目录
隐私计算的三大技术流派:联邦学习、安全多方计算、可信计算
1.多方安全计算,由姚期智院士于1982年首次提出,通过设计特殊的加密算法和协议,在无可信第三方情况下的安全计算约定函数问题,近年来,基于同态加密、秘密分享、不经意传输、混淆电路等基础技术、协议的多方安全计算逐渐得到应用(经典多方安全计算中,两方计算主要采用不经意传输与混淆电路的方案,三方以上则进一步结合了秘密分享,因此也有观点将同态加密作为一种独立于多方安全计算的隐私计算技术)。
2.联邦学习,是一种分布式机器学习框架,能够在不需要共享各方原始数据的条件下实现联合建模等计算训练任务,在打破数据孤岛的同时确保数据的安全可控。根据计算数据集的不同类型可分为横向、纵向联邦学习与联邦迁移学习。
3.可信执行环境,是指运行在可信硬件之上的安全隔离环境,执行经过授权的安全软件,保障关键代码和数据的机密性、完整性不受恶意软件破坏。虽然严格意义上,可信执行环境并不算是实现了“数据可用不可见”,但由于其通用性高、开发难度低,且相比多方安全计算更能够灵活适应各类复杂算法,也被视为数据隐私计算的手段。
不同技术路径的安全级别、适用场景不同。
前两者基于纯软件和密码算法实现计算,多方安全计算受制于使用密码算法设计和运算的复杂性,当前性能相对较低,开发难度大,但学术领域的研究热度高,未来发展速度会比较快。
联邦学习具有良好的性能,但目前受制于机器学习算法框架,难以面向具体场景需要解决的问题进行方法设计,一般用以支持相对简单的运算逻辑。
可信计算依托于第三方硬件厂商构建的安全可信隔离环境,具备良好的性能和算法适应性,但需要与前两种技术相结合才能实现真正意义上不依赖可信第三方的隐私计算。
三、隐私计算技术的融合发展是趋势,也是一份考验厂商功力的考卷。
隐私计算三大技术流派中,多方安全计算重安全,联邦学习重效率,可信执行环境重通用,随着隐私计算技术的发展和应用,以及领域内研究机构、厂商的不断探索,隐私计算各类技术流派逐渐走向融合,并且将区块链等一些新技术的应用也加入到隐私计算领域。
当前,专注于隐私计算领域的厂商一般以三种技术路径中的两种或三种技术进行结合,从而实现优势互补,灵活适应不同行业的应用场景。可以说,只有真正实现了隐私计算技术的深度融合,以及与相关领域新型技术的创新结合,才能称之为该领域的资深玩家。
八分量作为一家深耕隐私计算领域的全面型选手,走出了一条少有人走的路。
八分量的隐私计算系统是基于联邦学习、安全多方计算、可信执行环境、区块链等核心技术自主研发而成,能够为数据交换、数据共享提供隐私保护能力。以下,我们具体展开看看八分量是如何将这些技术融合起来,推出八分量隐私计算系统及跨链大数据平台的。
每个计算参与方都需要在自身数据中心安全区域内部署隐私计算系统,建立多方分布式的隐私计算机制,各个参与方把数据描述信息和计算日志,发布到区块链,进行溯源取证。
在八分量隐私计算系统中,
多方安全计算主要是在保证数据安全的前提下,实现多方数据的联合计算;
联邦学习主要是在多个参与方各自原始私有数据不出各方私有安全边界的前提下,完成联合机器学习任务;
可信执行环境则用于保证在可信硬件构建的安全区域内运行授权程序;
此外,区块链用于对计算过程、结果进行记录,实现全过程可信追溯和数据权益认证,确保在“数据不可见”的条件下各参与方的权益。
通过上述过程,八分量自主研发出了高性能、高适配、高安全、高可信的隐私计算解决方案。目前,包括金融在内的多个领域的客户,已对这套隐私计算解决方案表达兴趣。