海泰方圓又雙叒叕連獲兩項(xiàng)隱私計(jì)算專利

身處數(shù)據(jù)時(shí)代，需要統(tǒng)籌數(shù)據(jù)發(fā)展和安全，以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。如何兼顧發(fā)展和安全，平衡效率和風(fēng)險(xiǎn)，在保障安全的前提下發(fā)揮數(shù)據(jù)價(jià)值，是當(dāng)前面臨的重要課題。隱私計(jì)算技術(shù)為流通過程中數(shù)據(jù)的“可用不可見”提供了解決方案，可破解數(shù)據(jù)保護(hù)和利用之間的矛盾，已在金融、醫(yī)療、政務(wù)等領(lǐng)域開始推廣應(yīng)用。隨著各領(lǐng)域關(guān)注度的日益提升，隱私計(jì)算已成為發(fā)展火熱的新興技術(shù)以及商業(yè)和資本競爭的熱門賽道。

作為一家密碼基因深厚的技術(shù)型企業(yè)，海泰方圓始終堅(jiān)持“在創(chuàng)新中堅(jiān)守，在堅(jiān)守中創(chuàng)新”，深入推動隱私計(jì)算前沿技術(shù)應(yīng)用研究，并獲得兩項(xiàng)隱私計(jì)算專利。

隱私計(jì)算是指在保護(hù)數(shù)據(jù)本身不對外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計(jì)算的技術(shù)集合，達(dá)到對數(shù)據(jù)“可用不可見”的目的，在充分保護(hù)數(shù)據(jù)和隱私安全的前提下，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。隱私計(jì)算并不簡單屬于某一學(xué)科領(lǐng)域，而是一套包含密碼學(xué)、數(shù)據(jù)科學(xué)、人工智能等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系。其中，安全多方計(jì)算是隱私計(jì)算在密碼學(xué)領(lǐng)域的最主流技術(shù)。安全多方計(jì)算包括同態(tài)加密、混淆電路、不經(jīng)意傳輸和秘密共享等技術(shù)。這次海泰方圓獲得的兩項(xiàng)隱私計(jì)算專利技術(shù)授權(quán)，分別屬于基于同態(tài)加密的匿名認(rèn)證方案和不經(jīng)意傳輸方案。

專利技術(shù)介紹

01匿名認(rèn)證

身份認(rèn)證在信息安全領(lǐng)域處于非常重要的地位，是其他安全機(jī)制的基礎(chǔ)。在各種身份認(rèn)證技術(shù)中，匿名認(rèn)證已成為重要的研究方向。所謂匿名認(rèn)證，就是在保護(hù)用戶身份隱私的同時(shí)，還能夠?qū)τ脩艋蚪K端進(jìn)行認(rèn)證。匿名認(rèn)證在移動通信、電子商務(wù)、車聯(lián)網(wǎng)、遠(yuǎn)程登錄以及其他要求保護(hù)用戶隱私的場景中有著非常重要的應(yīng)用。

在這次獲得授權(quán)的匿名認(rèn)證專利方案中，服務(wù)系統(tǒng)構(gòu)造方程組A*x=b，使得方程組擁有足夠多的解，服務(wù)系統(tǒng)私密保存矩陣A和向量b,并為每個(gè)合法的注冊用戶分配一個(gè)不同的解向量x作為該用戶訪問服務(wù)系統(tǒng)的秘密憑證。匿名認(rèn)證過程主要是服務(wù)系統(tǒng)（擁有矩陣A和向量b）和用戶（擁有憑證x）兩方安全計(jì)算A*x并由服務(wù)系統(tǒng)檢驗(yàn)是否等于向量b的過程。匿名認(rèn)證時(shí)，服務(wù)系統(tǒng)采用同態(tài)加密算法E以服務(wù)系統(tǒng)公鑰對矩陣A加密生成加密矩陣E(A），發(fā)送給用戶。用戶也采用同態(tài)加密以服務(wù)系統(tǒng)公鑰對憑證x加密生成加密憑證E(x)，計(jì)算r=E(A）*E(x)并發(fā)回服務(wù)系統(tǒng)。服務(wù)系統(tǒng)以其私鑰解密r，檢測解密結(jié)果是否等于b，以確定用戶是否為合法注冊用戶。方案充分利用了全同態(tài)加密的加法同態(tài)性和乘法同態(tài)性，得出E(A*x)=E(A)*E(x)，即矩陣與解向量的乘積再加密等價(jià)于加密矩陣與加密向量的乘積。

02不經(jīng)意傳輸

不經(jīng)意傳輸(OT，Oblivious Transfer，也稱茫然傳輸)是一種保證通信雙方隱私安全的通信協(xié)議。不經(jīng)意傳輸是隱私計(jì)算的重要基礎(chǔ)。在一個(gè)n選k不經(jīng)意傳輸協(xié)議中，發(fā)送方將n個(gè)消息加密后發(fā)送給接收方，接收方只能解密接收方所選取的k（k不經(jīng)意傳輸專利方案基于橢圓曲線離散對數(shù)求取困難性，設(shè)計(jì)了一種相對安全簡潔的n選k不經(jīng)意傳輸方法。

作為一家技術(shù)型企業(yè)，目前海泰方圓已獲授權(quán)專利超過160項(xiàng)，擁有軟件著作權(quán)近200項(xiàng)，始終重視并持續(xù)推動密碼技術(shù)應(yīng)用創(chuàng)新研究。

審核編輯黃宇