隱私計算就在身邊,五大案例帶你認識

來源：時刻頭條

數據安全共享需要自律與他律，更需要創新技術

《通用數據保護條例》（GDPR）下的歐洲再現數據洩露大事件。11月3日，瑞典最大的保險公司Folksam證實，近100萬客戶的個人信息已洩露給Facebook和Google等社交媒體，洩露信息包括敏感個人數據如個人社會保險帳號等。

大數據與人工智慧時代背景下，數據在各行各業應用越廣泛，數據價值就愈加凸顯，數據洩露和濫用造成的影響和損失也越大。

新加坡國立大學副教授何丙勝表示，數據洩露已非孤立事件，各行業都有相關事件。在教育、醫藥、能源、健康等領域，每一起數據洩露事件造成的平均損失至少在500萬美元以上。

矛盾之處在於，數據唯有流動和共享才能發揮價值，但反覆出現的數據洩露事件不僅造成了巨大的經濟損失，更消耗了整個社會對數據共享的意願和信心。數據的安全流動與共享似乎成為一個偽命題。

傳統觀點認為，數據保護與共享需要依靠「自律」 及「他律」，即自身防護和制度保障，可謂「被動防守」。而近年來，隨著隱私計算技術的出現，數據共享即將告別瞻前顧後的窘境，引領「主動出擊」新趨勢。

簡單來說，隱私計算就是通過技術實現數據「可用不可見」，讓不同來源的數據安全共享，產生更大價值，具體包括了如TEE（基於晶片的可信計算環境）、基於密碼學的安全多方計算（MPC）、源自人工智慧的聯邦學習等在內的各類技術的單項或綜合使用。

從產業視角來看，隱私計算已成為當下創投圈的熱點話題，國內外眾多網際網路及科技巨頭紛紛投身該賽道，一批創業企業也各有所長，顯示出了強勁實力。

儘管隱私計算行業尚處早期，相關技術尚未成熟，但並不意味著隱私計算只是「飄在空中」的美好理想。縱觀全球，隱私計算已經在人工智慧、金融、醫療等許多場景中應用落地。

谷歌Password Checkup ——世界巨頭旗下小而美的科普案例

2019 年2 月，谷歌推出密碼檢查器Password Checkup，一個Chrome擴展程序，幫助用戶檢測他們在網站上輸入的用戶名和密碼是否已被盜用。

Password Checkup依賴於隱私集合交集（PSI）的加密協議，收集了超過40 個億的已知不安全或已外洩的帳號和密碼，在Chrome 用戶安裝這功能後，一旦用戶登錄某個網站時，Google 便會主動偵測帳戶密碼是否在外洩名單中。

該功能支持全美「大多數」站點，如果被撞到，會及時向用戶發出警告。值得注意的是，Password Checkup 會自動讀取保存在谷歌瀏覽器中的表單的帳號和密碼，然後採用哈希加密數據後發送到谷歌伺服器再對比。

谷歌鑑於密碼檢查依賴於機密的信息，強調所有的加密都是在本地完成的，確保無人能查詢用戶密碼，資料庫中的密碼以散列和加密的形式存儲，且生成的有關的任何警告，所以用戶也不需要擔心在密碼傳輸過程中出現意外洩露引起問題等。

谷歌Password Checkup的原理

圖片來源：谷歌官網

Password Checkup程序體積小巧，功能簡單，但背後卻對大量數據進行高安全等級處理。本地加密、密文數據對比等可以說是隱私計算基本概念的教科書式展現，也令其成為數據安全共享的典型科普案例。

iOS基於差分隱私技術"把隱私鎖在本地"——在手中的隱私計算

移動網際網路時代，手機裡幾乎承載了一個人收集所有的秘密。舉例來說，如果一個被移除ID類信息的數據集發布，從法律和倫理來說這個數據集因為沒有涉及個人隱私，因此是合法合規的。但是如果通過一些技術手段，利用不同數據集、公開信息之間的關聯性，可以推測出某個具體個人信息的時候，問題就出現了。早在2013年一位當時就讀於美國西北大學的研究生，結合搜尋引擎與紐約城市計程車和豪華轎車委員會對外公布的一份2013年全市的計程車行程數據，便鎖定了幾位明星的行蹤，證實了這一風險。

由此可得，僅僅移除數據中的ID這類信息是不足以保護隱私的。但要如何抵禦上述情況中對於個體用戶隱私數據的「精確計算」問題，而又能提高數據共享和使用的效率？

比如始終堅持選擇成為用戶數據守衛者的蘋果公司，當其他公司都在通過各類方式採集用戶數據的時候，蘋果對此說了「NO」。但事實是，在一番努力後，iOS中仍有幾個矛盾未解。比如蘋果需要通過用戶行為數據來對特定功能進行精準調整，以滿足其智能服務。差分隱私技術便是破解這一問題的答案。跟隨iOS 10的推出，蘋果就已經開始使用差分隱私來收集並分析來自鍵盤、Spotlight和Notes的用戶數據。

差分隱私的原理是用算法加擾個人用戶數據，使上述的技術回溯過程無法實現。隨後在無法獲得原始數據的情況下對數據批量計算，輸出計算結果。在獲得機器學習所需的數據資源的同時，實現用戶隱私數據的保護。

而iOS 10採取的是本地化差分隱私算法對用戶數據進行計算。即對單個用戶數據進行隨機化處理，再將設備數據集體發送給蘋果公司。蘋果公司也不會收集用戶鍵入的每一個單詞或搜索關鍵字。這樣一來能夠有效消除蘋果公司洩露數據的安全隱患，也減少了數據在傳輸過程中如因發生洩露而導致的不可逆轉後果。

在2016年開始使用差分隱私技術的不止蘋果公司，還有谷歌（RAPPOR系統）。而當時差分隱私領域的權威人士，著有《差分隱私的算法基礎》一書的賓夕法尼亞大學教授Aaron Roth當收到蘋果遞交給他評審的差分隱私執行文件後，這位教授使用「開創性」一詞評價了蘋果在差分隱私方面的工作。

微眾銀行FATE平臺 —— 人工智慧時代聯邦學習助力數據安全共享

人工智慧的發展構築於數據之上，卻也受限於數據利用的瓶頸。一方面許多場景並沒有足夠數量的大數據，另一方面即使有大數據，這些數據也可能相互孤立，無法交流共享。尤其在相關法規（如GDPR）不斷趨嚴，各行業數據安全意識不斷提升的背景下，數據的安全流動與共享對機器學習乃至人工智慧的發展帶來了挑戰。

於是，聯邦學習應運而生，成為人工智慧「量身定製」的隱私計算解決方案。聯邦學習是一種加密的分布式機器學習技術，參與各方可以在不披露底層數據的前提，按照底層數據加密（混淆）形態下共建模型。

聯邦學習具有四大顯著優勢：一是數據隔離，二是保證模型質量無損，三是參與者地位對等，最後則是能夠保證參與各方在保持獨立性的情況下，進行信息與模型參數的加密交換，並同時獲得成長。

在國內，微眾銀行可以說是聯邦學習領域的領頭羊。早在2018年末，電氣和電子工程師協會標準委員會（IEEE Standard Association）就批准了由微眾銀行發起的關於聯邦學習架構和應用規範的標準P3652.1立項。微眾銀行成為工作組召集單位，工作組主席則是微眾銀行首席人工智慧官，國際人工智慧學會理事長楊強教授。

在2019年初舉行的AAAI（Association for the Advancement of Artificial Intelligence）年會上，微眾銀行AI團隊正式發布了聯盟AI生態系統（Federated AI Ecosystem）和開源聯盟AI解決方案FATE（Federated AI Technology Enabler）。

FATE提供了一個安全的計算框架來支持聯邦學習需求。它實現了基於同態加密和多方計算（MPC）的安全計算協議，同時支持聯合學習體系結構和各種機器學習算法（包括邏輯回歸，基於樹型算法，深度學習和遷移學習）的安全計算。

作為聯邦學習領域第一個商用級開源項目，FATE為開發者提供所必須的多方協同建模工作流管理、加密機器學習工具庫和並行計算基礎設施抽象三層能力，同時提供了很多開箱即用的聯邦學習算法和聯邦遷移學習算法供開發者參考，極大簡化了聯盟AI開發的流程並降低了部署難度。

幾乎同時，全國連鎖租車品牌一嗨租車與微眾銀行共同宣布達成深度戰略合作關係，宣布雙方將在汽車出行、會員服務、金融保險、區塊鏈技術等方面展開多場景多維度創新合作。一嗨租車使用聯邦遷移學習、AI人臉認證技術、支付技術等金融科技，以優化提升用戶體驗為目的深度融入租車服務流程，並將租車場景與銀行大數據風險控制體系相結合，從而為年輕一族及長租客戶提供新的出行生活方式。

華控清交助力首都金融數據應用運行新模式——創新團隊的創新案例

防範系統性金融風險首先要做到的就是能夠及時發現和準確甄別金融體系中的系統性風險。有效的監管不光需要依賴金融監管部門本身的數據，還需要有效地利用各金融市場參與方的大量和實時的數據，使監管部門對金融行為和金融風險的畫像更完整、分析更準確、判斷更及時。但這些數據往往會涉及這些市場參與方的重要商業機密或客戶隱私。

華控清交基於多方安全計算並融合其他隱私計算技術提出的安全數據融合解決方案，能夠在不解密加密數據的情況下，直接以密文數據進行計算，從技術層面解決了數據隱私保護與數據高效流通對立的問題，使多個非互信金融數據源之間可以在數據全程加密的前提下進行高效的大數據融合和計算。

該方案獲評「首都金融創新激勵項目」，解決了「確保首都金融科技高速發展與提升監管水平、保障金融安全」之間的矛盾，開啟了首都金融數據應用的新運行模式。

華控清交PrivPy平臺架構

圖片來源：華控清交官網

華控清交主打多方安全計算，其PrivPy平臺是一個實現了高性能通用的安全計算框架、集群化和可擴展的解決方案，是各類技術路徑融合的創新典型，在市場層面也代表了國內創業企業的不俗實力。

翼方健數廈門「健康醫療數據應用開放平臺」—— 首個城市級應用案例

翼方健數基於城市級醫療數據底座，為國家醫療健康大數據首批試點城市廈門構建了基於隱私安全計算技術的 「健康醫療數據應用開放平臺」，在保證數據隱私的前提下，通過開放平臺提高數據使用效率，打破數據孤島，構建了一個醫療數據應用開放的數據生態。翼方健數協助廈門實現醫療數據戰略從頂層設計到底層實現的「落地」，為廈門醫療大數據的科研協作分析以及精準醫學的發展提供了有力的基礎設施保障，是目前所知首個利用隱私計算技術實現城市級數位化應用的案例。

翼方健數所構建的XDP翼數坊是一個以開放應用平臺形式實現的數據生態系統。平臺為用戶提供完善的數據安全保護機制，為第三方應用程式提供友好的計算和開發環境，以及為數據生態中各方設計價值分配機制，可以完全滿足對數據共享和協作的要求。

平臺面向生態中的不同角色，滿足各方數據服務訴求。例如，數據提供方的訴求包括數據存儲、數據安全、數據脫敏、數權保護、數據價值生成等；數據服務方的訴求包括開發環境和價值歸隱等；數據需求方的訴求包括高質量數據服務，如數據清洗、數據血緣、數據探查，其中包括了平臺在用戶數據探查和訪問控制的設計中貫徹數據的「最小可用原則」，進一步保證數據隱私。

目前，基於這套隱私安全計算平臺已成功推出智能分級診療的「廈門模式」，同時實現臨床科研協作以及傳染病防控等多項能力輸出。

翼方健數通過隱私安全計算技術，確保數據不離開平臺，只輸出數據價值，來協助數據所有者「共享」自己的數據而又不用擔心數據被他人獲取，破局頑固的「信息孤島」，實實在在做到了以數據流通造福社會。