「机密计算-隐私计算」科普
前言
- 提醒:全文10千字,預計閱讀時長15分鐘;
- 讀者:對隱私計算感興趣的小伙伴;
- 目的:讀者利用15~30 分鐘對本文沉浸式閱讀理解,能夠掌握隱私計算 80% 的概念;
- 關鍵詞 :隱私計算、多方安全計算、聯邦學習、同態加密、機密計算、差分計算;
摘要
本文主要從基本概念、技術方向、法律法規、應用等方面對隱私計算進行了簡單的科普解讀。
圖1 隱私計算市場規模一、概念
1.1 數據 Data
數據:數據已經成為現代社會的主要生產要素,其價值創造依賴于數據流通。數據流通的關鍵是價值流通,數據流通的目的是價值釋放。
數據中可能包含隱私。
1.2?隱私?Privacy
定義:《民法典》第1032條第二款:“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”
權力:《中華人民共和國民法典》第一千零三十二條: 自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。
1.3 隱私跨境
隱私跨境:泛指因各種原因導致隱私數據跨越其管控區域到其他區域,是數據跨境過程中不可避免的行為。
隱私計算是保護隱私跨境流通安全與合規的有力武器。
1.4?隱私計算?Privacy computing
定義:隱私計算是指在保護數據本身不對外泄露的前提下實現數據分析計算的技術集合,達到對數據“可用、不可見”的目的;在充分保護數據和隱私安全的前提下,實現數據價值的轉化和釋放。隱私計算是面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。
價值:與傳統數據使用方式相比,隱私計算的加密機制能夠增強對于數據的保護、降低數據泄露風險。傳統數據安全手段,比如數據脫敏或匿名化處理,都要以犧牲部分數據維度為代價,導致數據信息無法有效被利用,而隱私計算則提供了另一種解決思路,保證在安全的前提下盡可能使數據價值最大化。
盡管應用潛力巨大,但隱私計算技術的規模化應用仍面臨著生態、性能、安全等多方面的挑戰。
1.5?隱私計算技術
多方安全計算(Secure Multi-party Computation, MPC)是指在無可信第三方的情況下,多個參與方共同計算一個目標函數, 并且保證每一方僅獲取自己的計算結果,無法通過計算過程中的交互 數據推測出其他任意一方的輸入數據(除非函數本身可以由自己的輸 入和獲得的輸出推測出其他參與方的輸入。
聯邦學習是實現在本地原始數據不出庫的情況下, 通過對中間加密數據的流通與處理來完成多方聯合的機器學習訓練。聯邦學習參與方一般包括數據方、算法方、協調方、計算方、結果方、任務發起方等角色,根據參與計算的數據在數據方之間分布的情況不 同,可以分為橫向聯邦學習、縱向聯邦學習和聯邦遷移學習。
可信執行環境(Trusted Execution Environment, TEE)通過軟硬件方法在中央處理器中構建一個安全的區域,保證其內部加載的程序 和數據在機密性和完整性上得到保護。TEE是一個隔離的執行環境,為在設備上運行的受信任應用程序提供了比普通操作系統(Rich Operating System, RichOS)更高級別的安全性。
多方中介計算(Multi-partyintermediary computation, MPIC)是指多方數據在獨立于數據方和用戶的受監管中介計算環境內,通過安全可信的機制實現分析計算和匿名化結果輸出的數據處理方式,是一個計算管理系統。在MPIC中,數據方的原始數據由其去標識化后輸入中介計算環境或平臺參與計算,完成計算后立即被刪除,匿名化結果數據經審核后按指定路徑輸出。在MPIC的特定環境和規則下,信息數據的身份標識經過加密和標識化的處理,因其算法具有不可逆性,故無法恢復為原始數據,滿足了匿名化的一個要求,即不能原復;同時,由于這些去標識化的信息數據被封閉在特定受監管環境或平臺中,客觀上達到了匿名化的另一個要求,即無法識別特定自然人。故被處理的數據實質可視同匿名化,不再屬于個人信息,無需征得個人同意就可進入中介計算環境或平臺參與計算。
差分隱私(differential privacy)是密碼學中的一種手段,旨在提供一種當從統計數據庫查詢時,最大化數據查詢的準確性,同時最大限度減少識別其記錄的機會。
1.6 隱私計算平臺
隱私計算平臺是融合了隱私計算技術,并提供隱私計算服務的平臺。
PrimiHub是開源隱私計算平臺,基于安全多方計算、聯邦學習、同態加密、可信計算等隱私計算技術,結合區塊鏈等自主研發的隱私計算應用平臺。秉承保護數據在應用過程中的隱私安全,實現“數據可用不可見”。 產品平臺涵蓋了匿蹤查詢、隱私求交、聯合建模、聯合統計、算法容器管理、數據資源管理、數據確權與定價、異構平臺互聯互通等主要應用服務功能。
二、技術解讀
2.1 屠龍刀因武林紛爭?
2.1.1 獨孤求敗玄鐵重劍重現
-姚老師的百萬富翁問題-
一個屋子里只有 2個富翁你(5塊錢)和我(3塊錢),是否有一個辦法在相互不泄露財產隱私數據的情況下比誰是哥哥?
---------------------------------------------------我是思考線-------------------------------------------------------
規則:
1. 拿 10 個相同的盒子,按順序排列
2. 你向第 5 個箱子里放 1 罐啤酒(和資產相等),前 4 個放上花生米(少于你的資產),后 5 個放上瓜子(多于你的資產),全部上鎖,只有你有鑰匙。
3. 將 10 個盒子給我,維持順序
4. 我把第 4 個箱子再上一把鎖(我的資產),然后把其他盒子銷毀
5. 在雙方見證的情況下,打開盒子;
6. 如果是瓜子,我是哥哥;如果是花生米,你是哥哥;如果是啤酒,一人喝一口就行了。
是時候展示真正的實力了,按照以上方法,咱倆真正比一下,你有 500w,我有 200w,看看最終能比較出來嗎?
隱私計算理論技術的百花齊放就源自這個問題,大師們依次現身說法:
- 1978 Rivest[1]首次提出同態加密這一概念
- 1979 Shamir[2] 提出門限秘密分享協議
- 1981 Rabin[3] 提出不經意傳輸協議
- 1982 Yao[4] 提出多方安全計算協議
- 1986 Yao[5]提出混淆電路
- 1987 Goldreich[6] 提出基于秘密分享的MPC
- 1995 Chor[7] 提出PIR協議
- 1999 Paillier[8] 提出半同態加密協議
- 等等
前兩位是 RSA 的發明者吧,總體來看這些概念原型出現的比較早,隨著技術理論的不斷成熟以及市場需求,2018 年開始這些隱私計算技術在金融、醫療、政務領域得到規模化應用,相關標準也不斷的完善推出,隱私計算開始進入大眾視野。
2.1.2 四大門派各顯神通
圖2 隱私計算技術框架引自《隱私計算》陳凱 楊強?
?根據《隱私計算》一書中的分類,隱私計算技術主要包括多方安全計算、聯邦學習、同態加密、可信執行緩解、差分隱私,各個技術既相互獨立,又有一定的聯系,比如聯邦學習和其他幾種技術都有聯系,而可信執行環境和同態加密是相互獨立的,這些技術共同構成隱私計算技術框架;每個隱私計算技術內部又由更具體的技術構成,總體來說整個技術框架構成清晰、層次分明、相互獨立,容易發展進化,下面對各個技術分類進行介紹。
2.2?多方安全計算 MPC
2.2.1 概述?
MPC 根據參與方數量的不同,可分為:兩方計算(two party computation,簡稱 2PC)和多方計算(multi-party computation),這兩者間存在本質的區別。目前,通用的兩方計算(2PC)已經具備了商用的條件。多方計算在某些特定場景下也已經沒有太多的性能瓶頸;而通用計算協議在可擴展性層面依然不夠成熟,這也是學術界一直在探索的方向。
2.2.2 數學定義
假設存在n 個參與方 P1,P2,…,Pn,每個參與方都有一個私有輸入數據 xi,所有參與方共同計算某個函數 f(x1, x2, …, xn),且要求在計算結束時,每個參與方 Pi 只能得到私有輸入數據 xi 的輸出,而不能獲取其他參與方的輸入信息及輸出結果信息。
2.2.3 技術分解
秘密共享?
數學家眼中的秘密共享
圖3 秘密共享定義我等學渣眼中的秘密共享?
秘密共享的思想是將秘密以適當的方式拆分,拆分后的每一個份額由不同的參與者管理,單個參與者無法恢復秘密信息,只有若干個參與者一同協作才能恢復秘密消息。更重要的是,當其中任何相應范圍內參與者出問題時,秘密仍可以完整恢復。
這是不是有點像集齊七龍珠,倚天屠龍得武穆遺書,還考慮了防破壞、防背叛。皇帝密詔印多分,切碎,每個錦衣衛一塊,分頭行動,送往目的地。
可以通過數學上的很多原理構造秘密共享方案:
- 如果秘密是一條秘密多項式曲線上的一個點,如
?
? ? ? ?那么秘密y被分割為a、b、c、x
- 更高級的,秘密可以是一個高階曲線上的點,利用拉格朗日插值法還原更精確的秘密
? ? ? ?只需要通過?k 和 x 還原 k 個密鑰,就可以獲得秘密
給說人話的學渣加雞腿
混淆電路
混淆電路是一種密碼學協議,由姚期智教授在80年代針對安全計算所提出的概念。其效果就是:當幾個通信方需要一起輸入某些數據,然后通過同一個函數計算出一個結果。但是通信的各方都不希望其他人知道自己的輸入是什么,此時利用混淆電路協議即可完成目的。
參考文章?混淆電路簡介(GC)?即可,大同小異
不經意傳輸?
不經意傳輸(OT, oblivious transfer)是密碼學中經常用到的一個安全的兩方通信協議,是密碼學中的一個基本協議。在這個協議中,發送方(Sender)和接收方(Receiver)通信,協議執行結束后,接收方可以獲得自己想要的信息,而不能獲得發送方的其他信息,發送方對于接收方獲得了哪一條消息是不知道的。
目的:在無可信第三方協助的情況下,保證雙方能夠獲得解密自己文件的秘密。
?具體案例參考 2.1.1
2.3?聯邦學習
2.4?同態加密
2.5?機密計算
2.6?差分計算
三、案例解讀
3.1 金融營銷與風控
3.2 基因研究
3.3 醫藥研究
3.4 政府部門
四、 Information
4.1 標準、法規、讀物
4.1.1 標準
《信息安全技術 機密計算通用框架》
《電信網和互聯網聯邦學習技術要求與測試方法》
《電信網和互聯網多方安全計算技術要求與測試方法》
《隱私計算 一體機技術要求》
《隱私計算 可信執行環境安全要求和測試方法》
《隱私計算 可信執行環境性能要求和測試方法》
《隱私計算 金融場景標準及測試方法》
《基于多方安全計算的數據流通產品技術要求與測試方法》
《隱私計算多方安全計算產品性能要求與測試方法》
《隱私計算 多方安全計算安全要求與測試方法》
《多方安全計算金融應用技術規范》
《多方安全計算金融應用評估規范》
《Recommended Practice for Secure Multi-Party Computation》
4.1.2 行業報告
《隱私計算推動金融業數據生態建設》
《隱私計算應用研究報告(2022)》
《可信隱私計算研究報告》
《2022中國隱私計算產業研究報告》
《2022年中國隱私計算行業洞察報告》
《中國隱私保護計算技術研究報告》
《2021年中國隱私計算市場研究報告》
4.1.3?書刊
《隱私計算理論與技術》李鳳華
《隱私計算》陳凱
《隱私計算——推進數據”可用不可見”的關鍵技術》 閆樹
4.2、組織
4.2.1?聯盟
中國信通院隱私計算聯盟
4.2.2 社區
開放隱私計算OpenMPC
Edgeless
4.2.3 機構
CCSA
IEEE
CFCA
中國人民銀行
4.3、開源項目
4.3.1 綜合性
PySyft、SecretFlow、PrimiHub?
4.3.2 MPC
工業?TF-Encrypted、CrypTen、Rosetta、SyMPC、SPU
學術?MP-SPDZ、FudanMPL、MPC4j、EzPC 、ABY、ABY3、Cheetah
4.3.3?FL
TensorFlow-Federated、FedML、LEAF、FATE、PaddleFL、EFLS、FedLearn
4.3.4?TEE
Occlum、Gramine、OP-TEE、豆莢TEE、Teaclave(MesaTEE)、Asylo、Constellation、EdgelessDB、MarbleRun、Ego
4.4.5 HE
TFHE、FHEW、 OpenFHE,Concrete、HEhub、SEAL、HElib、TenSEAL、OpenFHE、Hehub、PEGASUS、cuHE、cuFHE、cuYASHE
總結
隱私計算是未來幾年比較火的方向,值得我們花些時間學習。
參考
《隱私計算》陳凱
終于把隱私計算、聯邦學習、多方安全計算、機密計算、差分隱私全搞清楚了!
一文剖析2022年“全球隱私計算開源現狀”
術語
MPC
安全多方計算(Secure Multi-Party Computation,MPC)是指在無可信第三方的情況下,多個參與方協同計算一個約定的函數,并且保證每一方僅獲取自己的計算結果,無法通過計算過程中的交互數據推測出其他任意一方的輸入和輸出數據。安全多方計算(MPC)包括同態加密、秘密共享、混淆電路、零知識證明、不經意傳輸(OT)等技術。
PSI
隱私保護集合交集協議(Private Set Intersection,PSI)允許持有各自數據集合的兩方執行雙方集合的交集運算。PSI 協議結束之后,一方或兩方能夠得到交集結果,但是雙方都無法獲知交集以外的對方集合數據的任何信息。
寫在后面
皮格馬利翁效應心理學指出,贊美、贊同能夠產生奇跡,越具體,效果越好~ “收藏夾吃灰”是學“器”練“術”非常聰明的方法,幫助我們避免日常低效的勤奮~
總結
以上是生活随笔為你收集整理的「机密计算-隐私计算」科普的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 日语日常信函书信写作范文(6篇)
- 下一篇: 美团项目 ---首页开发2