隐私保护计算中的代理计算简介

两方代理计算是一个两方协议，客户端受限于自身有限的计算资源，需要将复杂的计算代理给计算能力强大的服务器来完成。代理计算中的隐私保护分为初级和高级两个级别。初级是仅保护输入隐私，即在代理计算完成后，服务器仍然无法获知用户数据信息x；高级是既保护输入隐私，也保护输出隐私，即在代理计算完成后，服务器既无法获知用户信息x，也无法获知计算结果fx)。

为了保护基本的输入隐私，用户发送给服务器的信息通常是敏感数据的密文，因此支持隐私保护代理计算的关键技术是密态计算。根据计算是否需要用户许可授权，代理计算可以进一步细分为秘密代理计算和公开代理计算。

秘密代理计算

服务器需要持有用户颁发的秘密令牌才能够对密态数据进行计算。密码学高级技术在该计算场景有着重要的应用，如可搜索公钥加密允许服务器持有用户授权的令牌对密文进行搜索，又如更泛化的由丹·博内等人在TCC2011上严格定义的函数加密，可允许服务器持有用户授权的私钥对密文进行任意相应的计算，实现支持隐私保护的数据挖掘。

公开代理计算

与秘密代理计算不同，在公开代理计算中，服务器无须用户授权，就可以对密态数据进行公开计算，并且计算结果仍然是密文形态，同时达到输入和输出的隐私。密码学高级技术在该计算场景中具有不可替代的应用，如秘密信息获取（private information retrieval）允许客户端从服务器的数据库中秘密地获取所需条目，更强大的全同态加密允许服务器对密文进行任意计算，并将计算的结果返回至客户端。