设想这样一个问题:在不透露自己钱财具体数额情况下,两位富豪如何一较高下,看谁更加富有?
计算机科学家、图灵奖得主姚期智教授,在 1980 年初提出这个经典问题,并发文提供解决路径。以该文研究为标志,安全多方计算(MPC)研究开启。在后续的研究中,双方拓展为多方,情境愈发复杂。
在安全多方计算运行过程中,参与方在都不透露输入、输出信息前提下,完成协同计算,并输出最终的协同计算结果,此全程都能有效保障各方隐私。
在接下来的数十年的研究中,随着数据利用面临的安全与隐私挑战日益严峻,相关领域日益拓展,在研究与产业落地中逐渐形成“隐私计算”这一技术框架与范畴,在近年来产生了越来越大的影响。
概念探索:何为隐私计算?
随着如今数据利用生态发生巨大变革,数字化渗透产业角落与产业底层,数据流动量已经蔚为壮观。为应对诸多挑战,更为系统化且成熟的“隐私计算”技术框架与落地产品应运而生。
在技术层面,以最早开启研究的安全多方计算(MPC)为代表,隐私计算技术事实上指涉的是一个技术合集,囊括了多种技术路径的技术项:安全多方计算(MPC)、同态加密(HE)、差分隐私(DP)、零知识证明(ZK)、联邦学习(FL)、可信任执行环境(TEE)。
较之早期单点的隐私保护技术,响应时下需求的“隐私计算”技术动用了系统化的计算框架,具有如下特点:
安全多方计算(MPC):是一种密码学领域隐私保护的分布式计算技术。能使多方在互不知晓他方内容情况下,参与协同计算,最终生成分析结果。同态加密(HE):指的是能够直接使用密文进行特定运算的加密运算技术。运算完成后,须使用密钥获得最终结果。差分隐私(DP):通过往数据中添加随机“噪声”,从而将真实信息湮没于混杂的信息中。零知识证明(ZK):采用该技术,一方向另一方证明其某一陈述为真,同时无需向另一方透露具体信息。联邦学习(FL):通过分层的分布式架构的机器学习方式。数据首先在第一层多个本地节点训练,得到模型后,二次汇集模型训练。从中心节点出发,所有原始信息都不会发生泄露。可信任执行环境(TEE):通过设置独立的处理执行环境,从而将特定数据与系统其他部分隔离的技术。在独立处理执行环境中,数据可以直接明文计算,但外界无法获悉具体信息。在业界产品中,较为常见的组合是安全多方计算、联邦学习、可信任执行环境等主要技术项目拼合,满足匿踪查询、联合筛选、联合建模、集合运算、联合统计等产品端需求。隐私计算的各个子项技术各有不同属性与侧重点,其技术特点、优劣势及成熟度等如下图所示:图 | 隐私计算技术子项对比(来源:《麻省理工科技评论》中国)在当下,数据已经渗透到产业各个角落,并仍在持续开疆拓土。在此背景下,无数的行业人才在为隐私计算技术推进与落地持续付出,各个技术子项的适用场景、运算能力正在持续拓展和提升中,以填补数据流通广泛存在的沟壑,守卫数据流通中的人和机构的隐私。《麻省理工科技评论》中国秉持“技术为了福祉”(Tech for Good)理念,关注行业变革生态的科技创新力量,正式开启"隐私计算科技创新人物"提名征集,挖掘、遴选带来技术创新、实现技术落地、产生实用价值背后的人物。让这些青年学者、产业领袖从幕后走到台前,是时代赋予这份评选的意义,也是《麻省理工科技评论》中国关注创新人物力量的初衷。年龄:本次评选致力于发掘隐私计算领域的青年创新力量,参选者须在 2022 年 1 月 1 日时不满 45 岁(即出生日期不早于 1977 年 1 月 1 日,以身份证或护照文件上的年龄为准)。背景:申请者应是从事隐私计算领域的专业人士,科研院校/研究机构/企业的技术研究者,或企业管理者;相关学科背景包括但不限于密码学、计算机科学、数据科学、人工智能等领域。评选征集通道已正式开启。点击“阅读原文”立即报名,跳转至申请页填写相关内容(可在 PC 端/网页端填报)。申请人务必通过官方表单递交资料,我们将保证您提交资料的安全性。若您遇到任何与申请或评选的相关问题,请联系 [email protected],我们将在收到邮件后及时回复您。入选者有机会向隐私计算、数据安全及相关领域的专业人士展示个人技术能力及项目成果。其个人事迹、技术实力等也将有机会发布在《麻省理工科技评论》中国官方网站及相关渠道,也将有机会受邀参加发起方举办的论坛活动等。[1] 李凤华, 李晖, 牛犇 & 陈金俊. (2019). 隐私计算——概念、计算框架及其未来发展趋势. Engineering(06).
