信息化觀察網(wǎng)

同態(tài)加密（HE）是一種隱私保護(hù)技術(shù)，可以直接在加密數(shù)據(jù)上執(zhí)行計(jì)算任務(wù)（例如搜索或分析），例如云服務(wù)提供商可以在不查看高度敏感數(shù)據(jù)的情況下進(jìn)行數(shù)據(jù)計(jì)算（即“可用不可看”）。同態(tài)加密被看作是最安全的隱私增強(qiáng)技術(shù)（PET），也是加密的“圣杯”，將徹底改變企業(yè)和個(gè)人利用數(shù)據(jù)資源的方式。

同態(tài)加密作為學(xué)術(shù)研究項(xiàng)目已經(jīng)有40多年的歷史了，但與量子計(jì)算不同，同態(tài)加密技術(shù)不是“期貨”，隨著近年來全球?qū)?shù)據(jù)安全和隱私保護(hù)的重視程度越來越高，同態(tài)加密不斷取得突破、商用速度加快，已經(jīng)引起了越來越多的關(guān)注。

同態(tài)加密在各種垂直領(lǐng)域已經(jīng)擁有廣泛的業(yè)務(wù)，例如被用于反洗錢、金融欺詐和數(shù)據(jù)貨幣化等領(lǐng)域。

當(dāng)然，沒有任何技術(shù)是萬靈藥，同態(tài)加密也是如此，人們對(duì)同態(tài)加密是否已經(jīng)廣泛商用仍然持懷疑態(tài)度。以下是關(guān)于同態(tài)加密最常見的的四個(gè)誤解：

誤解一：同態(tài)加密尚未準(zhǔn)備好用于商業(yè)用途

同態(tài)加密最初形成理論時(shí)，由于計(jì)算資源開銷過大，人們認(rèn)為該技術(shù)缺乏實(shí)用性，因?yàn)榧词故且悦芪男问綀?zhí)行最基本的操作（諸如1+1之類的簡(jiǎn)單操作）也要花費(fèi)數(shù)天的時(shí)間，并且需要大量的計(jì)算能力，這使其實(shí)用性和適用性受到極大限制。但是，今天情況已經(jīng)發(fā)生變化。隨著基礎(chǔ)信息技術(shù)的進(jìn)步以及應(yīng)用效率的提升，同態(tài)加密現(xiàn)在已經(jīng)可以在許多用例中以業(yè)務(wù)速度運(yùn)行。

如今，同態(tài)加密技術(shù)已經(jīng)可以對(duì)數(shù)百萬條數(shù)據(jù)記錄執(zhí)行加密搜索，并在幾秒鐘內(nèi)（而不是以前的幾天甚至幾周）返回加密搜索結(jié)果。今天，商業(yè)和政府實(shí)體正在大規(guī)模使用同態(tài)加密。不是在實(shí)驗(yàn)環(huán)境，而是在生產(chǎn)環(huán)境中實(shí)際使用同態(tài)加密來解決實(shí)際問題。

同態(tài)加密的早期采用者來自金融服務(wù)行業(yè)，主要用于反洗錢應(yīng)用程序。

雖然法規(guī)是將數(shù)據(jù)暴露風(fēng)險(xiǎn)最小化、保護(hù)消費(fèi)者隱私的有效手段，但合規(guī)本身也可能使銀行發(fā)現(xiàn)和暴露犯罪活動(dòng)面臨挑戰(zhàn)。監(jiān)管指令經(jīng)常阻止跨國銀行在隱私轄區(qū)之間有效共享數(shù)據(jù)，即使這些數(shù)據(jù)來自在其自己機(jī)構(gòu)的分支機(jī)構(gòu)中也是如此。

例如，如果一家英國銀行希望對(duì)新客戶進(jìn)行詳細(xì)的調(diào)查，但沒有有效或自動(dòng)的隱私保護(hù)方式讓他們?cè)儐柸蚱渌种C(jī)構(gòu)是否知道有關(guān)該客戶的任何信息。同態(tài)加密則具有解決此合規(guī)性挑戰(zhàn)的獨(dú)特能力，因?yàn)樗谔幚磉^程中使數(shù)據(jù)保持加密，能夠確保不泄露其他隱私轄區(qū)的敏感數(shù)據(jù)或個(gè)人隱私數(shù)據(jù)。

通過加密搜索遍歷另一個(gè)轄區(qū)的數(shù)據(jù)，開戶銀行可以實(shí)時(shí)獲取其所需的信息，同時(shí)尊重潛在客戶的隱私。同態(tài)加密能夠確保敏感個(gè)人信息永遠(yuǎn)不會(huì)暴露給第三方，同時(shí)無需將受監(jiān)管數(shù)據(jù)引入自己的轄區(qū)，從而有效規(guī)避了合規(guī)風(fēng)險(xiǎn)。

誤解二：一切都需要加密

同態(tài)加密可以實(shí)現(xiàn)獨(dú)特對(duì)加密處理，可以對(duì)加密和未加密數(shù)據(jù)進(jìn)行搜索/分析，這意味著同態(tài)加密的操作對(duì)象并不限于加密數(shù)據(jù)，同樣適用于未加密數(shù)據(jù)。在許多用例中，這種保護(hù)級(jí)別是不必要的。

例如，投資者在進(jìn)行收購或兼并之前進(jìn)行的研究工作，使用的是標(biāo)準(zhǔn)的行業(yè)工具，包括數(shù)據(jù)匯總器，這些工具可以提供最新的可用信息。這些第三方環(huán)境中的基礎(chǔ)數(shù)據(jù)顯然不是什么敏感數(shù)據(jù)，投資者只需要利用現(xiàn)有信息即可了解相關(guān)公司的情況。

上述用例中，雖然數(shù)據(jù)并不敏感，但搜索和查詢的內(nèi)容（范圍）以及背后的邏輯和目的卻高度敏感，會(huì)暴露投資者對(duì)特定公司的意圖和利益訴求，這些博弈信息如果泄漏給其他感興趣的各方，會(huì)損害投資者的議價(jià)能力。

同態(tài)加密通過使投資者能夠保護(hù)特定重要信息（例如查詢的內(nèi)容以及由第三方數(shù)據(jù)聚合器提供的查詢結(jié)果）來解決該問題，從而確保他們的意圖永不暴露。在大多數(shù)情況下，同態(tài)加密功能可以在數(shù)據(jù)聚合器的現(xiàn)有環(huán)境中提供，而無需以任何方式移動(dòng)或更改數(shù)據(jù)。

誤解三：使用同態(tài)加密進(jìn)行協(xié)作需要將所有數(shù)據(jù)合并

當(dāng)今，同態(tài)加密最令人激動(dòng)的用例之一是安全數(shù)據(jù)共享和協(xié)作領(lǐng)域。通過允許第三方安全私密合作，同態(tài)加密為公私合作以及跨行業(yè)重大應(yīng)用歷史性地開啟了大門。試想一下，各國組織第一次能夠高效協(xié)作在全球范圍內(nèi)共同打擊人口販運(yùn)、毒品走私和恐怖活動(dòng)。

過去，阻止全球性的、跨行業(yè)、跨實(shí)體的協(xié)作的最主要的障礙就是需要匯總敏感數(shù)據(jù)資產(chǎn)，以使它們可被集體訪問。由于諸多原因，這是不切實(shí)際的，因?yàn)榻M織不愿意放棄資產(chǎn)所有權(quán)，這會(huì)增加自身的風(fēng)險(xiǎn)和責(zé)任，使組織處于違反隱私法規(guī)的危險(xiǎn)之中，更不用說將客戶的數(shù)據(jù)暴露給第三方帶來的客戶信任和聲譽(yù)風(fēng)險(xiǎn)，即使這樣做是出于好意。

某些同態(tài)加密的實(shí)現(xiàn)必須對(duì)數(shù)據(jù)進(jìn)行匯總和加密，這顯然缺乏實(shí)用性，但是當(dāng)同態(tài)加密被用于專門保護(hù)與數(shù)據(jù)交互的信息時(shí)（例如查詢或分析），可以分散的方式進(jìn)行，允許所有貢獻(xiàn)者保持對(duì)各自數(shù)據(jù)資產(chǎn)的控制權(quán)和所有權(quán)。

誤解四：同態(tài)加密庫是同態(tài)加密解決方案

雖然經(jīng)常被人混淆，但同態(tài)加密庫和基于同態(tài)加密的解決方案之間存在顯著差異?？梢赃@樣理解，同態(tài)加密解決方案是房子，而同態(tài)加密庫是原始資料。

同態(tài)加密庫提供了實(shí)現(xiàn)同態(tài)加密功能所需的基本密碼組件，但是要獲得可用的商業(yè)級(jí)產(chǎn)品，還需要進(jìn)行大量的工作，包括軟件工程、創(chuàng)新算法和企業(yè)集成功能。建立和維護(hù)這些庫的公司的研究團(tuán)隊(duì)經(jīng)常也能提供相關(guān)咨詢服務(wù)，以幫助組織考慮如何設(shè)計(jì)、規(guī)劃使用這些基本元素。

提供同態(tài)加密解決方案的供應(yīng)商則提供“現(xiàn)房”，包括了各種同態(tài)加密庫的應(yīng)用。盡管有些庫可能需要進(jìn)行重構(gòu)以確保產(chǎn)品能夠滿足特定需求，但主要的繁重的工作已經(jīng)完成。企業(yè)用戶在調(diào)查該領(lǐng)域的產(chǎn)品時(shí)，需要搞清楚自己買的是哪種產(chǎn)品，原始的開發(fā)模塊、計(jì)劃還是現(xiàn)房。

結(jié)論

包括同態(tài)加密在內(nèi)的隱私增強(qiáng)技術(shù)（PET）對(duì)數(shù)據(jù)隱私領(lǐng)域的影響并沒有被夸大。這些技術(shù)旨在改變我們使用和處理數(shù)據(jù)的方式，以確保組織可以執(zhí)行關(guān)鍵業(yè)務(wù)功能的同時(shí)將隱私保護(hù)放在最高的優(yōu)先級(jí)。

根據(jù)Gartner的預(yù)測(cè)，到2025年，將有超過一半的企業(yè)和組織使用隱私增強(qiáng)計(jì)算來處理不受信任環(huán)境中的數(shù)據(jù)。在通向這一里程碑的道路上，作為企業(yè)用戶，我們需要警惕炒作，同時(shí)也要避免對(duì)顛覆性新興技術(shù)的偏見，以免錯(cuò)過巨大的技術(shù)紅利窗口。