1.2.1 隱私防護

隱私防護技術通過加密、安全計算、訪問控制等技術，保護隱私信息不被未經授權獲取的實體訪問，且具有可逆性。

1.加密

加密是最常用的隱私防護技術。個人信息經過加密后傳輸、存儲和共享，只有擁有解密密鑰才能解密并訪問。加密雖然保護了數據的安全性，但是對數據不能直接進行統計、處理、加工，會增加數據使用的復雜度。針對加密數據處理，當前學術界和產業界廣泛關注的兩條技術路線是同態加密和基于可信計算環境的機密計算。

同態加密指對密文進行函數計算f(E(x))，解密后等價于對明文x進行相應的函數計算，即加密函數E(x)和函數計算f(x)可以交換順序，D(f(E(x)))=f(x)。有了同態加密的支持，用戶可以先將數據加密后交給云計算或者其他合作方，合作方對密文進行相應操作后，用戶對密文解密得到對明文的計算結果。RSA[3]和Pailiar算法[4]分別具有乘法和加法同態的性質，但是通用的計算需要對加法和乘法同時具有同態性質。2009年，Gentry[5]提出了第一個全同態算法，引起了人們的廣泛關注，激發了大量的后續研究。然而目前全同態算法的復雜度仍非常高，距離實際應用還存在較大的距離。

基于可信計算環境的機密計算聚焦計算過程中的數據保護。系統維護一個安全的空間，加密數據導入安全的內存空間后解密，對明文進行計算，調出空間時再加密。其他用戶無法訪問該安全的內存空間，這樣就降低了數據在系統其他部分泄露的風險，同時保持對用戶的透明性。特別是在多租戶的公有云環境中，機密計算可保證敏感數據與系統堆棧的其他授權部分隔離。Intel SGX（Software Guard Extensions）是目前實現機密計算的主要方法，其在內存中生成一個隔離環境Enclave。SGX使用強加密和硬件級隔離確保數據和代碼的機密性以防攻擊，即使在操作系統、BIOS固件被攻陷的情況下仍然可以保護應用和代碼的安全。

2.安全多方計算

安全多方計算（Multi-Party Computation，MPC）最早源自Yao[6]提出的安全兩方計算協議“百萬富翁問題”。計算參與方在不泄露自身敏感信息的條件下合作完成一個計算問題。隨著研究進展，安全多方計算已經有一些實用案例。波士頓婦女勞動力委員會于2017年使用MPC來計算114家公司166 705名員工的薪酬統計數據[7]。出于隱私考慮，公司不會提供其原始數據，計算結果顯示，波士頓地區的性別差距甚至比美國勞工統計局先前估計的差距還要大。為了計算從廣告到實際購買的準確轉換率，Google計算了在線瀏覽商品廣告的人員列表與實際購買商品的人員列表之間的交集大小。為了在不公開列表具體數據的情況下計算出該值，Google使用了一種隱私保護求交集的協議[8]。盡管該協議效率還不理想，但其簡單并且可以滿足Google的計算要求。

3.訪問控制

訪問控制是實現隱私保護最重要手段。隱私保護的本質是將隱私信息在適當的時間、以適當的方式分享給被授權的實體。傳統的訪問控制系統中，權限是由系統管理者制定并實施，常用的訪問控制策略包括自主訪問控制、強制訪問控制、基于角色的訪問控制等。在隱私保護場景中，權限和訪問控制策略基本是由數據所有者來設置。在社交網絡、因特網服務等應用環境中，隱私信息往往會被好友轉發，在不同服務商間跨系統、跨生態圈傳播，因此延伸控制成為隱私保護場景中面臨的最大問題。2016年，李鳳華等[9]提出了面向網絡空間的訪問控制模型和延伸控制模型。

加密也可以與訪問控制相結合，基于屬性的加密（Attribute Based Encryption，ABE）是一種有效地實現訪問控制的加密方法[10]。在ABE中，用戶擁有若干屬性，每個屬性分配一個公私鑰對。當加密一個明文時，加密方根據訪問控制策略，選取相應屬性的公鑰構造加密密鑰，此加密密鑰可對明文直接加密，或對明文的加密密鑰進行加密；如果用戶擁有符合訪問控制策略對應的屬性私鑰時，選取相應屬性的私鑰構造解密密鑰，類似地，就可以解密相應的密文。ABE本質上是一個公鑰加密體制，加解密速度比較慢。