确保隐私计算“算法安全” 浙大专家提出技术新解法

随着社会对数据安全和隐私保护越来越重视,高水平的隐私保护技术也逐渐引发期待。日前,在由专业技术学会IEEE与前沿科技探索社区ATEC联合举办的技术沙龙上,浙江大学百人计划研究员、国家级青年人才项目获得者、科技部重大科研项目首席科学家张秉晟对外分享了一项多方安全计算领域的最新研究成果——隐私函数评估(private function evaluation)。

该成果与蚂蚁链摩斯隐私计算团队合作完成,其优势在于除了保护数据外还可以将算法保护起来,确保计算参与方无法从计算过程中学习到正在执行的算法内容。

多方安全计算是主流隐私计算技术的选型之一,可以解决一组互不信任的参与方之间,在保护隐私信息以及没有可信第三方的前提下协同计算问题,在金融、政务等诸多场景中发挥着积极作用。

张秉晟提出的隐私函数评估模型支持基于RAM计算模型的隐私程序的高效执行,可以实现在多种算法中自由跳转、随机访问,有较高的机动性和灵活性。对比结果显示,这一模型在初始化用时、读写用时等方面均有明显优势。

实践过程中,该模型在多方安全计算系统之上形成一套“全随机加密访问”的方案——ORAM(Oblivious Random Access Machine,茫然随机访问机),这是一种可以用来完全隐藏输出、输出操作的数据访问模式的加密方案。

一般情况下,当用户把数据存储在不可信的第三方时,即使数据是加密的,第三方仍然能通过收集用户访问模式信息推断出用户隐私。ORAM将用户的一个文件访问请求转换成多个文件访问请求,从而模糊化用户访问文件的概率、模式等信息。

目前,很多情况下,服务提供商利用云服务器提供服务,会要求在评估期间对其特定算法进行保密。这一方案的提出,为当前隐私计算场景缺乏算法保护的问题提供了新的技术解法。

据张秉晟介绍,整个流程中的寄存器值、内存值、指令值等全部以随机的形式管理,并以密态形式存储和执行,通过将所有指令集有机排序,实现不同指令共享中间计算结果,可以有效防止具体执行的指令被发现。