Google開源可在不危及隱私的狀態下分享機密信息

Google本周通過GitHub開源了Private Join and Compute項目，該項目允許不同的用戶分享機密數據，找出這些數據的公用處並計算出數量，而不暴露數據中的個人身份或信息。

Private Join and Compute結合了兩種可保護個人數據的加密技術，它們分別是Private set intersection（PSI）與Homomorphic encryption。前者允許兩方結合其加密數據集，然後找出這兩個數據集中具備同樣身份的數據；後者則可直接在加密數據上進行特定的計算，例如計算兩邊數據集中身份一致的數量，或者是與該身份有關的數值的總和。

簡單地說，就是在雙方數據都加密的狀態下，仍可互相分享，比對兩者數據的相同處，計算出數據，而不必讓個人身份數據曝光，保障個人隱私。

其實Google在今年2月推出的Chrome擴展程序Password Checkup就採用了類似的技術。當安裝Password Checkup的Chrome用戶訪問網站並輸入用戶名稱及密碼時，Password Checkup就會將其與外泄的加密資料庫進行比對，假設發現用戶於該站所輸入的密碼出現在資料庫時，便跳出警告。

只不過Password Checkup僅依賴PSI，而Private Join and Compute進一步強化了PSI，屬於新形態的安全多方運算技術。

Google表示，Private Join and Compute將讓不同的組織能夠在不危及用戶隱私的狀態下整合數據，以找出更有價值的數據，將可應用在公共政策、企業的多樣化與包容性、健康看護或汽車安全標準等領域，例如觀察用來預防疾病的新藥物，是否真能減少全國患者的發病率。

開源Private Join and Compute除了可促進不同組織的數據分享之外，Google也期望可藉此推動安全運算的概念。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！