谷歌公司不斷投資于新的研究，以推動(dòng)創(chuàng)新，保護(hù)個(gè)人隱私。今年早些時(shí)候，推出了密碼檢查器，這是一個(gè)Chrome擴(kuò)展程序，可幫助用戶檢測他們在

谷歌公司不斷投資于新的研究，以推動(dòng)創(chuàng)新，保護(hù)個(gè)人隱私。今年早些時(shí)候，推出了密碼檢查器，這是一個(gè)Chrome擴(kuò)展程序，可幫助用戶檢測他們在網(wǎng)站上輸入的用戶名和密碼是否已被盜用。它依賴于稱為隱私集合交集(PSI)的加密協(xié)議，以將您的登錄憑據(jù)與超過40億憑證的加密數(shù)據(jù)庫相匹配，谷歌知道這些憑據(jù)是不安全的。同時(shí)，它確保沒有人(包括谷歌)了解您的實(shí)際憑據(jù)。

現(xiàn)在谷歌推出了隱私加入和計(jì)算（Private Join和Compute）的開源庫，這是一種新型的安全多方計(jì)算（MPC），它增強(qiáng)了核心PSI協(xié)議，幫助組織與機(jī)密數(shù)據(jù)集協(xié)同工作，同時(shí)提高了隱私。大家可以到GitHub上查看該項(xiàng)目：https://github.com/Google/private-join-and-compute 。

以隱私安全的方式與數(shù)據(jù)協(xié)作

許多重要的研究，商業(yè)和社會(huì)問題可以通過來自不同方的數(shù)據(jù)集的組合來推導(dǎo)出想要的結(jié)果，其中每一方都擁有關(guān)于一組共享標(biāo)識(shí)符(例如電子郵件地址)的個(gè)人信息，其中一些是常見的。但是，當(dāng)您處理敏感數(shù)據(jù)時(shí)，一方如何在不知道另外一方的任何個(gè)人數(shù)據(jù)情況下，而得到有關(guān)另一方數(shù)據(jù)的匯總信息呢?這是Private Join和Compute需要解決的挑戰(zhàn)。

使用此加密協(xié)議，雙方可以加密其標(biāo)識(shí)符和關(guān)聯(lián)數(shù)據(jù)，然后加入它們。然后，他們可以對(duì)重疊的數(shù)據(jù)集執(zhí)行某些類型的計(jì)算，從而匯總兩個(gè)數(shù)據(jù)集中的有用信息。所有輸入(標(biāo)識(shí)符及其相關(guān)數(shù)據(jù))在整個(gè)過程中保持完全加密且不可讀。任何一方都沒有透露他們的原始數(shù)據(jù)，但他們?nèi)匀豢梢允褂糜?jì)算的輸出回答手頭的問題。最終結(jié)果是以聚合統(tǒng)計(jì)信息的形式解密和共享的唯一結(jié)果。例如，這可以是兩組中數(shù)據(jù)的計(jì)數(shù)，總和或平均值。

深入了解該技術(shù)

Private Join和Compute結(jié)合了兩種基本的加密技術(shù)來保護(hù)單個(gè)數(shù)據(jù)：

隱私集合交集：允許雙方私下加入他們的集合并發(fā)現(xiàn)他們共有的標(biāo)識(shí)符。我們使用一個(gè)不經(jīng)意問題的變種協(xié)議，它只標(biāo)記加密的標(biāo)識(shí)符而不學(xué)習(xí)任何標(biāo)識(shí)符。

同態(tài)加密：允許直接對(duì)加密數(shù)據(jù)執(zhí)行某些類型的計(jì)算，而不必首先對(duì)其進(jìn)行解密，這保留了原始數(shù)據(jù)的隱私。在整個(gè)過程中，個(gè)人標(biāo)識(shí)符和值仍然隱藏。例如，您可以計(jì)算公共集中有多少個(gè)標(biāo)識(shí)符，或計(jì)算與標(biāo)記的加密標(biāo)識(shí)符關(guān)聯(lián)的值的總和- 無需了解有關(guān)個(gè)人的任何信息。

這兩種技術(shù)組合確保只顯示連接集的大小和其相關(guān)值的統(tǒng)計(jì)(例如總和)。個(gè)別項(xiàng)目使用隨機(jī)密鑰進(jìn)行高度加密，并且不以原始形式提供給對(duì)方或其他任何人。

使用多方計(jì)算來解決實(shí)際問題

多方計(jì)算(MPC)是一個(gè)歷史悠久的領(lǐng)域，但它通常面臨著學(xué)術(shù)界以外廣泛采用的障礙。常見的挑戰(zhàn)包括找到有效的方法來定制加密技術(shù)和工具來解決實(shí)際問題。

谷歌致力于通過更廣泛地提供隱私技術(shù)，將MPC和加密技術(shù)應(yīng)用于Google及其他更具體的現(xiàn)實(shí)問題。我們正在通過協(xié)作機(jī)器學(xué)習(xí)，用戶安全性和匯總廣告衡量來探索Google的一些潛在用例。

這只是可能的開始。該技術(shù)可以幫助推進(jìn)需要組織協(xié)同工作的各種領(lǐng)域的有價(jià)值的研究，而不會(huì)泄露有關(guān)數(shù)據(jù)中所代表的個(gè)人的任何信息。例如：

公共政策- 如果政府在公立學(xué)校實(shí)施新的健康計(jì)劃(例如更好的午餐選擇和體育課程)，受影響學(xué)生的長期健康結(jié)果是什么?

多元化和包容性- 當(dāng)行業(yè)制定新的計(jì)劃來彌補(bǔ)性別和種族薪酬差距時(shí)，這會(huì)如何影響人口統(tǒng)計(jì)公司之間的薪酬?

醫(yī)療保健- 當(dāng)一種新的預(yù)防性藥物被開給全國的患者時(shí)，它是否會(huì)降低疾病的發(fā)病率?

汽車安全標(biāo)準(zhǔn)- 當(dāng)汽車制造商為車輛增加更先進(jìn)的安全功能時(shí)，是否與報(bào)告的車禍減少相吻合?

Private Join和Compute可確保個(gè)人信息安全，同時(shí)允許組織準(zhǔn)確計(jì)算并從匯總統(tǒng)計(jì)中獲取有用的見解。通過更廣泛地共享技術(shù)，我們希望這擴(kuò)展了安全計(jì)算的使用案例。

關(guān)鍵詞： 谷歌 開源庫 PSI協(xié)議