登录注册
请使用微信扫一扫
关注公众号完成登录
图:姚期智提出「多方安全计算(Multiparty Computation, MPC)」的论文
MPC技术就是为了解决传统的密码学难题:让数据在不泄露的情况下,联合多方数据进行协同计算,并得到准确的计算结果。
当前主流的数据计算方式是基于明文的,虽然数据从传输到保存都是在加密状态下,但在芯片中进行计算的时候,是需要先解密再计算,计算结果也是明文的。也就是说在计算的时候数据仍然是明文,因此在计算的过程中,依然存在泄漏的可能,在理论和实践上都是不安全的。
传统数据加密和多方安全计算最大的区别在于,传统数据加密是只解决了数据传输和储存的安全问题;它的基本信任假设是信任数据的使用方,不信任中间的存储环节和通讯媒介。
但是实际上,阻碍数据流通的,或者说最容易出现数据滥用的环节往往是数据的使用方。
所以从理论上讲,在每次数据流通发生前数据所有方都必须确认:使用方的硬件是不是ok,软件有没有可能被攻破,操作的人员是不是可靠?更重要的是,使用方是不是本身就是恶意的?
而多方安全计算解决的问题就是,从技术上让数据使用方无法“看见“和滥用数据。数据在输入芯片进行计算的时候,不需要解密,直接在数据密文上进行计算,得出的计算结果也是密文的。这就有效解决了计算过程中的数据安全问题。多方安全计算的安全假设是不信任硬件、不信任软件、不信任人。
在解决可用不可见问题后,怎么规定数据的“用途和用量”呢?
刚刚我们提到,数据无法成为生产要素的另一大限制,就是双向形成了无限供应和无限需求,数据一旦被看见就是无限供应;同时一旦明文数据被需求方拿到,也就可以被无限制使用,在无限供应和无限需求的世界里,根本无法进行定价。
不仅无法定价,因为没有明确限制数据使用范围就交出数据,也酿成了不少悲剧事件。文章开头提到的2018年Facebook的数据泄露丑闻事件就是因为没有技术手段来限制数据使用方的使用用途(算法)。
因此,规定数据的用途和用量对于数据流通来说至关重要。也就是说,让每一次提供的数据,只能用来做规定的计算。
清华大学的徐葳教授,一个姚期智院士亲自从谷歌“挖”回清华的青年研究者,几年前就开始探索如何解决这一难题。
“这是困扰整个大数据圈的问题,我看到的时候就立刻想到了密码学和姚老师,也立刻跟姚老师讨论了“,徐葳告诉我们,“这其实是密码学在理论上已经解决的问题,通过多方安全计算,避免泄露数据明文本身,就可以规定用途和用量了。”
明文数据有无限的测信道,而如果转换成在密文上进行计算,就可以规定相关计算因子的用途和用量了;多方安全计算几乎是为解决这一难题量身定制的。
数据在输入芯片进行计算的时候,是密文状态,计算后得出的结果也是密文的。也就是说,这个时候参与计算的已经不再是数据了,而是本身不承载任何信息的密码碎片。徐葳将这种状态的数据称为“计算因子” 。计算因子本身不承载任何信息,一用一密 -- 具有“图灵完备”的计算价值,同时,其计算价值本身没有受到任何损害。
打一个形象的比喻,加密数据一般被认为是加了密钥可以被解开,就像洋葱,扒开外衣可以得到;但是多方安全计算下的数据被捣成“洋葱泥”,一用一密,用了就没了,这就从根本上解决了数据的泄露和滥用问题。
通过MPC技术,数据流通的两个难题“可用不可见”和“规定用途用量”的实现都被解决了。
但是,天下没有免费的午餐。多方安全计算对算力的耗费是明文的百万倍级。从理论到工程实现,有一条很长的路要走。
多方安全计算的工程化,“百万富翁”设想走进现实
经过了三十多年,计算机理论和技术有了飞速的发展,正如姚期智先生所说,“计算机终于足够快,能够把这三十年大家不断改进的(MPC技术)方案开始运作起来”。
目前多方安全计算已经具有了初步实用性,应用手段也不断取得突破。
去年接受《人民日报》采访时姚期智先生曾表示,当年提出这个概念的时候,完全出于自己科学的好奇心。但现在,多方安全计算已经在政务数据共享、金融科技、人工智能、医药保健等领域的数据共享方面开始发挥重要作用。
在华控清交信息科技(北京)有限公司(下称“华控清交”),一群人正在致力将这个技术工程化。这家公司由清华大学于2018 年6月发起成立,成立不到两年时已完成两轮融资,投资方包括港交所、联想集团和高榕资本,上轮估值十数亿元。
能获得如此高的估值和众多投资方的青睐,华控清交有什么秘密武器?
首先,基于多方安全计算理论,华控清交的隐私保护计算技术基于经严格数学证明的密码学理论,运用密码学理论在计算机指令集和编译器层面用密文运算替代了明文运算,建了密文运算体系,并极大地优化了计算性能。
同时,刚刚我们提到,多方安全计算对算力的耗费是明文的百万倍级。在过去的两年多,华控清交做的就是,把基于密文的计算的算力耗费从初始的6个数量级(百万倍),通过持续的工程和算法研发和优化,降低到了目前的1-2个数量级(十到百倍)。
可以说,将姚期智先生多年前的理论落地,初步实现了工程化。
事实上,“工程化”这个题目并不比理论问题更容易。
采访中,华控清交的联合创始人徐葳告诉我们,要实现大规模使用扩展,首先在系统和硬件上,需要将多方安全计算的算力耗费控制在可以接受的范围;其次需要对接现有的大数据领域的基础设施;然后从易用性方面考虑,需要让系统更容易编程,让用户通过Python和SQL语言都能够便利地自行开发应用;此外,还需要配备必要的配套算法库,让不懂基础算法和密码学的多数用户能够直接调用基于密文的计算函数和分析工具。
华控清交以多方安全计算为核心技术或者说连接性技术,通过与其他基于明文的隐私保护计算方法相结合,使多方数据在信息相互保密前提下实现高效数据融合共享与综合挖掘利用。
据介绍,华控清交的计算平台可以在多方输入且不暴露输入信息的情况下进行密文协同计算,最终得出与明文一致的密文计算结果,并且实现了支持涵盖AI训练算法在内几乎全部的计算类型和多种数据格式。
目前,华控清交已经自主开发并推出了一系列基于多方安全计算的技术和标准,为打破数据壁垒和连接数据孤岛奠定了技术基础,也为数据确权和大规模数据流通创造了条件,具体项目已经在政府领域数据互通共享、金融行业隐私保护查询和多方联合风控建模,能源行业效率优化等场景落地。
"建立国家级的数据电网"
当前社会的数字化转型轰轰烈烈,挖掘更高维度的数据价值以及数据上云迫在眉睫。然而,数据流通所需要的基础设施建设还很不完善。
图:华控清交描绘的社会化数据价值闭环示意图
出于对数据归属、数据安全和隐私保护的顾虑,导致数据价值链不同环节之间区隔和障碍重重,专业化分工协作十分脆弱,很难形成有效闭环。这也是当前的数据价值链闭环通常只能在同一个公司、平台或组织中形成的关键原因。
华控清交希望,应用多方安全计算技术可以打消数据价值链的不同环节对数据归属、数据安全和隐私保护的顾虑,真正打通数据价值链,强化大数据和人工智能的专业化分工协作,最终形成广泛的社会化价值链闭环。
以多方安全计算为基础的隐私保护计算技术的工程化和产业化,无疑为数据流通融合、打破数据壁垒、连接数据孤岛创造了条件,为数据生产要素化奠定了技术基础。
姚期智曾经表示,“MPC将是中国贡献给世界的一个原创关键技术。”而华控清交毋庸置疑,希望成为这个技术落地的载体。
通过密码学层面的安全协议,注重数据输入、计算和输出全过程的保密性和计算结果准确性,华控清交的产品在技术上能够规定数据的具体用途和用量(“合约计算”),在工程上还实现了密文和明文混合计算以及动态数据(数据流)密文计算。目前,华控清交在这个领域正走在世界的最前列,已经现实了数据“可用不可见”和 “规定数据用途用量”这两大数据科学难题,并且正在不断地在工程上完善、优化和提升,使它更加高效、通用和易用。
图:华控清交对未来数据共享融合与交易流通所需的基础设施的构想:政府、机构、企业、民间、个人等多个层次;MPC、FL、TC、DP、DM 等多种隐私计算技术和区块链的结合;是基于合约的隐私计算技术、算力和通讯带宽的结合体,是国家数据要素交易流通的基础设实施。
在最近的一次内部演讲中,华控清交CEO张旭东如此向全体员工描绘这家公司的使命:为数据生产要素化提供框架、工具和平台,使数据可以安全流通共享从而真正成为生产要素。
“如果把数据看作是一种能量,那么我们正在做的是开始建立国家级的数据电网。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产重要论述和重要指示批示精神,落实国家电网有限公司2024年“安全生产月”活动部署要求,强化安全责任,全面提升数据安全防护能力,重点防护网络恶意攻击,持续强化数据安全应急体系建设,进一步夯实安全防线,为电网数字化智能化建设提
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。
5月15日,湖南省印发《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》(湘工信信软〔2024〕142号)。其中提到,支撑机构应通过现场调研、资产扫描、远程摸排等方式,明确企业作为工业互联网企业、工业数据处理企业和使用工业控制系统企业的基本条件,协助企业全面梳理联
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
北极星电力软件网获悉,2月27日,工业和信息化部办公厅发布关于公布工业领域数据安全管理试点典型案例和成效突出地区名单的通知。原文如下:工业和信息化部办公厅关于公布工业领域数据安全管理试点典型案例和成效突出地区名单的通知工信厅网安函〔2023〕26号各省、自治区、直辖市、计划单列市及新疆生
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》,工业和信息化部组织开展了相关申报和评审工作。现将工业领域数据安全管理试点典型案例和成效突出地区名单进行公示。公示时间:2023年1月29日-2023年2月3日
近日,国家能源局印发《2025年能源行业标准计划立项指南》通知,文件指出,2025年能源行业标准计划立项重点方向涉及氢能制备、储运、加注、燃料电池等氢能应用,具体如下:相关阅读:国家能源局印发《2025年能源行业标准计划立项指南》
3月10日,国家能源局综合司关于印发《2025年能源行业标准计划立项指南》的通知,通知指出,深入分析能源发展改革的新形势新要求,紧密围绕保障能源安全和绿色低碳转型,促进能源新技术、新产业、新业态发展,突出重点领域和关键技术要求,提出能源行业标准计划。原文如下:各能源行业标准化管理机构、
今年,是全国人大代表,天能控股集团党委书记、董事长,长兴县煤山镇新川村党委书记张天任连续第13年参加全国两会。履职13年来,张天任注重联系群众,广泛收集民智民意,为国家高质量发展建言献策。他围绕生态文明建设、经济高质量发展、乡村振兴和共同富裕等,已累计向全国人大提交议案建议300余篇,
北极星售电网获悉,3月10日,国家能源局综合司发布关于印发《2025年能源行业标准计划立项指南》的通知。文件提出,2025年能源行业标准计划立项重点方向包括:电力市场和供电服务、电力需求侧管理等。电力市场和供电服务:A501电力市场准入技术要求(包括新型储能、虚拟电厂、智能微电网等新型主体参与
3月5日,贵州省能源局发布做好全省能源行业接入能源专网工作的通知(黔能源科技〔2025〕18号),要求即日起至2025年12月31日,分阶段有序推进。通知规定,2025年9月30日前,全省所有正常生产、在建(含联合试运转)煤矿通过边界接入设备接入能源专网,并严格按照有关标准同步将能源数据的采集、汇聚、
在昨天发布的《2025年政府工作报告》中,新兴产业代表之一“新型储能”和“可再生能源新增装机”、“新能源开发利用”、“非化石能源发电量”均被列入2024年成绩予以肯定;“新质生产力”和“‘沙戈荒’新能源基地”、“海上风电”、“外送通道(电网)”、“煤电低碳化改造”等则被列入了2025年发展重
2月27日,二十届中央纪委四次全会工作报告全文公布。报告对2025年中央纪委主要工作作出明确部署,指出将着重抓好金融、国有企业、能源、消防、烟草、医药、高校、体育、开发区、工程建设和招标投标等权力集中、资金密集、资源富集领域系统整治。报告全文如下:深入推进党风廉政建设和反腐败斗争以全面
前十名企业的总价值占全榜单的34%,高达19万亿元,比上一年前十名的总价值上涨了近5万亿元。前十名企业当中,宁德时代凭借11,700亿元的价值位列第5位,比亚迪凭借7930亿元价值位列第9位。2月25日,胡润百富发布《2024胡润中国500强》,列出了中国500强非国有企业,按照企业价值进行排名。(上市公司市
今年是“十四五”规划收官之年,也是谋划“十五五”规划之年。2025年全国能源工作会议要求,深入推进能源革命,加快规划建设新型能源体系,持续深化能源领域体制机制改革,因地制宜发展新质生产力,在新的起点上奋力谱写能源高质量发展新篇章。即日起,我们推出“能源开新局·司局长访谈录”专栏,邀请
能源电力公社获悉,2025年2月16日,美国前总统特朗普宣布成立“国家能源委员会”,旨在强化传统能源开发、简化审批流程,并推动“能源主导战略”。这一政策不仅重塑美国能源格局,更通过地缘博弈间接影响全球新能源产业链。中国作为全球新能源制造与出口的核心力量,需直面挑战、捕捉机遇。本文从政策
2024年是实现“十四五”规划目标的关键之年,正值“四个革命、一个合作”能源安全新战略提出十周年,也是我国能源发展领域取得诸多标志性成果的一年。本文对一年来我国能源领域热点进行梳理,回顾能源领域的创新成就,展望能源领域的发展趋势。(来源:能源新媒文/胡森林系中国海油集团能源经济研究院
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!