客服热线:400-823-8788

说壹说 | “隐私计算”的那些事

分类:说壹说      发布时间:2021-08-25 10:43:18
浏览量:6810

据中国网信网消息,今年5月以来中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作。目前,已经对存在隐私视频信息泄露隐患的14家视频监控APP厂商进行了约谈。


由此可见,我国对侵害公民个人隐私的行为是不容姑息的。特别是近年来,我国已经在公民的个人隐私保护和数据安全上开始了相关立法,比如《网络安全法》和即将施行的《数据安全法》,当中都有关于个人信息保护的法律规定。



然而,仅仅靠相关法律来实现个人隐私保护和数据安全是远远不够的,还需要从技术层面出发,对数据进行全面保护和监管。


在此背景下,一种用以保护数据不外泄为前提,但又能实现数据分析和计算的“隐私计算”技术悄然兴起,并成为新风口。





从技术原理来讲,“隐私计算”并不能简单归属于某一个学科领域,而是一套融合了密码学、安全硬件、数据科学、人工智能、计算机工程等众多领域的跨学科技术体系,包含了多方安全计算、联邦学习和可信执行环境等不同的代表性技术方案。


其中,多方安全计算是由图灵奖获得者姚期智院士于1982年创立,当时他提出了著名的姚氏“百万富翁”假设,即“两个百万富翁都想比较到底谁更富有,但是又都不想让别人知道自己有多少钱。在没有可信的第三方的情况下如何进行比较呢?”


这个看似无厘头的设想,其实真实反映了数据的所有权和使用权问题,富翁拥有的资产就是数据的所有权,富翁将资产数据公布就是数据的使用权。


那么面对两位“百万富翁”想要一决高下的想法,有没有一种技术可以实现数据使用权、所有权的分离,也就是能够让富翁向这个技术平台透露财富数据,但是经过一系列加密数据的计算,最终只给出相应的结果——谁更富有。


在这一设想下,多方安全计算脱颖而出,并且成为“隐私计算”领域的重要应用。




目前,“隐私计算”已经在金融、政务、医疗等场景初步商业落地,具体应用模式包括跨域分布式身份的认证、数据授权分享、区块链钱包管理与隐私交易、数据安全匹配、多方联合建模、安全建模应用等。


举个常见的例子,就是APP“不全面授权就不让用”,这严重损害了用户作为个人数据主体的决定权。实际上,互联网平台在为用户提供服务的时候,基本上是既获得了数据的使用权,也几乎获得了数据的实际所有权。尽管用户保留对数据的名义所有权,但是大多数人都会将数据保留在这些平台上面,同时也很少有人会去主张平台将数据销毁。


而通过“隐私计算”技术,互联网平台或需要用户数据的企业将不会直接获得原始数据的所有权,而是经过率先加密的一套数据,来为数据需求方提供服务。


由此及彼,这样的理念应用在更大场景中,产生的价值也是巨大的。不过机遇与挑战并行,可以预见在保护数据安全和促进数据生态良性发展的道路,隐私安全计算的担子将“越来越重”。


聚焦互联网民生,

与大家【说壹说】信息安全那些事。


壹证通,让身份更真实,让信任更简单!


上一条:没有了!
下一条:说壹说 | 疫情期间,如何正确使用电子签名有效支撑在线办公?