写点什么

特定 MPC 问题包含哪些常见技术,有什么作用,什么场景需要用到?

作者:数牍科技
  • 2022 年 6 月 17 日
  • 本文字数:1026 字

    阅读完需:约 3 分钟

特定MPC问题包含哪些常见技术,有什么作用,什么场景需要用到?

理论上安全多方计算(MPC)可以解决任意计算问题,但是针对具体的场景和问题(特定 MPC 问题),在保证安全性的前提下往往有更高效的实现方案,也更容易在行业中率先使用。

 

安全多方计算(MPC)研究两个或多个持有私有输入的参与者,在不泄漏各自私有输入信息的情况下联合计算一个函数,各自得到他们预定的输出,并满足正确性、隐私性等安全特性。理论上,通过秘密共享、混淆电路等技术,MPC 可以解决任何计算问题,但是在具体实施过程中往往面临计算效率低、计算溢出等挑战。对于一些特定的计算问题,如隐私计算求交集(PSI)、隐私信息检索(PIR)等,由于目标明确,往往会有更高效的实现方案,也能更快地在行业中使用。本文介绍一些常见的特定 MPC 问题的基本概念、方案及应用场景。


隐私集合求交集 参与者使用各自的数据集计算交集,但不会泄露交集以外的任何自身数据,交集结果可由一方或多方获得。PSI 广泛应用于黑名单查询、营销匹配等众多场景,它有很多扩展问题,如多方求交集或并集等。目前 PSI 主要基于公钥加密机制和不经意传输协议两种技术路线。基于公钥密码体制的 PSI,由于公钥运算效率不高,计算开销比较大,但是应用场景灵活、通信复杂度低且原理相对简单,在行业中很受欢迎;基于 OT 的 PSI 涉及大量 OT 协议,通过 OT extension 可以大幅降低 OT 协议的执行时间,从而提升 PSI 的效率,目前已经能够快速完成上亿数据规模的交集计算。


隐私信息检索 查询方从数据方进行数据检索的一种方法,且数据方无法获知查询方检索的具体信息。在现实场景中,除了保护查询方的隐私安全,还需要保护数据方的隐私安全,即对称的 PIR。此外,学术界的 PIR 通常会假设查询方知道想要查询的内容在数据方的具体位置,但是在现实场景中,查询方只知道想要查询的手机号或身份证号,即支持关键字查询。借助不经意传输、秘密共享、同态加密等密码技术,并通过增加数据方的计算开销可以对对称的、支持关键字的 PIR 进行通信开销以及查询速度的优化。


应用场景


贷前准入核验 当用户有贷款需求时,银行需要对用户进行一系列核验,如身份信息核验、黑名单校验、业务异常判断、设备异常判断等。有些核验银行可以本地进行,有些核验可能需要借助其他数据源。通过 PIR 和 PSI 技术,可以在不泄露用户隐私的情况下,获得用户的核验结果。



黑名单信息共享 单一机构的黑名单数据量小,很难起到黑名单查询的效果。如果联合多家黑名单机构,其覆盖面和准确度都会大大提升。这需要通过 PSI 技术来判断 ID 是否在并集 A U B U...中,实现机构间的黑名单共享。



发布于: 刚刚阅读数: 6
用户头像

数牍科技

关注

还未添加个人签名 2022.06.09 加入

还未添加个人简介

评论

发布
暂无评论
特定MPC问题包含哪些常见技术,有什么作用,什么场景需要用到?_隐私计算_数牍科技_InfoQ写作社区