什么是隐私盘算，它是怎样保护我们的隐私宁静

本文分享自华为云社区《【云驻共创】隐私盘算武艺是什么？它是怎样保护我们的隐私宁静？-云社区-华为云》，作者： feifei_active 。

一、隐私宁静保护面临的挑唆

数据在为人们的生存带来了种种便宜的同时，也使得各位对一局部数据隐私和宁静产生了担心，这俨然以前成为天下性的成绩。

怎样才干在依照法例的要求下，既富裕发扬数据的代价，同时又不会影响到用户的数据隐私和宁静？尤其是关于依托外部数据的企业来说，怎样可以公道使用互助伙伴的数据代价，又不拜候到原始数据致使于形成数据流出？这就对企业使用数据展开业务提出了一个挑唆。

比年来隐私盘算武艺提高敏捷，它作为赋能数据流畅的中心武艺之一，将成为数据流畅办事的底层基本办法，为数据流畅创造条件并保卫数据隐私和宁静。

二、隐私盘算武艺看法及武艺路途

隐私盘算是涵盖了浩繁学科的交织交融武艺，是一种包含了宁静多方盘算、同态加密、差分隐私、零知识证实、联邦学习以及可信实行情况等主流武艺子项的干系武艺合集及产物方案。

由于隐私盘算武艺和方案的品种较多，为了便于了解和分类，业界通常将上述武艺分为三大途径：以宁静多方盘算为代表的暗码学途径、以可信任实行情况为代表的硬件途径和以联邦学习为代表的人工智能途径。底下简便先容一下这3个路途的区别和接洽。

1、宁静多方盘算（MPC）

宁静多方盘算（Secure Multi-party Computation, MPC）是一种暗码学范畴的隐私保护分布式盘算武艺。宁静多方盘算可以使多方在互相不知晓对方内容的情况下，到场协同盘算，终极产生有代价的分析内容。

完成原理上，宁静多方盘算并非依托单一的宁静算法， 而是多种暗码学基本东西的综合使用，包含同态加密、差分隐私、不经意传输、奥密分享等，经过种种算法的组合，让密文数据完成跨域的活动和宁静盘算。本文第三局部会简便先容此中的局部算法，来论述其具体保护原理。

底下是宁静多方盘算的此中一种简便完成方案表现图：

2、联邦学习（FL）

联邦学习（Federated Learning, FL）别名联邦机器学习、团结学习。比拟于使用中央化办法的传统机器学习，联邦学习完成了在当地原始数据不出库的情况下，经过对正中加密数据的流畅和处理，来完成多方团结的学习练习。

它寻常会使用分布式数据来举行当地化的模子练习，并经过一定的宁静计划和隐私算法（比如同态加密、差分隐私等）， 将所取得的模子后果经过宁静可信的传输通道，汇总至可信的中央节点，举行二次练习后取得终极的练习模子。

由于暗码学算法的保证，中央节点无法看到原始数据，而只能取得模子后果，因此好效地确保了历程的隐私。

联邦学习和多方宁静盘算的区别，主要在于使用场景有较大不同。因此联邦学习的完成主要“面向模子”， 其中心怀念是“数据不动模子动”，而多方宁静盘算则是“面向数据”，其中心怀念是“数据可用不偏见”。

3、可信任实行情况（TEE）

可信任实行情况（Trusted Execution Environment, TEE）指的是一个断绝的宁静实行情况，在该情况内的步骤和数据，可以取得比利用体系层面（OS）更高等别的宁静保护。

但是现原理在于经过软硬件办法， 在中央处理器中，构建出一个宁静地区，盘算历程实行代码TA（Trust Applition）。

仅在宁静地区分界中实行，外部打击者无法经过常规伎俩获取和影响宁静区的实行代码和逻辑。

同时盘算数据经过干系暗码学算法加密，来确保数据只能在可信区中举行盘算，其简便完成表现图如下所示：

可信实行情况和前文提到的两种武艺路途的区别， 在于不必要依托过多繁复的暗码学算法，因此盘算听从高，且可以完成的盘算逻辑愈加丰厚。

上述三者的具体区别和接洽参见下表：

三、隐私盘算底层使用的暗码学算法

隐私盘算三大武艺途径中，除了可信任实行情况代表的硬件途径外，其他两个武艺途径均用到了多个繁复的暗码学算法，各算法在使用目标和伎俩上均有不同。这里简便先容3种常用的暗码学算法，便利各位开头熟悉这些算法是怎样保护数据和隐私宁静的。

1、同态加密（HE）

同态加密（Homomorphic Encryption, HE）指的是可以直接使用密文举行特定运算的加密武艺，并确保取得的后果与明文盘算后果一律。 数据举行加减、会聚时不会产生明文数据的暴露，因此可以大大提高盘算方的可靠性。

同态加密的上风在于通讯量少，不必要多轮通讯轮数，且在后果方密钥不流出的情况下，盘算历程是宁静的，因此在多方宁静盘算、联邦学习等场景中取得了使用。

更具体的原理和使用，可以参考该文章《同态加密在联邦盘算中的使用》

2、差分隐私（DP）

差分隐私（Differential Privacy, DP）是经过添加分外的随机数据“杂音”使真实信息吞没于此中，从而保护隐私的一种武艺伎俩。当恶意用户试图经过差分打击的伎俩反推原始数据时，由于杂音的存在，无法确认数据的真假，因此无法顺遂复原原始数据。

其上风在于无须加解密时的宏大算力斲丧，武艺相对成熟，因此在种种触及一局部隐私的统计类场景中取得广泛使用。

差分隐私怎样使用在宁静盘算中，可阅读《多方盘算时，每次后果居然都存在着宏大隐患，此文报告你可以如此处理》举行更深化了解。

3、不经意传输（OT）

不经意传输（Oblivious Transfer, OT）由Rabin于1981年初次提出，也叫做茫然传输协议。

其作用是当数据发送方有多份数据时，可经过OT算法，来让数据吸收方从中仅拔取必要的数据，但无法获取其他的数据，同时数据发送方也无法得知吸收方从中获取了哪些数据。因此该算法常用于隐私盘算聚集求交、联邦学习样本对齐、隐私信息检索等场景。

关于隐私盘算聚集求交的原理，可以参考《浅谈PSI隐私聚集求交》大概《使用PSI处理联邦盘算的数据碰撞成绩》一文举行更深化的了解和学习。

四、华为云在隐私盘算范畴的产物与实践

华为云在2021年9月正式商用公布隐私盘算产物可信智能盘算办事TICS。该产物面向政务、金融、消耗和医疗等行业，旨在冲破构造内里、行业内里、跨行业之间的数据孤岛，基于鲲鹏TEE可信实行情况、全同态加密、宁静多方盘算、差分隐私、区块链等武艺，完成在数据隐私保护下的多方数据团结SQL分析、横向联邦学习、纵向联邦学习，协同伙伴和客户，推进数据要素的可信流畅和开发使用。

华为云可信智能盘算办事TICS并不是一项单一的武艺，而是一套实际框架和武艺体系，是大数据、暗码学、人工智能、区块链、可信硬件、宁静容器等范畴的交织和交融。

在多方数据库团结查询场景中，平台既要做到保护敏感明细数据，又要完成多方数据库的联邦统计分析。在多方样本或特性的团结建模场景中，平台既要对敏感ID和特性举行保护，又要把多方样本或特性团结起来练习出更好的模子。这个历程中华为云可信智能盘算办事TICS会为各到场方提供全生命周期的监控和办理，TICS和华为云区块链办事严密共同，举行数据办理和盘算历程的确权和存证，做到整个盘算历程可追踪可审计。

华为云可信智能盘算办事TICS极具开放性。席卷行业主流算法，支持3大职责场景、7大类可信武艺、60+原子化算子，依据最佳实践，会为盘算职责婚配选择最优协议组合；具有丰厚的集成对接才能，开放了80+北向接口，支持与伙伴一同打造团结处理方案；支持丰厚的摆设外形，包含华为共有云、殽杂云、智能边沿、华为云金融专区等，满意不同行业和构造的合规需求。

华为云可信智能盘算办事TICS还提供多种专利武艺，保证数据宁静，提升盘算听从。首创联邦SQL分析与多方宁静盘算武艺交融，完成SQL实行前、实行中、实行后果的全流程隐私保护才能；协同优化联邦练习和全同态加密，经过向量矩阵运算批量处理树模子的多节点，功能比拟行业TOP友商提升5~10倍；鲲鹏ARM-TEE全栈自主，BMC/BIOS/TEE-OS/TICS-TA等全部自研。

为富裕发扬数据代价，完成可持续提高，政企等构造在保护数据宁静和一局部信息的条件下完成数据要素流畅就显得至关紧张。尤其是干系到国计民生的紧张范畴，急迫必要破解数据孤岛困难，完成数据可信流畅。华为云可信智能盘算办事TICS的推出，让“鱼”和“熊掌”兼得成为约莫。

接待体验最新版TICS办事。

华为可信智能盘算办事 TICS 官网链接：

www.huaweicloud.com/product/tic…

TICS办事交换社区地点：

bbs.huaweicloud.com/forum/forum…

点击下方，第一时间了解华为云新颖武艺~

华为云博客_大数据博客_AI博客_云盘算博客_开发者中央-华为云