Google本周通过GitHub开源了Private Join and Compute项目,该项目允许不同的用户分享机密数据,找出这些数据的公用处并计算出数量,而不暴露数据中的个人身份或信息。
Private Join and Compute结合了两种可保护个人数据的加密技术,它们分别是Private set intersection(PSI)与Homomorphic encryption。前者允许两方结合其加密数据集,然后找出这两个数据集中具备同样身份的数据;后者则可直接在加密数据上进行特定的计算,例如计算两边数据集中身份一致的数量,或者是与该身份有关的数值的总和。
简单地说,就是在双方数据都加密的状态下,仍可互相分享,比对两者数据的相同处,计算出数据,而不必让个人身份数据曝光,保障个人隐私。
其实Google在今年2月推出的Chrome扩展程序Password Checkup就采用了类似的技术。当安装Password Checkup的Chrome用户访问网站并输入用户名称及密码时,Password Checkup就会将其与外泄的加密数据库进行比对,假设发现用户于该站所输入的密码出现在数据库时,便跳出警告。
只不过Password Checkup仅依赖PSI,而Private Join and Compute进一步强化了PSI,属于新形态的安全多方运算技术。
Google表示,Private Join and Compute将让不同的组织能够在不危及用户隐私的状态下整合数据,以找出更有价值的数据,将可应用在公共政策、企业的多样化与包容性、健康看护或汽车安全标准等领域,例如观察用来预防疾病的新药物,是否真能减少全国患者的发病率。
开源Private Join and Compute除了可促进不同组织的数据分享之外,Google也期望可借此推动安全运算的概念。