近日Google开源了Private Join and Compute
项目,这是一种新的安全多方计算(MPC)工具,旨在帮助组织与机密数据集协同工作
该工具在构思时考虑到了隐私,因此允许组织交换数据集并收集关于其他方机密数据的汇总详解,而无需披露有关数据集中所代表个人的信息。数据保持加密状态,只显示基于数据的计算结果。
它的工作原理是使用一种名为Private Set-Intersection(PSI)的加密协议。Google已经在其密码检查Chrome扩展程序中采用了这种方法,该扩展程序允许用户将其登录凭据与40亿个受损凭据的加密数据集进行匹配,而不会向包括Google在内的任何人透露详细信息。
今天的大多数数据集都有电子邮件地址和电话号码等字段,可用于唯一标识每一行。在PSI中,这些标识符和相关数据使用私钥加密。这可确保数据无法被任何其他第三方破译。
然后,组织可以相互交换这些加密数据,然后用它们各自的私钥第二次加密标识符。此双重加密数据再次进行交易,然后与另一方的双重加密数据集连接,以发现两个数据集之间的交叉点。
“使用这种加密协议,双方可以加密他们的标识符和相关数据”。谷歌在周三的公告中表示。“他们可以对重叠的数据集进行某些类型的计算,从而汇总两个数据集中的有用信息。所有输入(标识符及其相关数据)在整个过程中保持完全加密和不可读。“
一旦识别出交叉数据集,就可以对其进行计算。如计数,求和或平均值。以显示聚合统计数据。
但是底层数据仍然使用称为动态加密的过程隐藏,这使得某些类型的计算可以直接在加密数据上执行,而不必首先对其进行解密。
鉴于数据泄露的数量以及涉及第三方数据处理的安全事件,该技术无疑是有希望的。因此,PSI可以作为隐私保护选项,用于执行各种数据分析,包括跟踪广告活动效果,这对Google至关重要。
Private Join and Compute
官方声明紧随TensorFlow Privacy之后,TensorFlow Privacy是Google的TensorFlow机器学习框架库,利用差异隐私功能,可以更轻松地培训具有强大隐私保障的AI模型