每屆RSA大會的創新沙盒環節都可謂萬眾矚目。創新沙盒的初衷是為網絡安全領域的初創企業提供平臺，讓他們展示自己的創新技術或愿景，以及他們可能為信息安全行業帶來的變革與發展。

2019年，入圍RSA大會創新沙盒“十強”的企業將在3月4日的大會現場各自進行3分鐘左右的展示并回答委員會的問題。評委包括行業投資專家、網絡安全專家、網絡安全公司的CEO、企業CISO、行業顧問等。為了幫助大家了解這十家企業，綠盟科技推出了系列文章，今天為大介紹的的是Duality Technologies公司。

Duality Technologies成立于2016年，總部位于美國馬薩諸塞州劍橋市，由著名的密碼專家和數據科學家聯合創立。公司致力于研究大數據/云環境下的數據安全與隱私保護技術，為企業組織提供了一個安全的數字協作平臺，目前在美國和以色列開展業務。目前獲得了由Team8領導的400萬美元投資。2019年入選RSA大會的創新沙盒前十強，成為兩家入選的數據安全公司之一(另一家是Wirewheel公司)。

1 背景介紹

在人工智能、大數據和云計算等信息產業蓬勃發展的同時，數據安全和敏感數據(包括個人隱私)泄露問題日益嚴峻。僅2018年過去的一年，就發生了多起重大的(千萬級記錄以上)數據泄露事件，如國外Facebook 8700萬用戶數據泄露，國內圓通10億條用戶信息數據在暗網被出售，華住旗下多個連鎖酒店的2.4億入住記錄泄露。

數據泄露不僅造成公司形象受損、公信力降低，也直接或間接地導致公司經濟的損失。隨著這些事件發生及影響的報道，企業對數據安全問題越來越重視，用戶的個人隱私保護意識也越來越強烈。同時，一些法律法規提出了更嚴格的數據安全與隱私保護要求。2018年5月25日，歐洲聯盟正式實施《通用數據保護條例》(General Data Protection Regulation，簡稱GDPR)，對基本的個人身份信息、醫療敏感數據和網絡行為信息等提出安全保護要求。國內，相繼也頒布了類似的法律法規，如《信息安全技術個人信息安全規范》、《信息安全技術大數據安全管理指南》和《信息安全技術個人信息去標識化指南》等。

為了應對數據安全與隱私保護挑戰，企業除了應用傳統的加解密技術外，還在根據不同的業務場景和需求，積極探索匿名化(Anonymity)、數據脫敏(Data Masking)和數字水印(Watermarking)等新型技術，甚至一些前沿技術的實踐與落地，如保留格式加密(Format-Preserving Encryption，簡稱FPE)和差分隱私(Differential Privacy)等關鍵技術。然而，上述提到的幾種技術無法解決第三方平臺(如云環境)的數據處理過程的數據與隱私保護問題：① 傳統加密技術使得加密后數據失去可用性;② 脫敏等變換后的數據產生了失真，無法得到精確的處理結果。同態加密技術是近年來被學術界和工業界十分看好的一種加密技術，可實現數據加密后仍然可以被處理。但是，現有的多數同態加密方案由于占用資源過大且速度過慢導致無法從理論實現實用化，目前仍然面臨各種問題與挑戰。

Duality Technologies公司結合自身在同態加密等先進密碼領域的研究和積累，聲稱突破了傳統實現的困難性，最終實現了商業化，提供數據分析和數據與隱私保護的數字協作平臺。接下來將對Duality公司、產品和關鍵技術進行一一解讀。

2 公司簡介

Duality公司強調“maximizing data utility, minimizing risk (最小化數據風險的同時，最大化數據利用價值)”的理念，在大數據隱私保護、模型的版權保護和數據合規等方面為客戶提供實用的的解決方案。得益于自主研究的同態加密(Homomorphic Encryption)等先進密碼技術，提供的安全產品可以使得數據在整個分析和處理生命周期中，始終保持加密狀態，用戶無需解密即可生成數據洞察結果。比如在云計算場景中，數據擁有方將數據加密存儲在云計算平臺中，數據擁有方提交數據統計或處理任務，直接對加密數據進行操作即可，不需要在云平臺中進行解密，因此存儲方無法獲取真實的數據內容。Duality聲稱這項突破技術有利于企業內部和企業間的數字協作，實現安全的機器學習和數據挖掘任務，降低了數據泄露風險，同時完全遵守隱私保護法規。

目前，Duality產品在醫療、金融、汽車、保險、電信和教育等多個領域有應用。

3 公司產品

SecurePlus™平臺是Duality公司主打的產品。它允許數據的生命周期中，總是處于安全狀態，敏感數據或有價值的模型不會暴露。SecurePlus™支持多方參與計算，有利于數字化的協作。SecurePlus™平臺主要有三種應用場景：

(1) 安全數據分析

SecurePlus™平臺使得數據所有者在不公開敏感數據時(數據加密)，仍然可以使用第三方分析工具，如機器學習、數據挖掘工具進行分析和處理。使用抗量子的同態加密技術實現了數據端到端的保護。SecurePlus™平臺保護了有價值的數據在不可信的云環境中的保密性和安全性。

(2) 機器學習模型的版權保護

該場景不同于前一個場景，即機器學習模型不屬于第三方，而是屬于客戶版權所有。SecurePlus™平臺確保模型擁有者將模型在不可信任的第三方部署、存儲和使用機器學習模型(一系列參數)在云環境中一直處于加密狀態，客戶端將樣本后加密后上傳至云端。通過同態加密運算，樣本和模型可以在密文域進行預測和分類任務，完成后云端將結果返回給客戶端，客戶端將結果解密，得到真實的預測結果。由于沒有加解密密鑰一直保存在合法方，因此即使黑客和第三方即使竊取模型，也無法完成機器學習任務的閉環。

(3) 數據共享的隱私保護

SecurePlus™平臺確保多方數據安全共享與協作。同態加密在鏈接和計算過程中保護了每一方的資產，在整個過程中保護隱私并且符合法律法規需求，特別是GDPR對于多方協同的數據隱私要求。

4 技術解讀

同態加密是Duality公司SecurePlus™產品的核心技術。同態加密是密碼學界近年來的一個研究熱點，主要應用在不可信的云環境中。其加密函數具有以下性質，

該性質稱為同態性。通俗地講，在密文域進行 操作相當于在明文域進行 操作。這種性質使得密文域的數據處理、分析或檢索等成為可能。即，不解密任何密文的條件下對仍然可以對相應明文進行的運算，使得對加密信息仍能進行深入和無限的分析和處理。

同態加密的研究可以追溯到20世紀70年代，在RSA密碼體制剛提出不久，Rivest (RSA公鑰密碼設計者)等人又提出了全同態加密的概念，但一直沒有尋找到符合的全同態加密方案。直到2009年，IBM的研究人員Gentry首次設計出一個真正的全同態加密體制，隨后許多其他同態加密方案被提出。然而，多數方案由于占用資源過大且速度過慢導致方案無法實用化。根據該公司自身報道，其“同態加密”技術商用化和產品實現處在業界領先地位(由于無法獲得該產品的使用，無法真實地了解產品的性能如何，持質疑和有待驗證態度)，該技術在多個場景和實踐中有廣泛的應用。

基于同態加密的機器學習是指在加密數據上實現機器學習任務，如分類和聚類等，是近年來新的學術研究熱點。它可以分為加密神經網絡、加密KNN、加密決策樹和加密支持向量機等算法。猜測Duality公司在方案實現上吸收和借鑒了這些已公開的研究成果。目前面臨一些問題與挑戰是[3]：

1. 如何在保證數據安全的前提下選擇合適的同態加密方案來實現不同的數據分析;

2. 如何解決全同態加密方案中存在的噪聲、運算復雜和運算效率低等問題;

3. 如何在確保算法安全性的前提下，使加密機器學習算法的準確度在可接受范圍內。

除了自身發展和產品化外，Duality公司在同態加密標準化工作中做出一些重要的貢獻。2016年6月，在第一次同態加密標準化研討會，與微軟、NIST等結果共同提出白皮書標準：1) 安全同態加密的安全設置;2) 同態加密的API標準;3) 同態加密的應用。后續，Duality公司主導并成立一個行業聯盟HomomorphicEncryption.org，定期召開后續會議來共同開發同態加密標準。該聯盟的參與者包括IBM和微軟等大型跨國公司、麻省理工學院(MIT)和斯坦福大學(Stanford)等領先學術機構等領先初創企業。

5 總結

隨著云計算和大數據技術的發展，越來越多的數據在第三方平臺進行存儲和計算。在云端實現數據處理的同時，如何保證數據的安全性是客戶的一個普遍訴求。Duality公司的SecurePlus™平臺基于自主研發的同態加密先進技術，提供了不一樣的解決思路。提供的三種實際業務場景，抓住了客戶的痛點，實現了“maximizing data utility, minimizing risk”，在第三方平臺進行機器學習和數據挖掘任務同時，可以保證數據不會被泄露。將同態加密技術率先實現商業化與落地、并成功應用到數據安全領域中，是Duality公司在數據安全領域的差異化所在及創新亮點。最近，一個鼓舞人心的消息是，微軟開源了同態加密庫，并“堅信”該技術已成熟到可用在現實世界應用的程度，源代碼已放至GitHub[4]。隨著GDPR法規的正式實施和RSA大會的宣傳，勢必該創新公司的同態加密解決方案將吸引大家強烈的關注與興趣。SecurePlus™平臺的成功案例將鼓舞其他安全公司重新評估該新型安全加密技術，甚至加入未來幾年的重點投資選項。

參考鏈接

[1] https://duality.cloud/products/.

[2] http://homomorphicencryption.org/.

[3] 崔建京, 龍軍, 閔爾學, 于洋, & 殷建平. (2018). 同態加密在加密機器學習中的應用研究綜述. 計算機科學, 45(4), 46-52.

[4] https://www.secrss.com/articles/767,讓專家和新手都輕松：微軟開源同態加密庫“SEAL”