隐私保护计算技术指南-1

**

隐私保护计算技术指南-1

**
近年来，保护隐私的计算技术应运而生。某些类型的隐私保护计算技术允许对数据进行计算，同时使数据保持加密，或对执行计算的人员以及可能试图窃取该信息的对手不透明。由于数据可以在计算过程中保持加密状态，因此该数据可以在分析环境中“端对端”保持加密状态，因此数据不会被盗用或滥用。
但是，由于接收端会对密文计算后的结果解密，从而获得所需要的数据分析结果。所以必须能够防止从解密结果中获得有用的信息，保护此类数据才有效。
目前出现的一些新型隐私保护计算技术解决了这一问题，从而避免了对计算结果数据中的输入数据进行反向工程的工作。

不幸的是，保护隐私的计算是有代价的：这些技术的当前版本在计算上昂贵，依赖于专门的计算机硬件，难以直接编程和配置或上述某种组合。

本系列文章描述了对敏感数据进行统计分析的隐私保护方法的动机；提出了适用此类方法的用例示例；并介绍了相关技术功能，以确保隐私保护，同时仍允许分析敏感数据。我们的重点是在数据处理过程中（不仅是在系统上静止或在系统之间传输时）保护数据隐私的方法。

机密数据的架构设置

为了说明在统计数据中使用隐私保护计算的方法，我们首先介绍两个使用机密数据的架构设置。这些是受世界各国国家统计局（NSO）使用隐私保护计算技术的启发。对于这两种设置，我们都讨论了涉众，数据流，隐私目标以及带有其隐私目标的示例用例。

示例设置1：允许NSO访问新的大数据源

图1说明了单个NSO希望访问敏感数据的设置。如图中左图所示，组织可以将这些数据作为直接调查的结果或通过从可用资源中收集数据来间接地提供给NSO。

有关个人的数据可以通过电话，信用卡或支付公司等中介收集并提供给NSO。个人数据也可能来自政府来源，例如收入调查或人口普查报告。此外，收集和交易此类信息的数据聚合商也可能向NSO提供数据。我们称此类为数据提供输入方的个人和组织为隐私保护计算。

图1：单个统计局的保护隐私的统计工作流

接收此类数据的NSO和其他组织（如图中中心所示）根据从输入方获得的收集数据进行计算，因此被称为“计算方”。这种计算将收集到的数据转换为信息，即具有特定上下文和结构的数据组合，这些组合使数据变得有用。例如，这种计算的结果通常是统计报告，政府或非政府组织可以使用这些报告来做出有关稀缺资源分配的决策。

NSO计算产生的信息然后安全地分发给个人或组织，将其与他们现有的知识相结合，以发现可确定优先级和可操作性的模式。我们称这些接收者为“结果当事人”。

在整个简单的数据和信息流模型中，存在大量的隐私风险。我们首先假设数据在输入方手中时是安全的，也就是说，我们假设这些方拥有自己的网络安全解决方案来保护其域内的数据。

因此，当数据在输入方和计算方之间传输时，会出现这种情况下的第一个隐私风险。TLS等现有技术通常用于减轻途中隐私风险。

当数据在计算方的范围内静止时，会发生第二个隐私风险。使用采用诸如``高级加密标准’’（AES）之类的标准的技术进行加密通常可以缓解静态隐私风险。当使用数据进行计算以产生信息时，会发生这种情况下的第三种隐私风险。在当前的实践中，数据在使用之前被解密。但是，这种解密使数据变得清晰起来，可能会被窃取或滥用。

除了上述风险外，在计算所得的信息与计算方一起驻留时，还有闲置的隐私风险，而在将信息分发给结果方时，还有在途隐私风险。这些风险的缓解方式与上述其他静息和运输途中的风险相同。

当结果方从计算方收到信息时，隐私风险将继续存在，因为此类信息可能仍然很敏感，并且在某些情况下可用于推断输入数据的值。诸如“差分隐私”之类的其他技术可能会减轻部分或全部风险。

用例示例：销售点交易数据。NSO寻求直接从多个站点的多个零售商那里收集产品价格数据，以计算计量经济统计数据。零售商希望防止其定价数据被大量泄露，因为如果竞争者获取这些信息可能会对其造成损害。

用例示例：移动电话数据。NSO从电信运营商那里收集手机位置数据，以用于生成旅游统计数据。除了必须始终保护一个人所在位置的高度敏感的数据外，电信运营商还应对数据的保护负责。

示例设置2：在多个NSO之间启用大数据协作

图2说明了在联合国协调下多个NSO合作的环境。可以说，这种情况是上述情况的延伸。但是，不同之处在于提供原始数据的个人和组织不再是输入方。相反，我们称它们为“数据主题”，因为在此设置中感兴趣的数据描述了它们。

在收集了上述设置中的数据并在本地进行统计分析之后，来自各个国家的NSO在此设置中充当输入方，以在联合国全球平台上彼此共享其结果和方法。因此，在这种情况下，全球平台将承担计算方的角色。

同样，在这种情况下，结果缔约方可能比在上面的第一种情况下更加多样化：全球的人民，组织和政府可能会收到全球平台生成的报告并从中受益。

图2：联合国全球平台的隐私保护统计工作流程

宁波格密链网络科技有限公司一直致力于全同态加密技术的研发。

以上文章以及电子资源，都可以在陈智罡博士的主页上获得：

https://zhigang-chen.github.io/index.html

微信公众号：btc201800

国内第一个聚焦于全同态加密与区块链的公众号

陈智罡博士的个人主页

https://zhigang-chen.github.io/index.html

全同态加密资源汇总

https://zhigang-chen.github.io/FHE%20Resources.html

全同态加密与机器学习论文列表：https://zhigang-chen.github.io/FHE%20and%20Machine%20Learning%20References.html

区块链与密码学音频节目

https://www.ximalaya.com/zhubo/42927243/

————————————————

版权声明：本文为CSDN博主「格链致知」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/btc201800/article/details/104034933