不泄露己方原始數(shù)據(jù)的前提下獲取到需要的整體數(shù)據(jù)信息。通用組成結(jié)構(gòu)有以下兩層：

支撐技術(shù)層

支撐技術(shù)層作為底層結(jié)構(gòu)提供了最基本的一些加密解密算法，構(gòu)筑了安全多方計(jì)算的基礎(chǔ)。包括hash函數(shù)、密鑰交換、同態(tài)加密(Homomorphic Encryption)、偽隨機(jī)函數(shù)等，此外還包含安全多方計(jì)算中的基礎(chǔ)工具：秘密分享(Secret Sharing)、不經(jīng)意傳輸協(xié)議(Oblivious Transfer)、不經(jīng)意偽隨機(jī)函數(shù)(Oblivious Pseudorandom Function)等;

專用算法層

專用算法層是利用支撐技術(shù)層構(gòu)建的安全多方計(jì)算協(xié)議，包括專用算法和通用框架。專用算法是指為了特殊問題所構(gòu)建的特殊算法，效率較高，包括了四則運(yùn)算，比較運(yùn)算，矩陣運(yùn)算等;通用架構(gòu)是指可以滿足大部分需求的隱私計(jì)算邏輯，雖然效率相比專用算法較低，但是適用范圍更廣。

- 技術(shù)手段

秘密分享

秘密分享算法能夠?qū)?shù)據(jù)拆解成幾個(gè)沒有意義的數(shù)字，分發(fā)給多個(gè)參與方。每個(gè)參與方拿到數(shù)據(jù)的一部分，并且用這部分?jǐn)?shù)據(jù)參與計(jì)算。這樣既保證了各個(gè)參與方無法還原出原始數(shù)據(jù)，又能得到正確的計(jì)算結(jié)果。我們以計(jì)算平均工資為例，A,B,C想計(jì)算一下他們的平均工資，但又不想暴露自己的薪資，用秘密分享可完美解決這個(gè)問題，具體看下表：

假設(shè)A工資10萬，他把自己的薪資信息拆分后，分發(fā)給了B(3萬)和C(5萬)，B和C進(jìn)行相同邏輯拆分，最后這些秘密分享的數(shù)據(jù)共同計(jì)算得到了正確結(jié)果。

不經(jīng)意傳輸

不經(jīng)意傳輸指數(shù)據(jù)發(fā)送方有N個(gè)數(shù)據(jù)，數(shù)據(jù)接收方請求接收一個(gè)數(shù)據(jù)，發(fā)送方收到請求后隨機(jī)發(fā)送一個(gè)數(shù)據(jù)，并且自己并不知道發(fā)送的是哪個(gè)數(shù)據(jù)。這種方法保護(hù)了被選擇之外數(shù)據(jù)的隱私性。

混淆電路

混淆電路將安全多方計(jì)算當(dāng)做布爾電路進(jìn)行處理，每一路的計(jì)算都進(jìn)行加密，并且打亂加密順序達(dá)到混淆的目的?；诨煜娐芳夹g(shù)可以構(gòu)造出通用的安全多方計(jì)算協(xié)議。

同態(tài)加密

同態(tài)加密是指每個(gè)參與方的輸入數(shù)據(jù)首先經(jīng)過同態(tài)加密算法之后再給到計(jì)算方，計(jì)算方在本地進(jìn)行解密并計(jì)算。在返回計(jì)算結(jié)果時(shí)，同樣進(jìn)行加密處理。參與方拿到計(jì)算結(jié)果后進(jìn)行解密得出目標(biāo)數(shù)據(jù)。同態(tài)加密的類型分為加法同態(tài)，乘法同態(tài)，全同態(tài)加密三種。

Part 03安全多方計(jì)算實(shí)用場景

醫(yī)療領(lǐng)域：安全多方計(jì)算在醫(yī)療領(lǐng)域的應(yīng)用可以為原來相對封閉的醫(yī)療數(shù)據(jù)參與方建立起安全可信的數(shù)據(jù)交換網(wǎng)絡(luò)，如當(dāng)前全國正在著力推動(dòng)的全民病歷互通，在各個(gè)醫(yī)療機(jī)構(gòu)針對用戶病歷進(jìn)行共享的時(shí)候，安全多方計(jì)算可提供一種可靠，安全的方式構(gòu)建一個(gè)交換網(wǎng)絡(luò)來保護(hù)用戶病歷數(shù)據(jù)的隱私性，從而實(shí)現(xiàn)醫(yī)療數(shù)據(jù)價(jià)值的最大效用

金融領(lǐng)域：安全多方計(jì)算支持的本地?cái)?shù)據(jù)采集，秘密分享，多樣化的協(xié)調(diào)計(jì)算能幫助金融機(jī)構(gòu)將用戶征信數(shù)據(jù)分析范圍從單純的金融信貸數(shù)據(jù)擴(kuò)展到醫(yī)療，保險(xiǎn)，交通等領(lǐng)域，獲得更完善和精準(zhǔn)的用戶信用畫像

營銷領(lǐng)域：安全多方計(jì)算在移動(dòng)家庭業(yè)務(wù)營銷中已經(jīng)得到了運(yùn)用?；谝延械拇髷?shù)據(jù)分析基礎(chǔ)，安全多方計(jì)算為家庭業(yè)務(wù)營銷提供了一種保護(hù)數(shù)據(jù)隱私的營銷方案：利用隱私數(shù)據(jù)求交集運(yùn)算去判斷用戶畫像和消費(fèi)意愿，只有交集部分用戶能夠被需求方獲得。這個(gè)方案能在保護(hù)用戶隱私信息的前提下判斷用戶的購買意愿和風(fēng)險(xiǎn)承受能力，達(dá)到改善用戶體驗(yàn)和拓展市場的目的。

作者：李佳斌，單位：中國移動(dòng)智慧家庭運(yùn)營中心