中国科技信息2023年7期

应用隐私计算技术实现数据安全的探讨

杨岚兰

中国移动通信集团设计院有限公司四川分公司

摘要：隐私计算技术具有数据加密处理、可信隐私保护等多方面的优势，也就可以进一步提升数据安全水平，在当前数字经济时代具有较高的应用价值。特别是对于通信行业来说，同时实现数据共享和隐私保护，是行业发展的重要基础，所以为了提升隐私计算技术在数据安全方面的应用效果，需要首先明确隐私计算技术的概念和基本情况，了解其保护信息安全的方式，再探究其在通信行业中的应用模式，以供参考。

关键词：隐私计算技术；数据安全；隐私保护

    隐私计算技术作为平衡数据隐私保护和数据开放共享的关键技术，能够有效解决用户隐私泄露、数据资产流失、敏感底层数据无法开放等棘手问题。目前大数据已经形成产业规模，并在5G移动通信、工业物联网、智慧城市等多个领域中得到了广泛应用，各个领域的发展也进一步推动了大数据技术的发展，但在享受数据价值利用同时，其中的安全问题越来越显著，所以需要针对隐私计算技术的应用予以充分重视，针对隐私计算技术的应用进行探究也就成为通信行业的发展过程中的重点之一。

一、隐私计算技术概述

    隐私计算技术属于一类涉及到众多领域的、先进的交叉技术，主要可以分为4个方面：第一，多方安全计算：多方安全计算由以密码学为基础的隐私增强技术协议所构成，其中包含至少两方私密数据参与者，可保障计算结果准确，且原始数据不会发生泄漏；第二，联邦学习：各个参与方在整个训练过程中数据均持续处于本地，仅需针对中心服务器上传模型梯度、权重等相关信息，再进行聚合分割处理即可，既能保障各方隐私数据不被泄露，也不会导致数据量额外增加[1]；第三，机密计算：既可以针对通用计算框架及应用给予无缝支持，也具有基本等同于明文计算的计算性能，并且既可以与其他各项技术结合应用，也可以单独应用在隐私计算当中；第四，可信执行环境：可信执行环境同时以硬件特性和系统软件安全架构作为基础，可以在计算机中组建起数个安全运算环境，并且各个可信执行环境的内部均可采用通用算法逻辑，以针对数据进行精密计算。

二、隐私计算技术保护数据安全的方式

    第一，降低数据协作风险，通过应用隐私计算技术，不需借助转移数据物理存储服务器，即可开展数据建模分析工作，也就可以降低数据协作过程中的风险事件发生率；第二，保护公共数据机密，针对个人数据进行处理时，保障数据的机密性、完整性和最小化是基本原则；第三，落实数据安全责任，企业在履行法定数据安全义务的过程中，需要以完善的数据安全管理制度为基础，通过应用隐私计算技术，企业是否充分履行数据安全保障义务、预防数据泄露义务等相关情况，均可获得清晰记录，后续如果需要举证，可将其内容作为证据[2]。

三、隐私计算技术在通信行业的应用模式

    在国家战略的领导下，数字经济的发展格局不断优化，电信运营商也在探索并尝试依托数据资产，提炼价值信息赋能行业，对运营商内外部的数据应用业务场景提供运营支撑。但是在此过程中出现的安全问题也开始成为企业的隐患，政府、企业和个人对信息安全日益关注。基于此，应用多方安全计算、联邦学习、可信执行环境等多项隐私计算技术，因为以上各项技术均具有“只交换计算结果、原始数据不出本地”的特点，所以可以实现数据信息的“可用不可见”，有利于提升数据的安全性和可用性，以下即为隐私计算技术在通信行业的应用模式。

（一）多方安全计算量子加密通信方法

    以联邦学习算法为基础，构建起多方安全计算，可以在量子加密通信过程中针对各个节点的数据起到隐私保护作用，且各个节点所具有的公有、私有数据以及各个安全等级的数据，不仅可以获得良好的保护，还可在同一模型平台上开展训练，从而在进行模型参数共享的过程中，保障加密通信过程的安全性。在这一多方安全计算量子加密通信方法之中，相应的系统以及存储介质由数个节点共同组成，不同节点分别具有相互独立存在的量子信道进行互联，且不同节点的数据在进入到融合区以后，其开展数据训练所应用的初步模型可以采用加密的方式将模型参数输送至各节点，节点间可以采用协商交互的方式以及信息后处理的方式，对量子真随机数序列进行同步共享。以此为基础，异构数据之间可以实现混合传输，各节点的数据也可根据模型及时更新，完成更新后，再针对模型参数进行加密处理，并发送到融合区中，由融合区针对参数进行迭代整合，之后再数次进行上述步骤，以实现数次迭代整合，直至参数处理完全结束[3]。

（二）可信执行环境下的安全通信

    在可信执行环境下实现安全通信，也就是在同一系统之中，可信部分与另一部分构建起安全通信信道，并通过该信道提供数据，例如通过该系统，可以构建起可信执行环境以及与可信执行系统具有关联性的部件，并构建起网络接口控制器的安全通道，网络接口控制器具有智能化的特点，可以对数据进行加密或是解密，也可执行其他各项操作。部件还可在服务提供方或是一个或是数个密文密钥，并通过安全通信信道针对网络接口控制器提供密文密钥，此时网络接口控制器可以使用该密文密钥针对将要发出的数据进行加密处理，也可针对自身接收到的数据进行解密处理。

（三）以联邦学习为基础提升通信安全和效率

    为了提升通信过程中的安全性以及通信效率,以联邦学习为基础，构建起机器翻译系统，其中的功能模块主要包括以下几个方面：第一，文本预处理模块，其可针对初始文本信息进行处理，根据开展数据质检工作；第二，多方数据加载模块，可以合理划分数据集，并将全部数据按照既定的分布规律针对100个用户进行发送，以对联邦学习训练的基本过程进行模拟，在此过程中，需要保障数据分配的均匀性；第三，链式联邦训练模块，此属于系统核心部分，应在中心服务器中首先生成随机初始梯度，将相应的内容发送至邻居列表中的第一位用户，之后全部用户依次更新，且在整个训练过程中，全部用户均应首先使用全局模型开展本地训练工作；第四，链式梯度压缩模块，在各个客户端的本地模型训练结束以后，应该首先使用链式梯度压缩模型对梯度参数进行更新，合理压缩梯度值量，以缩减通信内容，并提升网络通信效率[4]。

结束语：

    根据以上，当前我国数字经济发展迅速，为了满足运营商大数据对外赋能的战略要求，同时满足国家数据安全保护法律法规的监管要求以及运营商企业对数据对外开放分级管控要求，在数字经济发展需求下，多方安全计算、联邦学习、可信执行环境等多项隐私计算技术的应用受到了重点关注，将其应用于适宜的场景之中，可以有效保护信息安全。另外，隐私计算平台通过与数据中台基础设施融合，还可具备数据安全共享开放能力，也能为运营商企业内外部的数据应用业务场景提供运营支撑，从而更加充分的满足数据安全赋能的需求，同时也能促进数字经济的进一步转型和发展，并实现社会生产力的持续提升。

参考文献：

[1] 赵精武,周瑞珏. 隐私计算技术:数据流动与数据安全的协同保护规则构建[J]. 信息通信技术与政策,2021(7):53-58.

[2] 申立艳. 基于安全多方计算的隐私数据安全利用技术研究[D]. 中国科学院大学,2021.

[3] 杜璞. 移动边缘计算环境下5G通信网络数据安全与隐私保护技术研究[J]. 长江信息通信,2022,35(10):211-214.

[4] 安鹏,张卓晖,喻波. 基于微服务与隐私计算技术的数据安全共享服务平台[J]. 信息安全研究,2022,8(10):1000-1007.