隐私计算(Privacy-Preserving Computation)

原创 于 2025-11-04 14:05:00 发布 · 681 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能

隐私计算(Privacy-Preserving Computation)

隐私计算是一种在保护数据隐私的前提下完成计算任务的技术体系,其核心是解决数据“可用不可见”的矛盾,确保数据在流动、共享、分析过程中不泄露敏感信息。

一、核心概念

  1. 数据不动计算动

    • 数据不离开本地,通过加密或分布式计算实现跨机构协作。
    • 例如:A医院和B银行联合风控,无需交换患者或用户数据。

  2. 隐私与效用平衡

    • 通过技术手段(如差分隐私)在数据可用性和隐私保护间取得平衡。

  3. 合规性

    • 满足《GDPR》《个人信息保护法》等法规要求,避免法律风险。
二、关键技术栈
1. 密码学方法

  • 多方安全计算(MPC, Secure Multi-Party Computation)

    • 原理:通过加密协议(如混淆电路、秘密分享)实现多方联合计算,各方仅获知最终结果。
    • 案例:A和B联合统计销售额,双方仅知总结果,不知对方具体数据。
    • 工具TF-EncryptedABY

  • 同态加密(HE, Homomorphic Encryption)

    • 原理:数据加密后可直接计算(如加法/乘法),解密后结果与明文计算一致。
    • 类型
      • 部分同态(仅支持加法或乘法,如Paillier)。
      • 全同态(支持任意计算,如BFV/CKKS,但性能低)。
    • 案例:加密数据上训练机器学习模型(如医疗AI)。
    • 工具Microsoft SEALHElib

  • 零知识证明(ZKP, Zero-Knowledge Proof)

    • 原理:证明方在不泄露信息的前提下,向验证方证明某陈述为真。
    • 案例:证明“年龄>18”而不透露具体年龄。
    • 工具zk-SNARKszk-STARKs
2. 数据扰动方法

  • 差分隐私(DP, Differential Privacy)

    • 原理:向数据或查询结果添加噪声,使攻击者无法推断个体信息。
    • 案例:Apple在iOS中收集用户行为数据时添加噪声。
    • 工具Google DP Library

  • K-匿名(K-Anonymity)

    • 原理:确保每条数据至少与K-1条数据不可区分。
    • 案例:医疗数据发布时泛化“年龄=25”为“年龄=20-30”。
3. 硬件辅助方法
  • 可信执行环境(TEE, Trusted Execution Environment)
    • 原理:通过硬件隔离(如Intel SGX、ARM TrustZone)创建安全区域,数据仅在TEE内解密。
    • 案例:蚂蚁链的TEE区块链节点。
    • 工具Open Enclave SDK
4. 联邦学习(FL, Federated Learning)
  • 原理:分布式机器学习,数据本地训练,仅共享模型参数。
  • 案例:多家医院联合训练疾病预测模型。
  • 工具TensorFlow FederatedFATE
三、应用场景
场景技术方案案例
金融风控MPC + 联邦学习银行联合反欺诈,不共享用户数据
医疗研究同态加密 + TEE跨医院基因数据分析
广告推荐差分隐私 + 联邦学习用户行为分析不泄露个人兴趣
区块链隐私交易ZKP + MPCZcash的匿名交易
政务数据共享K-匿名 + 联邦学习跨部门人口统计
四、技术对比
技术安全性性能适用场景局限性
MPC联合统计、隐私查询通信开销大,延迟高
同态加密极高极低加密数据计算(如AI训练)计算速度慢(比明文慢1000倍+)
差分隐私数据发布、统计查询噪声可能影响数据准确性
TEE实时计算(如区块链)依赖硬件,存在侧信道攻击风险
联邦学习分布式机器学习可能泄露模型参数(需结合DP/MPC)
五、挑战与趋势
1. 挑战
  • 性能瓶颈:同态加密/MPC计算速度远低于明文。
  • 信任问题:TEE依赖硬件厂商,MPC需多方协作。
  • 合规复杂性:不同地区隐私法规差异大(如GDPR vs CCPA)。
2. 趋势
  • 技术融合
    • MPC+TEE:用TEE加速MPC计算(如Oblix)。
    • DP+FL:联邦学习中添加差分隐私噪声。
  • 标准化
    • ISO/IEC 20889(差分隐私标准)。
    • NIST隐私计算框架。
  • 硬件加速
六、开源工具与框架
  1. 综合平台
  2. 密码学库
  3. TEE开发
七、企业实践案例
  • 蚂蚁集团
    • 使用TEE+联邦学习实现“蚂蚁链”隐私计算。
  • 微众银行
    • 基于FATE框架的联邦学习风控系统。
  • Google
    • 在Android中使用差分隐私收集用户数据。

总结

隐私计算是数据要素市场的基础设施,其技术选型需根据场景权衡:

  • 高安全性:MPC/同态加密(如金融)。
  • 高性能:TEE/差分隐私(如实时广告)。
  • 低成本:联邦学习/K-匿名(如医疗研究)。
数据安全:一文读懂隐私计算
fuyipingwml1976124的博客
04-22 2953
让我们从一个生动的故事入手:想象两位百万富翁偶然在街头相遇,他们各自都想夸耀自己的财富,又不愿透露具体的财务状况。他们面临的挑战是,如何确定谁更富有而不泄露各自的具体数字。这其实是隐私计算技术面临的一种经典问题。隐私计算是一组技术和方法,它们使我们能够在保护数据主体隐私的前提下,安全地存储、处理和分析数据。这些技术确保数据在加密或其他形式的保护下进行处理,从而在整个处理过程中保障数据内容的安全与隐...
017 Two-Phase Multi-Party Computation Enabled Privacy-Preserving Federated Learning(安全多方计算 通信)
Uzz_yuzaizai的博客
06-29 945
提出一个两阶段机制:①选举一个小委员会②通过委员会向更多的参与者提供MPC支持的模型聚合服务。
什么是隐私计算隐私计算技术路线
m0_69580723的博客
05-31 2910
隐私计算是多种技术的统称,目的是为了让多个数据拥有者,在不暴露数据本身的前提下,实现数据的共享、互通、计算、建模,最终产生超出自身数据的价值,同时保证数据不泄露给其他参与方。相比传统数据安全的方式,这里面的隐私计算是完全依赖技术手段的,从根源上切断对人的信任。实现参与方之间的可用不可见,在运作过程中它是可以防备参与方之间会存在攻击的情况。推进数据的安全和不泄露隐私,保护数据价值和用户的隐私。二、隐私计算技术方向1、多方安全计算(MPC)基于密码学的隐私计算技术;
隐私计算的深度探索:技术原理、实践应用与未来趋势
最新发布
weixin_45922644的博客
09-27 74
摘要: 隐私计算技术(如安全多方计算、差分隐私、联邦学习等)在数据共享与隐私保护间实现平衡,广泛应用于金融、医疗等领域。通过加密、分布式计算等手段,确保数据不泄露的同时完成联合分析。虽然面临计算效率、模型精度等挑战,其实用性已在风险评估、医疗建模等场景得到验证,成为数据安全生态的关键技术。未来需优化性能与合规性,推动技术落地。
隐私计算是什么?有什么作用?
一个写湿的程序猿
04-26 1万+
这01 隐私计算技术的起源02 隐私计算的概念03 隐私计算技术的发展脉络04 隐私计算技术的应用场景1. 金融行业2. 医疗健康行业3. 政务行业 来源:大数据 01 隐私计算技术的起源 假设有两个百万富翁,他们都想知道谁更富有,但他们都想保护好自己的隐私,都不愿意让对方或者任何第三方知道自己真正拥有多少财富。那么,如何在保护好双方隐私的情况下,计算出谁更有钱呢? 这是2000年图灵奖得主姚期智院士在1982年提出的“百万富翁”问题。 这个烧脑的问题涉及这样一个矛盾,如果想比较两人谁更富有,两人似
1、隐私计算技术
热门推荐
安全学习笔记
06-28 2万+
隐私计算技术
什么是隐私计算,它是怎样保护我们的隐私安全
Innocence_0的博客
02-20 2119
什么是隐私计算,它是怎样保护我们的隐私安全
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning
weixin_60335028的博客
05-27 1068
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning阅读笔记
隐私论文速递:PGAS: Privacy-preserving graph encryption for accurate constrained shortest distance querie
hfding
11-18 800
作者:gufe_hfding 文章目录论文概要论文主要创新启发与个人想法 论文概要 今天分享的是北理工朱烈煌老师团队2020年最新的图数据隐私保护论文,该论文发表在Information Sciences上,题目是“PGAS: Privacy-preserving graph encryption for accurate constrained shortest distance queries”,这篇论文利用Paillier同态加密算法设计了一个精确的约束最短路径查询隐私保护算法,以实现具有隐私保护的
001 A Comprehensive Survey of Privacy-preserving Federated Learning(便于寻找:FedAvg、垂直联邦学习的基本步骤)
Uzz_yuzaizai的博客
05-31 1378
这是我看的第一篇关于联邦学习的论文,综述文章,让我对联邦学习有了初步的了解。 A Comprehensive Survey of Privacy-preserving Federated Learning: A Taxonomy, Review, and Future Directionshttps://doi.org/10.1145/3460427 下图用表格的形式将联邦学习中隐私保护相关论文进行了罗列 ......
Communication-Efficient and Privacy-Preserving Aggregation in Federated Learning With Adaptability
2404_87750875的博客
12-27 785
问题背景:联邦学习面临的三大挑战通信效率:联邦学习需要多次在客户端和服务器之间传输模型参数或梯度,通信成本很高,可能导致效率低下甚至不可行。隐私保护:共享的模型参数中可能会泄露训练数据的敏感信息,威胁用户隐私。模型实用性:为保护隐私而引入的技术(如差分隐私)可能会影响模型的收敛性和准确性。现有方法的局限性差分隐私(DP)已被广泛应用于联邦学习中,但:DP 噪声对模型的准确性和收敛性有负面影响。DP 噪声可能导致额外的通信开销。联邦学习本身通信成本高,进一步加剧了这些问题。
隐私计算概述
边缘计算社区
10-18 2800
导读近期一则新闻爆出,知名社交软件Twitter因安全漏洞被黑客入侵,有超过540万个账户的联系方式泄露。每年关于数据泄露的事件屡见不鲜,这仅仅是众多数据泄露新闻中具代表性的一条。作者:蒲语彤单位:中国移动智慧家庭运营中心来源:移动Labs随着移动互联网的迅猛发展,数据在当今数字经济时代发挥不可或缺的作用。互联网用户享受着大数据应用所提供的个性化服务,为生活带来了极大的便利。但由于数据本身具有敏...
一文搞懂隐私计算
聚集机器学习、信息安全
10-30 3773
隐私计算Privacy computing)是指在保证数据不对外泄露的前提下,由两个或多个参与方联合完成数据分析计算相关技术的统称。本文介绍了隐私计算的三大关键技术。
隐私计算Privacy calculation)
weixin_43156294的博客
07-14 1818
隐私计算Privacy calculation)是一种在确保数据不对外泄露的前提下,实现数据分析计算的技术。它允许多个参与方在保护各自数据隐私的情况下,共同完成某项计算任务,从而达到“数据可用不可见”的目的。隐私计算技术包含多种隐私保护技术、隐私增强技术,涉及密码学、安全硬件、信息论、分布式计算等多个学科。在隐私计算过程中,数据在存储和传输时都应该是加密的。这意味着即使数据被截获,没有相应的密钥也无法解读数据内容。
一文详解隐私计算「四大技术路线」
摩斯隐私计算论坛
01-31 3352
每种隐私计算路线各有优缺点,在不少场景中可以结合使用以扬长避短。​对于业内最为关注的面向联合计算的通用隐私计算产品,技术路线建议如下:MPC、TEE双引擎。从计算类型丰富度出发,必然需要采用MPC或TEE技术路线以支持各种计算。MPC、TEE两者在安全和性能上各有权衡。理想的隐私计算产品应支持MPC、TEE双引擎,让用户能根据具体场景灵活选择引擎使用。分布式计算作为补充。在部分建模场合(模型无需管控、中间信息泄露可接受)可以采用联邦学习、分割学习、弱PPML作为补充,以提升性能;
个人笔记:隐私计算的基本概念汇总
cryptocxf的博客
07-10 6554
本篇为个人看文献、查资料、读文章时记录的一点点学习笔记,包括隐私计算隐私保护两个方面。 一、隐私计算 隐私计算Privacy Computing)的基本概念是一种由两方或者多方联合计算的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析,且计算结果可被验证。 隐私计算很容易被理解为一种保护隐私的技术,把重点落在隐私上,但实际上隐私计算的重点是在计算上。 隐私计算的主要作用:对消费者而言,隐私计算应用有助于保障个人信息安全;对企业和机构而言,隐私计算是数据协作过程中履
隐私计算科普类——三大主流技术路线
testyuyueyuyu的博客
03-13 2106
隐私计算技术通过”原始数据不出域,数据可用不可见“的服务范式已逐渐成为数据安全流通的有效保障方式,它可以保证数据提供方不泄露原始数据的提前下,为数据提供分析计算等技术功能。
【WEB3】区块链、隐私计算、AI和Web3.0——隐私计算(2)
giszz的博客
05-08 1667
隐私计算是Web3实现数据主权、去中心化协作和隐私保护的关键技术栈。随着区块链、密码学和分布式系统的演进,隐私计算将从金融、医疗等垂直领域扩展至通用场景,最终推动Web3从“可编程价值”迈向“可信隐私经济”。未来,技术标准化、链上集成和监管适配将成为驱动其发展的核心动力。(Data Utility without Visibility),即在保护数据隐私的前提下,完成数据的分析、计算和共享。其核心目标是解决数据流通中的。隐私计算Privacy Computing)是一类技术的统称,旨在实现。
隐私计算是什么
BSN_yanxishe的博客
06-07 1721
id:BSN_2021 公众号:BSN研习社在大数据时代,人们越来越重视数据的价值,也越来越注重数据安全的保护,特别是涉及个人隐私数据的保护。如何在不泄露个人隐私的的前提下,实现数据共享的价值?隐私计算正是为解决这个问题而生。它是区块链理论的一个重要组成部分。隐私计算(Privacy compute 或Privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合,达到对数据“可用、不可见”的目的;在充分保护数据和隐私安全的前提下,实现数据价值的转化和释放。隐私计算是面向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值