FB、万豪相继折戟“数据门” 密码学计算敲开隐私安全技术大门
■本报记者 邢 萌
过去的2018年是大数据蓬勃发展的一年,随之而来的数据安全问题也逐渐被暴露出来。日前,有外媒报道称,万豪国际酒店集团遭遇泄露的部分数据已经确定,约有860万个唯一支付卡号被盗,受此影响,目前万豪会员计划的人数已减少了1/4,或被索赔125亿美元。去年3月份Facebook“数据门”更是轰动世界,超过5000万用户信息数据遭违规使用,随着股价下跌,彼时Facebook的市值在两天内共蒸发近500亿美元。
此背景下,解决隐私安全问题显得尤为重要。近日,算力智库研究院认为,安全多方计算、同态加密、零知识证明等基于密码学的算法为真正彻底解决隐私安全问题提供了一种思路,正逐渐成为研究热点。
传统隐私安全技术迎挑战
据中国信息通信研究院发布的《大数据安全白皮书(2018)》,隐私安全是建立在数据安全基础之上的保障隐私信息的更深层次安全要求。隐私安全指的是利用脱敏、匿名、密码学等技术保障隐私信息在处理、流转过程中对不外泄的一种“动态”保护策略。
传统隐私安全技术主要包括数据脱敏、匿名算法、差分隐私三大类。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护;匿名算法是指根据具体情况有条件地发布部分数据,或者数据的部分属性内容;差分隐私是指通过对原始数据进行转换或者是对统计结果添加噪音来实现隐私保护。
算力智库研究院在《基于MPC的隐私计算:开启数字经济时代数据共享新商业模式》报告中指出,传统隐私安全技术在数字经济时代面临的新挑战。一是传统隐私保护技术因大数据超强分析能力可能失效。数字经济时代,伴随着大数据、人工智能技术的分析能力日益精进,通过对多源数据进行数据挖掘及分析,能够将经过匿名化处理的数据再次还原,导致传统隐私保护技术面临失效风险;二是传统隐私保护技术难以适用主流的非关系型数据库。“随着时代发展,传统隐私保护技术,比如匿名化技术,多适用于关系型数据库,难以适用越来越占据主流地位的非关系型数据库。”
密码学计算提出新解决方案
保证个人信息、商业机密或独有数据资源等隐私信息在数据处理、流转过程中不会泄露,是困扰当前产业界数据共享和流通的难题。
算力智库研究院认为,安全多方计算、同态加密、零知识证明等基于密码学的算法为真正彻底解决隐私安全问题提供了一种思路,日益成为学术界和产业界的研究热点。
具体而言,安全多方计算解决了一组互不信任的参与方之间保护隐私的协同计算问题。在整个计算协议执行过程中,用户对个人数据始终拥有控制权,只有计算逻辑是公开的。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且参与各方拿到计算结果后也无法推断出原始数据。
同态加密算法则提供了一种对加密数据进行处理的功能。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。
零知识证明是指证明者向验证者证明事件的合法性,而无需透露该事件的额外信息。借助零知识证明,验证方既不知道数据具体内容,又能确认该内容的是否有效或合法,在交易有效性证明等业务环节中具有很大应用价值。
基于密码学的新型隐私安全计算技术是有望彻底解决隐私安全问题的理想技术方案,但就目前而言,普遍存在计算开销大、存储开销大等问题,算力智库研究院分析称,“以安全多方计算为例,虽然发展至今已有相当成熟的理论研究,但是工程化实现道路仍任重道远,能够进行工程实现并研发出相关产品的企业在国内乃至全球都屈指可数。”
算力智库研究院表示,真正做到隐私信息共享和流通,数据质量问题、数据定价问题以及隐私立法问题等环节亟待解决。具体来看,需要从以下方面着手解决,“一是提高原始数据质量,完善数据治理机制是当务之急;二是针对同一数据产品进行差异化定价需要持续探索;三是亟待建立专注于隐私信息共享和流通的法律法规体系,”算力智库研究院介绍道。