(九)隐私计算--安全多方计算
目錄
安全多方計算?
安全多方計算的技術架構
安全挑戰敵手模型
安全多方計算關鍵技術
安全多方計算主要特點
安全多方計算應用?
安全多方計算與區塊鏈
JUGO平臺
參考:
https://blog.csdn.net/w365904/article/details/100192380-MPC簡介&JUGO平臺
https://blog.csdn.net/fightingeagle/article/details/81535940
https://blog.csdn.net/shengsikandan/article/details/115489421-GMW協議
https://blog.csdn.net/jingzi123456789/article/details/105832143-基于同態加密的安全多方計算
多方安全計算_yuxinqingge的博客-CSDN博客_多方安全計算
安全多方計算-入門學習筆記(二)_qq_32938957的博客-CSDN博客_多方安全計算技術缺點
安全多方計算與安全協議_閉眼神的博客-CSDN博客_多方安全計算協議
【MPC技術解讀】用安全多方計算保護數據隱私_跨鏈技術踐行者的博客-CSDN博客_mpc多方安全計算
https://blog.csdn.net/weixin_42934313/article/details/84989801-Yao’s兩方協議
安全多方計算(MPC)_物語1995的博客-CSDN博客_安全多方計算mpc
MPC系列-安全多方計算背景_閉眼神的博客-CSDN博客-機器學習訓練與安全多方計算
安全多方計算(MPC)從入門到精通:經典案例_多方安全計算的博客-CSDN博客_多方安全計算案例-入門到精通
安全多方計算?
如今,互聯網已經完成了從IT時代向DT時代轉變,數據已經成為DT時代企業的核心競爭力。而數據作為一種新能源,只有流動起來才能產生價值。不過,大多數企業考慮到數據安全和個人隱私等問題,對數據共享都非常謹慎。在現實生活中,我們時常會受到下列問題的困擾:
1)姚期智教授—百萬富翁問題
姚氏“百萬富翁問題”后經O Goldreich、Micali以及Wigderson等人的發展,成為現代密碼學中非常活躍的研究領域,即安全多方計算,其數學描述為,“ 有n個參與者P1,P2,…Pn,要以一種安全的方式共同計算一個函數,這里的安全是指輸出結果的正確性和輸入信息、輸出信息的保密性。具體地講,每個參與者P1,有一個自己的保密輸入信息X1,n個參與者要共同計算一個函數f(X1,X2, … ,Xn)=(Y1,Y2, … ,Yn),計算結束時,每個參與者Pi只能了解Yi,不能了解其他方的任何信息。”
2)安全電子選舉問題
電子選舉方案需要滿足,選票保密性、無收據性、健壯性、公平性和普遍驗證性等性質。整個選舉方案沒有可信第三方,任何投票人都可以計票,比一般的方案具有更強的安全性。有具體解決方案。
3)又如:行業信息共享問題
醫院需要共享醫療信息,但是又不想泄露單個患者的隱私;政府機構需要統計選舉數據,但是又不想公開投票選民的選舉記錄;一家制造廠商想要以行業標準檢驗產品水準,但又不想讓競爭對手知道他們真實的生產數據。
以上問題共同特點:
- 兩方或者多方參與基于他們各自隱私或秘密數據輸入的計算。
- 參與一方都不愿意讓其他任何第三方知道自己的輸入信息。
針對這種“數據孤島”現象,安全多方計算(MPC,Secure Muti-party Computation,亦簡稱SMC或SMPC)提供了一種解決方案,解決一組互不信任的參與方之間保護隱私的協同計算問題,SMC要確保輸入的獨立性、計算的正確性、去中心化等特征,同時不泄露各輸入值給參與計算的其他成員。安全多方計算問題首先由華裔計算機科學家、圖領獎獲得者姚期智教授于1982年提出,安全多方計算作為密碼學的一個子領域,其允許多個數據所有者在互不信任的情況下進行協同計算,輸出計算結果,并保證任何一方均無法得到除應得的計算結果之外的其他任何信息。換句話說,MPC技術可以獲取數據使用價值,卻不泄露原始數據內容。也可以說,安全多方計算可以很好解決大數據時代數據孤島這一難題。安全多方計算在電子選舉、電子投票、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。
補:
安全多方計算主要分為兩類,一類是基于噪音的,另一類不是基于噪音的。其中基于噪音的主要計算即差分隱私。
差分隱私:如果通過隨機算法作用于任何相鄰數據集,得到一個特定輸出的概率差不多,那么我們就說這個算法能達到差分隱私的效果,觀察者通過觀察輸出結果很難察覺出數據集一點微小的變化,從而達到保護隱私的目的。
- 相鄰數據集:現給定兩個數據集D和D’, 若它們有且僅有一條數據不一樣,那我們就稱此二者為相鄰數據集。
- 隨機化算法:隨機算法,是指對于特定輸入,該算法的輸出不是固定值,而是服從某一分布。
安全多方計算的技術架構
當一個MPC計算任務發起時,樞紐節點傳輸網絡及信令控制。每個數據持有方可發起協同計算任務。通過樞紐節點進行路由尋址,選擇相似數據類型的其余數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的MPC節點根據計算邏輯,從本地數據庫中查詢所需數據,共同就MPC計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下,各方得到正確的數據反饋,整個過程中本地數據沒有泄露給其他任何參與方。?
【中國信息通信研究院《數據流通關鍵技術包皮書》】
安全挑戰敵手模型
兩種安全挑戰敵手模型:半誠實敵手模型和惡意敵手模型。
半誠實敵手模型:參與方嚴格按照協議執行,但對過程中的其他隱私數據仍有些好奇。這適用于一些企業間的業務場景,在這些場景中,企業必須嚴格遵循協議程序,并且讓代碼在各參與方都無法接觸到的安全環境中運行。
惡意模型:更貼近現實,即參與者會竭盡所能獲取其他參與方的隱私信息。安全多方計算協議意味著在兩種模型中,所有參與方都無法獲得輸出結果以外任何的附加信息。注意,這里的“額外信息”并不是指輸入的“任何信息”,而是指除去可以直接從輸出結果直接推斷出的之外的信息。
安全多方計算關鍵技術
安全多方計算技術可以從參與方個數和計算場景來描述:
1)參與方個數區分
根據參與方個數不同,可分為兩方計算(two party computation,簡稱2PC)和多方計算(multi-party computation),這兩者間存在本質的區別。
主流的兩方計算框架的核心是用了混淆電路(Garbled Circuit,簡稱GC)和不經意傳輸(Oblivious Transfer)這兩種密碼學技術:一方將需要計算的邏輯轉換為布爾電路,再將布爾電路中的每一個門進行加密的過程。在完成該操作后,該參與方將加密電路以及與其輸入相關的標簽發送給另一參與方,而另一方無法從標簽中反推輸入的信息。另一方(作為接收方)通過不經意傳輸按照其輸入選取標簽,并在此基礎上對加密電路進行解密獲取計算結果。
通用的安全多方計算框架可以讓安全多方地計算任何函數或某類函數的結果。自1986年姚期智提出第一個通用的安全多方計算框架(常被稱為Yao’s GC,即姚氏加密電路)以來,30多年間已經有BMR、GMW、BGW、SPDZ等多個安全多方計算框架陸續提出。至今,每年仍有大量的研究工作在改進和優化這些安全多方計算框架。這些框架涉及混淆電路、秘密共享(Secret Sharing,由Adi Shamir最先提出,秘密分享的原理是將每個參與者的輸入分割為若干分片,散布在所有參與者當中,并通過這些分片來進行電路計算)、同態加密、不經意傳輸等多種密碼學技術。
2)計算場景區分
根據計算場景不同,可分為特定場景和通用場景。特定場景是指針對特定的計算邏輯,例如比較大小,確定雙方交集等。具體場景可以采用多種不同的密碼學技術設計協議。通用場景是指安全多方協議的設計要具有完備性,可以理論上支持任何計算場景,目前采用的方法主要是混淆電路,不經意傳輸以及同態加密。
目前,通用的兩方計算(2PC)已經具備了商用的條件。多方計算在某些特定場景下也已經沒有太多的性能瓶頸;而通用計算協議在可擴展性層面依然不夠成熟,這也是學術界一直在探索的方向。
安全多方計算主要特點
安全多方計算理論主要研究參與者間協同計算及隱私信息保護問題,其特點包括輸入隱私性、計算正確性及去中心化等特性。
- 輸入隱私性:安全多方計算研究的是各參與方在協作計算時如何對各方隱私數據進行保護,重點關注各參與方之間的隱私安全性問題,即在安全多方計算過程中必須保證各方私密輸入獨立,計算時不泄露任何本地數據。
- 計算正確性:多方計算參與各方就某一約定計算任務,通過約定MPC協議進行協同計算,計算結束后,各方得到正確的數據反饋。
- 去中心化:傳統的分布式計算由中心節點協調各用戶的計算進程,收集各用戶的輸入信息,而安全多方計算中,各參與方地位平等,不存在任何有特權的參與方或第三方,提供一種去中心化的計算模式。
優勢
安全多方計算是密碼學研究的核心領域,解決一組互不信任的參與方之間保護隱私的協同計算問題,能為數據需求方提供不泄露原始數據前提下的多方協同計算能力,為需求方提供經各方數據計算后的整體數據畫像,因此能夠在數據不離開數據持有節點的前提下,完成數據的分析、處理和結果發布,并提供數據訪問權限控制和數據交換的一致性保障。
安全多方計算拓展了傳統分布式計算以及信息安全范疇,為網絡協作計算提供了一種新的計算模式,對解決網絡環境下的信息安全具有重要價值。利用安全多方計算協議,一方面可以充分實現數據持有節點間互聯合作,另一方面又可以保證秘密的安全性。
安全多方計算應用?
1、安全多方計算的適用場景
安全多方計算技術在需要秘密共享和隱私保護的場景中具有重要意義,其主要適用的場景包括聯合數據分析、數據安全查詢、數據可信交換等。
數據可信交換:安全多方計算理論為不同機構見提供了一套構建在協同計算網絡中的信息索引、查詢、交換和數據跟蹤的統一標準,可實現機構間數據的可信互聯互通,解決數據安全性、隱私性問題,大幅降低數據信息交易抹茶和交易成本,為數據擁有方和需求方提供有效的對接渠道,形成互惠互利的交互服務網絡。
數據安全查詢:使用安全多方計算技術,能保證數據查詢方僅得到查詢結果,但對數據庫其他記錄信息不可知。同時,擁有數據庫的一方,不知道用戶具體的查詢請求。
聯合數據分析:隨著多數據技術的發展,社會活動中產生和搜集的數據和信息量急劇增加,敏感信息數據的收集、跨機構的合作以及跨國公司的經營運作等給傳統數據分析算法提出了新的挑戰,已有的數據分析算法可能會導致隱私暴露,數據分析中的隱私和安全性問題得到了極大的關注。將安全多方計算技術引入傳統的數據分析領域,能夠一定程度上解決該問題,其主要目的是改進已有的數據分析算法,通過多方數據源協同分析計算,使得敏感數據不被泄露。
2、安全多方計算的應用領域
不論是在全球范圍內流動的資源、貨物、資本、技術、人、數據或是觀念,還是由于各種現實世界摩擦造成的沖突、監管和制約等等,都在影響著各方對于經濟、文化、教育、醫療、公共管理等各行各業信息的判斷和使用。數據的流動和協同分析在各行業都有著極其重要的價值,也推生了眾多的應用需求:
金融業:金融本身就是一個經營風險的行業,風控與征信是金融業管理風險的重要手段。傳統數據分析模式面臨的難題是,數據采集范圍局限、平臺上傳數據積極性低、更新不及時、接入門檻高等問題。而MPC征信模式可支持的數據本地采集方式,彌補了傳統征信數據老舊、風險評估狀況滯后的缺陷,更能支持數據類型多樣化的協同計算,將數據分析范圍從金融信貸數據,擴展至醫療、保險、交通等行業的征信評價體系中,獲得更為廣泛的社會信用評價畫像。
制造業:制造業的數字化改造已經為各類制造業企業帶來了更精準、更先進的工藝,以及更優良的產品。而對行業整體供給數據、生產頻度、維修情況等的綜合分析,能為行業降本增效提供有力數據支撐,減少產能過剩之痛。制造業全球分布的特性,以及相對金融業較低的信息技術運用程度,使得數據的流通和共享存在一定阻力。MPC技術在制造業的運用,可以使數據互操作脫離國家邊境線的限制,為全球制造供應鏈優化提供保障;通過對行業整體數據或市場需求情況的深度挖掘和多維護剖析,可以準確地配置全球生產體系,更加靈活地安排各地市場產品的投放,隨時把握產業動向。
醫療業:醫療數據的敏感性使得醫療機構、保險、藥企、醫療設備供應商之間難以實現低成本、高效的醫療信息數據交換和共享,進而導致行業內大量的數據資源沒有得到有效使用和深度分析。MPC技術在醫療行業的應用,可以在相對封閉的醫療數據參與方間,建立起安全可信的數據交換網絡,實現醫療數據價值的最大效用。
電子政務:以電子選舉為例,這是安全多方計算的典型應用,得到了研究者的廣泛重視。在電子選舉中,通過安全多方計算可以實現:計票的完整性、投票過程的魯棒性、選票內容的保密性、不可復用性和可證實性。此外,在多方參與需要公正裁判的場景,均可用安全多方計算協議來代替裁判。例如,安全多方計算使網上拍賣成為現實,電子拍賣的大部分方案都采取了可驗證秘密共享協議或使用其思想,具備靈活性、保密性、魯棒性和可驗證性。
安全多方計算與區塊鏈
1、安全多方計算是區塊鏈的補充
區塊鏈技術發展至今,特別是對于共有鏈而言,面臨著兩大困擾:一是公開數據帶來的隱私問題;二是鏈上無法進行高效計算處理的性能問題。隱私問題不但包括區塊鏈上記錄的交易信息的隱私,還包括區塊鏈上記錄以及傳遞的其他數據的隱私,這一點在大數據時代尤為重要。而高性能的計算一直都是區塊鏈發展的一個瓶頸,在公有網絡中,大量節點需要全部對計算任務進行處理,以保證計算任務處理結果的準確性和不可修改性。但這樣做造成了嚴重的資源浪費和低效,同時,為了取得去中心化的效果,搭建節點的要求又不能太高,這一點又進一步影響了單個節點處理任務的能力。這時候,安全多方計算的輸入隱私性、計算正確性、去中心化等優點就可以很好地幫助解決這些問題。
2、兩者的對比、相互補充
?中國信息通信研究院《數據流通關鍵技術包皮書1.0版》
區塊鏈和安全多方計算在技術特點上具有一定程度的重合,又各有自己獨特的一面。在數據時代,數據作為基礎生產資料,是AI、自動化、金融活動中不可或缺的一部分,數據的流通和計算產生價值流動。可信的數據、安全的計算,是生產活動的前提。區塊鏈的數字簽名、不可篡改、可追溯、去中心化,安全多方計算的輸入隱私性、計算正確性、去中心化。區塊鏈技術和安全多方計算的結合,可能多方安全計算作為區塊鏈數據加密和驗證機制的組成部分,而區塊鏈技術又作為云計算、AI等基礎設施平臺的組成部分,結合零知識證明和其他密碼學技術,構成了下一代通用計算服務平臺,具有去中心化、數據保護、聯合計算等特點,對上層業務形成新的支撐。
3、基于區塊鏈技術的安全多方計算項目
- iCube——全球首個安全多方計算區塊鏈金融項目
- 點融
- Defi
JUGO平臺
為了讓數據安全地碰撞出更多價值,打破數據在行業、企業間流動的壁壘,矩陣元推出了JUGO安全多方計算平臺。JUGO提供安全多方計算底層平臺,并集成了通用MPC算法的SDK。同時提供編寫高級語言Frutta的IDE,方便用戶將Frutta語言編寫的程序轉換成電路。用戶可以在平臺上編寫MPC算法并發布,也可以發起計算任務,邀請第三方進行安全多方計算或可以申請參與他人發起的計算任務。
用戶將計算節點部署到本地,可以選擇JUGO開放服務平臺作為代理(也可以是第三方), 節點之間通過代理進行加密通訊,所有節點不保留任何數據。整個計算過程沒有任何明文或原始數據傳播或存在,最后計算結果發送給事前約定的接收方。
JUGO開放服務平臺是一個數據加工廠,也是一個算法和數據集市。在保護數據安全的前提下幫助賣方用戶數據增值、變現,幫助買方用戶尋找所需的數據和服務。
為了數據的流動是矩陣元的口號和愿景,流動的數據才更有價值。
JUGO特性:
- 支持semi-honest通用兩方算法:GC+OT。
- 支持Frutta編寫的IDE,提供MPC算法的SDK,用戶使用IDE和SDK進行開發。
- 支持加法(addition),比較(compare)等多種算法。
- 以瀏覽件插件的形式提供MPC個人體驗。
- 后續支持通用多方算法和硬件加速。
JUGO架構
注:僅作資料整理!
如有錯誤、侵權,請聯系筆者更改刪除!!!?
總結
以上是生活随笔為你收集整理的(九)隐私计算--安全多方计算的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用 Fastai 构建食物图像分类器
- 下一篇: sugar与阿龙的互怼(第一季)