一、引言 诚为读者所知,数据出域的限制约束与数据流通的普遍需求共同催生了数据安全计算的需求,近一两年业界又统将能够做到多方数据可用不可见的技术归入隐私计算范畴。 粗略来说,隐私计算可分为以联邦学习为代表的机器学习类升级方案、以可信硬件为基础的可信执行环境类方案和以密码学相关技术为核心的多方安全计算类方案。 · 安全外包预测:常见场景为,模型以公开或加密的形式存储在多个云服务器(通常为两个)中,数据提供者将数据进行切分,多个云服务器之间通过密文交互,完成模型的前馈,并最终将密文结果返回给数据拥有者,数据拥有者从多份密文结果中恢复正确结果 六、总结 本文从使用的角度对多方安全计算体系内的部分技术与场景做了一个简单的梳理,希望能使读者对MPC的架构有一个更直观的认识。 往期回顾: 安全多方计算之前世今生 安全多方计算(1):不经意传输协议 安全多方计算:(2)隐私信息检索方案汇总分析 多方安全计算(3)MPC万能钥匙:混淆电路 多方安全计算(4)MPC万能积木 秘密共享
一、引言 在之前的文章(多方安全计算(3)MPC万能钥匙:混淆电路)中,我们对MPC中一类通用方案混淆电路(GC)与密文比较策略做了介绍。 宏观上说,如图一所示,多方安全计算以不经意传输为根基,基于此可以构造出混淆电路与秘密共享两类通用方案。 图1 多方安全计算概览 二、秘密共享 图片 三、密文加法 图片 四、密文乘法 图片 图2 两方密文乘法过程 图片 五、例子 本节中我们描述一个简单的使用场景:安全地提取传感器收集信息的特征。 ;MPC类方案输入信息与神经网络参数的安全性由严格的困难性假设保证,但在效率上也仍有较大的改善空间。 六、总结 本文简要的介绍了多方安全计算中另一个重要工具秘密共享,并以加法秘密共享这一最简形式为例,介绍了密文加法与密文乘法的计算方法。
基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题
一、前言 我们在讲解不经意传输(Oblivious Transfer,OT)的文章(安全多方计算(1):不经意传输协议)中提到,利用n选1的不经意传输可以解决百万富翁问题(两位富翁Alice和Bob在不泄露自己真实财富的情况下比对出谁更有钱 是否有一种通用的方法,可以在不泄露Alice和Bob原始数据的前提下,实现各种计算问题?本篇文章将向您揭晓答案,即基于混淆电路的MPC通用场景计算。 二、混淆电路简介 我们在安全多方计算系列的首篇文章(安全多方计算之前世今生)中提到,基于混淆电路(Garbled Circuit,GC)可以实现MPC通用场景计算。 2.1 什么是混淆电路 混淆电路是双方进行安全计算的布尔电路。混淆电路将计算电路中的每个门都加密并打乱,确保加密计算的过程中不会对外泄露计算的原始数据和中间数据。 实际上,计算机所能处理的所有可计算问题都可以转换为逻辑电路,这也就意味着,利用混淆电路可以解决所有的安全多方计算问题:即在混淆电路帮助下,凡是能被逻辑电路表示的计算方法,都能在保证参与方数据机密性的前提下得到正确结果
作者 | 章磊 责编 | Aholiab 出品 | CSDN、ARPA 在我们之前的“多方安全计算”系列文章中,我们首先通过姚期智教授的“百万富翁问题”引出了数据安全计算这个密码学话题,并介绍了多方安全计算在数据隐私中的应用场景 第二期中,我们又简要的介绍了两种“多方安全计算”的技术路线以及理论知识。 本期,我们将继续深入介绍多方安全计算在行业中的应用。 也欢迎读者将安全多方计算放在您的工作场景中来启发出新的行业应用。 场景1 基金联合收益计算 在母基金管理中,我们需要计算每个基金的真实收益情况。 ARPA是一家专注于安全加密计算和区块链底层技术的研发的公司,其核心产品为基于安全多方计算的隐私计算平台,并提供全套区块链+安全计算解决方案。 同时ARPA作为行业成员,参与起草了工信部中国信息通信研究院即将出台的安全多方计算标准。
安全多方计算(Secure Multi-Party Computation,学术界简称MPC或SMPC,本系列文章统一简称为MPC)是一种通用的密码原语,它在不泄露参与方原始输入数据的前提下,允许分布式参与方合作计算任意函数 图6和图7分别给出了传统分布式多方参与计算模型和MPC下的多方参与计算模型。 四、安全多方计算技术体系架构 安全多方计算技术体系架构如图所示,多方安全计算技术体系中,最重要的支撑技术有混淆电路(Garbled Circuit)、不经意传输(Oblivious Transfer)、 图8 安全多方计算技术体系架构 根据支持的计算任务MPC可分为专用场景和通用场景两类。 4.1通用型MPC 通用路线MPC算法一般由混淆电路(GC)实现,具有完备性,理论上可支持任何计算任务。 本篇仅简单介绍了安全多方计算技术的起源和技术体系概况,帮助大家了解安全多方计算在数据安全共享场景中的地位以及可以解决的问题。后续文章将详细为大家讲解安全多方计算中的各项基础协议以及应用场景。
上一期我们介绍了“安全多方计算”的计算过程,安全多方计算是由图灵奖获得者姚期智先生通过百万富翁问题引出的一个数据隐私保护方面的重要领域。 ? 我们在以往两期视点中,已经讲解了 1.1 安全模型(恶意敌手模型) 1.2 电路选择(布尔电路和算术电路) 2. 计算过程 2.1 计算过程的保证 四个要点。 如果固定(在 MPC 中,考虑认证码的生成,始终用密钥分量参与运算),可以使用伪随机函数 PRF 作用在和上,即,其中为递增量,得到类似于多个 OT 的输出。 这种做法的安全性可以用 leftover hash lemma 来保证。 5. 结语 我们以 SPDZ 方案简单介绍了一下一类安全多方计算协议的原理。 数据作为一种重要的生产要素,可以利用区块链和安全多方计算等技术的结合,促进其能安全地流转和交换,并保证其中的安全和隐私性,对实际业务带来重要支撑。 ▿点击阅读原文了解更多
在这个经典问题之下,诞生了「多方安全计算」(Multiparty Computation, MPC)这门密码学分支。 MPC技术能够让数据在不泄露的情况下联合多方的数据进行联合计算并得到明文计算结果,最终实现数据的所有权和数据使用权的分离。 今天我们就来介绍一下MPC的出现背景和应用场景。 要解决这个问题,就回到了本文最初提到的「多方安全计算技术」(MPC)。通过MPC,我们可以实现联合多方的隐私数据,在没有一个可信第三方的情况下,一起计算并得到分析的结果,而不担心各自的数据被泄露。 ARPA是一家专注于安全加密计算和区块链底层技术的研发的公司,其核心产品为基于安全多方计算的隐私计算平台,并提供全套区块链+安全计算解决方案。 同时ARPA作为行业成员,参与起草了工信部中国信息通信研究院即将出台的安全多方计算标准。
2021年初腾讯云大数据团队和 WPP、TalkingData 达成了基于“腾讯云安全隐私计算”平台的广告业务合作,并携手保乐力加完成了多方联邦学习在广告营销领域的首个落地实践,经过几个月的模型调优及放量测试 腾讯云安全隐私计算正好满足企业之间合法合规、安全、高效无损地进行数据合作的诉求,产品基于腾讯 Angel PowerFL 隐私计算框架,以联邦学习(FL)、安全多方计算(MPC)、可信执行环境(TEE) 作为业界头部隐私计算赛道的产品,已连续3年获得信通院多方安全计算、联邦学习产品安全性及性能方面的测试认证,而且在2019年“基于多方安全计算的数据流通产品”测评中,还是全国首批唯五获得该证书的产品之一。 image.png 腾讯云安全隐私计算平台 从线上实际投放结果来看,针对马爹利这样具有大量 CRM 历史样本数据的品牌广告主,通过联邦学习联合多方训练精准模型,在较长的 campaign 广告营销活动中 点击文末「阅读原文」,了解腾讯云安全隐私计算更多信息~ 腾讯云大数据 ? 长按二维码 关注我们
一、前言 在安全多方计算系列的首篇文章(安全多方计算之前世今生)中,我们提到了百万富翁问题,并提供了百万富翁问题的通俗解法,该通俗解法可按图1简单回顾。 为了提高安全性和计算效率,还有基于其他密码学方法的OT协议,如基于离散对数的OT协议,将在本文第四节和第五节中进行介绍。 三、基于离散对数实现2选1的OT协议 为了优化OT协议计算效率和安全性,学者一般对2选1的OT协议和n选1的OT协议分开进行研究。 其实OT协议是安全多方计算中很重要的一个协议,在安全多方计算系列的首篇文章(安全多方计算之前世今生)中,我们提到,安全多方计算的通用技术路线可以用混淆电路解决,而混淆电路的构建离不开OT协议。 因此,下期文章将会讲解如何通过OT协议实现混淆电路,以及如何实现基于混淆电路的通用安全多方计算路线。
在近日召开的WAIC(世界人工智能大会)数据要素流通前沿技术探索论坛上,腾讯安全、Open Islands开源社区、FATE开源社区、百度云、京东科技等五方,共同宣布启动“隐私计算开源协同计划”,致力于加快各大平台之间的兼容和开源项目的协作 为了加快推动各大主流平台在保证各自技术底座的兼容性基础上加强各方协同性,助力隐私计算产业生态的形成,此次五方联合发布开放“隐私计算开源协同计划”,将分为形成标准期和多方协作期两个阶段:第一阶段,五方机构将基于现有隐私计算技术平台 作为国内率先推进隐私计算技术的组织之一,腾讯安全基于腾讯自研Angel PowerFL隐私计算框架,以联邦学习、安全多方计算、可信执行环境等隐私数据保护技术为基础,针对机器学习、数据分析等算法进行定制化的隐私保护改造 在与各行各业企业的落地实践合作中,腾讯安全隐私计算平台具备独特的技术优势。 目前,腾讯安全隐私计算平台在政务、银行、汽车等行业都有成熟的落地实践。未来,腾讯安全将持续围绕智能化、轻量化、场景化推进隐私计算能力迭代升级,助力各行各业合规激发数据价值。
安全的多方计算有助于确保加密货币交易安全,此外,它还有其他新兴用例。 什么是安全多方计算? 术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性 简单来说,安全多方计算协议作为密码学的一个子领域,其允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。 安全多方计算在理论计算机科学领域也有更精确的定义。一些最早的算法证明,可以将任意计算拆分并获取安全可信的答案。最早的证据表明它可以用于任何表示为布尔门序列的任意计算。 安全多方计算的类型 在SMPC保护伞下考虑了许多不同的算法组合。
安全多方计算密码(MPC)是一个广泛的密码学概念,可用于保护私隐的计算。 使用 MPC,许多参与者可以协同计算一个函数,而不需要向其他人透露明文的实际输入或输出。 MPC 的应用范围包括隐私保护投票、算术运算和大规模数据分析。 从系统的角度来看,mpc 中的每一方都可以在一个计算节点上运行。 多方的计算节点可以是同构的或异构的; 然而,MPC 协议中的分布式工作负载总是同构的(对称的)。 在这项工作中,我们从系统性能的角度研究了一个具有代表性的 MPC 框架和一组 mpc 应用程序。 给出了一种先进的 MPC协议的详细在线计算流程,分析了其在同构和异构计算节点上失速时间和性能瓶颈的根本原因。 原文作者:Rujia Wang 原文地址:https://arxiv.org/abs/2004.10926 异构节点上安全多方计算的性能评估.pdf
图1 隐私信息检索技术应用示例漫画 隐私信息检索(Private InformationRetrieval – PIR,也叫匿踪查询)是安全多方计算中很实用的一项技术,用来保护用户的查询隐私。 即可搜索加密技术仅能阻止云服务器获得用户查询隐私,不能阻止数据拥有者获得用户查询隐私(这很正常,云计算环境下,云服务器中一段密文数据的拥有者和检索者,可能是同一用户)。 三、3类场景隐私信息检索方案 为了加强保护用户查询隐私,使得查询条件和查询结果仅查询用户可知,安全多方计算中的PIR技术应运而生。 3.1基于不经意传输的PIR实现 基于不经意传输的PIR实现过程如图4所示(不经意传输协议此处不在赘述,更多内容可阅读本公众号文章:安全多方计算(1):不经意传输协议),主要利用的是n选1的OT协议。 可以明显比对出前两类PIR方案在计算开销和网络开销上的差异。 五、总结 本文介绍了安全多方计算中很实用的一类方案——隐私信息检索方案,此类方案可在保护用户隐私的前提下,实现多方数据安全查询。
然而,数据的泄漏、滥用或非法传播均会导致严重的安全问题。因此,对数据进行隐私保护是现实需要,也是法律要求。 隐私集合求交使得持有数据参与方通过计算得到集合的交集数据,而不泄露任何交集以外的数据信息,其功能如图1所示。作为安全多方计算中的一个重要分支,其不仅具有重要的理论意义,也具有广泛的应用场景。 3.2 基于OT的PSI方案 3.2.1 预备知识 不经意传输(Oblivious Transfer, OT)[4]是安全多方计算最基础的协议之一,在之前的文章中已做了详细介绍安全多方计算(1) Alice基于多次不经意传输结果生成q,Bob计算的哈希值。 4. 随着隐私计算技术的发展,多方及外包隐私集合求交方案也在被逐渐关注与研究,我们在后续文章中进行介绍。
2021年10月19日,中国金融认证中心(CFCA)正式公布了首批多方安全计算金融应用测评通过名单,腾讯云安全隐私计算在安全性、性能等多方面都以优秀的测试表现一路通关,成为国内最先获得该国家级认可的安全多方计算产品 腾讯云安全隐私计算的基础产品能力构成了一站式的操作平台,可以方便业务快速使用多方安全计算的能力对接到业务系统,快速上线。 - 技术方案,例如产品架构、应用场景、通信模式等。 基于多方安全计算技术的产品,最为核心的应用是各种MPC协议,以及所使用到的密码技术。这一部分评测充分论证了腾讯云安全隐私计算产品在算法协议上的安全性。 - 性能详情,例如不同场景的时延、吞吐率等。 由于金融、政务等各种场景对联合风控、联合统计、隐匿查询的强烈述求,今年初我们将神盾联邦计算升级为腾讯云安全隐私计算,产品基于腾讯 Angel PowerFL 隐私计算框架,以联邦学习(FL)、安全多方计算 点击文末「阅读原文」,了解腾讯云安全隐私计算更多信息~ 腾讯云大数据 长按二维码 关注我们
腾讯云是两份报告的主要参编单位之一,两份报告分别对多方安全计算、联邦学习进行详细分析,介绍了相关的政策及标准情况,梳理了两项技术在金融业应用情况及案例,并从金融应用的平台间互联互通等方面提出建议。 图1:《多方安全计算金融应用现状及实施指引》 图2:《联邦学习技术金融应用白皮书》 腾讯云在报告中输入了腾讯隐私计算多项产品平台的技术探索和实践内容,腾讯隐私计算的整体框架包含一大愿景、两大技术底座 图3:腾讯隐私计算概览图 一大愿景 腾讯隐私计算基于联邦学习(FL)、多方安全计算(MPC)、可信执行环境(TEE)等隐私数据保护技术,保证原始数据不出本地即可完成数据联合分析计算,各合作机构既能保障数据安全 ,CSPC)是腾讯云推出的以联邦学习(FL)、安全多方计算(MPC)、可信执行环境(TEE)等隐私数据保护技术为基础的隐私计算平台,产品针对机器学习算法进行定制化的隐私保护改造,保证原始数据不出本地即可完成联合建模 腾讯云联邦学习平台 腾讯云联邦学习平台由腾讯安全团队通过密码学和机器学习相结合的算法创新,在数据合规安全应用的前提下推出的打破跨部门、跨领域、跨行业数据壁垒的安全计算平台,同时兼容不同私有化部署的云计算环境
腾讯云是两份报告的主要参编单位之一,两份报告分别对多方安全计算、联邦学习进行详细分析,介绍了相关的政策及标准情况,梳理了两项技术在金融业应用情况及案例,并从金融应用的平台间互联互通等方面提出建议。 图1:《多方安全计算金融应用现状及实施指引》 图2:《联邦学习技术金融应用白皮书》 腾讯云在报告中输入了腾讯隐私计算多项产品平台的技术探索和实践内容,腾讯隐私计算的整体框架包含一大愿景、两大技术底座 图3:腾讯隐私计算概览图 一大愿景 腾讯隐私计算基于联邦学习(FL)、多方安全计算(MPC)、可信执行环境(TEE)等隐私数据保护技术,保证原始数据不出本地即可完成数据联合分析计算,各合作机构既能保障数据安全 三套主打产品 腾讯云安全隐私计算平台 腾讯云安全隐私计算(Cloud Security Privacy Computing,CSPC)是腾讯云推出的以联邦学习(FL)、安全多方计算(MPC)、可信执行环境 腾讯云联邦学习平台 腾讯云联邦学习平台由腾讯安全团队通过密码学和机器学习相结合的算法创新,在数据合规安全应用的前提下推出的打破跨部门、跨领域、跨行业数据壁垒的安全计算平台,同时兼容不同私有化部署的云计算环境
在本文中,我们提出了第一个基于深度学习的音频分类的隐私保护解决方案,该解决方案被证明是安全的。 我们基于安全多方计算的方法允许使用另一方(Bob)的深度神经网络对一个方(Alice)的语音信号进行分类,而Bob不会以未加密的方式看到Alice的语音信号。 作为威胁模型,我们同时考虑了被动安全性,即 与遵循加密协议说明的半诚实方以及积极的安全性,即与背离协议的恶意方。 我们在用卷积神经网络从语音中保护隐私的情感检测的用例中,评估了所提出解决方案的效率-安全性-准确性权衡。在半诚实的情况下,我们可以在0.3秒内对语音信号进行分类。 在恶意情况下,〜1.6秒 在这两种情况下,都不会泄漏信息,并且我们实现的分类精度与对未加密数据进行计算时相同。
这种密码技术的重要一类称为安全多方计算(MPC)。为了提供一个使用更高的自动化程度来构建安全的MPC应用程序的生态系统,我们提出了HACCLE(高保证成分密码术:语言和环境)工具链。 HACCLE工具链包含一种嵌入式领域特定语言(Harpoon),供没有密码专业知识的软件开发人员编写基于MPC的程序。 HIR的可扩展设计使密码专家可以插入新的原语和协议来实现计算。我们已经实现了HACCLE,并将其用于编程有趣的算法和应用程序(例如,安全拍卖,矩阵向量乘法和合并排序)。 HIR的可扩展设计使密码专家可以插入新的原语和协议来实现计算。我们已经实现了HACCLE,并将其用于编程有趣的算法和应用程序(例如,安全拍卖,矩阵向量乘法和合并排序)。 HIR的可扩展设计使密码专家可以插入新的原语和协议来实现计算。我们已经实现了HACCLE,并将其用于编写有趣的算法和应用程序(例如,安全拍卖,矩阵向量乘法和合并排序)。
云安全隐私计算(TCSPC)以联邦学习、MPC(安全多方计算)、TEE(可信执行环境)等隐私数据保护技术为基础的隐私计算平台,TCSPC针对机器学习算法进行订制化的隐私保护改造,保证数据不出本地即可完成联合建模,同时支持安全多方PSI、安全隐私查询统计分析,提供基于硬件的TEE可信计算。通过TCSPC最大化各个合作企业在数据安全的基础上的数据价值,很好地解决了业界数据孤岛的难题。
扫码关注腾讯云开发者
领取腾讯云代金券
云服务器
网站备案
对象存储
云直播
实时音视频
