范文中：新技术——隐私计算

连载4丨新技术-隐私计算

意见领袖丨范文中（北京金融控股集团董事长）

第二章新技术

2. 区块链与隐私计算

(2) 隐私计算

随着云计算、大数据、人工智能等新一代信息技术的迅猛发展，数据作为一种战略性基础资源，不仅是连接虚拟空间和物理空间的纽带，更是科技创新的关键要素。创新、需求挖掘、效率提升的重要驱动力。 然而，大数据在互联网时代蓬勃发展的同时，也面临着安全问题的挑战，包括公民个人信息和隐私安全隐患，以及行业和企业数据安全隐患。 加密技术使参与者能够在原始数据无法被浏览、复制和修改的前提下完成数据的计算并获得有价值的计算结果，从而避免了人为因素对数据流动和使用的干预。 广泛认可的解决方案。 这种技术称为隐私计算技术，也形象地称为可用隐形技术。

《数字经济与金融创新》范文中主编

1.隐私计算技术三大流派

(1) 具有隐私保护的明文算法类型

明文算法增强学派主要包括联邦学习、差分隐私、数据脱敏等技术路线。 主要特点是通过改变数据的使用方式，或在一定程度上降低数据的准确性，以换取数据安全性和隐私性的提高。

联合学习。 联邦学习是一种分布式机器学习技术和系统，包括两个或两个以上的参与者。 这些参与者通过安全的算法协议进行联合机器学习，可以在各方数据不离开本地的情况下联合多个数据源。 建模并提供模型推理和预测服务。 在联邦学习的框架下，所有参与方只交换中间计算结果或以密​​文形式转换的结果，不交换数据，保证各方数据不泄露。 联邦学习可以通过同态加密、差分隐私、秘密共享等方式提高数据协作的安全性。根据联邦学习中每个参与者所拥有的数据，联邦学习可以分为两种类型，即水平联邦学习和垂直联邦学习（见图 2-1）。

在横向联邦学习中，参与者在各方数据“量”的维度上进行合作，解决单个参与者训练数据不足的问题。 在垂直联邦学习中，参与者在数据“特征”和“标签”两个维度上进行合作，解决单个参与者数据特征太少或没有标签的问题。 垂直联邦学习需要计算参与者共享的样本ID，这可以通过安全多方计算中的私有集交集技术来实现。

差分隐私（DifferentialPrivacy）。 差分隐私的原理是在统计的基础上，在数据中加入足够多的噪声，使数据不能完全与其所有者相关联，从而保证隐私。 因此，差分隐私并不是通过将数据隔离在安全的地方来保证隐私，而是将其淹没在噪声的海洋中，通过统计来保证安全。 本质上，差分隐私就是在一定程度上降低数据的准确性，以换取数据安全性和隐私性的提高。 添加噪声的方差越大，隐私保护程度越高，计算精度越低。 使用差异隐私需要在使用数据的准确性和隐私安全之间取得平衡。

数据屏蔽（DataMasking）。 数据脱敏就是将敏感数据按照一定的脱敏规则进行变形，达到数据保护的目的。 常用的技术手段有覆盖、泛化、替换、无序、置乱等。 同时，随着脱敏后数据信息完整性的丧失，数据的分析价值也会相应降低。 数据屏蔽在技术上可以分为静态数据屏蔽和动态数据屏蔽。 静态数据脱敏一般应用于数据外出场景，例如生产数据需要导出并发送给开发人员、测试人员、分析师等； 动态脱敏一般应用于直接连接生产数据的场景，比如运维人员在工作中直接连接生产数据库进行运维，客服人员通过应用直接调取生产中的个人信息.

(2) 密码学流派

密码学派主要以数学原理和密码学为基础。 数据可以在加密条件下进行计算，结果将与明文计算相同。 通过对数据和算法进行加密，使数据始终在密文状态下运行。 主要技术路线是安全多方计算及相关配套技术。

安全多方计算（SecureMuti-partyComputation）。 安全多方计算是一种技术和系统，可以安全地计算约定的功能，而无需各方共享各自的数据，也无需受信任的第三方。 通过安全的算法和协议，参与者将明文数据加密或转换给其他方，任何参与者都无法访问其他方的明文数据，从而保证各方数据的安全。 安全多方计算技术不是单一的技术，它是由一系列技术组成的协议栈。

安全多方计算与其他隐私计算技术的融合已成为主流趋势。 由于安全多方计算需要消耗大量的计算和通信资源，目前的应用更适合小规模的数据量，应用主要集中在统计、查询等相对简单的计算上，而基于联合建模框架on secure multi-party computing 只能支持比较简单的机器学习模型，比如逻辑回归模型。 其主流应用主要是以安全技术的形式集成到其他隐私计算解决方案中，如与联邦学习相结合，在样本对齐阶段，通过隐私集的交集实现参与者公开样本ID的发现; 在联邦模型训练阶段，可以通过同态加密、秘密共享等技术实现对中间技术成果或转换成果的保护。

安全的多方计算需要相对复杂的密码运算，其计算和通信开销会超出实际应用所能承受的范围，无法在大规模数据上实现应用。 提高其计算和通信效率是当前技术演进的主流方向，主要呈现两大技术路径。 一是着力降低算法的计算量和安全协议的消息交互量，通过压缩算法、采样、采样等方式降低计算和通信开销，提高计算效率和沟通。 二是采用新的密码学技术，设计新的算法协议，结合硬件加速技术（如GPU、FPGA、ASIC加速）和专有算法，对计算量大的环节和步骤进行加速，进一步提高计算能力效率。

(3) 可信执行环境类型

可信执行环境是全球平台组织（GlobalPlatform）提出的概念标准，主要基于硬件实现数据安全和隐私保护。

可信计算是指借助硬件CPU芯片实现可信执行环境（TEE），从而构建受保护的“飞地”（Enclave）。 对于应用程序，其飞地是一个安全的内容容器，用于存储应用程序的敏感数据和代码，并确保其机密性和完整性。 以IntelSGX为例，一个Enclave的内存区域默认被CPU加密，只能在同一个Enclave内通过代码访问，即使外部高权限实体（VMM、BIOS、SMM）也无法访问.

2. 隐私计算技术与区块链①

随着技术的不断发展，区块链已经从一种不可篡改、可追溯、共享的分布式账本管理技术转变为一种分布式网络数据管理技术，利用密码学技术和分布式共识协议保证网络传输和访问安全，实现多方共享。方数据维护，交叉验证，全网一致，不易篡改。

隐私计算虽然在多方协同计算过程中实现了对输入数据的隐私保护保证比特币的安全性的三个维度保证比特币的安全性的三个维度，但原始数据、计算过程和结果都面临着可验证性问题。 区块链由于其共享账本、智能合约、共识机制等技术特性，可以实现对原始数据的链上凭证验证，对计算过程中的关键数据和环节进行回溯，保证计算过程的可验证性。 因此，将区块链技术的可信计算证明应用到隐私计算中，可以在保护数据隐私的同时，增强隐私计算过程的可验证性。

区块链将成为隐私计算产品中不可或缺的选择，在保证数据可信的基础上，实现数据的安全、合规、合理、有效使用。 主要体现在以下三个方面。

区块链可以保证隐私计算任务数据的端到端隐私。 通过区块链加密算法技术，用户无法获取网络中的交易信息，验证节点只能验证交易的有效性，无法获取具体的交易信息，从而保证交易数据的隐私性，并可根据用户、商家、交易对象等数据和账户隐私保护设置，分级实施，最大限度保护数据隐私。

区块链可以保证隐私计算全生命周期的数据安全。 区块链技术采用分布式数据存储方式。 区块链上的所有节点都存储着一套完整的数据。 如果任何一个节点想要修改这些数据，其他节点可以使用自己的备份来伪造，从而保证数据不被篡改或被随意删除。 此外，区块链采用的非对称加密和哈希加密技术，可以有效保障数据安全，防止泄露。

区块链可以保证隐私计算过程的可追溯性。 数据申请、授权、计算结果全过程记录在链上存储。 记录在链上的信息可以被其他参与者签名确认，进一步提高数据的可信度。 同时可以对哈希值进行校验匹配，实现信息篡改的快速识别。 基于链上数据的记录和鉴权，通过智能合约，可以将链上的相关数据按照唯一标识进行关联，构建数据的溯源。

区块链与隐私计算相结合，可以实现多个节点之间的协同计算，无需公开和共享原始数据。 同时可以解决大数据模式下数据采集过多、数据隐私保护、数据存储单点泄露等问题。 区块链保证了计算过程和数据的可信，隐私计算使得数据可用但不可见。 两者的结合相辅相成，将深刻影响数据交易的未来。

① 根据《腾讯隐私计算白皮书2021》相关内容。