深度解析丨一文讀懂隱私計算多種技術(shù)路線(xiàn)

數據安全共享和價(jià)值轉化既是政策導向，也是大數據和數字經(jīng)濟發(fā)展的關(guān)鍵。隱私計算技術(shù)，已成為數據流通安全的“最優(yōu)技術(shù)解”。

政策法規加速落地，市場(chǎng)關(guān)注度快速提升。我國多部與數據安全相關(guān)的法律法規落地實(shí)施，形成了較為完備的安全法律體系，多部法規與政策明確鼓勵運用隱私計算技術(shù)破局數據流通中的安全問(wèn)題，使得隱私計算成為當下火熱的新興技術(shù)。

本文以隱私計算多種技術(shù)與未來(lái)發(fā)展為核心，帶你一文快速讀懂隱私計算多種技術(shù)路線(xiàn)，并對技術(shù)流變發(fā)展趨勢做出預測。

崛起70年：主流技術(shù)路線(xiàn)速覽

隱私計算是在保護數據本身不對外泄露的前提下，實(shí)現數據分析計算的一系列技術(shù)路線(xiàn)的統稱(chēng)，可達到“數據可用不可見(jiàn)”的目的，在充分保護數據和隱私安全的前提下，實(shí)現數據價(jià)值的轉化和釋放。

隱私計算并非單一的技術(shù)，而是包含多種隱私保護技術(shù)、隱私增強技術(shù)，是一系列技術(shù)的統稱(chēng)，涉及密碼學(xué)、安全硬件、信息論、分布式計算等多個(gè)學(xué)科?！半[私計算”這個(gè)概念雖然誕生時(shí)間不長(cháng)，但從其現代密碼學(xué)的本質(zhì)來(lái)看，其相關(guān)技術(shù)理論的研究有著(zhù)相當的一段歷史。

從1949年香農開(kāi)創(chuàng )現代密碼學(xué)時(shí)代起，安全多方計算、零知識證明被陸續提出，多種新的技術(shù)路線(xiàn)和隱私計算方案（例如混淆電路、基于秘密分享的MPC、半同態(tài)加密等協(xié)議和算法等）也陸續出現。七十余年間，隱私計算經(jīng)歷多個(gè)里程碑，技術(shù)體系逐步發(fā)展和壯大，并開(kāi)始有大規模的項目落地。

2019年后，隱私計算進(jìn)入應用期，走出學(xué)院派與實(shí)驗室，廣泛與行業(yè)應用場(chǎng)景相結合。各類(lèi)隱私計算廠(chǎng)商也如雨后春筍一般涌現出來(lái)，激發(fā)了隱私計算技術(shù)可用性的快速提升。

當前，隱私計算在應用中快速發(fā)展，領(lǐng)域內仍在持續涌現出更多新的技術(shù)特點(diǎn)和解決方案。

從技術(shù)層面來(lái)說(shuō)，隱私計算主要有三類(lèi)主流技術(shù)路線(xiàn)：一類(lèi)是采用密碼學(xué)和分布式系統，以多方安全計算（Secure Multiparty Compute，MPC）為代表；另一類(lèi)是采用基于硬件的可信執行環(huán)境（Trusted Execution Environment，TEE）；最后一類(lèi)是近年來(lái)發(fā)展相當火熱的聯(lián)邦學(xué)習（Federated Learning，FL）。此外，還有零知識證明、同態(tài)加密、差分隱私等技術(shù)。各類(lèi)技術(shù)路線(xiàn)融合應用趨勢凸顯。

多方安全計算

多方安全計算（Secure Multiparty Compute，MPC）是一種將計算分布在多個(gè)參與方之間的密碼學(xué)分支，參與者在不泄露各自隱私數據情況下，利用隱私數據參與保密計算，共同完成某項計算任務(wù)。

這項技術(shù)最早可追溯至1981年，Rabin首次提出通過(guò)Oblivious Transfer(OT) 協(xié)議實(shí)現機密信息交互。1982年，姚期智教授在論文《Protocols for Secure Computations》中提出“百萬(wàn)富翁問(wèn)題“，即兩個(gè)百萬(wàn)富翁在沒(méi)有可信第三方、不透露自己財產(chǎn)狀況的情況下，如何比較誰(shuí)更富有，這標志著(zhù)多方安全計算技術(shù)的產(chǎn)生。1986年，姚期智教授提出混淆電路技術(shù)，實(shí)現了第一個(gè)多方（兩方）安全計算方案。1987年，Goldreich等人提出了基于電路的秘密共享方案GMW，并將其應用于多方安全計算。

同態(tài)加密

同態(tài)加密（Homomorphic Encryption，HE）是一種通過(guò)對相關(guān)密文進(jìn)行有效操作（不需獲知解密秘鑰），從而允許在加密內容上進(jìn)行特定代數運算的加密方法。其特點(diǎn)是允許在加密之后的密文上直接進(jìn)行計算，且計算結果解密后和明文的計算結果一致。

1978年，Ron Rivest、Leonard Adleman和Michael L. Dertouzos提出同態(tài)加密問(wèn)題，并在同年提出滿(mǎn)足乘法同態(tài)的RSA算法。同態(tài)加密問(wèn)題的提出將加密技術(shù)的研究從靜態(tài)引向動(dòng)態(tài)，是理論上的巨大革新，也開(kāi)創(chuàng )了隱私計算的先河。2009年，Gentry提出了首個(gè)實(shí)用的全同態(tài)加密算法，標志著(zhù)全同態(tài)計算時(shí)代的開(kāi)始。2017年，國際同態(tài)加密標準委員會(huì )成立，標志著(zhù)同態(tài)加密在全球進(jìn)入高速發(fā)展階段。

聯(lián)邦學(xué)習

聯(lián)邦學(xué)習（Federated Learning，FL）是一種具有隱私保護屬性的分布式機器學(xué)習技術(shù)。在機器學(xué)習中，通常會(huì )從多個(gè)數據源聚合訓練數據，并將其傳送到中央服務(wù)器進(jìn)行訓練。然而這一過(guò)程容易產(chǎn)生數據泄露風(fēng)險。在聯(lián)邦學(xué)習模型中，運算在本地進(jìn)行，只在各個(gè)參與方之間交換不包含隱私信息的中間運算結果，用于優(yōu)化各個(gè)參與方相關(guān)的模型參數，最終產(chǎn)生聯(lián)邦模型，并將應用于推理，從而實(shí)現了“原始數據不出本地”、“數據可用不可見(jiàn)”的數據應用模式。按照數據集合維度相似性構成的特點(diǎn)，業(yè)界普遍將聯(lián)邦學(xué)習分為橫向聯(lián)邦學(xué)習、縱向聯(lián)邦學(xué)習與聯(lián)邦遷移學(xué)習。

2012年，王爽等在期刊Journal of Biomedical Informatics發(fā)表論文，首次解決醫療在線(xiàn)安全聯(lián)邦學(xué)習問(wèn)題，該框架服務(wù)于多個(gè)國家級醫療健康網(wǎng)絡(luò )，也是聯(lián)邦學(xué)習系統構架層面的突破。

零知識證明

零知識證明（Zero-Knowledge Proof，ZKP），是指證明者能夠在不向監控者提供任何有用信息的情況下，使驗證者相信某個(gè)論斷是正確的。零知識證明實(shí)際上是一種涉及雙方或更多方的協(xié)議，即雙方或更多方完成一項任務(wù)需要采取的一系列步驟，證明者需要向驗證者證明并使其相信自己知道或擁有某一消息，但證明過(guò)程不向驗證者泄露任何關(guān)于被證明消息的信息。

1985年，S. Goldwasser、S. Micali和C. Rackoff首次提出零知識證明（Zero-Knowledge Proof, ZKP）概念。目前在實(shí)際應用中，某些加密貨幣就采用了這一技術(shù)路線(xiàn)。

可信執行環(huán)境

可信執行環(huán)境（TEE）是一種基于硬件的隱私保護方法，是指計算平臺上由軟硬件方法構建的一個(gè)安全區域，可保證在安全區域內部加載的代碼和數據在機密性和完整性方面得到保護。2009年，OMTP工作組率先提出一種雙系統解決方案：在同一個(gè)智能終端下，除多媒體操作系統外再提供一個(gè)隔離的安全操作系統，這一運行在隔離硬件之上的隔離安全操作系統用來(lái)專(zhuān)門(mén)處理敏感信息以保證信息安全，該方案是可信執行環(huán)境的前身。

在實(shí)踐層面，目前以Intel SGX和ARM TrustZone為基礎的TEE技術(shù)起步較早，社區和生態(tài)已比較成熟。同時(shí)，國產(chǎn)化的芯片廠(chǎng)商在TEE方向上已經(jīng)開(kāi)始發(fā)力，國內芯片廠(chǎng)商如海光、鯤鵬、飛騰、兆芯等都推出了支持可信執行環(huán)境的技術(shù)，信創(chuàng )國產(chǎn)化趨勢明顯，相關(guān)生態(tài)也正在加速建立、完善。

差分隱私

2006年，C. Dwork提出差分隱私（Differential Privacy, DP），這一技術(shù)路線(xiàn)的主要原理是通過(guò)引入噪聲對數據進(jìn)行擾動(dòng)，并要求輸出結果對數據集中的任意一條記錄的修改不敏感，使攻擊者難以從建模過(guò)程中交換的統計信息或者建模的結果反推出敏感的樣本信息。

隱私計算的未來(lái)：融合應用

除上述技術(shù)之外，還有圖聯(lián)邦、混淆電路、不經(jīng)意傳輸等多種技術(shù)路線(xiàn)被先后提出，并不斷在科研和產(chǎn)業(yè)的推動(dòng)下得到發(fā)展和應用。

縱觀(guān)隱私計算不同技術(shù)路線(xiàn)，可以發(fā)現各有其優(yōu)勢與不足，在可支持計算、隱私保護維度、隱私保護強度、安全性、性能等方面有較大差異，分別適合不同的應用和場(chǎng)景；同時(shí)，不同的技術(shù)路線(xiàn)目前正在持續融合、取長(cháng)補短，實(shí)現1+1>2的應用效果。例如通過(guò)硬件加速的全同態(tài)加密算法構建強隱私、高性能的縱向聯(lián)邦學(xué)習系統，就是一個(gè)不同技術(shù)路線(xiàn)深度融合的典型案例。

相信在未來(lái)，不同技術(shù)路線(xiàn)的融合以及與人工智能、區塊鏈等新興技術(shù)的結合，能夠推動(dòng)隱私計算大規模落地，實(shí)現海量數據要素的價(jià)值釋放。