四大隱私增強技術點評

點擊藍字關註我們

在今天這個高度數字化的社會，隱私數據面臨空前的威脅，無論是個人社交媒體資訊、醫療健康資訊、財務資訊、位置資訊、生物特徵信息、消費者畫像資訊等等都存在過度分享和濫用問題，且采集處理這些資訊的企業或機構往往缺乏足夠的隱私加密和保護能力。與此同時，隨著全球對數據價值的認識與日俱增，數據隱私和安全已經成為企業業務運營的重要基石，重要性無論如何強調都不為過。

如今，越來越多的消費者更加擔心個人數據和隱私的安全問題，皮尤研究中心（Pew Research Center）去年進行的一項調查發現，有79％的成年人擔心公司如何使用收集到的有關他們的數據，52％的成年人表示他們因為擔心個人資訊被采集而選擇不使用產品或服務。

隱私增強技術PET

企業不僅在直接面向消費者的2C市場，在B2B環境中也在尋求減輕隱私風險和擔憂的方法，這刺激隱私增強技術（PET）領域的快速進步和商業化。PET是一種強大的技術類別，可在整個生命周期中啟用、增強和保護數據隱私。通過採用以數據為中心的隱私和安全性方法，這些技術有助於確保敏感數據在處理過程中得到有效保護。

PET是一個籠統的術語，包括在隱私資訊采集、存儲、以及在執行搜索或分析過程中對於保護和增強隱私安全性的數據安全技術，例如同態加密、安全多方計算、差分隱私和受信任的執行環境等，其中許多技術存在交集，或者可以結合使用。

四大隱私增強技術的安全性排序：同態加密>安全多方計算>差分隱私>可信執行環境：

通常，雖然在不同的應用程序和用例中隱私增強技術的安全性存在一些差別，但總體來說，技術越安全，它提供的隱私保護或隱私保護功能就越多。在上述四大隱私增強技術中，同態加密提供最強的安全性。可信執行環境（TEE）提供的安全功能最弱（因此，隱私保護最少）。了解每種技術對於確定給定用例的正確選擇很重要。

01

同態加密

同態加密是最安全的選擇，尤其適合雲計算時代需要將計算轉移到雲端同時又需要確保（未加密）數據安全的應用場景。它被廣泛認為是加密的「聖杯」，它允許對加密密文進行計算。同態加密不是一項新技術，學術領域已經進行了30多年的研究。盡管從歷史上來看同態加密一直是計算密集型的技術，但現在的最新突破使之可廣泛用於各種商業應用。

同態加密的核心是在密文/加密空間中提供兩種原始操作：能夠將兩個同態加密值相乘（乘法）和/或能夠將兩個同態加密值相加（加法）。

根據能否同時支持乘法和加法操作，同態加密分為兩種基本類型：全同態加密和部分同態加密。全同態加密在密文空間中同時支持乘法和加法，而部分同態加密在密文空間中僅提供乘法或加法操作。兩種類型都功能強大，並且可以集成到支持核心業務功能的算法中，這些功能包括加密搜索和加密分析（例如機器學習/AI）。

利用全同態加密可以實現讓解密方只能獲知最後的結果，而無法獲得每個密文的消息與同態計算方式，可以提高隱私資訊的安全性。可以在諸如私有集相交之類的技術中利用它來安全地計算兩組數據中的重疊項。

值得注意的是，盡管人們可以選擇利用特殊類型的硬件（GPU、FPGA）來加速某些同態加密數學計算，但同態加密算法和利用該技術提供業務功能的軟體產品是不受硬件平臺限制的。

02

安全多方計算

安全多方計算（SMPC或MPC）技術系列允許多方共同對數據進行操作，同時保持其各自的輸入資訊私有和安全。像同態加密一樣，該技術也有近30年的歷史，自1980年代中期以來，安全多方計算一直是學術界研究的活躍領域。學術界的突破以及商業領域中許多技術提供商的解決方案已經使SMPC變得成熟，可以在某些用例中實用。

SMPC的安全性以及相幹的隱私安全性差異很大，這取決於所使用的實現類型。例如，SMPC的某些實現利用同態加密，因此可以提供強大的安全保證。

03

差分隱私

在差分隱私中，出於混淆目的，將隨機生成的噪聲添加到基礎數據中，對更改後的數據執行的任何計算僅在統計/方向上正確（即不準確）。因此，由於不能保證準確的結果並且限制了可能的計算，因此差分隱私的應用領域比其他隱私增強技術要窄。

04

可信執行環境

PET中最不安全的是可信執行環境TEE，有時也稱為安全飛地技術。TEE的安全性本質上是基於安全邊界的安全模型。在TEE中，安全邊界範圍很小，僅存在於硬件晶片本身而不是網路邊界。與任何安全邊界模型一樣，如果您可以突破邊界，則可以拜訪其中的所有數據。由於所有內容都在片上飛地範圍內進行了解密，因此，TEE實現了非常快速的計算能力，但需要權衡弱化的安全性和隱私狀態。這可能適用於某些具有更寬鬆的安全性和隱私約束（即不需要國家級安全性或隱私保護法規合規）的用例。

在TEE領域中最著名的商業產品是Intel SGX。自從幾年前發現Spectre和Meltdown漏洞以來，SGX不斷地出現安全問題，不但沒能補強安全性，反而成了安全短板。由於TEE受硬件限制，因此利用它們來保護使用中的數據的應用程序也存在此限制。英特爾正在開發API抽象層，以幫助實現不同硬件TEE之間的應用程序可移植性。

2020年其他值得關註的隱私增強技術還包括：

零知識證明：可用於身份驗證等場景，例如無需提交準確生日資訊就可驗證用戶是否符合規定年齡。零知識證明符合數據最小化、數據安全和隱私設計等原則，是2020年最值得關註的隱私增強技術之一。

邊緣計算和本地數據處理：如果說同態加密主要解決的是雲計算的隱私問題，那麼本地數據處理則將工作負載也移出雲端，轉移到「邊緣計算」，邊緣計算也能夠推進數據最小化，大大降低雲服務商聚集的數據量。

設備層面的機器學習：最新的機器學習技術熱點除了半導體組件和算法外，還包括高速本地存儲和處理數據（邊緣計算）。

身份管理：大量身份管理平臺和方案正在湧現，尤其值得關註的是分布式帳本技術、本地處理等，可以實現在沒有互聯網拜訪的情況下建立安全鏈接，交換身份相幹的證書（例如數字貨幣支付或者選舉投票）。

小數據：與大數據相對應，小數據（Small Data）指人工智慧或者機器學習系統借助數據增強、轉移學習、合成數據集等技術，使用很少，甚至不使用真實數據。隨著小數據技術的興起，也許未來的人工智慧模型將不再需要海量的訓練數據，同時也將極大降低隱私風險。

結論

用戶對隱私的渴望將是科技業，更是網路安全行業的下一個金礦。無論是在政府法規的引導下還是在消費者需求的引導下，企業都必須準備好在優先考慮數據和隱私安全性的世界中運營。

此外，隨著隱私增強技術（PET）在商業領域中的廣泛應用和日益流行，越來越多的企業將隱私增強技術作為數字化轉型的必備技術。但是，企業首先需要識別哪些是以隱私為中心的業務，然後選擇投資最合適的隱私增強技術。