- 隱私計算:推進數(shù)據(jù)“可用不可見”的關(guān)鍵技術(shù)
- 閆樹等
- 1279字
- 2022-05-06 17:14:36
? 隱私計算的體系視圖
作為一類技術(shù)的集合,隱私計算的概念和定義尚未統(tǒng)一,對其技術(shù)體系的劃分自然也就有多種解讀。提到隱私計算的技術(shù)體系,有人會馬上想到多方安全計算、聯(lián)邦學習、可信執(zhí)行環(huán)境,但也有人會強調(diào)不能忘記零知識證明、差分隱私等。出于其技術(shù)方向的不同,各家技術(shù)廠商對于不同技術(shù)間關(guān)系的解讀總有各自的傾向。
Gartner在其定義的“隱私增強計算技術(shù)”中,結(jié)合數(shù)據(jù)融合應(yīng)用的過程對相關(guān)技術(shù)進行了分類列舉,如圖1-4所示:可信執(zhí)行環(huán)境和可信第三方在數(shù)據(jù)源端的輸入環(huán)節(jié)保護數(shù)據(jù)的不可見;差分隱私、同態(tài)加密、多方安全計算、零知識證明和隱私集合求交、隱私信息檢索在數(shù)據(jù)交互前進行變換處理;聯(lián)合機器學習及隱私感知機器學習(即聯(lián)邦學習)則把數(shù)據(jù)分析處理的融合方式由集中式轉(zhuǎn)化為分布式,以分散風險。
圖1-4 Gartner“隱私增強計算技術(shù)”體系
我們可以認同Gartner三類劃分的思路,但其給出的技術(shù)體系視圖是結(jié)合數(shù)據(jù)流轉(zhuǎn)的生命周期進行劃分的,如果根據(jù)“流程”或“環(huán)節(jié)”來對技術(shù)進行劃分,某種意義上總有割裂、獨立的錯覺,但每個隱私計算的技術(shù)方案都是完整的,在實踐中也并沒有對照著環(huán)節(jié)或流程去分拆應(yīng)用。
于是,我們嘗試直接根據(jù)各類技術(shù)的原理給出直觀分類,或許是一種更適合的解讀方式。
隱私計算的實現(xiàn)就是增強多方數(shù)據(jù)在聯(lián)合分析計算過程中的隱私保護,目前主要有以下三類技術(shù)路線。
(1)以多方安全計算(Secure Muti-party Computation,簡稱MPC)為代表的基于密碼學的隱私計算技術(shù)。這類技術(shù)的核心思想是設(shè)計特殊的加密算法和協(xié)議,基于密碼學原理實現(xiàn)在無可信第三方的情況下,在多個參與方輸入的加密數(shù)據(jù)之上直接進行計算。多方安全計算的實現(xiàn)包含多個關(guān)鍵的底層密碼學協(xié)議或框架,主要有不經(jīng)意傳輸(oblivious transfer)、混淆電路(garbled circuit)、秘密分享(secret sharing)等。
(2)以聯(lián)邦學習(Federated Learning,簡稱FL)為代表的人工智能與隱私保護融合衍生的技術(shù)。從最初的概念定義上看,聯(lián)邦學習就是一類分布式的機器學習,以“數(shù)據(jù)不動模型動”的思想,本地原始數(shù)據(jù)不出域,僅交互各參與方本地計算的中間因子,以此實現(xiàn)聯(lián)合建模,提升模型的效果。但直接交互明文的中間因子也有泄露和反推原始數(shù)據(jù)的可能性,為提升對數(shù)據(jù)隱私的安全保護,現(xiàn)有的實現(xiàn)方案大多是在經(jīng)典聯(lián)邦學習的基礎(chǔ)上結(jié)合多方安全計算、同態(tài)加密、差分隱私等密碼學技術(shù),對交互的中間因子進行加密保護或是結(jié)合可信執(zhí)行環(huán)境,實現(xiàn)基于可信硬件的中間因子安全交互的,因此我們將聯(lián)邦學習列為衍生一類。
(3)以可信執(zhí)行環(huán)境(Trusted Execution Environment,簡稱TEE)為代表的基于可信硬件的隱私計算技術(shù)。這類技術(shù)的核心思想是隔離出一個可信的機密空間,通過芯片等硬件技術(shù)與上層軟件協(xié)同對數(shù)據(jù)進行保護,同時保留與系統(tǒng)運行環(huán)境之間的算力共享。目前,可信執(zhí)行環(huán)境的代表性硬件產(chǎn)品主要有Intel的SGX、ARM的TrustZone等,由此也誕生了很多基于以上產(chǎn)品的商業(yè)化實現(xiàn)方案,如百度MesaTEE、華為iTrustee等。
除了上述關(guān)鍵技術(shù),同態(tài)加密、零知識證明、差分隱私、區(qū)塊鏈等技術(shù)也常應(yīng)用或輔助于隱私計算。
不同技術(shù)往往組合使用,在保證原始數(shù)據(jù)安全和隱私性的同時,完成對數(shù)據(jù)的計算和分析任務(wù)。基于以上的思路,我們也給出一個隱私計算的體系視圖,如圖1-5所示。
圖1-5 隱私計算技術(shù)體系視圖
- Android應(yīng)用安全實戰(zhàn):Frida協(xié)議分析
- Extending Symfony2 Web Application Framework
- 網(wǎng)絡(luò)安全保障能力研究
- 電子支付的規(guī)制結(jié)構(gòu)配置研究
- API攻防:Web API安全指南
- .NET安全攻防指南(上冊)
- Testing and Securing Android Studio Applications
- API安全技術(shù)與實戰(zhàn)
- 安全防御入門手冊
- Web安全之深度學習實戰(zhàn)
- 先進云安全研究與實踐
- 人工智能安全(精裝版)
- 黑客攻防從入門到精通
- 交換機·路由器·防火墻(第2版)
- 網(wǎng)絡(luò)攻防實戰(zhàn)研究:MySQL數(shù)據(jù)庫安全