最近開始了隱私保護(hù)計(jì)算的學(xué)習(xí)。參考內(nèi)容包括網(wǎng)絡(luò)、圈內(nèi)朋友和信通院的《隱私保護(hù)計(jì)算技術(shù)研究報(bào)告（2020年）》。本文對(duì)這些基礎(chǔ)知識(shí)進(jìn)行歸納整理。

一、基本概念

1. 隱私保護(hù)計(jì)算的定義

• 隱私保護(hù)計(jì)算（Privacy-Preserving Computing）是指在保護(hù)隱私信息的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的分析和挖掘，即實(shí)現(xiàn)數(shù)據(jù)在加密的、非透明的狀態(tài)下的計(jì)算，以保護(hù)計(jì)算各參與方的隱私信息安全。

• 隱私保護(hù)計(jì)算不是某項(xiàng)單點(diǎn)技術(shù)，而是一套技術(shù)體系，涉及密碼學(xué)、分布式計(jì)算、人工智能、數(shù)據(jù)科學(xué)等眾多領(lǐng)域。

• 隱私保護(hù)計(jì)算實(shí)現(xiàn)的是數(shù)據(jù)背后的價(jià)值和知識(shí)的流動(dòng)和共享，真正實(shí)現(xiàn)“數(shù)據(jù)可用不可見”。

2. 隱私保護(hù)計(jì)算的基本架構(gòu)

• 隱私保護(hù)計(jì)算架構(gòu)體系中，分為三個(gè)邏輯角色：數(shù)據(jù)方、計(jì)算方和結(jié)果方。數(shù)據(jù)方是提供數(shù)據(jù)的組織或個(gè)人，計(jì)算方是提供算力的組織或個(gè)人，結(jié)果方是接收結(jié)果的組織或個(gè)人。

• 隱私保護(hù)計(jì)算實(shí)際部署中，實(shí)體至少要有兩個(gè)，每個(gè)實(shí)體可以參與數(shù)據(jù)方、計(jì)算方或結(jié)果方中的一個(gè)或多個(gè)。

隱私保護(hù)計(jì)算的基本架構(gòu)

3. 隱私保護(hù)計(jì)算的目標(biāo)

• 隱私保護(hù)計(jì)算體系各環(huán)節(jié)的風(fēng)險(xiǎn)為：
  1）數(shù)據(jù)方數(shù)據(jù)靜態(tài)存儲(chǔ)風(fēng)險(xiǎn)
  2）數(shù)據(jù)方數(shù)據(jù)使用泄密風(fēng)險(xiǎn)
  3）數(shù)據(jù)從數(shù)據(jù)方傳輸?shù)接?jì)算方的傳輸風(fēng)險(xiǎn)
  4）數(shù)據(jù)在計(jì)算方計(jì)算前的泄密風(fēng)險(xiǎn)
  5）數(shù)據(jù)在計(jì)算方計(jì)算后的泄密風(fēng)險(xiǎn)
  6）計(jì)算方數(shù)據(jù)靜態(tài)存儲(chǔ)風(fēng)險(xiǎn)
  7）計(jì)算方數(shù)據(jù)使用泄密風(fēng)險(xiǎn)
  8）數(shù)據(jù)從計(jì)算方傳輸?shù)浇邮辗降膫鬏旓L(fēng)險(xiǎn)
  9）接收方數(shù)據(jù)靜態(tài)存儲(chǔ)風(fēng)險(xiǎn)
  10）接收方數(shù)據(jù)使用泄密風(fēng)險(xiǎn)

• 對(duì)于隱私數(shù)據(jù)的全生命周期防護(hù)過(guò)程，數(shù)據(jù)靜態(tài)存儲(chǔ)和數(shù)據(jù)傳輸?shù)陌踩雷o(hù)技術(shù)已經(jīng)比較成熟，比如訪問(wèn)控制、存儲(chǔ)加密、傳輸加密、內(nèi)容審計(jì)等。而隱私計(jì)算保護(hù)，則專注于數(shù)據(jù)計(jì)算過(guò)程和計(jì)算結(jié)果的隱私保護(hù)，補(bǔ)齊隱私數(shù)據(jù)保護(hù)技術(shù)棧的短板。

4. 隱私保護(hù)計(jì)算的價(jià)值

• 打破數(shù)據(jù)孤島。原始數(shù)據(jù)不出庫(kù)，知識(shí)和價(jià)值出庫(kù)，構(gòu)建“數(shù)據(jù)可用不可見”的新模式，促進(jìn)數(shù)據(jù)高效流轉(zhuǎn)和共享交換。

• 安全合規(guī)避險(xiǎn)。歐盟PRACTICE項(xiàng)目依據(jù)GDPR論證了愛沙尼亞安全多方計(jì)算（1000萬(wàn)條納稅記錄和60萬(wàn)學(xué)歷信息的關(guān)聯(lián)統(tǒng)計(jì)分析）的合規(guī)性，為歐洲高效數(shù)據(jù)流通樹立典范。

• 彌合信任鴻溝。隱私保護(hù)計(jì)算技術(shù)棧依靠堅(jiān)實(shí)的理論基礎(chǔ)和安全行證明，從技術(shù)角度真正實(shí)現(xiàn)數(shù)據(jù)所有者的權(quán)利和數(shù)據(jù)使用者的義務(wù)之間的平衡，構(gòu)建了信任基礎(chǔ)。

二、關(guān)鍵技術(shù)

1. 聯(lián)邦學(xué)習(xí)（Federated Learning，F(xiàn)L）

• 聯(lián)邦學(xué)習(xí)最初由Google提出，用于解決由一個(gè)中央服務(wù)器協(xié)調(diào)眾多分散的智能終端實(shí)現(xiàn)語(yǔ)言預(yù)測(cè)模型的更新。其工作原理是：

1）分布式的智能終端從中央服務(wù)器下載即有的預(yù)測(cè)模型，通過(guò)本地?cái)?shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練，并將訓(xùn)練后的模型更新結(jié)果上傳到中央服務(wù)器；
2）中央服務(wù)器對(duì)來(lái)自不同智能終端的模型更新進(jìn)行融合，優(yōu)化預(yù)測(cè)模型；
3）分布式的智能終端從中央服務(wù)器下載優(yōu)化后的預(yù)測(cè)模型，用于實(shí)際的業(yè)務(wù)處理，同時(shí)重復(fù)這個(gè)“下載”-“訓(xùn)練”-“上傳”-“更新”的過(guò)程。

聯(lián)邦學(xué)習(xí)

• 聯(lián)邦學(xué)習(xí)的理念是保證數(shù)據(jù)不出安全控制范圍的前提下，多方共同協(xié)作構(gòu)建機(jī)器學(xué)習(xí)的模型，是一種訓(xùn)練數(shù)據(jù)分布式部署，實(shí)現(xiàn)參與方隱私數(shù)據(jù)保護(hù)的特殊的分布式計(jì)算方式。理論上可以取得和中心化機(jī)器學(xué)習(xí)模型訓(xùn)練近似的性能。

• 跟據(jù)訓(xùn)練數(shù)據(jù)的特征空間和樣本空間的分布差異，F(xiàn)L分為三類：

1）橫向聯(lián)邦學(xué)習(xí)：各參與方特征重合度較高，樣本重合度較低，通過(guò)擴(kuò)充樣本數(shù)目，提升模型訓(xùn)練效果的聯(lián)邦學(xué)習(xí)模式。

橫向聯(lián)邦學(xué)習(xí)

2）縱向聯(lián)邦學(xué)習(xí)：各參與方特征重合度較低，樣本重合度較高，通過(guò)豐富樣本特征維度，提升模型訓(xùn)練效果的聯(lián)邦學(xué)習(xí)模式。

縱向聯(lián)邦學(xué)習(xí)

3）聯(lián)邦遷移學(xué)習(xí)：各參與方特征和樣本的重合度均較低的聯(lián)邦學(xué)習(xí)模式。

遷移聯(lián)邦學(xué)習(xí)

• 聯(lián)邦學(xué)習(xí)的典型架構(gòu)：典型的聯(lián)邦學(xué)習(xí)中，主要包含“協(xié)調(diào)方”、“數(shù)據(jù)方”和“結(jié)果方”三種角色?！皵?shù)據(jù)方”是提供聯(lián)邦建模訓(xùn)練所需的私有數(shù)據(jù)的參與方；“協(xié)調(diào)方”是協(xié)調(diào)各參與方進(jìn)行協(xié)作訓(xùn)練的參與方；“結(jié)果方”是使用最終聯(lián)邦訓(xùn)練模型的參與方，同一個(gè)參與方可以同時(shí)承擔(dān)三種角色。聯(lián)邦學(xué)習(xí)常見的算法有線性回歸、邏輯回歸、神經(jīng)網(wǎng)絡(luò)等。

聯(lián)邦學(xué)習(xí)部署架構(gòu)

• 聯(lián)邦學(xué)習(xí)的安全性評(píng)估：
  1）理想情況下，聯(lián)邦學(xué)習(xí)在模型訓(xùn)練和推理的階段，各參與方只能獲得其計(jì)算的必要過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)，也就是基于交互的有限數(shù)據(jù)無(wú)法推導(dǎo)出原始隱私數(shù)據(jù)。但現(xiàn)實(shí)為了兼顧實(shí)用性和公平性，往往要做一定的妥協(xié)。
  2）聯(lián)邦學(xué)習(xí)存在一定的安全問(wèn)題：a）梯度帶來(lái)的隱私泄露問(wèn)題。雖然原始數(shù)據(jù)不出庫(kù)，但梯度幾乎包含原始數(shù)據(jù)信息，存在反向推導(dǎo)的問(wèn)題。雖然原理上可以通過(guò)差分隱私添加噪聲實(shí)現(xiàn)隱私保護(hù)，但這樣會(huì)影響機(jī)器學(xué)習(xí)模型的收斂速度，對(duì)模型京精度產(chǎn)生損失；b）基于半同態(tài)加密（SHE）的單向隱私保護(hù)問(wèn)題。部分縱向聯(lián)邦學(xué)習(xí)技術(shù)采用SHE對(duì)中間過(guò)程結(jié)果進(jìn)行加密，只能實(shí)現(xiàn)對(duì)私鑰持有方的單向隱私保護(hù)。c）隱私求交的隱私泄漏問(wèn)題?；赑SI（Private Set Intersection）協(xié)議，能夠?qū)Ψ墙患瘍?nèi)的樣本進(jìn)行保護(hù)，但交集內(nèi)的樣本仍是明文，存在泄漏的風(fēng)險(xiǎn)。

• 聯(lián)邦學(xué)習(xí)的典型場(chǎng)景：金融聯(lián)合風(fēng)控、聯(lián)合營(yíng)銷、聯(lián)合畫像等

2. 安全多方計(jì)算（Secure Multi-Party Computation，SMPC）

• 安全對(duì)方計(jì)算最初由圖靈獎(jiǎng)獲得者姚期智院士提出，用于解決“百萬(wàn)富翁問(wèn)題”的一個(gè)算法設(shè)想。

• 安全多方計(jì)算解決的是一組相互不信任的參與方各自擁有秘密數(shù)據(jù)，協(xié)同計(jì)算一個(gè)既定函數(shù)的問(wèn)題。參與方除了獲得計(jì)算結(jié)果，無(wú)法獲得之外的任何信息。在整個(gè)計(jì)算過(guò)程中，參與方擁有對(duì)自身數(shù)據(jù)的絕對(duì)控制權(quán)。

• 安全多方計(jì)算邏輯架構(gòu)：同一個(gè)分布式網(wǎng)絡(luò)中，有n個(gè)參與方P1，P2，P3，…，Pn，各自擁有自己的秘密數(shù)據(jù)xi(i=1,2,3,…,n)，它們共同執(zhí)行既定的函數(shù)y=f(x1,x2,x3…,xi)，y為Pi的執(zhí)行結(jié)果。Pi除了y得不到任何其他信息。

安全多方計(jì)算

• 安全多方計(jì)算的部署架構(gòu)：在一次安全多方計(jì)算任務(wù)中，1）數(shù)據(jù)方將原始數(shù)據(jù)通過(guò)SS、GC或OT等方式，安全的發(fā)送給計(jì)算方；2）計(jì)算方按照SMPC協(xié)議進(jìn)行協(xié)同計(jì)算，并將結(jié)果通過(guò)安全信道發(fā)送給結(jié)果方。一個(gè)參與者，可以同時(shí)承擔(dān)多種角色。

安全多方計(jì)算部署架構(gòu)

• 安全多方計(jì)算擁有堅(jiān)實(shí)的數(shù)學(xué)理論基礎(chǔ)，也實(shí)現(xiàn)了過(guò)程和結(jié)果的嚴(yán)格定義：

1）輸入隱私性：各參與方除了自身輸入的秘密數(shù)據(jù)和既定函數(shù)結(jié)果輸出以外，得不到任何其他數(shù)據(jù)。
2）正確性：各參與方遵守協(xié)議完成計(jì)算，都應(yīng)該收到相同的、正確的輸出結(jié)果。
3）公平性：惡意參與方能夠獲得計(jì)算結(jié)果的前提是，其他遵守協(xié)議的合法參與方已經(jīng)獲得了計(jì)算結(jié)果。
4）結(jié)果傳遞保證：遵守協(xié)議的各參與方，都能夠保證收到正確的輸出結(jié)果。

• 安全多方計(jì)算安全性的程度可以通過(guò)多種維度進(jìn)行評(píng)估，最主要的是“行為模型”和“安全門限”：

1）行為模型：分為“半誠(chéng)實(shí)敵手模型”和“惡意敵手模型”。前者指各參與方嚴(yán)格遵守協(xié)議要求進(jìn)行執(zhí)行，但會(huì)盡可能從獲得的數(shù)據(jù)去挖掘其他參與方的隱私；后者指存在惡意參與方試圖改變協(xié)議甚至其他攻擊行為獲取其他參與方的隱私。能夠支持“惡意敵手模型”的SMPC實(shí)現(xiàn)方案具備更強(qiáng)的安全性。
2）安全門限：假設(shè)SMPC參與總方數(shù)為n，根據(jù)參與方是否可能合謀，分為“誠(chéng)實(shí)大多數(shù)模型”和“不誠(chéng)實(shí)大多數(shù)模型”。前者指可能合謀的參與方小于n/2；后者指可能合謀的參與方大于等于n/2。能夠支持“不誠(chéng)實(shí)大多數(shù)模型”的SMPC實(shí)現(xiàn)方案具備更強(qiáng)的安全性。
3）目前市場(chǎng)上主流的SMPC方案都是在“半誠(chéng)實(shí)敵手模型”和“誠(chéng)實(shí)大多數(shù)模型”下保持安全性。

• 安全多方計(jì)算的關(guān)鍵技術(shù)選型：

1）秘密分享（Secret Sharing）：將秘密信息分割成若干“秘密份額”，分發(fā)給多個(gè)參與方保管，達(dá)到風(fēng)險(xiǎn)分散和入侵容忍的目的。SS方案由“秘密分割算法”和“秘密重組算法”組成，包括“秘密份額分發(fā)者”、“秘密份額持有者”和“秘密份額重組者”三個(gè)角色。“秘密份額分發(fā)者”負(fù)責(zé)執(zhí)行“秘密分割算法”，將分割的“秘密份額”分發(fā)給“秘密份額持有者”?！懊孛芊蓊~重組者”從一組“秘密份額持有者”處收集“秘密份額”，執(zhí)行“秘密重組算法”重組秘密信息。一個(gè)SS參與方可以身兼多種角色。SS方案有“消息機(jī)密性”和“消息可恢復(fù)性”兩種屬性?！跋C(jī)密性”指一組“秘密份額持有者”擁有的“秘密份額”不足以進(jìn)行秘密重組，“秘密份額持有者”就無(wú)法重組秘密信息。“消息可恢復(fù)性”是指一組“秘密份額重組者”擁有足夠的“秘密份額”進(jìn)行重組，它們就可以合并各自的“秘密份額”重組秘密信息。

2）混淆電路（Garbeld Circuit）：姚期智院士提出的針對(duì)“半誠(chéng)實(shí)敵手模型”的兩方安全計(jì)算協(xié)議，當(dāng)然也可以支持三方及以上方數(shù)。GC的核心思想是將任何函數(shù)計(jì)算問(wèn)題轉(zhuǎn)換為由“與門”、“或門”、“非門”組成的布爾邏輯電路，再結(jié)合密碼學(xué)技術(shù)構(gòu)建加密版的布爾邏輯電路。GC分為電路構(gòu)建和電路計(jì)算兩個(gè)步驟。

3）不經(jīng)意傳輸（Oblivious Transfer）：OT協(xié)議下，最簡(jiǎn)單的是發(fā)送方
（Alice）擁有2個(gè)秘密消息x1和x2，接受方（Bob）只能選擇其中一個(gè)秘密消息xb(b∈{0,1})進(jìn)行恢復(fù)，但無(wú)法得到另一個(gè)秘密消息x(1-b)的任何信息，而發(fā)送方也不知道接收方選擇的是哪個(gè)秘密消息。實(shí)際落地時(shí)，可以要求發(fā)送方混淆N個(gè)秘密消息，不僅僅限于2個(gè)。不經(jīng)意傳輸是“匿蹤查詢”的理論基礎(chǔ)，“匿蹤查詢”用于對(duì)數(shù)據(jù)擁有方隱匿查詢條件。OT只能使用公鑰密碼來(lái)實(shí)現(xiàn)，因此不適合直接對(duì)大規(guī)模秘密數(shù)據(jù)進(jìn)行處理。因此業(yè)界提出了OT Extension協(xié)議，發(fā)送方和接收方通過(guò)OT協(xié)議傳送密鑰種子，再通過(guò)對(duì)稱密鑰延長(zhǎng)OT階段。該協(xié)議機(jī)制特別類似TLS/SSL，先用公鑰密碼傳送對(duì)稱密鑰，再用對(duì)稱密鑰加密數(shù)據(jù)。

不經(jīng)意傳輸

• 安全多方計(jì)算的典型場(chǎng)景：
  1）數(shù)據(jù)安全查詢，數(shù)據(jù)查詢方僅能得到結(jié)果，拿不到原始數(shù)據(jù)，數(shù)據(jù)擁有方也不知道查詢方的具體查詢請(qǐng)求；
  2）聯(lián)合統(tǒng)計(jì)分析，協(xié)同多方的數(shù)據(jù)進(jìn)行聯(lián)合的統(tǒng)計(jì)分析，增強(qiáng)改進(jìn)已有的統(tǒng)計(jì)分析算法；

3. 同態(tài)加密

• 同態(tài)加密是一種特殊的加密算法，在密文基礎(chǔ)上直接進(jìn)行計(jì)算，與基于解密后的明文是一樣的計(jì)算結(jié)果。

同態(tài)加密

• 目前同態(tài)加密主要基于非對(duì)稱密碼算法，公鑰是公開的，所有知道公鑰的參與方都可以進(jìn)行加密和密文計(jì)算，但只有私鑰持有者才能解密最終結(jié)果。

• 同態(tài)加密可以分為半同態(tài)加密和全同態(tài)加密：

1）半同態(tài)加密（Somewhat Homomorphic Encryption，SHE）：支持有限密文計(jì)算深度，比如支持無(wú)限次密文加，但只能支持一次密文乘。由于這個(gè)限制，一般很難基于SHE實(shí)現(xiàn)完整的隱私保護(hù)方案
2）全同態(tài)加密（Fully Homomorphic Encryption，F(xiàn)HE）：支持無(wú)限密文計(jì)算深度，比如支持無(wú)限次后密文加和密文乘。由于計(jì)算代價(jià)過(guò)高，目前還處在實(shí)驗(yàn)室階段。

4. 機(jī)密計(jì)算（Confidential Computing，CC）

• 機(jī)密計(jì)算是基于硬件可信執(zhí)行環(huán)境（Trust Execution Environment）實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用保護(hù)的技術(shù)，Gartner也將其稱為Enclave（借助政治上的“飛地”概念）。其核心思想是以可信硬件為載體，提供硬件級(jí)強(qiáng)安全隔離和通用計(jì)算環(huán)境，在完善的密碼服務(wù)加持下形成“密室”，數(shù)據(jù)僅在“密室”內(nèi)才進(jìn)行解密并計(jì)算，除此之外任何其他方法都無(wú)法接觸到數(shù)據(jù)明文內(nèi)容。

• 需要注意的是，加密技術(shù)只是機(jī)密計(jì)算技術(shù)選擇之一，機(jī)密計(jì)算也在探索其他方案。

• TEE目前較為成熟的技術(shù)：

1）Intel SGX（Software Guard Extensions）：本質(zhì)上是CPU維度的TEE機(jī)制。將CPU劃分出一些被保護(hù)的Enclave區(qū)域（對(duì)應(yīng)應(yīng)用程序的地址空間），稱為Enclave容器。當(dāng)應(yīng)用程序和數(shù)據(jù)加載到Enclave容器中，Intel SGX能夠保證只有Enclave容器內(nèi)的代碼才能訪問(wèn)Enclave容器內(nèi)的數(shù)，操作系統(tǒng)級(jí)別的特權(quán)和非特權(quán)用戶，都不能訪問(wèn)，這是CPU層面實(shí)現(xiàn)的機(jī)制。

Intel SGX

2）ARM TrustZone：本質(zhì)上操作系統(tǒng)維度的TEE機(jī)制。將硬件和軟件資源劃分為“安全環(huán)境（Secure World）”和“普通環(huán)境（Normal World）”?！鞍踩h(huán)境”需要更高的執(zhí)行權(quán)限，“普通環(huán)境”的應(yīng)用程序無(wú)法直接對(duì)“安全環(huán)境”中的數(shù)據(jù)進(jìn)行訪問(wèn)，必須經(jīng)過(guò)操作系統(tǒng)嚴(yán)格的檢驗(yàn)。也就是說(shuō)，TrustZone的安全性由操作系統(tǒng)來(lái)負(fù)責(zé)。

-直接基于TEE進(jìn)行應(yīng)用開發(fā)是比較底層和復(fù)雜的，因此出現(xiàn)了一些應(yīng)用開發(fā)框架，將底層復(fù)雜的機(jī)制和實(shí)現(xiàn)進(jìn)行封裝，對(duì)應(yīng)用程序提供易用的接口。由于服務(wù)器領(lǐng)域主要的架構(gòu)仍然是X86，因此基于Intel SGX的框架占據(jù)了主流：

1）百度Rust SGX SDK：基于Rust語(yǔ)言，封裝Intel SGX。底層是Intel SGX，中間層是Rust和C/C++的FFI（Foreign Function Interfaces），上層是Rust SGX SDK。

百度 Rust SGX SDK

2）谷歌Asylo：目標(biāo)是通過(guò)一套框架，支持各種TEE。主要使用的類是TrustedApplication、EnclaveClient和EnclaveManager。處于普通應(yīng)用程序空間中的代碼若想進(jìn)入Enclave空間，相當(dāng)于進(jìn)行系統(tǒng)調(diào)用，Enclave的入口會(huì)對(duì)其進(jìn)行嚴(yán)格檢查。

谷歌Asylo

• LibOS技術(shù)：LibOS相當(dāng)于在操作系統(tǒng)內(nèi)核之上提供了一份精簡(jiǎn)版的內(nèi)核和軟件運(yùn)行庫(kù)。LibOS可以作為TEE，主機(jī)OS可以相互分離，為應(yīng)用程序提供單獨(dú)的安全環(huán)境。應(yīng)用程序之間只能通過(guò)LibOS進(jìn)行通信。這種方式的優(yōu)點(diǎn)是可以較為快捷的將原有程序遷移到TEE環(huán)境中，無(wú)需重新開發(fā)；缺點(diǎn)是將整個(gè)LibOS都作為TEE。這和虛擬機(jī)架構(gòu)中Guest和HostOS有些類似。

5. 差分隱私（Differential Privacy，DP）

• 本質(zhì)是對(duì)計(jì)算結(jié)果的保護(hù)，而不是計(jì)算過(guò)程；聯(lián)邦學(xué)習(xí)、安全多方計(jì)算以及機(jī)密計(jì)算則是對(duì)計(jì)算過(guò)程以及計(jì)算過(guò)程中間結(jié)果進(jìn)行保護(hù)。

• 差分隱私具備嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)理論，其核心優(yōu)點(diǎn)在于：
  1）和背景知識(shí)嚴(yán)格無(wú)關(guān)的隱私保護(hù)模型，理論了上可以抵御任何攻擊（這有點(diǎn)像密碼學(xué)領(lǐng)域中的一次性密碼本）
  2）建立在嚴(yán)格的數(shù)學(xué)理論基礎(chǔ)上，對(duì)隱私保護(hù)提供了量化的評(píng)估方法和嚴(yán)謹(jǐn)?shù)臄?shù)學(xué)證明。這點(diǎn)也非常類似密碼學(xué)中的經(jīng)典算法，比如DES、AES、橢圓曲線等。

• 差分隱私當(dāng)前最主要的實(shí)現(xiàn)方式是在結(jié)果集中添加噪聲，解決單個(gè)查詢的隱私保護(hù)問(wèn)題。添加噪聲的核心問(wèn)題是噪聲對(duì)模型分析的可用性影響，如何能夠在安全性與可用性上找到平衡，是差分隱私的重點(diǎn)研究方向。

6. 技術(shù)對(duì)比

技術(shù)對(duì)比

優(yōu)劣勢(shì)對(duì)比

三、應(yīng)用場(chǎng)景

應(yīng)用場(chǎng)景

四、開源項(xiàng)目

開源項(xiàng)目關(guān)系

開源項(xiàng)目列表