中国隐私计算产业发展报告（66页）

行业报告下载 2021年06月09日 06:27 管理员

多方安全计算是指参与者在不泄露各自隐私数据情况下，利用隐私数据参与保密计算，共同完成某项计算任务。该技术能够满足人们利用隐私数据进行保密计算的需求，有效解决数据的“保密性”和“共享性”之间的矛盾。多方安全计算包括多个技术分支，目前，在 MPC 领域，主要用到的是技术是秘密分享、不经意传输、混淆电路、同态加密、零知识证明等关键技术。秘密分享是指将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，每个参与者持有其中的一份，协作完成计算任务（如加法和乘法计算）。单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。由于秘密分享具有计算同态性质，每个参与者可以独立的基于分片的数据进行加法和乘法计算，各个参与者将计算的分片结果发送给结果方进行汇总还原出计算结果。整个过程中各个参与者不能获得任何秘密信息，结果方只能获取结果信息。

同态加密是一种允许在加密之后的密文上直接进行计算，且计算结果解密后和明文的计算结果一致的加密算法。在多方安全计算场景下，参与者将数据加密后发送给统一的计算服务器，服务器直接使用密文进行计算，并将计算结果的密文发送给指定的结果方。结果方再将对应的密文进行解密后，得出最终的结果。过程中保证计算服务器一直使用密文进行计算，无法查看到任何有效信息，而参与者也只能拿到最后的结果，无法看到中间结果。按照支持的功能划分，同态加密方案可以分为部分同态加密和全同态加密。部分同态加密是指支持加法或者乘法运算，全同态加密是指同时支持加法和乘法运算的加密算法。不经意传输是一种可保护隐私的双方通信协议，消息发送者从一些待发送的消息中发送某一条给接收者，但并不知道接收者具体收到了哪一条消息。不经意传输协议是一个两方安全计算协议，协议使得接收方除选取的内容外，无法获取剩余数据，并且发送方也无从知道被选取的内容。不经意传输对双方信息的保护可用于数据隐私求交场景。通过不经意传输，参与双方不能获取到对方的任何数据信息，结果方仅仅只可以获取到交集数据。

中国隐私计算产业发展报告（66页）