数据知识科普⑭隐私保护计算

贺威，李雅文湖南日报·新湖南客户端·客户端 2025-05-23 11:39:09

数据知识科普⑭隐私保护计算

某地区三家医院想共同研究心脏病发病率与年龄的关系，但出于隐私法规，不能直接共享患者数据。那么，传统方式是三家医院将患者数据（含姓名、年龄、病史）汇总到一个平台。风险是数据一旦合并，可能被泄露或滥用。

而隐私保护计算方案则进行数据加密，例如医院A的45岁患病患者记录变成“X9#2v”，医院B的53岁健康记录变成“Rp8&k”。然后将加密后的数据发送到云端计算平台。云端直接在乱码数据上执行计算（如统计30-60岁患者的发病率），但无法解密任何一条具体记录。第三步是获取结果，即云端将加密后的统计结果（如“30-60岁发病率：12%”）返回给医院，医院用密钥解密后得到明文结果。

从隐私保护计算的效果来看，医院获得了联合分析结果，但从未暴露单个患者的年龄和病情。云端处理了数据，却“看不懂”任何敏感信息。即使数据在传输中被截获，黑客得到的也只是无法解密的乱码。

通过这个例子不难看出，隐私保护计算是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一类信息技术，保障数据在产生、存储、计算、应用、销毁等数据流转全过程的各个环节中“可用不可见”。隐私保护计算的常用技术方案有安全多方计算、联邦学习、可信执行环境、密态计算等。常用的底层技术有混淆电路、不经意传输、秘密分享、同态加密等。

作者：贺威，李雅文

责编：贺威

一审：贺威

二审：陈新科

三审：左丹

来源：湖南日报·新湖南客户端·客户端

我要问