前言
本文是工信部信通院《数据流通关键技术白皮书》解读之二。
实现数据流通又不泄露用户隐私信息,是白皮书的目标。实现这个目标,手段有多种,比如安全多方计算,区块链等都是技术手段之一。
由于目前还在技术选型阶段,所以据我了解,至少存在如下的技术路线:
1. TEE可信执行环境。纯硬件方案。这方面比较有代表性的,比如微信指纹支付
- 支付宝、微信的后台系统不会保存用户支付指纹(用户隐私信息明文只存在于TEE中,像指纹那样,其实数据量也不大);TEE根证书方案按微信方案来
- 用户隐私数据灌装,验证指纹和密码,根据可信证书链灌装(灌装身份证信息,传输过程密文,TEE中是明文)
算法灌装 - 指纹支付时,先调用iOS / Android系统api,校验用户指纹是否正确,如果正确,通过支付接口,上送本地缓存的token。
数据是收集起来批量处理时效率比较高,但是广泛收集用户数据又存在泄露隐私的问题,所以近年来边缘计算兴起,整个计算工作干脆下沉到用户侧,明文只能认证后写入TEE环境,不能被反向读出,因为计算都在用户本地完成,过程中不必收集用户隐私数据,所以当然不会泄露隐私。不过这种模式下必然要求人手一个TEE,估计计算能力和存储容量都不会太强。
这个方案特点是“用户信息仅保存在本地,在本地明文计算,网络只传输计算结果”。
2. 硬件+软件方案
这个似乎是公信宝的路线。前一个方案可以过程中不收集用户隐私数据,但是该方案中需要收集,这不仅仅是数据批量处理提升效率,更重要的是前一个方案只适用于单个用户的数据计算,不适用于多方数据的融合计算。以风控为例子,前者只适用于有了风控模型后,核验个人风险,但是问题是模型从哪里来?还是需要用户数据来训练,换而言之,前者不管训练,而后者把训练也管起来了。
企业收集后的用户隐私加密数据,放到企业级TEE的黑箱子里(可以是云硬件+docker软件,只是这个软件要认证过,只支持有限的操作集合,加密隐私数据只能写入,不能被读出)。
注意,各方的私钥是存入企业级TEE的黑箱子的,只是不能被读出。
加假如这个TEE软件是docker来实现的话,建议加上一个区块链,TEE内部操作都记入区块链,比如启动的镜像是可信第三方安全认证过的,TEE的密码学操作,数据hash,数据销毁等步骤记下简单的日志,日志写入区块链。
这个方案特点是“用户信息加密后出库保存TEE异地,在异地明文计算,网络只传输计算结果”。
3. 同态加密,零知识证明方案
参考之前写的:
《数据流通关键技术》之一:同态加密.md
《数据流通关键技术》之三:零知识证明.md
这个方案特点是“用户信息加密后出库保存异地,在异地密文计算,网络只传输计算结果”。
缺点是效率太低,目前无法商用。
4. 安全多方计算,本文的主角
具体介绍:
安全多方计算(Secure Multi-Party Computation)的研究主要是针对无可信第三方的情况下, 如何安全地计算一个约定函数的问题. 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用.
一个安全多方计算协议,如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全的或无条件安全的;如果对于拥有多项式计算能力的攻击者是安全的,则称为是密码学安全的或条件安全的。已有的结果证明了在无条件安全模型下,当且仅当恶意参与者的人数少于总人数的1/3时,安全的方案才存在。而在条件安全模型下,当且仅当恶意参与者的人数少于总人数的一半时,安全的方案才存在。
这个方案特点是“用户信息仅保存在本地,分布式密文计算,网络传输加密的过程数据和计算结果”。
效率目前已经提升到可以商用的程度了。
安全多方计算(sMPC) Secure Multi-party Computation
安全多方计算从入门到精通:MPC简介&JUGO平台
性能提升趋势(商业化所最关注的效率问题):
MPC计算速度提升很快
目前来看,MPC在多种技术中脱颖而出,主要是因为快且安全, TEE快但是不安全需要信任,其他两种虽然安全但是很慢
如果上面那个介绍不清楚,还是看如下技术人员的描述吧:
github上安全多方计算的资料收集
理论基础:根本不是姚的,而是老外的
- 非拜占庭行为,Shamir的多项式秘密共享是多方计算的基石
- 拜占庭行为,Chor、Goldwasser、Micali和Awerbuch的可验证秘密共享