数牍君的知识小卡片
理论上安全多方计算(MPC)可以解决任意计算问题,但是针对具体的场景和问题(特定MPC问题),在保证安全性的前提下往往有更高效的实现方案,也更容易在行业中率先使用。
本文作者:数牍科技密码学专家单进勇博士
安全多方计算(MPC)研究两个或多个持有私有输入的参与者,在不泄漏各自私有输入信息的情况下联合计算一个函数,各自得到他们预定的输出,并满足正确性、隐私性等安全特性。理论上,通过秘密共享、混淆电路等技术,MPC可以解决任何计算问题,但是在具体实施过程中往往面临计算效率低、计算溢出等挑战。对于一些特定的计算问题,如隐私计算求交集(PSI)、隐私信息检索(PIR)等,由于目标明确,往往会有更高效的实现方案,也能更快地在行业中使用。本文介绍一些常见的特定MPC问题的基本概念、方案及应用场景。
隐私集合求交集(PSI)
参与者使用各自的数据集计算交集,但不会泄露交集以外的任何自身数据,交集结果可由一方或多方获得。
PSI广泛应用于黑名单查询、营销匹配等众多场景,它有很多扩展问题,如多方求交集或并集等。目前PSI主要基于公钥加密机制和不经意传输协议两种技术路线。
基于公钥密码体制的PSI,由于公钥运算效率不高,计算开销比较大,但是应用场景灵活、通信复杂度低且原理相对简单,在行业中很受欢迎;
基于OT的PSI涉及大量OT协议,通过OT extension可以大幅降低OT协议的执行时间,从而提升PSI的效率,目前已经能够快速完成上亿数据规模的交集计算。
隐私信息检索(PIR)
隐私信息检索 查询方从数据方进行数据检索的一种方法,且数据方无法获知查询方检索的具体信息。在现实场景中,除了保护查询方的隐私安全,还需要保护数据方的隐私安全,即对称的PIR。
此外,学术界的PIR通常会假设查询方知道想要查询的内容在数据方的具体位置,但是在现实场景中,查询方只知道想要查询的手机号或身份证号,即支持关键字查询。
借助不经意传输、秘密共享、同态加密等密码技术,并通过增加数据方的计算开销可以对对称的、支持关键字的PIR进行通信开销以及查询速度的优化。
应用场景
01
贷前准入核验 
当用户有贷款需求时,银行需要对用户进行一系列核验,如身份信息核验、黑名单校验、业务异常判断、设备异常判断等。有些核验银行可以本地进行,有些核验可能需要借助其他数据源。通过PIR和PSI技术,可以在不泄露用户隐私的情况下,获得用户的核验结果。
02
黑名单信息共享 
单一机构的黑名单数据量小,很难起到黑名单查询的效果。如果联合多家黑名单机构,其覆盖面和准确度都会大大提升。这需要通过PSI技术来判断ID是否在并集中,实现机构间的黑名单共享。
RECOMMEND
推荐阅读
继续阅读
阅读原文