(九)隐私计算--安全多方计算
目錄
安全多方計算?
安全多方計算的技術(shù)架構(gòu)
安全挑戰(zhàn)敵手模型
安全多方計算關(guān)鍵技術(shù)
安全多方計算主要特點
安全多方計算應(yīng)用?
安全多方計算與區(qū)塊鏈
JUGO平臺
參考:
https://blog.csdn.net/w365904/article/details/100192380-MPC簡介&JUGO平臺
https://blog.csdn.net/fightingeagle/article/details/81535940
https://blog.csdn.net/shengsikandan/article/details/115489421-GMW協(xié)議
https://blog.csdn.net/jingzi123456789/article/details/105832143-基于同態(tài)加密的安全多方計算
多方安全計算_yuxinqingge的博客-CSDN博客_多方安全計算
安全多方計算-入門學(xué)習(xí)筆記(二)_qq_32938957的博客-CSDN博客_多方安全計算技術(shù)缺點
安全多方計算與安全協(xié)議_閉眼神的博客-CSDN博客_多方安全計算協(xié)議
【MPC技術(shù)解讀】用安全多方計算保護數(shù)據(jù)隱私_跨鏈技術(shù)踐行者的博客-CSDN博客_mpc多方安全計算
https://blog.csdn.net/weixin_42934313/article/details/84989801-Yao’s兩方協(xié)議
安全多方計算(MPC)_物語1995的博客-CSDN博客_安全多方計算mpc
MPC系列-安全多方計算背景_閉眼神的博客-CSDN博客-機器學(xué)習(xí)訓(xùn)練與安全多方計算
安全多方計算(MPC)從入門到精通:經(jīng)典案例_多方安全計算的博客-CSDN博客_多方安全計算案例-入門到精通
安全多方計算?
如今,互聯(lián)網(wǎng)已經(jīng)完成了從IT時代向DT時代轉(zhuǎn)變,數(shù)據(jù)已經(jīng)成為DT時代企業(yè)的核心競爭力。而數(shù)據(jù)作為一種新能源,只有流動起來才能產(chǎn)生價值。不過,大多數(shù)企業(yè)考慮到數(shù)據(jù)安全和個人隱私等問題,對數(shù)據(jù)共享都非常謹慎。在現(xiàn)實生活中,我們時常會受到下列問題的困擾:
1)姚期智教授—百萬富翁問題
姚氏“百萬富翁問題”后經(jīng)O Goldreich、Micali以及Wigderson等人的發(fā)展,成為現(xiàn)代密碼學(xué)中非常活躍的研究領(lǐng)域,即安全多方計算,其數(shù)學(xué)描述為,“ 有n個參與者P1,P2,…Pn,要以一種安全的方式共同計算一個函數(shù),這里的安全是指輸出結(jié)果的正確性和輸入信息、輸出信息的保密性。具體地講,每個參與者P1,有一個自己的保密輸入信息X1,n個參與者要共同計算一個函數(shù)f(X1,X2, … ,Xn)=(Y1,Y2, … ,Yn),計算結(jié)束時,每個參與者Pi只能了解Yi,不能了解其他方的任何信息。”
2)安全電子選舉問題
電子選舉方案需要滿足,選票保密性、無收據(jù)性、健壯性、公平性和普遍驗證性等性質(zhì)。整個選舉方案沒有可信第三方,任何投票人都可以計票,比一般的方案具有更強的安全性。有具體解決方案。
3)又如:行業(yè)信息共享問題
醫(yī)院需要共享醫(yī)療信息,但是又不想泄露單個患者的隱私;政府機構(gòu)需要統(tǒng)計選舉數(shù)據(jù),但是又不想公開投票選民的選舉記錄;一家制造廠商想要以行業(yè)標準檢驗產(chǎn)品水準,但又不想讓競爭對手知道他們真實的生產(chǎn)數(shù)據(jù)。
以上問題共同特點:
- 兩方或者多方參與基于他們各自隱私或秘密數(shù)據(jù)輸入的計算。
- 參與一方都不愿意讓其他任何第三方知道自己的輸入信息。
針對這種“數(shù)據(jù)孤島”現(xiàn)象,安全多方計算(MPC,Secure Muti-party Computation,亦簡稱SMC或SMPC)提供了一種解決方案,解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題,SMC要確保輸入的獨立性、計算的正確性、去中心化等特征,同時不泄露各輸入值給參與計算的其他成員。安全多方計算問題首先由華裔計算機科學(xué)家、圖領(lǐng)獎獲得者姚期智教授于1982年提出,安全多方計算作為密碼學(xué)的一個子領(lǐng)域,其允許多個數(shù)據(jù)所有者在互不信任的情況下進行協(xié)同計算,輸出計算結(jié)果,并保證任何一方均無法得到除應(yīng)得的計算結(jié)果之外的其他任何信息。換句話說,MPC技術(shù)可以獲取數(shù)據(jù)使用價值,卻不泄露原始數(shù)據(jù)內(nèi)容。也可以說,安全多方計算可以很好解決大數(shù)據(jù)時代數(shù)據(jù)孤島這一難題。安全多方計算在電子選舉、電子投票、電子拍賣、秘密共享、門限簽名等場景中有著重要的作用。
補:
安全多方計算主要分為兩類,一類是基于噪音的,另一類不是基于噪音的。其中基于噪音的主要計算即差分隱私。
差分隱私:如果通過隨機算法作用于任何相鄰數(shù)據(jù)集,得到一個特定輸出的概率差不多,那么我們就說這個算法能達到差分隱私的效果,觀察者通過觀察輸出結(jié)果很難察覺出數(shù)據(jù)集一點微小的變化,從而達到保護隱私的目的。
- 相鄰數(shù)據(jù)集:現(xiàn)給定兩個數(shù)據(jù)集D和D’, 若它們有且僅有一條數(shù)據(jù)不一樣,那我們就稱此二者為相鄰數(shù)據(jù)集。
- 隨機化算法:隨機算法,是指對于特定輸入,該算法的輸出不是固定值,而是服從某一分布。
安全多方計算的技術(shù)架構(gòu)
當(dāng)一個MPC計算任務(wù)發(fā)起時,樞紐節(jié)點傳輸網(wǎng)絡(luò)及信令控制。每個數(shù)據(jù)持有方可發(fā)起協(xié)同計算任務(wù)。通過樞紐節(jié)點進行路由尋址,選擇相似數(shù)據(jù)類型的其余數(shù)據(jù)持有方進行安全的協(xié)同計算。參與協(xié)同計算的多個數(shù)據(jù)持有方的MPC節(jié)點根據(jù)計算邏輯,從本地數(shù)據(jù)庫中查詢所需數(shù)據(jù),共同就MPC計算任務(wù)在數(shù)據(jù)流間進行協(xié)同計算。在保證輸入隱私性的前提下,各方得到正確的數(shù)據(jù)反饋,整個過程中本地數(shù)據(jù)沒有泄露給其他任何參與方。?
【中國信息通信研究院《數(shù)據(jù)流通關(guān)鍵技術(shù)包皮書》】
安全挑戰(zhàn)敵手模型
兩種安全挑戰(zhàn)敵手模型:半誠實敵手模型和惡意敵手模型。
半誠實敵手模型:參與方嚴格按照協(xié)議執(zhí)行,但對過程中的其他隱私數(shù)據(jù)仍有些好奇。這適用于一些企業(yè)間的業(yè)務(wù)場景,在這些場景中,企業(yè)必須嚴格遵循協(xié)議程序,并且讓代碼在各參與方都無法接觸到的安全環(huán)境中運行。
惡意模型:更貼近現(xiàn)實,即參與者會竭盡所能獲取其他參與方的隱私信息。安全多方計算協(xié)議意味著在兩種模型中,所有參與方都無法獲得輸出結(jié)果以外任何的附加信息。注意,這里的“額外信息”并不是指輸入的“任何信息”,而是指除去可以直接從輸出結(jié)果直接推斷出的之外的信息。
安全多方計算關(guān)鍵技術(shù)
安全多方計算技術(shù)可以從參與方個數(shù)和計算場景來描述:
1)參與方個數(shù)區(qū)分
根據(jù)參與方個數(shù)不同,可分為兩方計算(two party computation,簡稱2PC)和多方計算(multi-party computation),這兩者間存在本質(zhì)的區(qū)別。
主流的兩方計算框架的核心是用了混淆電路(Garbled Circuit,簡稱GC)和不經(jīng)意傳輸(Oblivious Transfer)這兩種密碼學(xué)技術(shù):一方將需要計算的邏輯轉(zhuǎn)換為布爾電路,再將布爾電路中的每一個門進行加密的過程。在完成該操作后,該參與方將加密電路以及與其輸入相關(guān)的標簽發(fā)送給另一參與方,而另一方無法從標簽中反推輸入的信息。另一方(作為接收方)通過不經(jīng)意傳輸按照其輸入選取標簽,并在此基礎(chǔ)上對加密電路進行解密獲取計算結(jié)果。
通用的安全多方計算框架可以讓安全多方地計算任何函數(shù)或某類函數(shù)的結(jié)果。自1986年姚期智提出第一個通用的安全多方計算框架(常被稱為Yao’s GC,即姚氏加密電路)以來,30多年間已經(jīng)有BMR、GMW、BGW、SPDZ等多個安全多方計算框架陸續(xù)提出。至今,每年仍有大量的研究工作在改進和優(yōu)化這些安全多方計算框架。這些框架涉及混淆電路、秘密共享(Secret Sharing,由Adi Shamir最先提出,秘密分享的原理是將每個參與者的輸入分割為若干分片,散布在所有參與者當(dāng)中,并通過這些分片來進行電路計算)、同態(tài)加密、不經(jīng)意傳輸等多種密碼學(xué)技術(shù)。
2)計算場景區(qū)分
根據(jù)計算場景不同,可分為特定場景和通用場景。特定場景是指針對特定的計算邏輯,例如比較大小,確定雙方交集等。具體場景可以采用多種不同的密碼學(xué)技術(shù)設(shè)計協(xié)議。通用場景是指安全多方協(xié)議的設(shè)計要具有完備性,可以理論上支持任何計算場景,目前采用的方法主要是混淆電路,不經(jīng)意傳輸以及同態(tài)加密。
目前,通用的兩方計算(2PC)已經(jīng)具備了商用的條件。多方計算在某些特定場景下也已經(jīng)沒有太多的性能瓶頸;而通用計算協(xié)議在可擴展性層面依然不夠成熟,這也是學(xué)術(shù)界一直在探索的方向。
安全多方計算主要特點
安全多方計算理論主要研究參與者間協(xié)同計算及隱私信息保護問題,其特點包括輸入隱私性、計算正確性及去中心化等特性。
- 輸入隱私性:安全多方計算研究的是各參與方在協(xié)作計算時如何對各方隱私數(shù)據(jù)進行保護,重點關(guān)注各參與方之間的隱私安全性問題,即在安全多方計算過程中必須保證各方私密輸入獨立,計算時不泄露任何本地數(shù)據(jù)。
- 計算正確性:多方計算參與各方就某一約定計算任務(wù),通過約定MPC協(xié)議進行協(xié)同計算,計算結(jié)束后,各方得到正確的數(shù)據(jù)反饋。
- 去中心化:傳統(tǒng)的分布式計算由中心節(jié)點協(xié)調(diào)各用戶的計算進程,收集各用戶的輸入信息,而安全多方計算中,各參與方地位平等,不存在任何有特權(quán)的參與方或第三方,提供一種去中心化的計算模式。
優(yōu)勢
安全多方計算是密碼學(xué)研究的核心領(lǐng)域,解決一組互不信任的參與方之間保護隱私的協(xié)同計算問題,能為數(shù)據(jù)需求方提供不泄露原始數(shù)據(jù)前提下的多方協(xié)同計算能力,為需求方提供經(jīng)各方數(shù)據(jù)計算后的整體數(shù)據(jù)畫像,因此能夠在數(shù)據(jù)不離開數(shù)據(jù)持有節(jié)點的前提下,完成數(shù)據(jù)的分析、處理和結(jié)果發(fā)布,并提供數(shù)據(jù)訪問權(quán)限控制和數(shù)據(jù)交換的一致性保障。
安全多方計算拓展了傳統(tǒng)分布式計算以及信息安全范疇,為網(wǎng)絡(luò)協(xié)作計算提供了一種新的計算模式,對解決網(wǎng)絡(luò)環(huán)境下的信息安全具有重要價值。利用安全多方計算協(xié)議,一方面可以充分實現(xiàn)數(shù)據(jù)持有節(jié)點間互聯(lián)合作,另一方面又可以保證秘密的安全性。
安全多方計算應(yīng)用?
1、安全多方計算的適用場景
安全多方計算技術(shù)在需要秘密共享和隱私保護的場景中具有重要意義,其主要適用的場景包括聯(lián)合數(shù)據(jù)分析、數(shù)據(jù)安全查詢、數(shù)據(jù)可信交換等。
數(shù)據(jù)可信交換:安全多方計算理論為不同機構(gòu)見提供了一套構(gòu)建在協(xié)同計算網(wǎng)絡(luò)中的信息索引、查詢、交換和數(shù)據(jù)跟蹤的統(tǒng)一標準,可實現(xiàn)機構(gòu)間數(shù)據(jù)的可信互聯(lián)互通,解決數(shù)據(jù)安全性、隱私性問題,大幅降低數(shù)據(jù)信息交易抹茶和交易成本,為數(shù)據(jù)擁有方和需求方提供有效的對接渠道,形成互惠互利的交互服務(wù)網(wǎng)絡(luò)。
數(shù)據(jù)安全查詢:使用安全多方計算技術(shù),能保證數(shù)據(jù)查詢方僅得到查詢結(jié)果,但對數(shù)據(jù)庫其他記錄信息不可知。同時,擁有數(shù)據(jù)庫的一方,不知道用戶具體的查詢請求。
聯(lián)合數(shù)據(jù)分析:隨著多數(shù)據(jù)技術(shù)的發(fā)展,社會活動中產(chǎn)生和搜集的數(shù)據(jù)和信息量急劇增加,敏感信息數(shù)據(jù)的收集、跨機構(gòu)的合作以及跨國公司的經(jīng)營運作等給傳統(tǒng)數(shù)據(jù)分析算法提出了新的挑戰(zhàn),已有的數(shù)據(jù)分析算法可能會導(dǎo)致隱私暴露,數(shù)據(jù)分析中的隱私和安全性問題得到了極大的關(guān)注。將安全多方計算技術(shù)引入傳統(tǒng)的數(shù)據(jù)分析領(lǐng)域,能夠一定程度上解決該問題,其主要目的是改進已有的數(shù)據(jù)分析算法,通過多方數(shù)據(jù)源協(xié)同分析計算,使得敏感數(shù)據(jù)不被泄露。
2、安全多方計算的應(yīng)用領(lǐng)域
不論是在全球范圍內(nèi)流動的資源、貨物、資本、技術(shù)、人、數(shù)據(jù)或是觀念,還是由于各種現(xiàn)實世界摩擦造成的沖突、監(jiān)管和制約等等,都在影響著各方對于經(jīng)濟、文化、教育、醫(yī)療、公共管理等各行各業(yè)信息的判斷和使用。數(shù)據(jù)的流動和協(xié)同分析在各行業(yè)都有著極其重要的價值,也推生了眾多的應(yīng)用需求:
金融業(yè):金融本身就是一個經(jīng)營風(fēng)險的行業(yè),風(fēng)控與征信是金融業(yè)管理風(fēng)險的重要手段。傳統(tǒng)數(shù)據(jù)分析模式面臨的難題是,數(shù)據(jù)采集范圍局限、平臺上傳數(shù)據(jù)積極性低、更新不及時、接入門檻高等問題。而MPC征信模式可支持的數(shù)據(jù)本地采集方式,彌補了傳統(tǒng)征信數(shù)據(jù)老舊、風(fēng)險評估狀況滯后的缺陷,更能支持數(shù)據(jù)類型多樣化的協(xié)同計算,將數(shù)據(jù)分析范圍從金融信貸數(shù)據(jù),擴展至醫(yī)療、保險、交通等行業(yè)的征信評價體系中,獲得更為廣泛的社會信用評價畫像。
制造業(yè):制造業(yè)的數(shù)字化改造已經(jīng)為各類制造業(yè)企業(yè)帶來了更精準、更先進的工藝,以及更優(yōu)良的產(chǎn)品。而對行業(yè)整體供給數(shù)據(jù)、生產(chǎn)頻度、維修情況等的綜合分析,能為行業(yè)降本增效提供有力數(shù)據(jù)支撐,減少產(chǎn)能過剩之痛。制造業(yè)全球分布的特性,以及相對金融業(yè)較低的信息技術(shù)運用程度,使得數(shù)據(jù)的流通和共享存在一定阻力。MPC技術(shù)在制造業(yè)的運用,可以使數(shù)據(jù)互操作脫離國家邊境線的限制,為全球制造供應(yīng)鏈優(yōu)化提供保障;通過對行業(yè)整體數(shù)據(jù)或市場需求情況的深度挖掘和多維護剖析,可以準確地配置全球生產(chǎn)體系,更加靈活地安排各地市場產(chǎn)品的投放,隨時把握產(chǎn)業(yè)動向。
醫(yī)療業(yè):醫(yī)療數(shù)據(jù)的敏感性使得醫(yī)療機構(gòu)、保險、藥企、醫(yī)療設(shè)備供應(yīng)商之間難以實現(xiàn)低成本、高效的醫(yī)療信息數(shù)據(jù)交換和共享,進而導(dǎo)致行業(yè)內(nèi)大量的數(shù)據(jù)資源沒有得到有效使用和深度分析。MPC技術(shù)在醫(yī)療行業(yè)的應(yīng)用,可以在相對封閉的醫(yī)療數(shù)據(jù)參與方間,建立起安全可信的數(shù)據(jù)交換網(wǎng)絡(luò),實現(xiàn)醫(yī)療數(shù)據(jù)價值的最大效用。
電子政務(wù):以電子選舉為例,這是安全多方計算的典型應(yīng)用,得到了研究者的廣泛重視。在電子選舉中,通過安全多方計算可以實現(xiàn):計票的完整性、投票過程的魯棒性、選票內(nèi)容的保密性、不可復(fù)用性和可證實性。此外,在多方參與需要公正裁判的場景,均可用安全多方計算協(xié)議來代替裁判。例如,安全多方計算使網(wǎng)上拍賣成為現(xiàn)實,電子拍賣的大部分方案都采取了可驗證秘密共享協(xié)議或使用其思想,具備靈活性、保密性、魯棒性和可驗證性。
安全多方計算與區(qū)塊鏈
1、安全多方計算是區(qū)塊鏈的補充
區(qū)塊鏈技術(shù)發(fā)展至今,特別是對于共有鏈而言,面臨著兩大困擾:一是公開數(shù)據(jù)帶來的隱私問題;二是鏈上無法進行高效計算處理的性能問題。隱私問題不但包括區(qū)塊鏈上記錄的交易信息的隱私,還包括區(qū)塊鏈上記錄以及傳遞的其他數(shù)據(jù)的隱私,這一點在大數(shù)據(jù)時代尤為重要。而高性能的計算一直都是區(qū)塊鏈發(fā)展的一個瓶頸,在公有網(wǎng)絡(luò)中,大量節(jié)點需要全部對計算任務(wù)進行處理,以保證計算任務(wù)處理結(jié)果的準確性和不可修改性。但這樣做造成了嚴重的資源浪費和低效,同時,為了取得去中心化的效果,搭建節(jié)點的要求又不能太高,這一點又進一步影響了單個節(jié)點處理任務(wù)的能力。這時候,安全多方計算的輸入隱私性、計算正確性、去中心化等優(yōu)點就可以很好地幫助解決這些問題。
2、兩者的對比、相互補充
?中國信息通信研究院《數(shù)據(jù)流通關(guān)鍵技術(shù)包皮書1.0版》
區(qū)塊鏈和安全多方計算在技術(shù)特點上具有一定程度的重合,又各有自己獨特的一面。在數(shù)據(jù)時代,數(shù)據(jù)作為基礎(chǔ)生產(chǎn)資料,是AI、自動化、金融活動中不可或缺的一部分,數(shù)據(jù)的流通和計算產(chǎn)生價值流動。可信的數(shù)據(jù)、安全的計算,是生產(chǎn)活動的前提。區(qū)塊鏈的數(shù)字簽名、不可篡改、可追溯、去中心化,安全多方計算的輸入隱私性、計算正確性、去中心化。區(qū)塊鏈技術(shù)和安全多方計算的結(jié)合,可能多方安全計算作為區(qū)塊鏈數(shù)據(jù)加密和驗證機制的組成部分,而區(qū)塊鏈技術(shù)又作為云計算、AI等基礎(chǔ)設(shè)施平臺的組成部分,結(jié)合零知識證明和其他密碼學(xué)技術(shù),構(gòu)成了下一代通用計算服務(wù)平臺,具有去中心化、數(shù)據(jù)保護、聯(lián)合計算等特點,對上層業(yè)務(wù)形成新的支撐。
3、基于區(qū)塊鏈技術(shù)的安全多方計算項目
- iCube——全球首個安全多方計算區(qū)塊鏈金融項目
- 點融
- Defi
JUGO平臺
為了讓數(shù)據(jù)安全地碰撞出更多價值,打破數(shù)據(jù)在行業(yè)、企業(yè)間流動的壁壘,矩陣元推出了JUGO安全多方計算平臺。JUGO提供安全多方計算底層平臺,并集成了通用MPC算法的SDK。同時提供編寫高級語言Frutta的IDE,方便用戶將Frutta語言編寫的程序轉(zhuǎn)換成電路。用戶可以在平臺上編寫MPC算法并發(fā)布,也可以發(fā)起計算任務(wù),邀請第三方進行安全多方計算或可以申請參與他人發(fā)起的計算任務(wù)。
用戶將計算節(jié)點部署到本地,可以選擇JUGO開放服務(wù)平臺作為代理(也可以是第三方), 節(jié)點之間通過代理進行加密通訊,所有節(jié)點不保留任何數(shù)據(jù)。整個計算過程沒有任何明文或原始數(shù)據(jù)傳播或存在,最后計算結(jié)果發(fā)送給事前約定的接收方。
JUGO開放服務(wù)平臺是一個數(shù)據(jù)加工廠,也是一個算法和數(shù)據(jù)集市。在保護數(shù)據(jù)安全的前提下幫助賣方用戶數(shù)據(jù)增值、變現(xiàn),幫助買方用戶尋找所需的數(shù)據(jù)和服務(wù)。
為了數(shù)據(jù)的流動是矩陣元的口號和愿景,流動的數(shù)據(jù)才更有價值。
JUGO特性:
- 支持semi-honest通用兩方算法:GC+OT。
- 支持Frutta編寫的IDE,提供MPC算法的SDK,用戶使用IDE和SDK進行開發(fā)。
- 支持加法(addition),比較(compare)等多種算法。
- 以瀏覽件插件的形式提供MPC個人體驗。
- 后續(xù)支持通用多方算法和硬件加速。
JUGO架構(gòu)
注:僅作資料整理!
如有錯誤、侵權(quán),請聯(lián)系筆者更改刪除!!!?
總結(jié)
以上是生活随笔為你收集整理的(九)隐私计算--安全多方计算的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用 Fastai 构建食物图像分类器
- 下一篇: sugar与阿龙的互怼(第一季)