东方时讯网社会5.0设想了一个由人与通过物联网(IoT)连接的人工智能设备共享数据驱动的互联社会。虽然这可能是有益的,但保护数据的隐私以进行安全处理、传输和存储也很重要。目前,同态加密和秘密共享是用于计算敏感数据同时保护其隐私的两种方法。
同态加密涉及在单个服务器上对加密数据执行计算。虽然是一种简单的方法,但它是计算密集型的。另一方面,秘密共享是一种处理加密数据的快速且计算效率高的方法。在这种方法中,加密数据或秘密输入被划分并分布在多个服务器中,每个服务器执行计算,例如与其数据的乘法。
然后使用这些计算的结果来重建原始数据。在这样的系统中,只有在一定数量的碎片(称为阈值)可用时才能重建秘密。因此,如果服务器由单个组织管理,则如果所需数量的数据落入攻击者手中,数据泄露的风险就会更高。
为了提高数据安全性,理想的做法是多个公司以分散的方式管理计算服务器,使每个服务器独立运行。这种方法降低了攻击者访问重建秘密所需的阈值数量的可能性。然而,由于需要快速通信网络以允许地理上分离的服务器相互通信,因此实施该系统在实践中可能具有挑战性。
这就引出了一个重要的问题:有没有一种方法可以保持数据的完整性,而不必依赖独立的服务器,并且不会产生高昂的计算成本?
在2022年11月14日发表的一项研究中,在IEEEAccess第10卷中,日本东京理科大学的KeiichiIwamura教授和助理教授AhmadA.Aminuddin介绍了一种新的安全计算方法,其中所有计算都在一个单一的服务器没有显着的计算成本。
该系统由可信第三方(TTP)、一台计算服务器、四名向服务器提供秘密输入的玩家和一名恢复计算结果的玩家组成。TTP是一个中立的组织,它生成随机数,这些随机数以特定组合提供给服务器(这些被称为共享)和玩家。
这些随机数用于加密数据。然后每个玩家使用随机数执行计算并生成发送到服务器的秘密输入。服务器然后使用份额和秘密输入,连同TTP计算的新值,执行一系列计算,其结果被发送到重建计算结果的最终玩家。这种方法允许对加密数据进行分散计算,同时仍然在单个服务器上执行计算。
“在我们提出的方法中,我们实现了同态加密的优势,而同态加密不会产生大量计算成本,从而设计出一种安全处理数据的方法,”该研究的第一作者Iwamura教授说。
此外,还可以修改该方法,使得TTP生成的随机数可以由可信执行环境(TEE)安全地存储,这是设备硬件(处理器)中的安全区域。由于TEE在后续的计算过程中接管了TPP的角色,因此减少了通信时间并提高了处理加密数据的速度。
随着我们的社会越来越依赖互联网,我们正朝着将数据存储在云端而不是本地的方向发展。为了安全地管理不断增长的数据量,重要的是要有一种可靠和有效的方法来处理它。“我们实现了一种解决上述方法所有缺点的方法,并且有可能实现比使用秘密共享的传统方法更快、更安全的计算,”Aminuddin助理教授说。