淺析四大隱私增強技術(shù)的特點和區(qū)別

在今天這個高度數(shù)字化的社會，隱私數(shù)據(jù)面臨空前的威脅，無論是個人社交媒體信息、醫(yī)療健康信息、財務(wù)信息、位置信息、生物特征信息、消費者畫像信息等等都存在過度分享和濫用問題，且采集處理這些信息的企業(yè)或機構(gòu)往往缺乏足夠的隱私加密和保護能力。與此同時，隨著全球?qū)?shù)據(jù)價值的認(rèn)識與日俱增，數(shù)據(jù)隱私和安全已經(jīng)成為企業(yè)業(yè)務(wù)運營的重要基石，重要性無論如何強調(diào)都不為過。

如今，越來越多的消費者更加擔(dān)心個人數(shù)據(jù)和隱私的安全問題，皮尤研究中心（Pew Research Center）去年進行的一項調(diào)查發(fā)現(xiàn)，有79%的成年人擔(dān)心公司如何使用收集到的有關(guān)他們的數(shù)據(jù)，52%的成年人表示他們因為擔(dān)心個人信息被采集而選擇不使用產(chǎn)品或服務(wù)。

隱私增強技術(shù)PET

企業(yè)不僅在直接面向消費者的2C市場，在B2B環(huán)境中也在尋求減輕隱私風(fēng)險和擔(dān)憂的方法，這刺激隱私增強技術(shù)（PET）領(lǐng)域的快速進步和商業(yè)化。PET是一種強大的技術(shù)類別，可在整個生命周期中啟用、增強和保護數(shù)據(jù)隱私。通過采用以數(shù)據(jù)為中心的隱私和安全性方法，這些技術(shù)有助于確保敏感數(shù)據(jù)在處理過程中得到有效保護。

PET是一個籠統(tǒng)的術(shù)語，包括在隱私信息采集、存儲、以及在執(zhí)行搜索或分析過程中對于保護和增強隱私安全性的數(shù)據(jù)安全技術(shù)，例如同態(tài)加密、安全多方計算、差分隱私和受信任的執(zhí)行環(huán)境等，其中許多技術(shù)存在交集，或者可以結(jié)合使用。

四大隱私增強技術(shù)的安全性排序：同態(tài)加密》安全多方計算》差分隱私》可信執(zhí)行環(huán)境：

通常，雖然在不同的應(yīng)用程序和用例中隱私增強技術(shù)的安全性存在一些差別，但總體來說，技術(shù)越安全，它提供的隱私保護或隱私保護功能就越多。在上述四大隱私增強技術(shù)中，同態(tài)加密提供最強的安全性?？尚艌?zhí)行環(huán)境（TEE）提供的安全功能最弱（因此，隱私保護最少）。了解每種技術(shù)對于確定給定用例的正確選擇很重要。

1. 同態(tài)加密

同態(tài)加密是最安全的選擇，尤其適合云計算時代需要將計算轉(zhuǎn)移到云端同時又需要確保（未加密）數(shù)據(jù)安全的應(yīng)用場景。它被廣泛認(rèn)為是加密的“圣杯”，它允許對加密密文進行計算。同態(tài)加密不是一項新技術(shù)，學(xué)術(shù)領(lǐng)域已經(jīng)進行了30多年的研究。盡管從歷史上來看同態(tài)加密一直是計算密集型的技術(shù)，但現(xiàn)在的最新突破使之可廣泛用于各種商業(yè)應(yīng)用。

同態(tài)加密的核心是在密文/加密空間中提供兩種原始操作：能夠?qū)蓚€同態(tài)加密值相乘（乘法）和/或能夠?qū)蓚€同態(tài)加密值相加（加法）。

根據(jù)能否同時支持乘法和加法操作，同態(tài)加密分為兩種基本類型：全同態(tài)加密和部分同態(tài)加密。全同態(tài)加密在密文空間中同時支持乘法和加法，而部分同態(tài)加密在密文空間中僅提供乘法或加法操作。兩種類型都功能強大，并且可以集成到支持核心業(yè)務(wù)功能的算法中，這些功能包括加密搜索和加密分析（例如機器學(xué)習(xí)/AI）。

利用全同態(tài)加密可以實現(xiàn)讓解密方只能獲知最后的結(jié)果，而無法獲得每個密文的消息與同態(tài)計算方式，可以提高隱私信息的安全性?？梢栽谥T如私有集相交之類的技術(shù)中利用它來安全地計算兩組數(shù)據(jù)中的重疊項。

值得注意的是，盡管人們可以選擇利用特殊類型的硬件（GPU、FPGA）來加速某些同態(tài)加密數(shù)學(xué)計算，但同態(tài)加密算法和利用該技術(shù)提供業(yè)務(wù)功能的軟件產(chǎn)品是不受硬件平臺限制的。

2. 安全多方計算

安全多方計算（SMPC或MPC）技術(shù)系列允許多方共同對數(shù)據(jù)進行操作，同時保持其各自的輸入信息私有和安全。像同態(tài)加密一樣，該技術(shù)也有近30年的歷史，自1980年代中期以來，安全多方計算一直是學(xué)術(shù)界研究的活躍領(lǐng)域。學(xué)術(shù)界的突破以及商業(yè)領(lǐng)域中許多技術(shù)提供商的解決方案已經(jīng)使SMPC變得成熟，可以在某些用例中實用。

SMPC的安全性以及相關(guān)的隱私安全性差異很大，這取決于所使用的實現(xiàn)類型。例如，SMPC的某些實現(xiàn)利用同態(tài)加密，因此可以提供強大的安全保證。

3. 差分隱私

在差分隱私中，出于混淆目的，將隨機生成的噪聲添加到基礎(chǔ)數(shù)據(jù)中，對更改后的數(shù)據(jù)執(zhí)行的任何計算僅在統(tǒng)計/方向上正確（即不準(zhǔn)確）。因此，由于不能保證準(zhǔn)確的結(jié)果并且限制了可能的計算，因此差分隱私的應(yīng)用領(lǐng)域比其他隱私增強技術(shù)要窄。

4. 可信執(zhí)行環(huán)境

PET中最不安全的是可信執(zhí)行環(huán)境TEE，有時也稱為安全飛地技術(shù)。TEE的安全性本質(zhì)上是基于安全邊界的安全模型。在TEE中，安全邊界范圍很小，僅存在于硬件芯片本身而不是網(wǎng)絡(luò)邊界。與任何安全邊界模型一樣，如果您可以突破邊界，則可以訪問其中的所有數(shù)據(jù)。由于所有內(nèi)容都在片上飛地范圍內(nèi)進行了解密，因此，TEE實現(xiàn)了非?？焖俚挠嬎隳芰?，但需要權(quán)衡弱化的安全性和隱私狀態(tài)。這可能適用于某些具有更寬松的安全性和隱私約束（即不需要國家級安全性或隱私保護法規(guī)合規(guī)）的用例。

在TEE領(lǐng)域中最著名的商業(yè)產(chǎn)品是Intel SGX。自從幾年前發(fā)現(xiàn)Spectre和Meltdown漏洞以來，SGX不斷地出現(xiàn)安全問題，不但沒能補強安全性，反而成了安全短板。由于TEE受硬件限制，因此利用它們來保護使用中的數(shù)據(jù)的應(yīng)用程序也存在此限制。英特爾正在開發(fā)API抽象層，以幫助實現(xiàn)不同硬件TEE之間的應(yīng)用程序可移植性。

2020年其他值得關(guān)注的隱私增強技術(shù)還包括：

零知識證明：可用于身份驗證等場景，例如無需提交準(zhǔn)確生日信息就可驗證用戶是否符合規(guī)定年齡。零知識證明符合數(shù)據(jù)最小化、數(shù)據(jù)安全和隱私設(shè)計等原則，是2020年最值得關(guān)注的隱私增強技術(shù)之一。

邊緣計算和本地數(shù)據(jù)處理：如果說同態(tài)加密主要解決的是云計算的隱私問題，那么本地數(shù)據(jù)處理則將工作負(fù)載也移出云端，轉(zhuǎn)移到“邊緣計算”，邊緣計算也能夠推動數(shù)據(jù)最小化，大大降低云服務(wù)商聚集的數(shù)據(jù)量。

設(shè)備層面的機器學(xué)習(xí)：最新的機器學(xué)習(xí)技術(shù)熱點除了半導(dǎo)體組件和算法外，還包括高速本地存儲和處理數(shù)據(jù)（邊緣計算）。

身份管理：大量身份管理平臺和方案正在涌現(xiàn)，尤其值得關(guān)注的是分布式賬本技術(shù)、本地處理等，可以實現(xiàn)在沒有互聯(lián)網(wǎng)訪問的情況下建立安全鏈接，交換身份相關(guān)的證書（例如數(shù)字貨幣支付或者選舉投票）。

小數(shù)據(jù)：與大數(shù)據(jù)相對應(yīng)，小數(shù)據(jù)（Small Data）指人工智能或者機器學(xué)習(xí)系統(tǒng)借助數(shù)據(jù)增強、轉(zhuǎn)移學(xué)習(xí)、合成數(shù)據(jù)集等技術(shù)，使用很少，甚至不使用真實數(shù)據(jù)。隨著小數(shù)據(jù)技術(shù)的興起，也許未來的人工智能模型將不再需要海量的訓(xùn)練數(shù)據(jù)，同時也將極大降低隱私風(fēng)險。

結(jié)論

用戶對隱私的渴望將是科技業(yè)，更是網(wǎng)絡(luò)安全行業(yè)的下一個金礦。無論是在政府法規(guī)的引導(dǎo)下還是在消費者需求的引導(dǎo)下，企業(yè)都必須準(zhǔn)備好在優(yōu)先考慮數(shù)據(jù)和隱私安全性的世界中運營。

此外，隨著隱私增強技術(shù)（PET）在商業(yè)領(lǐng)域中的廣泛應(yīng)用和日益流行，越來越多的企業(yè)將隱私增強技術(shù)作為數(shù)字化轉(zhuǎn)型的必備技術(shù)。但是，企業(yè)首先需要識別哪些是以隱私為中心的業(yè)務(wù)，然后選擇投資最合適的隱私增強技術(shù)。