如何解决跨公司数据合作问题之多方安全计算技术

最近，跨公司之间的大数据协同合作问题一下子火了起来。个人认为主要两个方面的原因：一是由于大数据的发展，每个公司对大数据的重视程度提高了，或多或少都拥有了一定量的数据，对跨公司数据合作的需求就上升了；二是多方安全计算技术开始成熟，能够支持跨公司数据合作应用已经开始商业化。

其实跨公司之间的数据协同合作需求一直都存在，只是数据安全及保护一直是绕不开的问题，传统的加密撞库方式容易导致数据资产流失，很难在商业上做大规模应用。而多方安全计算技术的出现，很大可能会改变这种现状，在各方数据不离开本地的前提下，促进多方数据协同合作。

    本文就简单聊聊多方安全计算这门技术。安全多方计算（Secure Muti-party Computation，简称MPC，亦可简称SMC或SMPC）问题首先由华裔计算机科学家、图灵奖获得者姚期智教授于1982年提出的百万富翁问题：两个争强好胜的富翁Alice和Bob在街头相遇，如何在不暴露各自财富的前提下比较出谁更富有？简单来说，多方安全计算是允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说，MPC技术可以获取数据使用价值，却不泄露原始数据内容。

一、多方安全计算技术的特点

1、输入隐私

安全多方计算研究的是各参与方在协作计算时如何对各方隐私数据进行保护，重点关注各参与方之间的隐私安全性问题，即在安全多方计算过程中必须保证各方隐私输入独立，计算时不泄露本地任何数据。

2、计算正确

多方计算参与各方就是某一约定计算任务，通过约定MPC协议进行协同计算，计算结束后，各方得到正确的数据反馈。

3、去中心化

传统的分布式计算由中心节点协调各用户的计算进程，收集各用户的输入信息，而安全多方计算，各参与方地位平等，不存在任何有特权的参与方或第三方，提供一种去中心化的计算模式。

二、多方安全计算技术用到的密码学技术

多方安全技术技术使用到了多种密码学技术，有同态加密、加密电路、不经意传输、零知识证明、群签名、环签名、差分隐私、秘密分享、数据标识技术、混淆电路等等技术，这些技术是多方安全计算的理论基础，大家要深入了解每项技术的原理，可以网上查阅相关技术深入学习。

三、多方安全技术的应用场景

不管是哪个行业，只要有以下三种场景的需求，基本都可以使用多方安全计算技术加以解决，实现跨公司的合作。

1、数据可信交换

为不同机构间提供了一套构建在协同计算网络中的信息索引、查询、交换和数据跟踪的统一标准，实现机构间数据的可信互联互通。为数据拥有方和需求方提供有效的对接渠道，形成互惠互利的交易服务网络。

2、数据安全查询

能保证数据查询方仅得到查询结果，但对数据库其他记录信息不可知，同时，拥有数据库的一方，不知道用户具体的查询请求。

3、联合数据分析

解决数据分析算法可能会导致的隐私暴露（如传统的数据撞库联合分析），其主要目的是改进已有的数据分析算法，通过多方数据源协同分析计算，使得敏感数据不被泄露。

       未来多方安全计算随着技术研究和开源框架的成熟，在大数据时代下将会获得广泛发展和应用。实际现在已经在金融、电信、政务等领域开始应用。而国内提供多方安全计算平台服务的公司也不断涌现，未来大数据跨公司、跨组织协作应用场景将会越来越多，我们拭目以待。

更多内容，请关注半山里人：liyinxuan0

长按二维码，关注此号