摘要:医院希望联合研究某种疾病,但患者数据无法直接共享。银行想合作分析反欺诈信息,但客户隐私数据必须严格保护。AI 公司需要使用大量用户数据训练模型,但用户对自己数据的使用方式几乎无法控制。
在数据驱动的时代,我们每天都在产生大量数据:购物记录、健康信息、社交关系……这些数据蕴含巨大价值,但也伴随着隐私泄露的风险。
试想一下:
医院希望联合研究某种疾病,但患者数据无法直接共享。银行想合作分析反欺诈信息,但客户隐私数据必须严格保护。AI 公司需要使用大量用户数据训练模型,但用户对自己数据的使用方式几乎无法控制。传统的数据共享方式就像在数据世界里「裸奔」,风险巨大。那么,有没有一种方法能在保护隐私的前提下实现数据的价值共享呢?隐私计算技术应运而生,它能让数据在加密状态下完成计算,真正做到「数据可用不可见」。
隐私计算的兴起主要源于两个趋势:
法规严格:欧盟《通用数据保护条例》(GDPR)、中国《数据安全法》《个人信息保护法》等法规都对数据隐私提出了严格要求;业务诉求紧迫:数据孤岛现象阻碍了各个行业创新突破,隐私计算成为平衡隐私安全与数据价值的桥梁。到了 2025 年,随着生成式 AI 的普及,「AI 生成内容的归属权」已成为数据隐私领域的焦点问题。当企业利用用户数据训练 AI 模型时,谁拥有最终生成内容的权利?数据提供者如何确保自己的隐私不被侵犯?
面对这些挑战,今天我们将介绍一款当前非常流行且易用的隐私计算框架——SecretFlow(隐语),它能让数据在加密状态下完成计算,真正实现“可用不可见”的隐私保护理念。
GitHub 地址:github.com/secretflow/secretflow
最令人惊喜的是,只要你会 Python 就能通过 SecretFlow(隐语)快速上手这一前沿技术。本教程将带你一步步体验隐私计算的神奇与乐趣,让你在数据安全与价值之间找到完美平衡点!此外,SecretFlow 拥有一个活跃的开源社区,并经常回馈贡献者,文末就有价值 1000 元的社区礼物。
接下来,让我们开始 SecretFlow 的奇妙之旅吧!
SecretFlow 是由蚂蚁密算团队开源的可信隐私计算框架,它就像数据世界的“安全卫士”,让数据在不暴露具体内容的情况下安全地进行计算和分析。有了 SecretFlow,不同机构可以像「戴着眼罩一起玩游戏」,既能高效地协作完成任务,又不会泄露各自数据。
要体验 SecretFlow 很简单,官方提供 docker 镜像,包含完整依赖直接启动即可使用。
你可以选择完整版本或 lite 版本(不包含深度学习)。
我们用一个简单的例子「安全多方计算」来实际体验一下 SecretFlow,如何实现数据的「可用不可见」。
什么是安全多方计算?
安全多方计算(Secure Multi-Party Computation,MPC)是一种密码学技术,允许多个参与方在保护隐私的情况下,共同完成计算任务。
举个例子:
Alice、Bob 和 Carol 想知道他们三人的平均收入,但又不想泄露各自的收入数额。安全多方计算可以让他们输入各自数据后,仅输出最终平均值,而不暴露任何人的具体收入。
我们后续会用到几个概念:
参与方(Party):拥有数据并参与计算的实体;计算协议(Protocol):确保数据安全计算的规则;秘密共享(Secret Sharing):将敏感数据拆分为多个碎片,单个碎片无法还原原始数据,只有足够多碎片组合才能还原。3.3 快速体验:使用 SecretFlow 安全计算三人收入平均值前面我们介绍了安全多方计算(MPC)的基本概念。接下来,我们以一个具体实例来展示 SecretFlow 如何让多个参与方安全计算数据的平均值,而不暴露任何人的具体收入数据。
Alice、Bob 和 Carol 想计算他们三个人的平均收入,但又不想让彼此知道各自具体的收入。这是典型的安全多方计算应用场景。
首先,我们创建一个本地模拟环境,包含三个参与方:Alice、Bob 和 Carol。
import secretflow as sf# 初始化 SecretFlow 本地模拟环境,包含三个参与方sf.init(parties={'Alice', 'Bob', 'Carol'},address='local')每个参与方都会使用专属的计算设备来保存自己的数据。我们分别为 Alice、Bob 和 Carol 创建设备:
alice = sf.PYU('Alice')bob = sf.PYU('Bob')carol = sf.PYU('Carol')为保护隐私,每个参与方通过自己的设备输入各自的收入数据:
# 假设 Alice、Bob 和 Carol 的收入分别是 5000、6000 和 7000alice_income = alice(lambda: 5000)bob_income = bob(lambda: 6000)carol_income = carol(lambda: 7000)注意:
每个参与方的数据只存在于自己的专属设备内。其他参与方无法直接访问到这份数据。我们使用 SecretFlow 提供的安全计算协议(例如 SPU 设备)来安全地计算三个人的平均收入:
# 创建一个安全计算设备(SPU),用于多方安全计算spu = sf.SPU(sf.utils.testing.cluster_def(['Alice', 'Bob', 'Carol']))# 将三人的收入数据安全地汇总到 SPU 设备,并计算平均值average_income = spu(lambda x, y, z: (x + y + z) / 3)(alice_income, bob_income, carol_income)在此过程中:
Alice、Bob 和 Carol 的收入数据以加密或秘密共享的形式送入 SPU 设备。SPU 设备安全地完成计算,参与方无法访问彼此的原始数据。直接打印结果会看到一个加密后的对象:
print(average_income)# 输出示例:此时数据仍处于加密状态,我们需要使用 sf.reveal 方法安全地解密并查看结果:
# 安全地解密并查看结果print("三人收入的平均值是:", sf.reveal(average_income))# 输出:三人收入的平均值是: 6000.0# 即 (5000+6000+7000)/3 = 6000小结通过本实例,我们完整体验了 SecretFlow 如何在保护数据隐私的前提下实现安全多方计算。每位参与方输入了自己的敏感数据,却不会暴露给其他人,最终大家都得到了想要的计算结果(平均收入),真正实现了数据「可用不可见」。
SecretFlow 通过以下几个层次来实现隐私保护的数据分析和机器学习:
抽象设备层:由普通设备和秘密设备组成,秘密设备封装了各种加密协议。设备流层:将更高层次的算法建模为设备对象流和DAG。算法层:用于处理水平或垂直分区数据进行数据分析和机器学习。工作流层:无缝集成数据处理、模型训练和超参数调整。此外,SecretFlow 还关联了多个相关项目,如 Kuscia(一个轻量级隐私保护计算任务编排框架)、SCQL(一个允许多个不信任方联合分析的系统)、SPU(一个提供计算能力并保护私有数据的安全计算设备)、HEU(一个高性能同态加密算法库)和 YACL(一个包含密码学、网络和 IO 模块的 C++ 库)。
我们可以把 SecretFlow 想象成一座数字化的「智能工厂」:
数据全程加密保护:数据就像工厂的贵重原料,从进入工厂就被锁入保险柜(全程加密),计算时决不泄露。安全高效跨团队合作:不同机构好比不同车间工人,彼此协作却不暴露原始数据。高效计算不卡顿:工厂拥有高效自动化设备(高性能计算引擎),处理数据又快又稳。灵活扩展适应需求:模块化设计,像乐高积木般灵活拼装,快速适应各种行业和需求。由于篇幅有限,上面的内容仅介绍了 SecretFlow(隐语)的冰山一角。它不仅让上手隐私计算变得简单,也让数据安全不再成为数据价值释放的阻碍。无论你是开发者、研究人员还是数据分析师,SecretFlow 都能助你轻松开启隐私计算之旅。
GitHub 地址:github.com/secretflow/secretflow
如果你想进一步了解更多 SecretFlow 实践案例和高级用法,欢迎访问官方开源社区参与讨论、贡献代码,一起建设更安全可靠的数据世界。
近期 SecretFlow 开源社区正在举办开春福利活动——文档季,推出了 150 多个「Good first issue」,非常适合新手贡献者参与。文档季任务主要分为两类:翻译任务和验证任务,都是基于开源文档的优化。参与活动不仅能提升自己的技术,还能获得多种奖品!包括:开发者专属徽章、证书、T 恤、礼品卡,同时本周还增设了特别奖:1000 元的礼品卡。
一起为开源贡献力量吧!
来源:HelloGitHub
