新知一下
海量新知
6 0 8 6 8 4 9

认识隐私计算(一)

科创之道 | 为成长型企业提供陪跑式服务 2021/11/18 00:07

数据安全和隐私保护已成为左右未来数字经济健康持续发展的头号难题。

前两天的文章中,我们通过BMI的研究报告发现,AI和自动化、零信任以及云安全的布局能大幅降低数据泄露成本。 除此之外,正处风口的 “隐私计算”也是保证数据安全的有利手段,其作为科技发展趋势之一,已跻身资本竞争的热门赛道。

什么是隐私计算?

隐私计算(Privacy-preserving  computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。

新知达人, 认识隐私计算(一)

“可用不可见”听起来很玄幻,如何做到?

隐私计算并非一种技术,而是交叉融合了密码学、人工智能、计算机硬件等多种技术,其中密码学包括秘密分享、混淆电路、不经意传输等底层技术,以及同态加密、零知识证明、差分隐私等辅助技术,通过这些技术实现数据“可用不可见”的目标。 以下是对隐私计算中涉及到的一些密码协议的解释。

同态加密: 一种加密形式,允许在密文上进行计算,实现原数据加密后的计算结果等于原数据未加密时计算的结果。

秘密分享: 就是把一个秘密或者一个信息分成很多片,不同的片不同人来操作和保管,把它们合并了才能恢复秘密和信息,也是实现安全多方计算的方法。类似于,老公掌管银行卡,老婆掌管卡密码,合着才能取钱。

不经意传输方法: 数据发送方有 n 个数据,数据接收方接收其选定的一个数据,且不能获取其他数据,同时数据发送方无法知道接收方的选择。 字面理解就是,我也不知道我传输了什么数据给你。

混淆电路: 一种密码学协议。遵照这个协议,协议双方能在互相不知晓对方数据的情况下计算某一能被逻辑电路表示的函数。

零知识证明 一种两方或多方的协议,两方或多方通过一系列交互完成生成证明和验证。在实际应用中,零知识证明能实现证明者向验证者证明并使其相信自己知道或拥有某一消息,而证明过程不会向验证者泄漏任何关于被证明消息的信息。

隐私计算总体形成了三大技术方向:

第一、 多方安全计算( MPC)。 多方安全计算由图灵奖得主姚期智院士于 1982 年通过提出和解答百万富翁问题而创立。

百万富翁问题 :简单来说有两个百万富翁(A和B) ,在没有第三方存在的情况下,他们想要比一下究竟谁的钱更多, A百万富翁有150万,B有180万,但是他们相互都不能够把自己真实的财富告诉给对方,AB两个人在没有第三方的情况下,通过安全计算的情况下就可以算出来究竟是A的财富更多还是B的财富更多。

从这个例子我们来看多方安全计算,就是 在没有可信第三方的情况下安全进行多方协同的计算, 也就是在分布式的网络当中多个参与者各自持有秘密的输入,这个输入我不告诉别人,各方希望共同完成对某个函数的计算,要求某个参与者除了自己的计算结果以外是不能够得到其他参与者输入的任何的信息的,这就是 多方 安全计算。

多方安全计算框架下,基础层由多种密码学基础工具组成:同态加密、秘密分享、安全多方计算、不经意传输、混淆电路。

图表:多方安全计算技术框架

新知达人, 认识隐私计算(一)

第二、 联邦学习 FL)为代表的人工智能和隐私保护融合衍生技术。联邦学习保证在本地数据不出库的情况下, 通过对中间加密数据的流程和处理来完成多方联合的机器学习训练。 该技术也是基于通用硬件(与多方计算底层框架一样) ,解决了数据拥有方在进行 AI 训练时,数据可能泄露的问题。联邦学习实现了“数据不动模型动”。

图表:联邦学习技术框

新知达人, 认识隐私计算(一)

第三、 可信执行环境( TEE)。 该技术通过软硬件技术,在 CPU 中构建了一个安 全区域,保证内部加载的数据和程序在机密性和完整性上得到保护。 目前,主流的通用计算芯片厂商均有发布 TEE 方案,如海外的 Intel 的 SGX、AMD 的 SEV、ARM 的 TrustZone; 国内的兆芯的 ZX-TCT、海光的 CSV、基于 ARM 的飞腾和 鲲鹏也有 TrustZone。 TEE 技术主要是底层需要可信硬件,同样也需要对数据的加密和验证。 这一点与多方安全计算和联邦学习不同。

图表: 可信执行环境 技术框

新知达人, 认识隐私计算(一)

图表:隐私计算相关技术对比

新知达人, 认识隐私计算(一)

来源: 中国信通院、Gartner

三大技术路线在国内隐私计算平台应用情况: 运营商和金融科技公司大多选择 联邦学习的路线开发隐私计算产品,占比高达 52% 。对于各行业龙头企业,致力于打造平台化的多方安全计算基础设施, 26%企业选择多方安全计算路线。

图表: 国内隐私计算平台技术路线

新知达人, 认识隐私计算(一)

来源:信通院

国外隐私计算发展时间已有 10年以上,相比之下, 国内企业布局隐私计算的时间大致在2016之后才开始出现独立的隐私计算商业项目,但国内产业化发展速度较快。 根据中国信通院调研,目前已经有超过81%的隐私计算产品进入了试点阶段或实施阶段。

新知达人, 认识隐私计算(一)

隐私计算这一新兴赛道,快速发展的同时也吸引了众多资本参与,尤其是2021年下半年:

7月,翼方健数完成规模 3亿元的B+轮战略融资;8月锘崴科技 完成数亿人民币 B轮投资,冲量在线 完成数千万人民币 Pre-A轮融资;9月同态信息完成 数千万人民币 Pre-A轮融资;数牍科技 完成 B轮 融资 ……

统计来看,多家知名投资机构已布局这一赛道,投资轮次尚属早期。 下表中,笔者仅统计了隐私计算领域已融资的 15家企业,未融资或未披露融资信息企业暂未如表(欢迎各位老板补充)。

新知达人, 认识隐私计算(一)


更多“隐私计算”相关内容

更多“隐私计算”相关内容

新知精选

更多新知精选