隐私保护计算中的代理计算简介

两方代理计算是一个两方协议,客户端受限于自身有限的计算资源,需要将复杂的计算代理给计算能力强大的服务器来完成。代理计算中的隐私保护分为初级和高级两个级别。初级是仅保护输入隐私,即在代理计算完成后,服务器仍然无法获知用户数据信息x;高级是既保护输入隐私,也保护输出隐私,即在代理计算完成后,服务器既无法获知用户信息x,也无法获知计算结果fx)。

为了保护基本的输入隐私,用户发送给服务器的信息通常是敏感数据的密文,因此支持隐私保护代理计算的关键技术是密态计算。根据计算是否需要用户许可授权,代理计算可以进一步细分为秘密代理计算和公开代理计算。

秘密代理计算

服务器需要持有用户颁发的秘密令牌才能够对密态数据进行计算。密码学高级技术在该计算场景有着重要的应用,如可搜索公钥加密允许服务器持有用户授权的令牌对密文进行搜索,又如更泛化的由丹·博内等人在TCC2011上严格定义的函数加密,可允许服务器持有用户授权的私钥对密文进行任意相应的计算,实现支持隐私保护的数据挖掘。

公开代理计算

与秘密代理计算不同,在公开代理计算中,服务器无须用户授权,就可以对密态数据进行公开计算,并且计算结果仍然是密文形态,同时达到输入和输出的隐私。密码学高级技术在该计算场景中具有不可替代的应用,如秘密信息获取(private information retrieval)允许客户端从服务器的数据库中秘密地获取所需条目,更强大的全同态加密允许服务器对密文进行任意计算,并将计算的结果返回至客户端。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181113A1XP9Y00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券