確保隱私計算“算法安全” 浙大專家提出技術(shù)新解法

8月9日消息（邵忱）隨著社會對數(shù)據(jù)安全和隱私保護(hù)越來越重視，高水平的隱私保護(hù)技術(shù)也逐漸引發(fā)期待。日前，在由專業(yè)技術(shù)學(xué)會IEEE與前沿科技探索社區(qū)ATEC聯(lián)合舉辦的技術(shù)沙龍上，浙江大學(xué)百人計劃研究員、國家級青年人才項目獲得者、科技部重大科研項目首席科學(xué)家張秉晟對外分享了一項多方安全計算領(lǐng)域的最新研究成果——隱私函數(shù)評估（private function evaluation）。

該成果與螞蟻鏈摩斯隱私計算團(tuán)隊合作完成，其優(yōu)勢在于除了保護(hù)數(shù)據(jù)外還可以將算法保護(hù)起來，確保計算參與方無法從計算過程中學(xué)習(xí)到正在執(zhí)行的算法內(nèi)容。

多方安全計算是主流隱私計算技術(shù)的選型之一，可以解決一組互不信任的參與方之間，在保護(hù)隱私信息以及沒有可信第三方的前提下協(xié)同計算問題，在金融、政務(wù)等諸多場景中發(fā)揮著積極作用。

張秉晟提出的隱私函數(shù)評估模型支持基于RAM計算模型的隱私程序的高效執(zhí)行，可以實現(xiàn)在多種算法中自由跳轉(zhuǎn)、隨機(jī)訪問，有較高的機(jī)動性和靈活性。對比結(jié)果顯示，這一模型在初始化用時、讀寫用時等方面均有明顯優(yōu)勢。

實踐過程中，該模型在多方安全計算系統(tǒng)之上形成一套“全隨機(jī)加密訪問”的方案——ORAM（Oblivious Random Access Machine，茫然隨機(jī)訪問機(jī)），這是一種可以用來完全隱藏輸出、輸出操作的數(shù)據(jù)訪問模式的加密方案。

一般情況下，當(dāng)用戶把數(shù)據(jù)存儲在不可信的第三方時，即使數(shù)據(jù)是加密的，第三方仍然能通過收集用戶訪問模式信息推斷出用戶隱私。ORAM將用戶的一個文件訪問請求轉(zhuǎn)換成多個文件訪問請求，從而模糊化用戶訪問文件的概率、模式等信息。

目前，很多情況下，服務(wù)提供商利用云服務(wù)器提供服務(wù)，會要求在評估期間對其特定算法進(jìn)行保密。這一方案的提出，為當(dāng)前隱私計算場景缺乏算法保護(hù)的問題提供了新的技術(shù)解法。

據(jù)張秉晟介紹，整個流程中的寄存器值、內(nèi)存值、指令值等全部以隨機(jī)的形式管理，并以密態(tài)形式存儲和執(zhí)行，通過將所有指令集有機(jī)排序，實現(xiàn)不同指令共享中間計算結(jié)果，可以有效防止具體執(zhí)行的指令被發(fā)現(xiàn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。