安全計算這個領域雖然很小眾,但其實理論界很早就開始關注它了。研究計算理論的學者們四十多年當中已經提出了很多種實現安全計算的方法。總的來說,大致可歸為兩類:一類是基於噪音的,另一類不是基於噪音的。當然也有人認為基於噪音的不應算在安全計算當中,但這就純粹是摳字眼的文字遊戲了,我們這裡先不管這些,為方便以後的敘述,暫且把「保護資料隱私的多方計算方法」都歸入到安全計算當中。
基於噪音的安全計算方法,最主要代表是目前很火的差分隱私(differential privacy)。這類方法的思想是,對計算過程用噪音干擾,讓原始資料淹沒在噪音中,使別有用心者無法從得到的結果反推原始資料。這就好像我們拿到一張打了馬賽克的,雖然可能可以猜出馬賽克後面大概長啥樣,但很難知道馬賽克後面的所有細節。
有一點值得注意:這個干擾既可以是資料來源,也可以是模型引數和輸出。也就是說,參與者既可以對自己的原始資料加噪音使得原始資料從來沒在計算過程**現過,也可以在模型訓練的時候改變通過改變模型引數影響輸出結果,也可以直接在輸出暴露前在輸出上加噪音從而使得從計算結果無法反推輸入。比如我們要計算乙個函式
這種方法的優點是效率高(畢竟只需要生成服從特定分布的隨機數即可),缺點是最後得到的結果不夠準確,而且在複雜的計算任務中結果會和無噪音的結果相差很大導致結果無法使用。
非噪音方法一般是通過密碼學方法將資料編碼或加密,得到一些奇怪的數字,而且這些奇怪的數字有一些神奇的性質,比如看上去很隨機但其實保留了原始資料的線性關係,或者順序明明被打亂但人們卻能從中很容易找到與原始資料的對映關係。如果將計算過程比作炒菜,那資料就是炒菜的原料,輸出就是最後做出來的美味佳餚。而實現安全計算方法,就好像是讓廚師閉著眼睛炒菜一般。
這一類方法主要包括三種:混淆電路(garbled circuit)、同態加密(homomorphic encryption)和金鑰分享(secret sharing)。這些方法一般是在源頭上就把資料加密或編碼了,計算操作方看到的都是密文,因此只要特定的假設條件滿足,這類方法在計算過程中是不會洩露資訊的。比如計算函式
總之,不同的安全計算的方法在效率、安全性和可擴充套件性上各有取捨,需根據具體應用場景選擇相應的方法。
雲計算平台概覽
本文講的是雲計算平台概覽,it168 資訊 雲計算是一種新興的商業計算模型。簡單地將,雲計算是一種共享 it 基礎架構的方法,它可以將巨大的系統池連線起來提供 it 服務。雲計算讓企業資料中心的執行更加類似網際網路,通過安全和可擴充套件的方式讓計算資源可以像虛擬資源一樣被訪問和共享。可見,雲計算並不...
阿里雲資料安全概覽
使用者的資料放在雲上,安全嗎?在阿里雲,我們從這四個維度,切實履行資料隱私保護的第一原則 首先,阿里雲通過 內部審計 全鏈路加密 第三方審計,三位一體 的資料安全機制流程,保護使用者在雲上的資料安全。第二,阿里雲把最先進的加密技術應用在雲平台,和雲產品中,從技術領先性上,保證資料安全。第三,阿里雲是...
微服務安全認證概覽
cors 跨域資源共享 springsecurity 服務安全 組成作用 內容示例 header 頭 記錄令牌型別 簽名的演算法等 payload 有效載荷 攜帶一些使用者資訊 signature 簽名 防止token被篡改 確保安全性 計算出來的簽名,乙個字串 token base64 heade...