关键词:
目录
隐私计算简单理解
一、隐私安全保护面临的挑战
二、隐私计算技术概念及技术路线
1、安全多方计算(MPC)
2、联邦学习(FL)
联邦学习和多方安全计算的区别
3、可信任执行环境(TEE)
三、隐私计算底层应用的密码学算法
1、同态加密(HE)
2、差分隐私(DP)
3、不经意传输(OT)
四、华为云在隐私计算领域的产品与实践
隐私计算简单理解
你知道什么是隐私计算吗?隐私计算是指,在保护数据本身不对外泄露的前提下,实现数据分析计算的技术集合,达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。隐私计算涵盖了众多学科技术,是一种包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等,主流技术子项的相关技术合集及产品方案。
你明白了吗?
一、隐私安全保护面临的挑战
数据在为人们的生活带来了种种便利的同时,也使得大家对个人数据隐私和安全产生了担忧,这俨然已经成为世界性的问题。
如何才能在遵循法规的要求下,既充分发挥数据的价值,同时又不会影响到用户的数据隐私和安全?尤其是对于依赖外部数据的企业来说,如何能够合理利用合作伙伴的数据价值,又不会见到原始数据以至于造成数据泄露?这就对企业利用数据开展业务提出了一个挑战。
近年来隐私计算技术发展迅速,它作为赋能数据利用流程的核心技术之一,将成为数据流通服务的底层基础设施,为数据流通创造条件并守护数据隐私和安全。
二、隐私计算技术概念及技术路线
隐私计算是涵盖了众多学科的交叉融合技术,是一种包含了安全多方计算、同态加密、差分隐私、零知识证明、联邦学习以及可信执行环境等主流技术子项的相关技术合集及产品方案。
因为隐私计算技术和方案的种类较多,为了便于理解和分类,业界通常将上述技术分为三大路径:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的硬件路径和以联邦学习为代表的人工智能路径。下面简单介绍一下这3个路线的区别和联系。
1、安全多方计算(MPC)
安全多方计算(Secure Multi-party Computation, MPC)是一种密码学领域的隐私保护分布式计算技术。安全多方计算能够使多方在互相不知晓对方内容的情况下,参与协同计算,最终产生有价值的分析内容。
实现原理上,安全多方计算并非依赖单一的安全算法, 而是多种密码学基础工具的综合应用,包括同态加密、差分隐私、不经意传输、秘密分享等,通过各种算法的组合,让密文数据实现跨域的流动和安全计算。
下面是安全多方计算的其中一种简单实现方案示意图:
2、联邦学习(FL)
联邦学习(Federated Learning, FL)又名联邦机器学习、联合学习。相比于使用中心化方式的传统机器学习,联邦学习实现了在本地原始数据不出库的情况下,通过对中间加密数据的流通和处理,来完成多方联合的学习训练。
它一般会利用分布式数据来进行本地化的模型训练,并通过一定的安全设计和隐私算法(例如同态加密、差分隐私等), 将所得到的模型结果通过安全可信的传输通道,汇总至可信的中心节点,进行二次训练后得到最终的训练模型。
由于密码学算法的保障,中心节点无法看到原始数据,而只能得到模型结果,因此有效地保证了过程的隐私。
联邦学习和多方安全计算的区别
联邦学习的实现主要“面向模型”, 其核心理念是“数据不动模型动”,
多方安全计算则是“面向数据”,其核心理念是“数据(加密)可用不可见”。
3、可信任执行环境(TEE)
可信任执行环境(Trusted Execution Environment, TEE)指的是一个隔离的安全执行环境,在该环境内的程序和数据,能够得到比操作系统层面(OS)更高级别的安全保护。
其实现原理在于通过软硬件方法, 在中央处理器中,构建出一个安全区域,计算过程执行代码TA(Trust Applition)。
仅在安全区域分界中执行,外部者无法通过常规手段获取和影响安全区的执行代码和逻辑。
同时计算数据通过相关密码学算法加密,来保证数据只能在可信区中进行计算,其简单实现示意图如下所示:
可信执行环境和前文提到的两种技术路线的区别, 在于不需要依赖过多复杂的密码学算法,因此计算效率高,且能够实现的计算逻辑更加丰富。
上述三者的详细区别和联系参见下表:
三、隐私计算底层应用的密码学算法
隐私计算三大技术路径中,除了可信任执行环境代表的硬件路径外,其他两个技术路径均用到了多个复杂的密码学算法,各算法在使用目的和手段上均有不同。这里简单介绍3种常用的密码学算法,方便大家初步认识这些算法是如何保护数据和隐私安全的。
1、同态加密(HE)
同态加密(Homomorphic Encryption, HE)指的是能够直接使用密文进行特定运算的加密技术,并保证得到的结果与明文计算结果一致。 数据进行加减、汇聚时不会发生明文数据的暴露,因此能够大大提高计算方的可靠性。
同态加密的优势在于通信量少,不需要多轮通信轮数,且在结果方密钥不泄露的情况下,计算过程是安全的,因此在多方安全计算、联邦学习等场景中得到了应用。
2、差分隐私(DP)
差分隐私(Differential Privacy, DP)是通过添加额外的随机数据“噪音”使真实信息淹没于其中,从而保护隐私的一种技术手段。当恶意用户试图通过差分攻击的手段反推原始数据时,由于噪音的存在,无法确认数据的真假,因此无法顺利还原原始数据。
其优势在于无须加解密时的巨大算力消耗,技术相对成熟,因此在各种涉及个人隐私的统计类场景中得到广泛应用。
差分隐私如何应用在安全计算中,可阅读《多方计算时,每次结果竟然都存在着巨大隐患,此文告诉你可以这样解决》进行更深入理解。
3、不经意传输(OT)
不经意传输(Oblivious Transfer, OT)由Rabin于1981年首次提出,也叫做茫然传输协议。
其作用是当数据发送方有多份数据时,可通过OT算法,来让数据接收方从中仅选取需要的数据,但无法获取其他的数据,同时数据发送方也无法得知接收方从中获取了哪些数据。因此该算法常用于隐私计算集合求交、联邦学习样本对齐、隐私信息检索等场景。
四、华为云在隐私计算领域的产品与实践
华为云在2021年9月正式商用发布隐私计算产品可信智能计算服务TICS。该产品面向政务、金融、消费和医疗等行业,旨在打破组织内部、行业内部、跨行业之间的数据孤岛,基于鲲鹏TEE可信执行环境、全同态加密、安全多方计算、差分隐私、区块链等技术,实现在数据隐私保护下的多方数据联合SQL分析、横向联邦学习、纵向联邦学习,协同伙伴和客户,推动数据要素的可信流通和开发利用。
华为云可信智能计算服务TICS并不是一项单一的技术,而是一套理论框架和技术体系,是大数据、密码学、人工智能、区块链、可信硬件、安全容器等领域的交叉和融合。
在多方数据库联合查询场景中,平台既要做到保护敏感明细数据,又要实现多方数据库的联邦统计分析。在多方样本或特征的联合建模场景中,平台既要对敏感ID和特征进行保护,又要把多方样本或特征联合起来训练出更好的模型。这个过程中华为云可信智能计算服务TICS会为各参与方提供全生命周期的监控和管理,TICS和华为云区块链服务紧密配合,进行数据管理和计算过程的确权和存证,做到整个计算过程可追踪可审计。
差分隐私?联邦学习?安全多方计算?它们之间是什么关系?
...分隐私与其他隐私计算技术的联系写在前面的话隐私计算什么是隐私计算?隐私计算发展趋势隐私计算的技术隐私计算体系结构安全多方计算联邦学习可行执行环境差分隐私比较应用场景发展趋势发展展望总结补充写在前面... 查看详情
隐私政策
《御剑苍穹》用户隐私权保护政策《御剑苍穹》用户隐私权保护政策根据文化部制定的《网络游戏管理暂行规定》及《网络游戏服务格式化协议必备条款》(下称“必备条款”)的相关规定,为保障网络游戏用户(下称“用户”... 查看详情
隐私政策声明
...下或称“我们”)非常注重保护用户(“您”)的个人信息及隐私,我们深知个人信息对您的重要性,并将按照法律法规要求和业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们希望通过本隐私政... 查看详情
企业数据安全的「取胜之匙」:区块链隐私保护计算
...业提供了确保数据安全的“取胜之匙”,更实现了与隐私保护计算的互操作性。本文来自Cointelegraph,原文作者:FelixXu,ARPA联合创始人兼首席执行官Odaily星球日报译者|Moni编者按:商业,说白了就是一种资... 查看详情
从隐私到隐私计算
...等等,或多或少,都会涉及到隐私计算,那么什么是隐私计算呢?理解隐私计算,先要澄清“隐私”的概念,那么,什么是隐私呢?进而,明确隐私计算分别与隐私和计算之间的关系,即隐... 查看详情
隐私保护协议
...f0c;我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们致力于维持您对我们的信任,保护您的个人信息,本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本... 查看详情
互联网数据泛滥下,你的隐私数据要如何保护?
...象日益严重,如何确保网络信息的安全性和保证用户隐私数据是亟待解决的问题。在此趋势下,隐私计算通过实现“数据可用不可见”,为数据安全提供技术最优解。为进一步了解隐私计算在保护数据安全方面所做的... 查看详情
lbs隐私保护的一些看法
一、什么是隐私在当前互联网时代的大背景下,各种通讯互联设备正在迅猛发展,而且随着物联网的发展,各个设备彼此互联,设备之间的信息通讯变得更加频繁。为了给用户提供更好的服务,这些设备往往... 查看详情
隐私计算加密技术基础系列(上)(代码片段)
...和作用是深远的,很难想象没有密码学保护的日子是什么样的!那么究竟什么是密码学&# 查看详情
如何防止手机隐私不被泄露,这3个功能早就该关了,放心安全
...手机不离手,我们的信息开始以信息化的样式储存。个人隐私泄露,成了很多人担心的问题,那么怎样保证我们的个人隐私不被泄露呢?下面就来简单的教大家3个方法,设置一下自己的手机,更好地保护你的隐私。 一、手... 查看详情
实现隐私计算的相关技术
目录一、隐私计算(PrivacyComputing)二、实现隐私计算的相关技术1.多方安全计算(SecureMulti-PartyComputationMPC)2.联邦学习(Federatedmachinelearning/FederatedLearning)3.可信执行环境(TrustedExecutionEnvironmentTEE)三种技术... 查看详情
实现隐私计算的相关技术
目录一、隐私计算(PrivacyComputing)二、实现隐私计算的相关技术1.多方安全计算(SecureMulti-PartyComputationMPC)2.联邦学习(Federatedmachinelearning/FederatedLearning)3.可信执行环境(TrustedExecutionEnvironmentTEE)三种技术... 查看详情
区块链中的隐私保护技术
在互联网中,隐私保护一直是一个十分重要的课题,区块链作为互联网的一个新兴技术,更是以有着更高的隐私保护性能受到许多人的喜爱,那么,就让我们来了解一下区块链中核心的隐私保护技术吧!零... 查看详情
未来人工智能发展的原则是什么?
...这就需要我们制定原则,那么未来人工智能发展的原则是什么?下面我们一起来探究。首先,对人工智能的误解可能引发对有益于所有人的技术的反对。那将会是一个悲剧性的错误。扼杀创新或将创新转移到它处的监管方法同样... 查看详情
数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用:学习
数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用:学习PSI是安全多方计算中发展较为成熟的技术。定义(1)Alice获取到交集思考一下:对于两方来说,是一方获取交集?还是两方都获取交集?(2)可证明安全:... 查看详情
隐私计算科普解读
...a;全文10千字,预计阅读时长15分钟;读者:对隐私计算感兴趣的小伙伴;目的:读者利用15~30分钟对本文沉浸式阅读理解,能够掌握隐私计算80%的概念;关键词:隐私计算、多方安全计算、联邦学习... 查看详情
解读:为什么说filecoin是下一代隐私计算安全的关键?
当前,数据已成为比肩石油的基础性关键战略资源,正在颠覆全球社会的发展模式。然而数据的大范围应用,带来了一个新的问题,那就是数据安全。鱼与熊掌,不可兼得。既要数据流通,又要保证数据不... 查看详情
号码隐私保护服务:保障亿万消费者的隐私安全
...类诈骗防不胜防。为了保护个人信息权益,规范个人隐私信息的合理利用,我国在2021年8月20日正式通过《个人信息保护法》,于2021年11月1日起施行。《个人信息保护法》细化、完善个人信息保护应遵循的原则,... 查看详情