糖糖隐私计算技术的三大主流门派( 四 )

同态加密主要分两类：
全同态加密(Fully Homomorphic Encryption)：全同态加密同时满足同态加法运算和同态乘法运算。这意味着同态加密方案支持任意给定的f函数，只要这个f函数可以通过算法描述，就可以用计算机实现。但全同态计算开销极大，暂时还无法在实际中使用。
部分同态加密(Somewhat Homomorphic Encryption )：部分同态加密只支持同态加法运算和数乘运算，这意味着此同态加密方案只支持一些特定的f函数。但部分同态加密也意味着开销会变得较小，容易实现，现在已经可以在实际中使用。
目前满足加法同态和数乘同态的算法包括Paillier和Benaloh算法等，而满足乘法同态的算法包括RSA和ELGamal算法等。
同态加密技术在分布式计算环境下的密文数据计算方面具有比较广泛的应用领域，比如安全云计算与委托计算、多方保密计算、匿名投票、文件存储与密文检索等。例如在云计算方面，虽然目前云计算应用中，从安全角度来说，用户还不敢将蜜柑信息直接放到第三方云上进行处理，通过实用的同态加密技术，则大家可以放心使用各种云服务，同时各种数据分析过程中也不会泄露用户隐私。加密后的数据在第三方服务处理后得到加密后的结果，这个结果只有用户自身可以进行解密，整个过程第三方平台无法获知任何有效的数据信息。另外一个应用，在区块链上，使用同态加密技术，智能合约也可以处理密文，而无法获知真实数据，能极大的提高隐私安全性。
1.5 隐私信息检索(PIR)
隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等在1955年提出解决保护用户查询隐私的方案。主要目的是，保证查询用户在向服务器上的数据库提交查询请求，在用户查询隐私信息不被泄漏的条件下完成查询，即在过程中服务器不知道用户具体查询信息及检索出的数据项。
基于隐私信息检索（PIR）的隐私保护方法案例：假定数据库是一个由n位二进制数组成的字符串S ，如图所示。当用户对字符串S中的第i位查询字符Si进行查询时，如果直接进行查询，肯定会将Si值的相关信息泄露，造成隐私泄露的严重后果。为了保护数据隐私，用户不能直接发起查询，而在查询之前，先使用加密机制对查询i进行加密得到E（i），而后将加密的E（i）发送给位置服务器进行查询。服务器收到查询请求E（i）后，进行查询数据库操作，并将查询得到的结果q（S ， E（i））返回给用户。当用户收到查询结果q（S ， E（i））后，应用解密操作进行解密，得到最终的查询结果。
隐私信息检索的应用场景有：
病患想通过医药系统查询其疾病的治疗药物，如果以该疾病名为查询条件，医疗系统将会得知该病人可能患有这样的疾病，从而病人的隐私被泄露，通过隐私信息查询可以避免此类泄露问题。
在域名、专利申请过程，用户需要首相向相关数据库提交自己申请的域名或专利信息以查询是否已存在，但有不想让服务提供方知晓自己的申请名称，从而能够抢先注册。
在证券市场中，某用户想查询某个股票信息，但又不能将自己感兴趣的股票泄露给服务方从而影响股票价格和自己的偏好。
现有的隐私信息检索，可主要分为两大类：信息论的隐私信息检索协议(Information-Theoretic PIR)和计算安全的隐私信息检索协议（Computional PIR）。
1.6 零知识证明
零知识证明(Zero-Knowledge Proof) ，是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息，但证明过程不能向验证者泄漏任何关于被证明消息的信息。