服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>深入了解隐私增强技术(PET)
详细内容

深入了解隐私增强技术(PET)

    互联网构建的网络空间,让产业发展更好地聚集创新要素,更好地应对资源和环境等外部挑战,持续推动全球产业发展迈入创新、协调、绿色、共享、开放的数字经济新时代。这些都与数据密不可分,而涉及到数据时,数据安全和个人隐私便成了无法逃避的话题。

    近年来,数据泄露事件频发,消费者们也深受其扰。根据去年进行的一项调查发现,有79%的成年人担心其个人信息被非法使用,有52%的成年人表示他们不使用那些需要采集个人信息的产品或服务。

    隐私增强技术

    企业非常理解用户对于隐私问题的担忧,也在努力寻求缓解办法。隐私增强技术(PET)是一种新兴的技术类别,旨在实现数据整个生命周期的安全保护。这些技术包括同态加密、私有集相交、安全多方计算、差异隐私和可信执行环境,视具体情况选择一种或多种技术实现隐私保护。



     同态加密

    使用同态加密无需先解密数据,即第三方在可以不获知基础信息的情况下对数据进行分析。这不是一项新技术,早在30多年前就出现在学术领域,因近年来取得了一些突破使得它的实用性增强,现在在商业环境中广泛被应用。

    同态加密允许在加密或密文空间中进行计算,基本操作有两种:1)能够将两个同态加密值相乘2)能够将两个同态加密值相加。这是唯一可以组合加密值的加密类型。

    完全同态加密在密文空间中提供乘法和加法,而部分同态加密在密文空间中提供乘法。这两种类型都很强大,可以一起构建到算法中,实现核心业务功能,比如AI中的加密搜索和加密分析。

    另外,同态加密不受硬件限制,当然也可以选择利用特殊类型的硬件(GPU、FPGA)来加速计算。

    安全多方计算

    安全多方计算(SMPC或MPC)允许多方共同对数据进行操作,同时保证各自的输入私有。这种技术基于计算输入的秘密共享,秘密共享是将数据分为几部分,都是一些随机数,组合后恢复原始数据。

    安全多方计算的安全性和隐私性不太稳定,完全取决于它选择使用哪些算法。比如当在实例中结合使用同态加密时,安全性就会增强很多。

    差分隐私

    在差分隐私中,出于混淆目的,使用随机数代替某个数据,从而改变平均值,使恶意用户无法通过逆向工程分析得到输入数据,同时又要保证能够得到正确的输出值,这就限制了它可以使用的算法,因此差分隐私的实用性不如其他技术。

    可信执行环境(TEE)

    可信执行环境的安全保证不如其它隐私增强技术,但是从成本上看,提供了安全和成本的平衡,也能满足大多数应用的安全需求。这种技术是与硬件绑定的,属于硬件隔离,安全区域与主操作系统并行且相互独立,在可信执行环境中运行的程序可以访问主处理器和内存的全部功能,同时硬件隔离保护这些组件不受主操作系统中运行的程序影响。比较典型的产品是Intel SGX。

    结论

    不管是来自政策法规的要求还是用户需求的引导,企业在提供产品或服务时必须将数据安全和个人隐私摆在首位。隐私增强技术能为这一挑战添砖加瓦,以上几种新兴技术的共同点都是在不必共享底层数据的情况下分析使用数据,大大降低数据泄露的风险。