給數據加上「金鍾罩」,這項新技術能讓隱私數據在加密狀態下執行計算
醫院若想利用雲計算服務對敏感的患者記錄進行人工智能數據分析,就必須確保數據在計算過程中的保密性。作為一種特殊的安全方案,「同態加密」能提供這樣的保障。
這項技術在加密數據時,能讓任何人在不解密的情況下進行計算,從而防止他人獲取患者記錄的任何信息。然而,實現同態加密的方法寥寥無幾,而且這些方法計算量極大,在現實世界中部署往往不太可行。
(來源:MIT News)近期,麻省理工學院的研究人員開發出一種全新的理論方法來構建同態加密方案,該方法簡單且依賴計算量較小的加密工具。這項技術將兩種工具結合起來,使其比單獨使用任何一種工具都更強大。
研究人員借此構建出一種「部分同態」加密方案,這意味著用戶無需解密,就能對加密數據執行有限次數的運算,不過它與能進行更複雜計算的完全同態加密有所不同。這種部分同態技術適用於許多應用場景,比如私有數據庫查詢和私有統計分析。
儘管該方案目前仍處於理論階段,在實際應用前還有大量工作要做,但它更為簡單的數學結構,或許能使其效率大幅提升,從而在更廣泛的實際場景中保護用戶數據。
「理想情況是,你輸入 ChatGPT 指令,將其加密後發送給 ChatGPT,隨後它無需知道你詢問的內容,就能為你生成輸出結果。」 麻省理工學院電氣工程與計算機科學系教授 Henry Corrigan-Gibbs 說道,他也是這篇關於該安全方案論文的主要作者。「我們距離實現這一目標還有很長的路要走,部分原因在於目前這些方案的效率太低。在這項研究中,我們嘗試構建不使用標準工具的同態加密方案,因為不同的方法通常能帶來更高效、更實用的架構。」
這篇論文的合著者包括 EECS 研究生 Alexandra Henzinger;Ellen Swallow Richards 教授 Yael Kalai;以及福特工程學教授、麻省理工學院計算機科學與人工智能實驗室(CSAIL)首席研究員 Vinod Vaikuntanathan。該研究成果將在密碼技術理論和應用國際會議上發表。
這項研究由蘋果、Google、Capital One、Facebook、Mozilla、麻省理工學院 FinTech@CSAIL 計劃、美國國家科學基金會(NSF)和西蒙斯研究員獎等部分資助。
平衡安全性與靈活性
麻省理工學院的研究人員早在 20 世紀 70 年代就開始對同態加密展開理論研究。然而,設計出所需的數學結構,以足夠靈活的方式安全嵌入消息並支持計算,極具挑戰性。直到 2009 年,首個同態加密方案才得以問世。
Henzinger 表示:「這兩個要求相互製約。一方面,我們需要安全性;另一方面,我們又需要同態的靈活性。實現這一目標的數學途徑少之又少。」
本質上,同態方案是通過向消息中添加噪聲來進行加密。當算法和機器學習模型對加密後的消息進行運算時,噪聲不可避免地會增加。如果計算時間過長,噪聲最終會掩蓋消息內容。
「例如,如果你對這些加密數據運行深度神經網絡,計算結束時,噪聲可能會比消息大 10 億倍,這樣一來,你實際上就無法得知消息的內容了。」Corrigan-Gibbs 解釋道。
解決這一問題主要有兩種方法:用戶可以儘量減少運算,但這會限制加密數據的使用方式;或者,用戶可以添加額外步驟來降低噪聲,但這些技術需要大量額外計算。
部分同態加密旨在滿足介於兩者之間的用戶需求,用戶可利用該技術,通過特定類別的函數對加密數據進行安全運算,防止噪聲失控。
這些函數被稱為有界多項式,目的是避免過於複雜的運算。比如,這些函數允許對加密數據進行多次加法運算,但只允許少量乘法運算,以此避免產生過多額外噪聲。
整體大於部分之和
研究人員通過組合兩種簡單的加密工具構建出他們的方案。他們從只能對加密數據進行加法運算的線性同態加密方案入手,並在其中加入了一個理論假設。
這個加密假設將線性方案「升級」為部分同態方案,使其能與更廣泛、更複雜的函數協同工作。
Henzinger 表示,「就這個假設本身而言,它帶來的效果並不明顯。但當我們把它們組合在一起時,就能得到更強大的結果。現在,我們既能進行加法運算,也能進行一些有限次數的乘法運算。」
執行同態加密的過程十分簡便。研究人員的方案會將每條數據加密到矩陣中,這種方式可確保矩陣隱藏底層數據。隨後,要對這些加密數據進行加法或乘法運算,只需將相應的矩陣相加或相乘即可。
研究人員運用數學證明,當運算限於此類有界多項式函數時,他們的理論加密方案能夠提供可靠的安全性。
如今,他們已經開發出這種理論方法,下一步就是將其應用到實際場景中。為此,他們需要讓加密方案運行得足夠快,以便在現代硬件上進行某些類型的計算。
Henzinger 還指出,「我們還沒有花 10 年時間去優化這個方案,所以目前還不清楚它的效率會有多高。」此外,研究人員希望拓展這項技術,使其能支持更複雜的運算,或許能更接近開發出一種全新的完全同態加密方法。
「讓我們感到興奮的是,當把這兩個簡單的部分組合在一起時,出現了意想不到的結果。這給了我們希望。接下來我們還能做些什麼呢?如果添加其他元素,或許能取得更令人驚喜的成果。」Corrigan-Gibbs 總結道。
原文鏈接:
https://news.mit.edu/2025/security-scheme-could-protect-sensitive-data-during-cloud-computation-0319
