隨著云計(jì)算、物聯(lián)網(wǎng)與大數(shù)據(jù)等技術(shù)的不斷發(fā)展，信息系統(tǒng)服務(wù)中針對用戶數(shù)據(jù)的收集整理、分析預(yù)測手段不斷成熟。各種基于位置跟蹤、行為偏好記錄所產(chǎn)生的定向服務(wù)，為人們?nèi)粘Ｉ钐峁┲T多便利的同時(shí)，也越來越多得引發(fā)了隱私關(guān)注。

一方面，人們通過社交媒體進(jìn)行信息交換與自我表露，在網(wǎng)購平臺(tái)進(jìn)行購買行為，利用智能交通系統(tǒng)實(shí)現(xiàn)實(shí)時(shí)路況查詢。在參與這些在線服務(wù)的過程中，產(chǎn)生的大量數(shù)據(jù)讓人們不可避免地面臨隱私泄漏問題。

另一方面，數(shù)據(jù)作為現(xiàn)代商業(yè)與個(gè)人的核心價(jià)值與重要資產(chǎn)，正在重新塑造人類生活的方方面面。IDC Research統(tǒng)計(jì)，2019年大數(shù)據(jù)和分析市場的銷售收入約為1870億美元。但由于數(shù)據(jù)本身可復(fù)制，易傳播，一經(jīng)分享無法追蹤，數(shù)據(jù)資產(chǎn)的確權(quán)困難。隨著數(shù)據(jù)隱私監(jiān)管日益加強(qiáng)，商業(yè)化被嚴(yán)重制約。

正是在這樣的背景下，隱私計(jì)算站在了隱私保護(hù)的“風(fēng)口”上。

隱私保護(hù)之痛

數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)作為生產(chǎn)要素的重要性日益凸顯。加上數(shù)據(jù)的頻繁泄露，數(shù)據(jù)隱私安全成了時(shí)下亟待解決之痛。而現(xiàn)有的隱私保護(hù)主要從信息處理過程中的隱私保護(hù)、隱私度量與評(píng)估兩個(gè)方面入手。

從信息處理過程中的隱私保護(hù)方法來看，主要分為訪問控制技術(shù)方法、信息混淆技術(shù)方法、密碼學(xué)技術(shù)方法三類。

訪問控制技術(shù)通過制定信息資源的訪問策略以保證只有被授權(quán)的主體才能訪問信息，從而實(shí)現(xiàn)信息的隱私保護(hù)。近年來，多個(gè)基于訪問控制的隱私保護(hù)方案相繼提出。比如，基于強(qiáng)制訪問控制（MAC）模型的高可用智能卡隱私保護(hù)方案；基于自主訪問控制（DAC）模型的外包數(shù)據(jù)存儲(chǔ)隱私保護(hù)方案；基于角色訪問控制適用于多場景的隱私保護(hù)的數(shù)據(jù)挖掘方法等。

信息混淆技術(shù)是基于特定策略修改真實(shí)的原始數(shù)據(jù)，使攻擊者無法通過發(fā)布后的數(shù)據(jù)來獲取真實(shí)數(shù)據(jù)信息，進(jìn)而實(shí)現(xiàn)隱私保護(hù)。其中，k－匿名、l－多樣性和t－近鄰等多種匿名化技術(shù)通過將用戶的原始數(shù)據(jù)隱藏到一個(gè)匿名空間中實(shí)現(xiàn)敏感信息的隱私保護(hù)。

密碼學(xué)技術(shù)是利用加密技術(shù)和陷門函數(shù)，使攻擊者在無法獲得密鑰情況下不能得到用戶隱私信息。為了保護(hù)云計(jì)算中用戶的隱私信息，研究人員出了同態(tài)加密的概念，基于同態(tài)加密而構(gòu)造了隱私保護(hù)的空間多邊形查詢方案。

但無論是訪問控制技術(shù)方法、信息混淆技術(shù)方法、密碼學(xué)技術(shù)方法的隱私保護(hù)方案都主要是針對特定場景局部數(shù)據(jù)集的具體算法，缺少針對特定場景動(dòng)態(tài)數(shù)據(jù)集的算法框架，更缺少適應(yīng)多場景動(dòng)態(tài)數(shù)據(jù)集的普適性算法框架。此外，針對多媒體數(shù)據(jù)需要多個(gè)隱私保護(hù)算法的組合，而目前也缺少成熟的方案。最后，將不同隱私保護(hù)算法互相疊加以獲得更好保護(hù)效果的方法也有待開展研究。

隱私度量與評(píng)估通常從披露風(fēng)險(xiǎn)和信息缺損兩個(gè)角度對隱私保護(hù)的效果進(jìn)行度量。事實(shí)上，現(xiàn)有的隱私度量都可以統(tǒng)一用披露風(fēng)險(xiǎn)（Disclosure Risk）來描述，即攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其他背景知識(shí)可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識(shí)越多，披露風(fēng)險(xiǎn)越大。信息缺損則表示經(jīng)過隱私保護(hù)技術(shù)處理之后原始數(shù)據(jù)的信息丟失量，是針對發(fā)布數(shù)據(jù)集質(zhì)量的一種度量方法。

此外，隱私度量與評(píng)估的應(yīng)用領(lǐng)域主要聚焦在社交網(wǎng)絡(luò)、位置服務(wù)、云計(jì)算等方面。在社交網(wǎng)絡(luò)領(lǐng)域方面，研究人員提出了針對網(wǎng)頁搜索中基于混淆技術(shù)的隱私保護(hù)方案，對用戶隱私進(jìn)行了量化。在考慮用戶意圖不同時(shí)每個(gè)個(gè)體不同的搜索行為，研究者設(shè)計(jì)了一個(gè)通用性工具，對基于混淆技術(shù)的隱私保護(hù)方案進(jìn)行隱私度量。

在位置服務(wù)領(lǐng)域，有研究人員提出關(guān)于位置隱私保護(hù)機(jī)制的框架。該框架利用確定攻擊模型以及敵手的背景知識(shí)，通過信息熵等方法來描述攻擊過程的精確性、確定性、正確性，從而實(shí)現(xiàn)隱私保護(hù)效果的度量。在云計(jì)算領(lǐng)域，為了保護(hù)云端的數(shù)據(jù)隱私，有研究人員提出了一種基于單個(gè)關(guān)鍵字的可搜索加密方案，適用于多個(gè)數(shù)據(jù)所有者上傳數(shù)據(jù)、多個(gè)用戶訪問數(shù)據(jù)的應(yīng)用。

然而，上述各類隱私度量方案缺乏對隱私概念的統(tǒng)一定義；其次，隱私度量隨信息接收主體、擁有數(shù)據(jù)量大小以及場景動(dòng)態(tài)變化，目前缺乏隱私的動(dòng)態(tài)度量方法；第三，信息跨系統(tǒng)傳播，缺乏不同系統(tǒng)隱私度量的一致性、隱私信息操作控制的形式化描述方法，不能支持跨平臺(tái)的隱私信息交換、延伸授權(quán)等動(dòng)態(tài)保護(hù)需求。

綜上所述，現(xiàn)有的隱私保護(hù)以及隱私度量方案零散孤立，還缺乏隱私信息操作審計(jì)和約束條件的形式化描述方法。

尚未有將隱私保護(hù)與隱私侵犯取證追蹤一體化考慮的方案，因此目前無法構(gòu)建涵蓋信息采集、存儲(chǔ)、處理、發(fā)布（含交換）、銷毀等全生命周期各個(gè)環(huán)節(jié)的隱私保護(hù)和隱私侵犯取證追蹤的技術(shù)體系。而隱私計(jì)算的誕生則突破了現(xiàn)有隱私保護(hù)的局限，成了數(shù)字時(shí)代下隱私保護(hù)的風(fēng)口。

隱私計(jì)算離我們并不遙遠(yuǎn)

隱私作為一種敏感信息，是大數(shù)據(jù)的重要組成部分，隱私保護(hù)則關(guān)乎個(gè)人、企業(yè)乃至國家利益。但是，含有隱私的信息會(huì)在網(wǎng)絡(luò)中傳播、在各類信息服務(wù)系統(tǒng)中存儲(chǔ)、處理（編輯、融合、發(fā)布和轉(zhuǎn)發(fā)）。

隱私計(jì)算是面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，具體是指在處理視頻、音頻、圖像、圖形、文字、數(shù)值、泛在網(wǎng)絡(luò)行為信息流等信息時(shí)，對所涉及的隱私信息進(jìn)行描述、度量、評(píng)價(jià)和融合等操作，形成一套符號(hào)化、公式化且具有量化評(píng)價(jià)標(biāo)準(zhǔn)的隱私計(jì)算理論、算法及應(yīng)用技術(shù)，支持多系統(tǒng)融合的隱私信息保護(hù)。

隱私計(jì)算涵蓋了信息所有者、搜集者、發(fā)布者和使用者在信息采集、存儲(chǔ)、處理、發(fā)布（含交換）、銷毀等全生命周期過程的所有計(jì)算操作，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私描述、度量、保護(hù)、效果評(píng)估、延伸控制、隱私泄漏收益損失比、隱私分析復(fù)雜性等方面的可計(jì)算模型與公理化系統(tǒng)。

從技術(shù)理論來看，隱私計(jì)算主要分為三大技術(shù)路線，即密碼學(xué)、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)。其中，密碼學(xué)是以安全多方計(jì)算（Secure Multi－party Computation）、同態(tài)加密（Homomorphic Encryption）、零知識(shí)證明（Zero－knowledge Proof）等代表的隱私計(jì)算技術(shù)。

可信執(zhí)行環(huán)境（TEE）通過硬件技術(shù)來對數(shù)據(jù)進(jìn)行隔離保護(hù)，將數(shù)據(jù)分類處理。支持TEE的CPU中，會(huì)有一個(gè)特定的區(qū)域，該區(qū)域的作用是給數(shù)據(jù)和代碼的執(zhí)行提供一個(gè)更安全的空間，并保證它們的機(jī)密性和完整性。

聯(lián)邦學(xué)習(xí)則是近些年新崛起的新興人工智能技術(shù)，在2016年由谷歌最先提出，其設(shè)計(jì)目標(biāo)是在保障大數(shù)據(jù)交換時(shí)的信息安全、保護(hù)終端數(shù)據(jù)和個(gè)人數(shù)據(jù)隱私、保證合法合規(guī)的前提下，在多個(gè)參與方或多個(gè)計(jì)算節(jié)點(diǎn)之間開展高效率的機(jī)器學(xué)習(xí)。

不可否認(rèn)的是，隱私計(jì)算技術(shù)路線雖有差異，但密碼學(xué)對于隱私計(jì)算的影響依舊舉足輕重，密碼學(xué)理論研究成果也影響著隱私計(jì)算技術(shù)的進(jìn)展。

由于隱私計(jì)算不泄露原始數(shù)據(jù)，因此可以在保護(hù)數(shù)據(jù)安全的前提下，實(shí)現(xiàn)多個(gè)維度數(shù)據(jù)的跨界融合。這將有助于破解數(shù)據(jù)保護(hù)與利用之間的矛盾的優(yōu)勢，也越來越受到市場的關(guān)注。Gartner發(fā)布的2019年技術(shù)炒作周期（hype cycle）曲線報(bào)告中，就首次將隱私計(jì)算列為處于啟動(dòng)期的關(guān)鍵技術(shù)。

隱私計(jì)算離我們的生活并不遙遠(yuǎn)。
責(zé)編AJX