如何防範來自雲端計算運營商的資料安全威脅

——簡述同態加密的應用和發展

雲時代的安全挑戰-運營商洩露資料隱私

安全一直是制約雲端計算發展的主要問題，很多企業選擇將非關鍵應用部署到公有云上，關鍵應用部署在本地私有云——對於公有云安全問題的擔憂是催生混合雲的一個主要技術原因。企業對於公有云安全最根本的擔憂是雲端計算運營商對資料的保密問題——企業把應用和資料放到公有云上，公有云運營商洩露資料，企業是無法防範的。

對於運營商保密的擔憂已經成為雲端計算的時代性技術挑戰。雲端計算出現以來，資料的所有者和使用者正在不斷分離，越來越多的企業和政府在向雲環境遷移，將系統和資料託管在第三方雲平臺上。

同態加密是目前被認為解決這個問題最好、最有前景的技術。

同態加密——過程加密

同態加密(Homomorphic encryption，HE)是基於數學難題中計算複雜性理論的密碼學技術，其目的是解決外包計算(outsourced computation)中資料隱私和安全保密問題。同態加密的直觀定義是一種資料加密形式，它允許人們對加密的資料進行特定的代數運算得到加密的輸出，將加密的輸出解密所得到的結果與對明文進行指定的運算結果一致。一個同態加密方案包含四個過程：

(1) 同態加密系統：系統管理者生成各過程所需的引數和金鑰，建立同態加密系統。

(2) 明文加密過程：資料擁有者利用公鑰對明文資料進行加密獲得密文，以保護資料隱私。

(3) 密文計算過程：資料處理者利用公鑰對密文進行同態計算獲得密文輸出。

(4) 密文解密過程：資料擁有者利用私鑰對密文輸出進行解密獲得計算結果。

通俗的說，使用雲端計算的過程，相當於消費者把黃金(資料)交給金匠加工(計算)成為首飾(結果)的過程。消費者帶著的原材料去首飾店交付(外包)給工匠做首飾，又不希望工匠看到自己的原材料具體是什麼，以防暴露自己的財產。這時候消費者就需要一個特殊的盒子(同態加密系統)，將自己的原材料裝進盒子裡面並鎖住(明文加密)。這個盒子只有消費者自己的鑰匙能開啟，工匠也可以透過盒子上兩個不透光的孔將手和工具伸入裡面對原材料進行加工(密文計算)，但是從盒子外面是看不到裡面任何物體。工匠在盒子裡面加工完成後，消費者將盒子開啟(密文解密)拿到自己想要的首飾。

同態的應用-雲、區塊鏈、AI……

同態加密仍然是一個非常新穎和前沿的領域，其理論在1978 年首次推出，被認為是密碼學領域的聖盃之一，直到目前為止仍像傳奇一樣遙不可及。最近的重要發展是電腦科學家Craig Gentry在2009年博士論文中首次提出數字領域的第一個全同態加密(Fully Homomorphic Encryption，FHE)方案。

同態加密解決了資料計算與資料所屬主體不一致造成的隱私安全問題。因此，該技術能夠應用在所有計算服務和資料所屬主體不一致的場景中，例如：雲端計算的外包服務、人工智慧的訓練與推理、區塊鏈的去中心化、物聯網的資料採集與處理、政治投票與選舉等。以下重點介紹同態加密在深度學習和區塊鏈中的應用及其作用。

深度學習作為人工智慧領域的重要研究和應用方向，近年來在演算法、資料和算力三大引擎的驅動下得到飛速發展。資料作為AI的重要驅動力之一，隱私和安全也就成為一項關鍵挑戰，其中包括訓練資料安全、推理資料隱私以及模型應用保密。很多公司都在出售標記資料，但是這些資料被AI演算法公司買去以後做什麼用幾乎沒法控制。今年6月，微軟刪除了全球規模最大的人臉識別資料庫MS Celeb，一個直接原因就是無法控制資料的使用。

現在AI正處於起步階段，未來隨著AI產業分工的不斷細化，在AI應用過程中保護資料安全和資料隱私也將成為一個普遍性的行業問題。顯然同態加密技術非常適合解決這一問題，同態加密技術可以在密文狀態下執行深度學習神經網路的模型訓練、資料推理和保密應用，AI將是同態加密的一個熱點應用領域。

區塊鏈被作為我國核心技術自主創新的重要突破口，正在金融、供應鏈、公共安全、物聯網等領域發揮著越來越重要的作用。金融領域的區塊鏈+支付(國際清結算)、區塊鏈+保險理賠、區塊鏈+交易所、區塊鏈+數字資產等應用使得價值互動過程中人與人之間的信任關係能夠轉換為人與技術的信任。然而，區塊鏈在應用過程中的信任尚不完整，尤其缺乏對使用者隱私的保護。例如，區塊鏈+支付應用中，驗證交易有效性的同時會造成交易資料、交易賬戶(或匿名賬戶)等內容的洩露。因此，區塊鏈應用中存在有效性驗證與資料隱私保護之間的矛盾。而同態加密的應用就能夠提供隱私保護的區塊鏈實現方法，在保證區塊鏈有效性得到驗證的同時實現區塊鏈資料的隱私保護。

浪潮對於同態加密的研究和應用

作為未來最具潛力的資料隱私保護解決方案，在同態加密的應用和理論研究過程中，浪潮在努力為其發展和成熟貢獻自己的力量。

應用研究方面，浪潮對當前各個同態加密的開源實現進行了跟蹤和研究，包括IBM的HElib和Microsoft的SEAL同態計算實現。目前，同態加密的應用面臨兩個關鍵瓶頸問題：一是複雜度高、計算效率低，二是可支援的同態計算操作少。正是由於同態加密技術在計算複雜性與同態安全性上的特點，吸引了越來越多的力量投入到其應用的探索研究中。另外，在隱私保護的深度學習領域浪潮重點跟蹤Intel提出的nGraph HE-Transformer：利用Microsoft的SEAL作為後端基礎技術，實現前端不同深度學習框架對同態加密計算的無縫呼叫，以保護人工智慧應用中的資料隱私。然而，在研究過程中發現，隱私保護的深度學習技術距離真正的商用還有很長的路要走，最為關鍵的就是在推理階段的計算延時達幾分鐘之久。因此，浪潮現階段正在致力於研究利用異構加速平臺提高 HE-Transformer的計算效率，以達到可以接受的計算和響應延時。

理論研究方面，浪潮一直關注國際最前沿的密碼學和資訊保安發展，跟蹤各大頂級會議(例如Crypto、EuroCrypto、AsiaCrypto以及CF等)最先進同態加密的研究進展。同時，浪潮也在緊密聯絡國內各大高校的研究團隊(例如密碼科學技術國家重點實驗室、中科院信工所、浙江萬里學院、北京郵電大學、電子科技大學等)，爭取更多的合作機會為同態加密在國內的發展、實現和標準化做出自己的貢獻。此外，浪潮也在踐行自己的科研使命，力爭在已有方法的基礎上，開拓新的研究思路，突破舊的應用瓶頸，例如：針對深度學習影像識別和分類應用中的資料特徵，設計和實現既能滿足其安全和精度要求，又能保證效能的新方法和新技術。

展望

現在，正處於IT技術和應用的變革期，雲、大資料、人工智慧等技術的發展讓人類社會從資訊化向智慧化升級，資料作為當今資訊化和未來智慧化時代的關鍵生產資料已經成為個人、組織和國家的重要經濟資產和核心戰略資本。當前，保護資料的隱私和安全已經成為全社會亟需且亟待解決的重要問題，因此同態加密的瓶頸一旦被突破，一定會擁有廣闊的前景!