[宇尘埃]对隐私计算本质的一些思考

宇尘埃

已于 2023-04-28 10:24:59 修改

阅读量231

点赞数

分类专栏：政务大数据文章标签： java 大数据区块链

于 2023-04-27 23:28:51 首次发布

本文链接：https://blog.csdn.net/strcld/article/details/130417307

版权

政务大数据专栏收录该内容

5 篇文章 0 订阅

订阅专栏

数据已被定义成生产要素，我国数字经济也在快速发展，隐私计算的实际应用日益增多起来。隐私计算的一些支持者形象地将其特征表述为数据“可用不可见、可算不可识、可控可计量”。在隐私计算的研发创新与应用实践过程中，也时常会思考隐私计算的本质到底是什么。

要想弄清这个问题，就要先弄清隐私计算到底解决了什么问题。笔者认为，进行隐私计算的关键所在是要“隐私”还是要“计算”。计算是其核心目标，隐私保护是其重要前提，这是典型的“既要、又要、还要”的命题，既要实现协同计算，又要做好隐私保护，还要尽可能提升隐私计算的效率。

如上图所示，隐私计算如何做到对计算、隐私和效率的统筹兼顾？我们需要先分析一下隐私计算主客体。作为在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，隐私计算的主体是参与计算和运用计算结果的各相关方。以多方安全计算为例，无论是密码学安全还是信息论安全的协议模型，均致力于实现对恶意参与者的有效治理。纯靠参与者的自觉是不行的，还需要通过软件定义的手段以使参与者的行为得到约束。我们可以认为隐私计算的客体是“隐私”，而隐私本质上也是数据，一种需要在一定空间或时间范围内被保护知悉范围的数据，无论其是否被加密。当然，我们通常会对隐私数据通过技术及管理的手段使其得到更好的保护。

如何进行计算、如何使隐私得到有效保护以及如何提升效率是隐私计算要解决的三大问题。因此，笔者希望从这三个方面可以探求到隐私计算的本质。

（一）隐私计算如何进行计算

为防止隐私泄露，利用密码学技术对数据进行加密，以保证目标用户才能解密并进行计算，典型的手段有同态加密、差分隐私、安全多方等，核心是数据在计算时不暴露个体数据。还有一种就是在数据分析与计算时不涉及明文数据，如采用拉普拉斯算子或指数函数等办法给数据添加噪声来保护隐私数据。总之，就是不直接去计算，要在尽量不影响使用价值的前提下将被计算数据变幻的“面目全非”，让数据的原本信息无法被轻易辨识和获取。努力使辨识和获取数据的原本信息所要付出的代价远超过数据原本信息的价值，是隐私计算进行计算的重要参考原则。

同时，我们不会孤立的考虑隐私计算技术。实现真正的隐私计算，离不开对参与方及其参与内容、参与过程、参与行为的治理，而区块链技术是很好的对多参与方及其行为的有效治理技术。因此，综合运用好“区块链”这个构筑数字世界信任体系的技术，“区块链+隐私计算”成为必然。

（二）隐私如何得到有效保护

隐私计算在计算时，采用了诸多手段去保护隐私数据。然而，让隐私真正得到有效的保护，仍然是一个令人担心的问题。隐私之所以称之为“隐私”，自然是不适合广而告之的，其知悉和获取只能在受控的、特定的对象和特定的范围内。隐私的泄露源于对隐私数据的使用，如果尘封起来永远不被使用自然泄露的风险就会小到极致（即使泄露但不被使用则造成的后果也将是可控的）。但我们要研究的显然不是如果尘封隐私数据的问题，而是如何使泄露风险受控地来使用隐私数据。使隐私数据泄露风险受控，关键要做好5件事，即三有效两增强。

1．有效识别隐私泄露风险

能够快速识别、敏锐感知到泄露风险，而不仅仅是监测、检测到隐私已泄露，为提前处置争取时间、不给风险转化为问题的机会。

2．有效防范隐私泄露风险

基于动态的风险清单，能够基于已有的防范手段提前处置，不让隐私数据有泄露的机会，最大限度降低隐私数据被泄露的可能性。

3．有效处置隐私泄露问题

隐私数据泄露后，能够第一时间启动应急预案，控制泄露影响程度和影响范围，将隐私泄露的后果控制到最小。

4．增强泄露风险识别能力

在系统运行过程中，隐私计算平台应具备自我改进的能力，而这个自我改进重点之一就是风险识别能力的增强。建议能够综合运用AI技术去不断学习和优化识别的技能，让系统建设风险预警的本能。

5．增强泄露风险防范能力

除了持续增强识别风险的能力之外，还应持续增强风险的防范能力。建议能够综合运用AI和区块链的技术去实现分布式的智能风险防范，在某一个点位发现风险能够实现全体系多点位联动风险防范。

（三）隐私计算如何提升效率

单纯从计算而言，同等情况下非隐私计算的效率肯定优于隐私计算的。要计算、也要隐私，还要效率，这就有个权衡的问题。“区块链+隐私计算”是进行可信协同计算的一个最佳实践，不断优化算法效能，并运用人工智能技术能够在一定程度上提升计算的效率，但最根本的还是要权衡好隐私保护的程度和可接受的计算效率，做出一些必要的取舍和变通。

在隐私得到有效保护的前提下，进行受控的可信协同计算，同时保障计算的效率可被接受是我们拓展隐私计算应用场景的重要思考逻辑。通过对如何计算？如何保护隐私？和如何提升计算效率这三方面的分析，我们可以看出，基于大数据及其他创新技术，主要采用“区块链+隐私计算”的模式，是在不可信的数字环境之下，实现可信协同计算的一种技术权变（权衡与变通)。而隐私计算的本质简言之仍是“计算”，是在隐私得到有效保护的前提下，使计算的参与方、参与内容、方式和过程都受控的、可监管的，计算的效率可接受的一种“计算”权变技术。

宇尘埃于京

2023年4月25日

原文首发个人微信订阅号：

[宇尘埃]对隐私计算本质的一些思考

宇尘埃

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
[宇尘埃]对隐私计算本质的一些思考

在隐私得到有效保护的前提下，进行受控的可信协同计算，同时保障计算的效率可被接受是我们拓展隐私计算应用场景的重要思考逻辑。而隐私计算的本质简言之仍是“计算”，是在隐私得到有效保护的前提下，使计算的参与方、参与内容、方式和过程都受控的、可监管的，计算的效率可接受的一种“计算”权变技术。“区块链+隐私计算”是进行可信协同计算的一个最佳实践，不断优化算法效能，并运用人工智能技术能够在一定程度上提升计算的效率，但最根本的还是要权衡好隐私保护的程度和可接受的计算效率，做出一些必要的取舍和变通。
复制链接

扫一扫