数据“可用不可见”“可见不可取”的技术路径有哪些？

Beginner

2022-02-24

数据的可用不可见目前主要通过隐私计算方式，这个可以分为两种方式：一种是基于硬件可信的机密计算方式，另一种是借助密码学工具箱的秘密分享、不经意传输、差分隐私、同态加密等方式来实现多方计算和联邦学习等。在数据共享使用时，结合非对称加密、零知识证明、安全多方计算等密码学方案实现不同部门之间的隐私保护、数据安全共享，解决数据孤岛问题。

隐私计算技术目前在国内主要分为：联邦学习、可信执行环境、多方安全计算、同态加密、差分隐私等技术路径。联邦学习是指以分布式梯度计算以及局部梯度整合完成全局梯度计算的方式，其对具体算法有一些限制（不使用梯度训练的模型不适用），通用性和性能较好；可信执行环境是基于内存加密、CPU扩展指令集等底层硬件能力提供的程序安全运行环境的技术，通用性和性能最佳，但依赖于对底层硬件的信任；多方安全计算主要包括秘密分享、混淆电路、不经意传输等密码学技术，性能是目前这个路径的主要瓶颈，通用性较好；同态加密是利用同态原理对数据进行加密后运算，同态加密的性能较差，因而其适用范围有所限制，目前主要用于前述技术中若干环节的安全性增强；差分隐私是在统计过程和结果中加入噪音扰动，以统计结果被反推除原始数据分布情况的技术，适用于联合统计类场景。

可用不可见，可以通过存储加密，利用第三方的可信密钥管理系统，在数据交换或者处理时，通过后台获取密钥自动解密，来实现数据可以使用，但是不直接可见和不直接共享的目的。
可见不可取，可以通过存储加密和应用加密，严格控制密钥获取的方式，以实现数据在应用层通过自动解密后可见，但是下载或传输后会因为无法获取密钥从而无法解密的目的。