圖片來源:Google(shorturl.at/ehEUW)

Google本周透過GitHub開源了Private Join and Compute專案,該專案允許不同的用戶分享機密資料,找出這些資料的共通處並計算出數量,而不曝露資料中的個人身分或資訊。

Private Join and Compute結合了兩種可保護個人資料的加密技術,它們分別是Private set intersection(PSI) 與Homomorphic encryption。前者允許兩方結合其加密資料集,然後找出這兩個資料集中具備同樣身分的資料;後者則可直接在加密資料上進行特定的計算,例如計算兩邊資料集中身分一致的數量,或者是與該身分有關的數值的總和。

簡單地說,就是在雙方資料都加密的狀態下,仍可互相分享,比對兩者資料的相同處,計算出數據,而不必讓個人身分資料曝光,保障個人隱私。

其實Google在今年2月推出的Chrome擴充程式Password Checkup就採用了類似的技術。當安裝Password Checkup的Chrome用戶造訪網站並輸入用戶名稱及密碼時,Password Checkup就會將其與外洩的加密資料庫進行比對,假設察覺用戶於該站所輸入的密碼出現在資料庫時,便跳出警告。

只不過Password Checkup僅仰賴PSI,而Private Join and Compute進一步強化了PSI,屬於新型態的安全多方運算技術。

Google表示,Private Join and Compute將讓不同的組織能夠在不危及使用者隱私的狀態下合併資料,以找出更有價值的數據,將可應用在公共政策、企業的多元化與包容性、健康照護或汽車安全標準等領域,例如觀察用來預防疾病的新藥物,是否真能減少全國患者的發病率。

開源Private Join and Compute除了可促進不同組織的資料分享之外,Google亦期望可藉此推動安全運算的概念。


Advertisement

更多 iThome相關內容