脸书万豪折戟数据门 密码学计算敲开隐私安全技术大门

本篇文章1596字，读完约4分钟

在过去的2018年，大数据蓬勃发展，数据安全问题逐渐暴露出来。几天前，一些外国媒体报道称，万豪国际酒店集团的一些泄露数据已被证实，约860万个唯一支付卡号被盗。因此，万豪会员计划的数量已经减少了四分之一，或者说已经达到了125亿美元。去年3月，脸书的“数据之门”在世界范围内引起了轰动。超过5000万用户的信息数据被非法使用。随着股价下跌，facebook的市值在两天内蒸发了近500亿美元。

在这种背景下，解决隐私和安全问题尤为重要。最近，计算能力智库研究所认为，基于密码学的算法，如安全多方计算、同态加密和零知识证明，为真正彻底解决隐私安全问题提供了一种思路，并逐渐成为研究热点。

传统隐私安全技术面临挑战

根据中国信息与通信研究院发布的《大数据安全白皮书》(2018年)，隐私安全是基于数据安全保护私有信息的更深层次的安全要求。隐私安全指的是一种“动态”保护策略，它使用脱敏、匿名、加密和其他技术来确保私人信息在处理和流通过程中不被泄露。

传统隐私技术主要包括数据脱敏、匿名算法和差分隐私。数据脱敏是指通过脱敏规则对一些敏感信息进行变形，实现对敏感私有数据的可靠保护；匿名算法是指根据特定条件有条件地发布部分数据或部分数据的属性内容；差异隐私是指通过转换原始数据或给统计结果添加噪声来保护隐私。

计算能力智库研究院在《基于mpc的隐私计算:开启数字经济时代数据共享的新商业模式》报告中指出，传统隐私安全技术在数字经济时代面临新的挑战。首先，传统的隐私保护技术可能会因为大数据的强大分析能力而失败。在数字经济时代，随着大数据和人工智能技术日益成熟的分析能力，对多源数据的数据挖掘和分析可以再次还原匿名数据，这导致了传统隐私保护技术的失败风险；其次，传统的隐私保护技术难以应用于主流的非关系数据库。“随着时代的发展，传统的隐私保护技术，如匿名技术，大多适用于关系型数据库，而难以应用于非关系型数据库，后者正日益占据主流地位。”

提出了一种新的密码计算解决方案

确保个人信息、商业秘密或独特数据资源等私人信息在数据处理和流通过程中不被泄露是困扰当前行业数据共享和流通的难题。

据计算能力智库研究所称，基于密码学的算法，如安全多方计算、同态加密和零知识证明，为真正彻底地解决隐私和安全问题提供了一种思路，并日益成为学术界和工业界的研究热点。

具体来说，安全多方计算解决了一组不信任的参与者之间保护隐私的合作计算问题。在整个计算协议的执行过程中，用户始终可以控制个人数据，只有计算逻辑是开放的。计算参与方只需参与计算协议，无需依赖第三方即可完成数据计算，参与方在得到计算结果后无法推断原始数据。

同态加密算法提供了处理加密数据的功能。也就是说，其他人可以处理加密数据，但这个过程不会泄露任何原始内容。同时，在用户用密钥解密处理过的数据后，结果就是处理过的结果。

零知识证明意味着证明者向验证者证明事件的合法性，而不披露事件的附加信息。在零知识证明的帮助下，验证者不仅可以知道数据的具体内容，还可以确认内容是否合法有效，这在交易有效性证明等业务环节有很大的应用价值。

基于密码学的新型隐私与安全计算技术是一种理想的技术解决方案，有望彻底解决隐私与安全问题。然而，目前普遍存在计算开销大、存储开销大等问题。根据计算能力智库研究所的分析，“以安全多方计算为例，尽管其发展至今已有相当成熟的理论研究，但工程实现之路在任中还很遥远，国内乃至世界上能够进行工程实现并开发相关产品的企业屈指可数。”

据计算能力研究所智囊团称，要真正共享和传播私人信息，数据质量问题、数据定价问题和隐私立法问题亟待解决。具体来说，需要从以下几个方面加以解决:“一是提高原始数据质量，完善数据治理机制势在必行；第二，同一数据产品的差异化定价需要不断探索；第三，当务之急是建立一个以私人信息的共享和流通为重点的法律和监管体系。”

来源：搜狐微门户