數據安全共享和價值轉化既是政策導向,也是大數據和數字經濟發展的關鍵。隱私計算技術,已成為數據流通安全的“最優技術解”。
政策法規加速落地,市場關注度快速提升。我國多部與數據安全相關的法律法規落地實施,形成了較為完備的安全法律體系,多部法規與政策明確鼓勵運用隱私計算技術破局數據流通中的安全問題,使得隱私計算成為當下火熱的新興技術。
本文以隱私計算多種技術與未來發展為核心,帶你一文快速讀懂隱私計算多種技術路線,并對技術流變發展趨勢做出預測。
崛起70年:主流技術路線速覽
隱私計算是在保護數據本身不對外泄露的前提下,實現數據分析計算的一系列技術路線的統稱,可達到“數據可用不可見”的目的,在充分保護數據和隱私安全的前提下,實現數據價值的轉化和釋放。
隱私計算并非單一的技術,而是包含多種隱私保護技術、隱私增強技術,是一系列技術的統稱,涉及密碼學、安全硬件、信息論、分布式計算等多個學科。“隱私計算”這個概念雖然誕生時間不長,但從其現代密碼學的本質來看,其相關技術理論的研究有著相當的一段歷史。
從1949年香農開創現代密碼學時代起,安全多方計算、零知識證明被陸續提出,多種新的技術路線和隱私計算方案(例如混淆電路、基于秘密分享的MPC、半同態加密等協議和算法等)也陸續出現。七十余年間,隱私計算經歷多個里程碑,技術體系逐步發展和壯大,并開始有大規模的項目落地。
2019年后,隱私計算進入應用期,走出學院派與實驗室,廣泛與行業應用場景相結合。各類隱私計算廠商也如雨后春筍一般涌現出來,激發了隱私計算技術可用性的快速提升。
當前,隱私計算在應用中快速發展,領域內仍在持續涌現出更多新的技術特點和解決方案。
從技術層面來說,隱私計算主要有三類主流技術路線:一類是采用密碼學和分布式系統,以多方安全計算(Secure Multiparty Compute,MPC)為代表;另一類是采用基于硬件的可信執行環境(Trusted Execution Environment,TEE);最后一類是近年來發展相當火熱的聯邦學習(Federated Learning,FL)。此外,還有零知識證明、同態加密、差分隱私等技術。各類技術路線融合應用趨勢凸顯。
多方安全計算
多方安全計算(Secure Multiparty Compute,MPC)是一種將計算分布在多個參與方之間的密碼學分支,參與者在不泄露各自隱私數據情況下,利用隱私數據參與保密計算,共同完成某項計算任務。
這項技術最早可追溯至1981年,Rabin首次提出通過Oblivious Transfer(OT) 協議實現機密信息交互。1982年,姚期智教授在論文《Protocols for Secure Computations》中提出“百萬富翁問題“,即兩個百萬富翁在沒有可信第三方、不透露自己財產狀況的情況下,如何比較誰更富有,這標志著多方安全計算技術的產生。1986年,姚期智教授提出混淆電路技術,實現了第一個多方(兩方)安全計算方案。1987年,Goldreich等人提出了基于電路的秘密共享方案GMW,并將其應用于多方安全計算。
同態加密
同態加密(Homomorphic Encryption,HE)是一種通過對相關密文進行有效操作(不需獲知解密秘鑰),從而允許在加密內容上進行特定代數運算的加密方法。其特點是允許在加密之后的密文上直接進行計算,且計算結果解密后和明文的計算結果一致。
1978年,Ron Rivest、Leonard Adleman和Michael L. Dertouzos提出同態加密問題,并在同年提出滿足乘法同態的RSA算法。同態加密問題的提出將加密技術的研究從靜態引向動態,是理論上的巨大革新,也開創了隱私計算的先河。2009年,Gentry提出了首個實用的全同態加密算法,標志著全同態計算時代的開始。2017年,國際同態加密標準委員會成立,標志著同態加密在全球進入高速發展階段。
聯邦學習
聯邦學習(Federated Learning,FL)是一種具有隱私保護屬性的分布式機器學習技術。在機器學習中,通常會從多個數據源聚合訓練數據,并將其傳送到中央服務器進行訓練。然而這一過程容易產生數據泄露風險。在聯邦學習模型中,運算在本地進行,只在各個參與方之間交換不包含隱私信息的中間運算結果,用于優化各個參與方相關的模型參數,最終產生聯邦模型,并將應用于推理,從而實現了“原始數據不出本地”、“數據可用不可見”的數據應用模式。按照數據集合維度相似性構成的特點,業界普遍將聯邦學習分為橫向聯邦學習、縱向聯邦學習與聯邦遷移學習。
2012年,王爽等在期刊Journal of Biomedical Informatics發表論文,首次解決醫療在線安全聯邦學習問題,該框架服務于多個國家級醫療健康網絡,也是聯邦學習系統構架層面的突破。
零知識證明
零知識證明(Zero-Knowledge Proof,ZKP),是指證明者能夠在不向監控者提供任何有用信息的情況下,使驗證者相信某個論斷是正確的。零知識證明實際上是一種涉及雙方或更多方的協議,即雙方或更多方完成一項任務需要采取的一系列步驟,證明者需要向驗證者證明并使其相信自己知道或擁有某一消息,但證明過程不向驗證者泄露任何關于被證明消息的信息。
1985年,S. Goldwasser、S. Micali和C. Rackoff首次提出零知識證明(Zero-Knowledge Proof, ZKP)概念。目前在實際應用中,某些加密貨幣就采用了這一技術路線。
可信執行環境
可信執行環境(TEE)是一種基于硬件的隱私保護方法,是指計算平臺上由軟硬件方法構建的一個安全區域,可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。2009年,OMTP工作組率先提出一種雙系統解決方案:在同一個智能終端下,除多媒體操作系統外再提供一個隔離的安全操作系統,這一運行在隔離硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息安全,該方案是可信執行環境的前身。
在實踐層面,目前以Intel SGX和ARM TrustZone為基礎的TEE技術起步較早,社區和生態已比較成熟。同時,國產化的芯片廠商在TEE方向上已經開始發力,國內芯片廠商如海光、鯤鵬、飛騰、兆芯等都推出了支持可信執行環境的技術,信創國產化趨勢明顯,相關生態也正在加速建立、完善。
差分隱私
2006年,C. Dwork提出差分隱私(Differential Privacy, DP),這一技術路線的主要原理是通過引入噪聲對數據進行擾動,并要求輸出結果對數據集中的任意一條記錄的修改不敏感,使攻擊者難以從建模過程中交換的統計信息或者建模的結果反推出敏感的樣本信息。
隱私計算的未來:融合應用
除上述技術之外,還有圖聯邦、混淆電路、不經意傳輸等多種技術路線被先后提出,并不斷在科研和產業的推動下得到發展和應用。
縱觀隱私計算不同技術路線,可以發現各有其優勢與不足,在可支持計算、隱私保護維度、隱私保護強度、安全性、性能等方面有較大差異,分別適合不同的應用和場景;同時,不同的技術路線目前正在持續融合、取長補短,實現1+1>2的應用效果。例如通過硬件加速的全同態加密算法構建強隱私、高性能的縱向聯邦學習系統,就是一個不同技術路線深度融合的典型案例。
相信在未來,不同技術路線的融合以及與人工智能、區塊鏈等新興技術的結合,能夠推動隱私計算大規模落地,實現海量數據要素的價值釋放。
