在隐私保护计算方面,代理计算是一个绕不开的话题。代理计算是一个两方协议,客户端受限于自身有限的计算资源,需要将复杂的计算代理给计算能力强大的服务器来完成。
代理计算中的隐私保护分为初级和高级两个级别。初级是仅保护输入隐私,即在代理计算完成后,服务器仍然无法获知用户数据信息;高级是既保护输入隐私,也保护输出隐私,即在代理计算完成后,服务器既无法获知用户信息,也无法获知计算结果。
为了保护基本的输入隐私,用户发送给服务器的信息通常是敏感数据的密文,因此支持隐私保护代理计算的关键技术是密态计算。根据计算是否需要用户许可授权,代理计算可以进一步细分为秘密代理计算和公开代理计算。
秘密代理计算,服务器需要持有用户颁发的秘密令牌才能够对密态数据进行计算。密码学高级技术在该计算场景有着重要的应用,如可搜索公钥加密允许服务器持有用户授权的令牌对密文进行搜索,又如更泛化的由丹·博内(Dan boneh)等人在TCC 2011上严格定义的函数加密,可允许服务器持有用户授权的私钥对密文进行任意相应的计算,实现支持隐私保护的数据挖掘。
公开代理计算,与秘密代理计算不同,在公开代理计算中,服务器无须用户授权,就可以对密态数据进行公开计算,并且计算结果仍然是密文形态,同时达到输入和输出的隐私。密码学高级技术在该计算场景中具有不可替代的应用,如秘密信息获取(private information retrieva)允许客户端从服务器的数据库中秘密地获取所需条目,更强大的全同态加密允许服务器对密文进行任意计算,并将计算的结果返回至客户端。
领取专属 10元无门槛券
私享最新 技术干货