確保隱私計算“算法安全” 浙大專家提出技術新解法

8月9日消息（邵忱）隨著社會對數(shù)據(jù)安全和隱私保護越來越重視，高水平的隱私保護技術也逐漸引發(fā)期待。日前，在由專業(yè)技術學會IEEE與前沿科技探索社區(qū)ATEC聯(lián)合舉辦的技術沙龍上，浙江大學百人計劃研究員、國家級青年人才項目獲得者、科技部重大科研項目首席科學家張秉晟對外分享了一項多方安全計算領域的最新研究成果——隱私函數(shù)評估（private function evaluation）。

該成果與螞蟻鏈摩斯隱私計算團隊合作完成，其優(yōu)勢在于除了保護數(shù)據(jù)外還可以將算法保護起來，確保計算參與方無法從計算過程中學習到正在執(zhí)行的算法內容。

多方安全計算是主流隱私計算技術的選型之一，可以解決一組互不信任的參與方之間，在保護隱私信息以及沒有可信第三方的前提下協(xié)同計算問題，在金融、政務等諸多場景中發(fā)揮著積極作用。

張秉晟提出的隱私函數(shù)評估模型支持基于RAM計算模型的隱私程序的高效執(zhí)行，可以實現(xiàn)在多種算法中自由跳轉、隨機訪問，有較高的機動性和靈活性。對比結果顯示，這一模型在初始化用時、讀寫用時等方面均有明顯優(yōu)勢。

實踐過程中，該模型在多方安全計算系統(tǒng)之上形成一套“全隨機加密訪問”的方案——ORAM（Oblivious Random Access Machine，茫然隨機訪問機），這是一種可以用來完全隱藏輸出、輸出操作的數(shù)據(jù)訪問模式的加密方案。

一般情況下，當用戶把數(shù)據(jù)存儲在不可信的第三方時，即使數(shù)據(jù)是加密的，第三方仍然能通過收集用戶訪問模式信息推斷出用戶隱私。ORAM將用戶的一個文件訪問請求轉換成多個文件訪問請求，從而模糊化用戶訪問文件的概率、模式等信息。

目前，很多情況下，服務提供商利用云服務器提供服務，會要求在評估期間對其特定算法進行保密。這一方案的提出，為當前隱私計算場景缺乏算法保護的問題提供了新的技術解法。

據(jù)張秉晟介紹，整個流程中的寄存器值、內存值、指令值等全部以隨機的形式管理，并以密態(tài)形式存儲和執(zhí)行，通過將所有指令集有機排序，實現(xiàn)不同指令共享中間計算結果，可以有效防止具體執(zhí)行的指令被發(fā)現(xiàn)。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。