四大隱私增強技術點評
責編:gltian |2020-06-30 10:50:33在今天這個高度數(shù)字化的社會,隱私數(shù)據(jù)面臨空前的威脅,無論是個人社交媒體信息、醫(yī)療健康信息、財務信息、位置信息、生物特征信息、消費者畫像信息等等都存在過度分享和濫用問題,且采集處理這些信息的企業(yè)或機構往往缺乏足夠的隱私加密和保護能力。與此同時,隨著全球?qū)?shù)據(jù)價值的認識與日俱增,數(shù)據(jù)隱私和安全已經(jīng)成為企業(yè)業(yè)務運營的重要基石,重要性無論如何強調(diào)都不為過。
如今,越來越多的消費者更加個人數(shù)據(jù)和隱私的安全問題,皮尤研究中心(Pew Research Center)去年進行的一項調(diào)查發(fā)現(xiàn),有79%的成年人擔心公司如何使用收集到的有關他們的數(shù)據(jù), 52%的成年人表示他們因為擔心個人信息被采集而選擇不使用產(chǎn)品或服務。
隱私增強技術PET
企業(yè)不僅在直接面向消費者的2C市場,在B2B環(huán)境中也在尋求減輕隱私風險和擔憂的方法,這刺激隱私增強技術(PET)領域的快速進步和商業(yè)化。PET是一種強大的技術類別,可在整個生命周期中啟用,增強和保護數(shù)據(jù)隱私。通過采用以數(shù)據(jù)為中心的隱私和安全性方法,這些技術有助于確保敏感數(shù)據(jù)在處理過程中得到有效保護。
PET是一個籠統(tǒng)的術語,包括在隱私信息采集、存儲、以及在執(zhí)行搜索或分析過程中對于保護和增強隱私安全性的數(shù)據(jù)安全技術,例如同態(tài)加密、安全多方計算、差分隱私和受信任的執(zhí)行環(huán)境等,其中許多技術存在交集,或者可以結合使用。
四大隱私增強技術的安全性排序:同態(tài)加密>安全多方計算>差分隱私>可信執(zhí)行環(huán)境TEE:
通常,雖然在不同的應用程序和用例中隱私增強技術的安全性存在一些差別,但總體來說,技術越安全,它提供的隱私保護或隱私保護功能就越多。在上述四大隱私增強技術中,同態(tài)加密提供最強的安全性。可信執(zhí)行環(huán)境(TEE)提供的安全功能最弱(因此,隱私保護最少)。了解每種技術對于確定給定用例的正確選擇很重要。
1、同態(tài)加密
同態(tài)加密是最安全的選擇,尤其適合云計算時代需要將計算轉(zhuǎn)移到云端同時又需要確保(未加密)數(shù)據(jù)安全的應用場景。它被廣泛認為是加密的“圣杯”,它允許對加密密文進行計算。同態(tài)加密不是一項新技術,學術領域已經(jīng)進行了30多年的研究。盡管從歷史上來看同態(tài)加密一直是計算密集型的技術,但現(xiàn)在的最新突破使之可廣泛用于各種商業(yè)應用。
同態(tài)加密的核心是在密文/加密空間中提供兩種原始操作:能夠?qū)蓚€同態(tài)加密值相乘(乘法)和/或能夠?qū)蓚€同態(tài)加密值相加(加法)。
根據(jù)能否同時支持乘法和加法操作,同態(tài)加密分為兩種基本類型:全同態(tài)加密和部分同態(tài)加密。全同態(tài)加密在密文空間中同時支持乘法和加法,而部分同態(tài)加密在密文空間中僅提供乘法或加法操作。兩種類型都功能強大,并且可以集成到支持核心業(yè)務功能的算法中,這些功能包括加密搜索和加密分析(例如機器學習/ AI)。
利用全同態(tài)加密可以實現(xiàn)讓解密方只能獲知最后的結果,而無法獲得每個密文的消息與同態(tài)計算方式,可以提高隱私信息的安全性。可以在諸如私有集相交之類的技術中利用它來安全地計算兩組數(shù)據(jù)中的重疊項。
值得注意的是,盡管人們可以選擇利用特殊類型的硬件(GPU,F(xiàn)PGA)來加速某些同態(tài)加密數(shù)學計算,但同態(tài)加密算法和利用該技術提供業(yè)務功能的軟件產(chǎn)品是不受硬件平臺限制的。
2、安全多方計算
安全多方計算(SMPC或MPC)技術系列允許多方共同對數(shù)據(jù)進行操作,同時保持其各自的輸入信息私有和安全。像同態(tài)加密一樣,該技術也有近30年的歷史,自1980年代中期以來,安全多方計算一直是學術界研究的活躍領域。學術界的突破以及商業(yè)領域中許多技術提供商的解決方案已經(jīng)使SMPC變得成熟,可以在某些用例中實用。
SMPC的安全性以及相關的隱私安全性差異很大,這取決于所使用的實現(xiàn)類型。例如,SMPC的某些實現(xiàn)利用同態(tài)加密,因此可以提供強大的安全保證。
3、差分隱私
在差分隱私中,出于混淆目的,將隨機生成的噪聲添加到基礎數(shù)據(jù)中,對更改后的數(shù)據(jù)執(zhí)行的任何計算僅在統(tǒng)計/方向上正確(即不準確)。因此,由于不能保證準確的結果并且限制了可能的計算,因此差分隱私的應用領域比其他隱私增強技術要窄。
4、可信執(zhí)行環(huán)境(TEE)
PET中最不安全的是可信執(zhí)行環(huán)境TEE,有時也稱為安全飛地技術。TEE的安全性本質(zhì)上是基于安全邊界的安全模型。在TEE中,安全邊界范圍很小,僅存在于硬件芯片本身而不是網(wǎng)絡邊界。與任何安全邊界模型一樣,如果您可以突破邊界,則可以訪問其中的所有數(shù)據(jù)。由于所有內(nèi)容都在片上飛地范圍內(nèi)進行了解密,因此,TEE實現(xiàn)了非常快速的計算能力,但需要權衡弱化的安全性和隱私狀態(tài)。這可能適用于某些具有更寬松的安全性和隱私約束(即不需要國家級安全性或隱私保護法規(guī)合規(guī))的用例。
在TEE領域中最著名的商業(yè)產(chǎn)品是Intel SGX。自從幾年前發(fā)現(xiàn)Spectre和Meltdown漏洞以來,SGX不斷地出現(xiàn)安全問題,不但沒能補強安全性,反而成了安全短板。由于TEE受硬件限制,因此利用它們來保護使用中的數(shù)據(jù)的應用程序也存在此限制。英特爾正在開發(fā)API抽象層,以幫助實現(xiàn)不同硬件TEE之間的應用程序可移植性。
2020年其他值得關注的隱私增強技術還包括:
零知識證明:可用于身份驗證等場景,例如無需提交準確生日信息就可驗證用戶是否符合規(guī)定年齡。零知識證明符合數(shù)據(jù)最小化、數(shù)據(jù)安全和隱私設計等原則,是2020年最值得關注的隱私增強技術之一。
邊緣計算和本地數(shù)據(jù)處理:如果說同態(tài)加密主要解決的是云計算的隱私問題,那么本地數(shù)據(jù)處理則將工作負載也移出云端,轉(zhuǎn)移到“邊緣計算”,邊緣計算也能夠推動數(shù)據(jù)最小化,大大降低云服務商聚集的數(shù)據(jù)量。
設備層面的機器學習:最新的機器學習技術熱點除了半導體組件和算法外,還包括高速本地存儲和處理數(shù)據(jù)(邊緣計算)。
身份管理:大量身份管理平臺和方案正在涌現(xiàn),尤其值得關注的是分布式賬本技術、本地處理等,可以實現(xiàn)在沒有互聯(lián)網(wǎng)訪問的情況下建立安全鏈接,交換身份相關的證書(例如數(shù)字貨幣支付或者選舉投票)。
小數(shù)據(jù):與大數(shù)據(jù)相對應,小數(shù)據(jù)(Small Data)指人工智能或者機器學習系統(tǒng)借助數(shù)據(jù)增強、轉(zhuǎn)移學習、合成數(shù)據(jù)集等技術,使用很少,甚至不使用真實數(shù)據(jù)。隨著小數(shù)據(jù)技術的興起,也許未來的人工智能模型將不再需要海量的訓練數(shù)據(jù),同時也將極大降低隱私風險。
結論
用戶對隱私的渴望將是科技業(yè),更是網(wǎng)絡安全行業(yè)的下一個金礦。無論是在政府法規(guī)的引導下還是在消費者需求的引導下,企業(yè)都必須準備好在優(yōu)先考慮數(shù)據(jù)和隱私安全性的世界中運營。
此外,隨著隱私增強技術(PET)在商業(yè)領域中的廣泛應用和日益流行,越來越多的企業(yè)將隱私增強技術作為數(shù)字化轉(zhuǎn)型的必備技術。但是,企業(yè)首先需要識別哪些是以隱私為中心的業(yè)務挑戰(zhàn),然后選擇投資最合適的隱私增強技術。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧