云時代的安全挑戰-運營商泄露資料隱私
安全一直是制約云計算發展的主要問題,很多企業選擇將非關鍵應用部署到公有云上,關鍵應用部署在本地私有云——對于公有云安全問題的擔憂是催生混合云的一個主要技術原因。企業對于公有云安全最根本的擔憂是云計算運營商對資料的保密問題——企業把應用和資料放到公有云上,公有云運營商泄露資料,企業是無法防范的。
對于運營商保密的擔憂已經成為云計算的時代性技術挑戰。云計算出現以來,資料的所有者和使用者正在不斷分離,越來越多的企業和政府在向云環境遷移,將系統和資料托管在第三方云平臺上。
同態加密是目前被認為解決這個問題最好、最有前景的技術。
同態加密——程序加密
同態加密(Homomorphic encryption,HE)是基于數學難題中計算復雜性理論的密碼學技術,其目的是解決外包計算(outsourced computation)中資料隱私和安全保密問題。同態加密的直觀定義是一種資料加密形式,它允許人們對加密的資料進行特定的代數運算得到加密的輸出,將加密的輸出解密所得到的結果與對明文進行指定的運算結果一致。一個同態加密方案包含四個程序:
(1)同態加密系統:系統管理者生成各程序所需的引數和密鑰,建立同態加密系統。
(2)明文加密程序:資料擁有者利用公鑰對明文資料進行加密獲得密文,以保護資料隱私。
(3)密文計算程序:資料處理者利用公鑰對密文進行同態計算獲得密文輸出。
(4)密文解密程序:資料擁有者利用私鑰對密文輸出進行解密獲得計算結果。
同態的應用-云、區塊鏈、AI……
同態加密仍然是一個非常新穎和前沿的領域,其理論在 1978 年首次推出,被認為是密碼學領域的圣杯之一,直到目前為止仍像傳奇一樣遙不可及。最近的重要發展是計算機科學家 Craig Gentry在2009年博士論文中首次提出數字領域的第一個全同態加密(Fully Homomorphic Encryption,FHE)方案。
同態加密解決了資料計算與資料所屬主體不一致造成的隱私安全問題。因此,該技術能夠應用在所有計算服務和資料所屬主體不一致的場景中,例如:云計算的外包服務、人工智能的訓練與推理、區塊鏈的去中心化、物聯網的資料采集與處理、政治投票與選舉等。以下重點介紹同態加密在深度學習和區塊鏈中的應用及其作用。
深度學習作為人工智能領域的重要研究和應用方向,近年來在演算法、資料和算力三大引擎的驅動下得到飛速發展。資料作為AI的重要驅動力之一,隱私和安全也就成為一項關鍵挑戰,其中包括訓練資料安全、推理資料隱私以及模型應用保密。很多公司都在出售標記資料,但是這些資料被AI演算法公司買去以后做什么用幾乎沒法控制。今年6月,微軟洗掉了全球規模最大的人臉識別資料庫MS Celeb,一個直接原因就是無法控制資料的使用。
現在AI正處于起步階段,未來隨著AI產業分工的不斷細化,在AI應用程序中保護資料安全和資料隱私也將成為一個普遍性的行業問題。顯然同態加密技術非常適合解決這一問題,同態加密技術可以在密文狀態下執行深度學習神經網路的模型訓練、資料推理和保密應用,AI將是同態加密的一個熱點應用領域。
區塊鏈被作為我國核心技術自主創新的重要突破口,正在金融、供應鏈、公共安全、物聯網等領域發揮著越來越重要的作用。金融領域的區塊鏈+支付(國際清結算)、區塊鏈+保險理賠、區塊鏈+交易所、區塊鏈+數字資產等應用使得價值互動程序中人與人之間的信任關系能夠轉換為人與技術的信任。然而,區塊鏈在應用程序中的信任尚不完整,尤其缺乏對用戶隱私的保護。例如,區塊鏈+支付應用中,驗證交易有效性的同時會造成交易資料、交易賬戶(或匿名賬戶)等內容的泄露。因此,區塊鏈應用中存在有效性驗證與資料隱私保護之間的矛盾。而同態加密的應用就能夠提供隱私保護的區塊鏈實作方法,在保證區塊鏈有效性得到驗證的同時實作區塊鏈資料的隱私保護。
浪潮對于同態加密的研究和應用
作為未來最具潛力的資料隱私保護解決方案,在同態加密的應用和理論研究程序中,浪潮在努力為其發展和成熟貢獻自己的力量。
應用研究方面,浪潮對當前各個同態加密的開源實作進行了跟蹤和研究,包括IBM的HElib和Microsoft的SEAL同態計算實作。目前,同態加密的應用面臨兩個關鍵瓶頸問題:一是復雜度高、計算效率低,二是可支持的同態計算操作少。正是由于同態加密技術在計算復雜性與同態安全性上的特點,吸引了越來越多的力量投入到其應用的探索研究中。另外,在隱私保護的深度學習領域浪潮重點跟蹤Intel提出的nGraph HE-Transformer:利用Microsoft的SEAL作為后端基礎技術,實作前端不同深度學習框架對同態加密計算的無縫呼叫,以保護人工智能應用中的資料隱私。然而,在研究程序中發現,隱私保護的深度學習技術距離真正的商用還有很長的路要走,最為關鍵的就是在推理階段的計算延時達幾分鐘之久。因此,浪潮現階段正在致力于研究利用異構加速平臺提高HE-Transformer的計算效率,以達到可以接受的計算和回應延時。
理論研究方面,浪潮一直關注國際最前沿的密碼學和資訊安全發展,跟蹤各大頂級會議(例如Crypto、EuroCrypto、AsiaCrypto以及CF等)最先進同態加密的研究進展。同時,浪潮也在緊密聯系國內各大高校的研究團隊(例如密碼科學技術國家重點實驗室、中科院信工所、浙江萬里學院、北京郵電大學、電子科技大學等),爭取更多的合作機會為同態加密在國內的發展、實作和標準化做出自己的貢獻。此外,浪潮也在踐行自己的科研使命,力爭在已有方法的基礎上,開拓新的研究思路,突破舊的應用瓶頸,例如:針對深度學習影像識別和分類應用中的資料特征,設計和實作既能滿足其安全和精度要求,又能保證性能的新方法和新技術。
展望
現在,正處于IT技術和應用的變革期,云、大資料、人工智能等技術的發展讓人類社會從資訊化向智能化升級,資料作為當今資訊化和未來智能化時代的關鍵生產資料已經成為個人、組織和國家的重要經濟資產和核心戰略資本。當前,保護資料的隱私和安全已經成為全社會亟需且亟待解決的重要問題,因此同態加密的瓶頸一旦被突破,一定會擁有廣闊的前景!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/12496.html
標籤:云存儲
上一篇:kinesis putRecords 如何保證sequenceNum唯一且遞增
下一篇:求助大佬們!!