隐私计算技术标准化路径分析与建议.pdf
《隐私计算技术标准化路径分析与建议.pdf》由会员分享,可在线阅读,更多相关《隐私计算技术标准化路径分析与建议.pdf(5页珍藏版)》请在咨信网上搜索。
1、E0隐私计算技术标准化路径分析与建议王艳红1,2孔玲3付艳艳4李京典1,2(1.中国信息通信研究院泰尔终端实验室,北京 100191;2.移动应用创新与治理技术工业和信息化部重点实验室,北京 100191;3.中国人民解放军 93303 部队,北京 100070;4.OPPO 广东移动通信有限公司,东莞 523860)摘要:在国家个人信息保护要求和数据要素高效流通的时代背景下,隐私计算技术作为解决个人信息保护与数据流通问题的关键技术之一受到广泛关注,隐私计算技术的标准化也已成为个人信息保护领域的重要研究课题。围绕隐私计算技术标准化路径进行分析,从标准化的现状、存在的问题、相关建议等方面进行了论
2、述,旨在为隐私计算技术标准化建设提供参考。关键词:隐私计算;标准化;个人信息保护中图分类号:TP309 文献标志码:A引用格式:王艳红,孔玲,付艳艳,等.隐私计算技术标准化路径分析与建议J.信息通信技术与政策,2024,50(1):32-36.DOI:10.12267/j.issn.2096-5931.2024.01.0050 引言随着欧盟 一般数据保护条例(General Data Protection Regulation,GDPR)的正式发布、生效,各国公民个人信息保护立法、执法的浪潮愈演愈烈。据联合国贸易和发展会议信息统计,截至 2022 年底,全球137 个国家和地区已建立个人数据和
3、隐私保护相关法律1。确保个人信息处理活动合法合规,是数据合理利用的首要前提。在此背景下,一些具有数据安全保护能力的算法和框架获得关注,并被统称为隐私计算技术。本文将对隐私计算技术框架进行梳理,分析国内外标准体系,针对标准化存在的问题给出相关建议。1 隐私计算技术框架概述隐私计算技术是指以隐私保护技术为基础,实现数据可用不可见、可控可计量的计算与分类技术2-3。根据隐私计算技术在系统中的层级,可分为应用层技术、算子层技术和环境层技术。联邦学习4-5技术是隐私计算技术在应用层的典型代表,直接面向应用目标设计联邦学习算法,在不公开原始数据的情况下实现数据本地处理或分析,各参与方之间仅同步部分中间参数
4、。相比于传统的中心化模型训练方式,联邦学习通过“去中心化数据汇聚”的方式对多方原始数据进行了隐私保护。安全多方计算6技术是在数据分析之前采用转换数据计算的算法,以保证原始数据不被其他参与方了解。例如,用混淆电路方法将计算逻辑编译成电路,混淆执行。秘密分享则是将原始数据拆散发送,数据接收方只有拿到所有参与方的数据才能还原出原始数据。此外,安全多方计算在应用中会进行参与者论证,根据参与者诚实、半诚实、恶意等不同的安全假设来设计安全参数、算法以保证参与方数据安全。23N0 可信执行环境7主要是指基于硬件方式来保证所有的数据流通和计算的安全性,是环境层技术的典型代表,如基于 Intel 芯片的软件保护
5、扩展8(Software Guard Extensions,SGX)和 基 于 ARM 开 源 框 架 的TrustZone9。SGX 主要原理是将全部操作封装在飞地中,除 CPU 外,特权或非特权拥有者都无法进行访问。ARM TrustZone 则是将一个 CPU 划分为两个平行且隔离的处理环境,可信运行环境中只运行经过操作系统检验的程序。2 隐私计算技术标准体系分析当前隐私计算技术标准可分为基础技术、数据安全和个人信息保护、技术应用 3 类。其中,基础技术标准是整个标准体系的核心,定义和规范了不同的隐私计算技术框架、基础算法等,主要方向如前文所述联邦学习技术、安全多方计算技术、可信执行环境
6、等。数据安全和个人信息保护标准主要关注隐私计算技术如何保护计算全过程的数据及个人信息安全,包括算法、参数、措施等。技术应用标准主要规范技术不同的应用形态,如隐私计算平台、隐私计算服务,以及面向医疗、金融等特定行业的隐私计算技术应用服务。2.1 基础技术隐私计算技术的基础标准起步较早,2018 年左右,国内外相关研究机构积极开展相关标准研制工作。截至目前,国际标准化组织(International Organization for Standardization,ISO)、电 气 与 电 子 工 程 师 协 会(Institute of Electrical and Electronics En
7、gineers,IEEE)、国 际 电 信 联 盟 电 信 标 准 分 局(ITU Telecommunication Standardization Sector,ITU-T)三大国际标准组织已形成了一批具有代表性的隐私计算技术相关标准。ISO 现有已发布和正在制定的隐私计算技术标准集中在隐私计算中频繁使用的基础模块,如秘密分享、零知识证明等,以及基本的安全多方计算算法标准。如 ISO/IEC 4922安全多方计算主要介绍了安全多方计算的 涵 盖 范 围 及 基 于 秘 密 共 享 机 制 的 安 全技术10-11。IEEE 制定的相关标准数量较多,持续时间较长,早期丰富了基本算法框架标准,
8、随后强化了安全标准化相关工作。如 IEEE 3652.1-2020联邦机器学习的体系结构框架和应用指南最早定义了联邦学习框架,并探究了相关安全参数的影响12。“值得信赖的联合机器学习框架指南”和“联合机器学习的安全性和隐私性”两个项目分别从可信任和安全隐私两个角度继续对其中的算法和参数进行了规范。相比之下,ITU-T 和同态加密标准联盟目前的工作较零散,缺乏持续性。ITU-T 的标准化工作更关注应用场景,如已发布的 ITU-T F.748.13共享机器学习系统的技术框架明确了共享学习的技术框架、技术要求、部署指南和使用场景等13。ITU-T 新立项的设备边缘云协同联合学习的技术框架和需求明确了
9、设备-边缘-云协作的框架和要求,同时将边缘服务器作为中间协调者,协调云服务器、多个边缘服务器和多个终端设备以支持大规模设备接入。随着隐私计算标准化工作在国际上的顺利开展,国内各相关企业也开始积极布局。国标层面的去标识化标准较为完善,如 GB/T 379642019信息安全技术 个人信息去标识化指南、GB/T 424602023信息安全技术 个人信息去标识化效果评估指南已分别覆盖方法指南和效果分级两部分内容,对实际应用具有良好的指导作用14-15。行业标准和团体标准则更多关注联邦学习、安全多方计算、可信执行环境等隐私计算技 术 本 身,如 中 国 通 信 标 准 化 协 会(China Comm
10、unications Standards Association,CCSA)牵头制定的 YD/T 42342023基于可信执行环境的安全计算系统技术框架,给出了安全技术系统的技术要求,可指导相关行业企业开展安全计算系统的设计、开发、测试、运维等工作16。CCSA 在研标准电信网和互联网安全多方计算技术要求与测试方法以安全多方计算技术的功能场景为维度,从任务管理、数据接入、任务计算、结果输出、多方调度管理 5 个功能场景对安全多方计算提出技术要求。2.2 数据安全和个人信息保护现有的隐私计算数据安全和个人信息保护标准涉及两个方面:一是规范使用隐私计算技术来解决通用的数据安全和个人信息保护问题,二
11、是解决隐私计算技术本身所面临的数据安全和个人信息保护问题,例如模型训练、模型应用、联合预测、隐匿查询等。但当前隐私计算技术标准在上述两个方面都未形成体系,且标准规范内容与基础技术要求存在部分重叠。如在33E0个人信息保护领域,隐私计算技术的个人信息保护合规性是企业面临的核心问题,业内尚未出现获得广泛认同的隐私计算技术个人信息保护规范操作流程,新增立项项目不多,还存在可填补的空间。目前可查到的电信终端产业协会发布的团体标准 T/TAF 1372022基于差分隐私的用户个人信息保护技术要求17首先提出利用差分隐私技术保护用户个人信息,并针对不同场景(如金融、政务、医疗等)给出可参考的差分隐私参数设
12、计,对应用具有良好的借鉴意义。该标准现已顺利转入行业标准,预期将在更广范围内为行业应用提供指导。2.3 技术应用我国相关企业结合具体行业场景在应用领域对隐私计算标准化建设进行了更深入的挖掘,在国际标准和行业标准领域都取得了丰硕成果,尤其是技术创新型企业贡献积极,对医疗健康、金融、互联互通等方面的标准进行了有益补充。在行业标准领域,面向通信、金融、互联网等行业已经形成了完善的产品功能、性能评估等应用标准。如 CCSA 在研标准隐私计算 可信执行环境产品性能要求和测试方法,规定了基于可信执行环境的数据计算平台性能相应的测试方法,包括技术要求、测试维度、测试场景等内容,测试可信执行环境产品的性能、性
13、能相关的安全性、准确性三大内容,其测试场景包含基础运算、联合建模、联合预测等常见算法场景。CCSA 在研标准面向电信领域的人工智能联合学习应用场景和需求,就如何在电信领域包括电信网络(核心网、无线接入、传送网等)和网络运营与业务服务等方面利用联合学习技术开展应用与提升服务等进行了说明,提供了电信领域联合学习应用场景示例,并针对隐私保护、组网规划和数据交互等多个方面的需求提出建议。国内标准编制的不断推进促进了标准的国际化输出,我国企业牵头制定的相关国际标准增长稳定。如ITU-T 的面向物联网和智慧城市/社区的联邦机器学习需求及参考架构,为物联网、智慧城市/社区相关服务和应用提供了一个可行的隐私计
14、算技术标准化解决方案,以便在分布式和分散式的数据源中使用和部署联邦机器学习支持的协作式数据学习。3 隐私计算技术标准化存在的问题在国内外政策、法规、市场的驱动下,隐私计算技术标准化取得了质的飞跃,但仍存在国家标准有待突破、基础认识有待统一、平台互通有待完善、技术手段有待有效利用等问题。3.1 国家标准有待突破据笔者统计,自 2019 年起,ISO、IEEE、ITU-T 每年通过 5 个以上隐私计算领域国际提案立项,充分表明各国对这一领域的持续关注。与此同时,国内各行业先在团体范围内讨论制定团体标准,随后在团体标准框架上升级制定对应行业标准,以此推动行业标准内容迅速丰富。但在国家标准化工作方面,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 隐私 计算 技术 标准化 路径 分析 建议
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。