隐私计算主流技术包括以下两种。
多方安全计算(Multi-Party Secure Computation, MPC)由中国科学院院士姚期智教授在 1982 年提出。主要 研究在无可信第三方情况下,利用密码学的方式,让各方 数据安全地进行计算,而各自又不会得到对方的信息。多 方安全计算包含多种底层密码学技术,包括不经意传输 (Oblivious Transfer)、混淆电路(Garbled Circuit)、 同态加密(Homomorphic Encryption)等。
可信执行环境(Trusted execution environment,TEE), 是指构建一个可信空间用于进行计算,这个空间独立于操作 系统而存在,是一个可信的隔离环境,数据仅在这个安全环 境内进行计算,通过空间隔离来保障其安全性,即使是平台 的管理员也无法访问该空间。目前可信执行环境的代表性硬 件产品主要有 Intel 的 SGX、ARM 的 TrustZone 等,在中心 化的大数据平台场景有极佳的适配性。
