? 什么是隱私計(jì)算

作為發(fā)展尚處早期的新興技術(shù)，隱私計(jì)算剛剛從極小眾的圈子跳出并走進(jìn)大眾視野，而因其技術(shù)流派的多樣與復(fù)雜，隱私計(jì)算的命名也并未得到完全統(tǒng)一。除隱私計(jì)算外，Gartner用的是“隱私增強(qiáng)計(jì)算”，國(guó)內(nèi)部分研究機(jī)構(gòu)和企業(yè)也分別提出“隱私安全計(jì)算”“隱私保護(hù)計(jì)算”等名稱，但其內(nèi)含和范圍殊途同歸。目前國(guó)內(nèi)產(chǎn)業(yè)界對(duì)“隱私計(jì)算”這一用法還是最為普遍認(rèn)可的。

如上文提到，隱私計(jì)算技術(shù)是為了解決數(shù)據(jù)流通過程中的一些問題、確保數(shù)據(jù)“可用不可見”的一系列技術(shù)。因此，所謂“隱私計(jì)算”技術(shù)其實(shí)并不是一個(gè)特定技術(shù)，而是為了實(shí)現(xiàn)某些功能的一組技術(shù)的統(tǒng)稱。從目的角度講，隱私計(jì)算指借助多方安全計(jì)算、同態(tài)加密、零知識(shí)證明、差分隱私和可信執(zhí)行環(huán)境等為代表的現(xiàn)代密碼學(xué)和信息安全技術(shù)，在保證原始數(shù)據(jù)安全隱私性的同時(shí)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的計(jì)算和分析的一類技術(shù)。從技術(shù)原理講，隱私計(jì)算并不能簡(jiǎn)單歸屬于某一個(gè)學(xué)科領(lǐng)域，而是一套包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系。隱私計(jì)算能夠保證在滿足數(shù)據(jù)隱私安全的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的流通。

從學(xué)術(shù)定義角度來看，John J.Borking等學(xué)者在2001年就提出隱私計(jì)算（其稱之為隱私增強(qiáng)技術(shù)）的概念。文章將隱私計(jì)算定義為融合多種信息通信技術(shù)的關(guān)聯(lián)系統(tǒng)，該系統(tǒng)在保證不喪失原有功能的情況下，通過消除或減少個(gè)人數(shù)據(jù)直接流通、避免對(duì)個(gè)人數(shù)據(jù)進(jìn)行非不必要或非意愿處理來保護(hù)隱私。

2002年，經(jīng)濟(jì)合作與發(fā)展組織（OECD）在《隱私增強(qiáng)技術(shù)研究報(bào)告》中指出，“隱私增強(qiáng)技術(shù)通常是指有助于保護(hù)個(gè)人隱私的各種技術(shù)。從提供匿名的工具到允許用戶選擇是否、何時(shí)以及在何種情況下披露個(gè)人信息的工具，隱私增強(qiáng)技術(shù)的使用有助于用戶就隱私保護(hù)做出明智的選擇?！?/p>

2015年，歐盟網(wǎng)絡(luò)和信息安全局為提高隱私計(jì)算的靈活性和適應(yīng)性，對(duì)隱私計(jì)算提出更廣泛的定義，即隱私計(jì)算是指支持隱私或數(shù)據(jù)保護(hù)功能的技術(shù)集合。

2016年，李鳳華等學(xué)者在國(guó)內(nèi)首次提出了較完善的“隱私計(jì)算”學(xué)術(shù)定義——隱私計(jì)算是面向隱私信息全生命周期的計(jì)算理論和方法，是在隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離的前提下面向隱私度量、隱私泄露代價(jià)、隱私保護(hù)與隱私分析復(fù)雜性的可計(jì)算模型與公理化系統(tǒng)。具體是指在處理視頻、音頻、圖像、圖形、文字、數(shù)值、泛在網(wǎng)絡(luò)行為性信息流等信息時(shí)，對(duì)所涉及的隱私信息進(jìn)行描述、度量、評(píng)價(jià)和融合等操作，形成一套符號(hào)化、公式化且具有量化評(píng)價(jià)標(biāo)準(zhǔn)的隱私計(jì)算理論、算法及應(yīng)用技術(shù)，支持多系統(tǒng)融合的隱私信息保護(hù)。隱私計(jì)算涵蓋了信息搜集者、發(fā)布者和使用者在信息產(chǎn)生、感知、發(fā)布、傳播、存儲(chǔ)、處理、使用、銷毀等全生命周期過程的所有計(jì)算操作，并包含支持海量用戶、高并發(fā)、高效能隱私保護(hù)的系統(tǒng)設(shè)計(jì)理論與架構(gòu)。

這一概念并不容易理解，是一個(gè)更為廣泛的學(xué)術(shù)定義。其涉及隱私信息的全生命周期，如圖1-3所示。

圖1-3 隱私數(shù)據(jù)的全生命周期

如果拋開上述學(xué)術(shù)定義，聚焦到對(duì)于隱私信息的處理與分析層面，那么可以給出更為簡(jiǎn)略的隱私計(jì)算概念。隱私計(jì)算是指在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下，實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的一類技術(shù)集合，主要分為可信硬件和密碼學(xué)兩大領(lǐng)域，包含多個(gè)代表性技術(shù)。