互联网数据泛滥下，你的隐私数据要如何保护？

隐私计算通过实现“数据可用不可见”，为数据安全提供技术最优解。

CSDN资讯

4300人浏览 · 2022-10-28 14:14:09

CSDN资讯 · 2022-10-28 14:14:09 发布

当数据逐渐成为推动各行业降本增效的核心生产要素时，伴随着互联网数据泛滥的现象日益严重，如何确保网络信息的安全性和保证用户隐私数据是亟待解决的问题。在此趋势下，隐私计算通过实现“数据可用不可见”，为数据安全提供技术最优解。

为进一步了解隐私计算在保护数据安全方面所做的努力，10 月 23 日由湖南省工业和信息化厅、湖南湘江新区管理委员会指导，长沙市工业和信息化局、长沙信息产业园管委会和 CSDN 联合主办的“2022 长沙·中国 1024 程序员节”，特设了“隐私计算与数据安全”主题论坛。本场论坛我们横跨产、学、研，共邀请到了 5 位资深技术专家，他们就隐私计算方面的技术探索和落地实践进行了精彩分享。

《隐私计算与数据安全论坛》精彩回放： https://live.csdn.net/room/csdnlive2/enEFz6TV

演讲嘉宾包括：

闫树中国信通院云计算与大数据研究所大数据与区块链部副主任
李舟军北京航空航天大学计算机学院教授、国务院学位委员会首届网络空间安全学科评议组成员
洪澄阿里巴巴集团资深安全专家、阿里安全密码学与隐私保护技术负责人
王健宗中国人工智能开源软件发展联盟副理事长
李延凯原语科技创始人

隐私计算行业应用情况和标准化现状

“流通是数据要素价值释放的本质要求。”中国信通院云计算与大数据研究所大数据与区块链部副主任闫树指出，由于数据流通模式多样、复杂且市场参与者众多，缺乏成熟技术支撑体系，安全合规难保障，因此“可用又可见、可用不可见成为数据流通技术两条主线。”

在这里插入图片描述

在此趋势下，多重需求推动隐私计算成为数据要素市场化关键技术。自 2019 年起，隐私计算的落地需求呈逐年递增趋势，市场层面从落地初期验证阶段进入加速实施阶段，金融、通信等是隐私计算最主要应用行业，不过形如能源、供应链金融、税务等新兴场景也在不断探索应用隐私计算。

在分析一番隐私计算的应用情况后，闫树感慨道：“隐私计算的应用非常重要也非常难，隐私计算的应用一旦真正激活了，其行业赋能空间可能是难以想象的。”

安全协议形式化分析方法与自动验证工具

在互联网络发展与普及的同时，网络安全问题日益严重，而安全协议是解决互联网络安全问题有效手段之一。北京航空航天大学计算机学院教授、国务院学位委员会首届网络空间安全学科评议组成员李舟军评价道：“安全协议的正确实施，对于保障互联网络虚拟世界中各种组织和系统、各种商务和交易的安全运行起着十分关键的作用。”

但大量研究表明，安全协议的设计是一个很容易出错的过程。为此，李舟军带领团队提出了一种基于“on-the-fly”策略的验证方法，开发了扩展的 Horn 逻辑模型，既解决了无法区分诚实角色模型和攻击者模型的问题，又解决了判断攻击者伪装合法参与者参与协议运行的问题，还基于扩展的Horn逻辑模型，首次提出了安全协议反例的自动构造方法，可从验证过程中自动构造出以标准方式描述的安全协议反例。

在这里插入图片描述

安全多方计算中的半诚实模型与恶意模型

在安全多方计算中，阿里巴巴集团资深安全专家、阿里安全密码学与隐私保护技术负责人洪澄对比了半诚实模型与恶意模型之间的差异：

半诚实：攻击者会按照预定的协议去执行，得到预定的执行结果。协议安全性上，保证协议的交互过程不会泄露结果之外的更多信息即可。
恶意：攻击者可能不会按照预定的协议执行。协议安全性上，首先满足半诚实安全性，其次需要额外的机制验证参与方是否按照预定的协议执行，这通常非常昂贵。

两相对比下，洪澄介绍了实现恶意模型的多种实现方法，包括 MAC、Cut and choose 和 (D)ZKP：“半诚实模型 MPC 的研究已经接近极限，从密码协议角度来看，Low hanging fruit 基本都摘完了。恶意模型则具备更强的安全性，不过恶意模型 MPC 的成本远超半诚实模型，后续我们还需要跟进相关工作。”