PSI:谷歌隐私交集和技术解析2—技术概览

上一篇文章我们分析了谷歌开源库的应用场景，本篇文章对其技术进行分析。

谷歌这个开源库是利用已有的密码技术成果，对已有技术组合从而达到解决问题的目的。有点像比特币，都是站在巨人肩膀上。

谷歌是如何从学术界摘果子来解决工业界实际问题的呢？

谷歌这个开源库的主要工作就是设计一个切实可行的密码学安全计算协议，其目的是为了工业界的使用。

01

问题模型

该协议解决的主要问题就是计算隐私交集和。

问题模型可以抽象为：

有两方各自拥有包含用户身份的数据集，其中一方还拥有与用户身份相关的一个整数，例如该整数可以是该用户的交易金额。双方想知道如下内容：

动态 | Cobra指责谷歌审查比特币视频 称谷歌正引导用户访问Roger欺诈网站:12月27日，比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发布推文指责谷歌审查比特币视频，称这一行为正积极引导用户访问Roger的欺诈网站。Cobra称，大约在同一时间，Google开始审查比特币视频，Bitcoin.org在人们搜索“比特币”时的排名从第一名下降到第六名。 Google现在正在积极引导用户访问Roger欺诈网站（意为：该网站搜索结果排名在比特币原始网站之上）。[2019/12/27]

(1)双方拥有的共同用户数量；

(2)在不泄露用户输入的任何隐私信息下，这些共同用户所对应的整数之和。

动态 | 谷歌收集美国患者数据以开发区块链技术:金色财经报道，谷歌与美国最大的医疗服务提供商之一Ascension建立了合作伙伴关系，以在全美范围内收集数百万患者的详细医疗记录。这是该公司试图保密的秘密项目，被称为“夜莺计划”。数据共享于去年开始，直到最近几个月才开始加速。谷歌表示，希望将收集到的数据用于开发采用AI区块链技术和机器学习的应用程序，以追踪患者并推荐治疗方法，并最终致力于创建一个可以汇总不同患者数据的搜索引擎。[2019/11/13]

这就是一个隐私交集和问题。

该问题不是一个空想出来的问题，而是来自于企业的具体需求。

例如在广告战中，计算具体广告转化率，也就是打广告的效果。有多少人因为广告而购买了商品。在该需求中，可能涉及到多个企业。这是在企业合作中经常会出现的情况。

声音 | 谷歌代表：核心更新可能会对网站产生不同的影响:据AMBCrypto消息，6月10日，CCN称，受谷歌6月3日推出的核心更新影响，CCN的谷歌搜索流量在一夜之间下降超过71％，CCN即将关闭。CCN没有收到谷歌的任何回复。 谷歌一名代表与福布斯记者Benjamin Pirus进行交谈。当被问及谷歌算法的变化及其影响时，其表示，实施更新是为了“跟上快节奏的互联网环境”，搜索引擎旨在“向那些搜索网络的人提供相关结果”。这位代表表示，“任何更新后，一些网站的表现可能不如过去，而其他网站可能表现更好。”他提到了谷歌在2018年10月发布的解释，更新通常会导致“下跌或上涨”，而更新将“有益于”那些“回报不足”的网站。 谷歌目前可能没有直接回应CCN，但后者完全将责任归咎于搜索引擎的关闭。CCN创始人Jonas Borchgrevink表示，随着网络流量的下降，其广告收入下降超过“90％”。他表示，其团队将迁移到HVY.com，其他网站也应该“关注”有关影响其流量和收入的CORE更新。 The Block创始人兼首席执行官Mike Dudas表示这次更新确实让他“麻烦”，但他们并没有惊慌失措。Coindesk称更新的影响“微不足道”。[2019/6/11]

这个问题具有重要的实际价值，而且在很多场景下都需要，具有共性。

02

技术框架

上述问题咋看起来，很像隐私集合交集问题。注意PIS和PSI是两个问题。

PIS是一个密码学上的传统问题，即在不泄露交集的情况下，计算集合的交集。

而谷歌这里定义的PIS是除了PIS所完成的功能外，还能够对交集做聚合计算。显然这会带来额外的计算开销。

注意，聚合就是对同一属性的元素求和。

谷歌开源库做的事就是以PSI方案为基石，对其进行扩展。将其扩展为在不泄露交集的情况下，能够在相应的属性上做聚合计算。

所以该开源库的架构是：

PSI对交集元素求和

03

技术路线

该库的技术路线就是首先根据已有的PSI方案，选择出最有效的方案作为备选。然后通过加法同态加密实现聚合功能。

这些年，密码学界已经有许多PSI的解决方案。谷歌技术路线上选择了两种解决PSI问题的方法。

一种方法是基于随机不经意传输，该方法利用了不经意PRF技巧，获得了隐藏交集元素身份的功能。然后利用加法同态加密，实现了在不泄露交集元素的情况下提供聚合功能。

第二种方法是在加法同态加密下，利用加密的Bloom过滤器构造了一个oblivious协议。聚合功能依然通过加法同态加密实现。

除了以上两个协议外，还构造了第三个协议，称为DDH类型协议。该协议基于传统的集合交集协议，使用PohligHellman密文。这种类型协议可以看做是使用共享密钥的不经意PRF。同样，聚合功能也是通过加法同态加密实现。

04

性能

以上三个协议都需要加法同态加密。目前有三种加法同态加密方案：

1.Paillier加密方案

2.指数型ElGamal加密方案

3.环LWE加密方案

从通信效率和计算效率两个角度，谷歌对基于这三个加法同态加密的三个协议进行了详细分析。

数据显示，第三个协议--DDH类型协议获得了最好的通信效率。在输入集合元素是10万个元素情况下，只需要9.28M的通信量。

此外，在计算效率方面，基于环LWE加密方案的DDH类型协议也依然获得了最佳性能。在输入集合含有10万个元素，以及相关整数是32位的情况下，计算PIS问题仅需395.78秒。

对于其它两个协议，尽管做了计算上的优化，但是其计算瓶颈主要花在了同态操作上。

-----未完

标签：PSIPISAMAMANPSIX价格IPISTR价格SAITAMA币NICHEMAN

Ethereum热门资讯