谷歌公司不斷投資于新的研究，以推動創(chuàng)新，保護個人隱私。今年早些時候，推出了密碼檢查器，這是一個Chrome擴展程序，可幫助用戶檢測他們在

谷歌公司不斷投資于新的研究，以推動創(chuàng)新，保護個人隱私。今年早些時候，推出了密碼檢查器，這是一個Chrome擴展程序，可幫助用戶檢測他們在網(wǎng)站上輸入的用戶名和密碼是否已被盜用。它依賴于稱為隱私集合交集(PSI)的加密協(xié)議，以將您的登錄憑據(jù)與超過40億憑證的加密數(shù)據(jù)庫相匹配，谷歌知道這些憑據(jù)是不安全的。同時，它確保沒有人(包括谷歌)了解您的實際憑據(jù)。

現(xiàn)在谷歌推出了隱私加入和計算（Private Join和Compute）的開源庫，這是一種新型的安全多方計算（MPC），它增強了核心PSI協(xié)議，幫助組織與機密數(shù)據(jù)集協(xié)同工作，同時提高了隱私。大家可以到GitHub上查看該項目：https://github.com/Google/private-join-and-compute 。

以隱私安全的方式與數(shù)據(jù)協(xié)作

許多重要的研究，商業(yè)和社會問題可以通過來自不同方的數(shù)據(jù)集的組合來推導出想要的結果，其中每一方都擁有關于一組共享標識符(例如電子郵件地址)的個人信息，其中一些是常見的。但是，當您處理敏感數(shù)據(jù)時，一方如何在不知道另外一方的任何個人數(shù)據(jù)情況下，而得到有關另一方數(shù)據(jù)的匯總信息呢?這是Private Join和Compute需要解決的挑戰(zhàn)。

使用此加密協(xié)議，雙方可以加密其標識符和關聯(lián)數(shù)據(jù)，然后加入它們。然后，他們可以對重疊的數(shù)據(jù)集執(zhí)行某些類型的計算，從而匯總兩個數(shù)據(jù)集中的有用信息。所有輸入(標識符及其相關數(shù)據(jù))在整個過程中保持完全加密且不可讀。任何一方都沒有透露他們的原始數(shù)據(jù)，但他們?nèi)匀豢梢允褂糜嬎愕妮敵龌卮鹗诸^的問題。最終結果是以聚合統(tǒng)計信息的形式解密和共享的唯一結果。例如，這可以是兩組中數(shù)據(jù)的計數(shù)，總和或平均值。

深入了解該技術

Private Join和Compute結合了兩種基本的加密技術來保護單個數(shù)據(jù)：

隱私集合交集：允許雙方私下加入他們的集合并發(fā)現(xiàn)他們共有的標識符。我們使用一個不經(jīng)意問題的變種協(xié)議，它只標記加密的標識符而不學習任何標識符。

同態(tài)加密：允許直接對加密數(shù)據(jù)執(zhí)行某些類型的計算，而不必首先對其進行解密，這保留了原始數(shù)據(jù)的隱私。在整個過程中，個人標識符和值仍然隱藏。例如，您可以計算公共集中有多少個標識符，或計算與標記的加密標識符關聯(lián)的值的總和- 無需了解有關個人的任何信息。

這兩種技術組合確保只顯示連接集的大小和其相關值的統(tǒng)計(例如總和)。個別項目使用隨機密鑰進行高度加密，并且不以原始形式提供給對方或其他任何人。

使用多方計算來解決實際問題

多方計算(MPC)是一個歷史悠久的領域，但它通常面臨著學術界以外廣泛采用的障礙。常見的挑戰(zhàn)包括找到有效的方法來定制加密技術和工具來解決實際問題。

谷歌致力于通過更廣泛地提供隱私技術，將MPC和加密技術應用于Google及其他更具體的現(xiàn)實問題。我們正在通過協(xié)作機器學習，用戶安全性和匯總廣告衡量來探索Google的一些潛在用例。

這只是可能的開始。該技術可以幫助推進需要組織協(xié)同工作的各種領域的有價值的研究，而不會泄露有關數(shù)據(jù)中所代表的個人的任何信息。例如：

公共政策- 如果政府在公立學校實施新的健康計劃(例如更好的午餐選擇和體育課程)，受影響學生的長期健康結果是什么?

多元化和包容性- 當行業(yè)制定新的計劃來彌補性別和種族薪酬差距時，這會如何影響人口統(tǒng)計公司之間的薪酬?

醫(yī)療保健- 當一種新的預防性藥物被開給全國的患者時，它是否會降低疾病的發(fā)病率?

汽車安全標準- 當汽車制造商為車輛增加更先進的安全功能時，是否與報告的車禍減少相吻合?

Private Join和Compute可確保個人信息安全，同時允許組織準確計算并從匯總統(tǒng)計中獲取有用的見解。通過更廣泛地共享技術，我們希望這擴展了安全計算的使用案例。

關鍵詞： 谷歌 開源庫 PSI協(xié)議