阮雯強(qiáng)，徐銘辛，涂新宇，宋魯杉，韓偉力

1. 復(fù)旦大學(xué)數(shù)據(jù)分析與安全實(shí)驗(yàn)室，上海 200438；

2. 上海市數(shù)據(jù)科學(xué)重點(diǎn)實(shí)驗(yàn)室，上海 200438

0 引言

數(shù)據(jù)已經(jīng)與資本、土地、勞動(dòng)力、技術(shù)等傳統(tǒng)生產(chǎn)要素并列，成為一種新型的生產(chǎn)要素[1]。在數(shù)據(jù)價(jià)值的形成過程中，數(shù)據(jù)流通扮演著極為重要的角色。當(dāng)前數(shù)據(jù)流通的方式主要包括政府部門或企業(yè)的數(shù)據(jù)公開、數(shù)據(jù)交易等。然而，隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）的發(fā)布，涉及用戶隱私的數(shù)據(jù)難以直接在各個(gè)機(jī)構(gòu)之間流通。此外，許多機(jī)構(gòu)出于商業(yè)競(jìng)爭(zhēng)的目的，可能并不愿意直接將原始數(shù)據(jù)傳輸給其他機(jī)構(gòu)。目前得到較多關(guān)注的場(chǎng)景是如何使多個(gè)機(jī)構(gòu)以隱私保護(hù)的方式對(duì)數(shù)據(jù)進(jìn)行聯(lián)合利用，即每個(gè)機(jī)構(gòu)均貢獻(xiàn)數(shù)據(jù)并且得到數(shù)據(jù)分析的結(jié)果，而如何使某個(gè)機(jī)構(gòu)通過“租賃”的方式挖掘其他機(jī)構(gòu)數(shù)據(jù)中蘊(yùn)含的價(jià)值尚缺乏相應(yīng)的研究。因此，為了促進(jìn)數(shù)據(jù)價(jià)值的充分形成，本文提出了一種數(shù)據(jù)流通的新方式——數(shù)據(jù)租賃（data tenancy）。

數(shù)據(jù)租賃使數(shù)據(jù)租賃方能夠通過付費(fèi)的、隱私保護(hù)的以及可審計(jì)的方式，利用數(shù)據(jù)出租方的數(shù)據(jù)完成預(yù)先約定好的計(jì)算任務(wù)（如機(jī)器學(xué)習(xí)模型訓(xùn)練），并獲得計(jì)算結(jié)果，即通過“租賃”數(shù)據(jù)獲得價(jià)值。本文根據(jù)與隱私保護(hù)相關(guān)的法律法規(guī)，討論了提出數(shù)據(jù)租賃的動(dòng)機(jī)及其定義，并明確了數(shù)據(jù)租賃需要滿足的5項(xiàng)需求。隨后，本文提出了一項(xiàng)基于秘密共享的數(shù)據(jù)租賃技術(shù)，使分散在各個(gè)機(jī)構(gòu)的數(shù)據(jù)能夠通過“租賃”的方式更好地流通，從而促進(jìn)數(shù)據(jù)價(jià)值的形成。

1 相關(guān)知識(shí)與已有研究

1.1 基于秘密共享的安全多方學(xué)習(xí)技術(shù)

安全多方學(xué)習(xí)即基于安全多方計(jì)算的隱私保護(hù)機(jī)器學(xué)習(xí)技術(shù)[2]?；诿孛芄蚕淼陌踩喾綄W(xué)習(xí)技術(shù)能夠使多個(gè)參與方共同訓(xùn)練一個(gè)預(yù)先約定好的機(jī)器學(xué)習(xí)模型（訓(xùn)練過程由一個(gè)布爾電路或者算術(shù)電路表示），并保證不泄露除結(jié)果模型外的其他任何隱私信息[3-5]。如圖1所示，其中，D1、D2、Dn分別表示參與方1、參與方2、參與方n的隱私數(shù)據(jù)集，在一個(gè)基于秘密共享的n方安全多方學(xué)習(xí)過程中，參與方i首先將其持有的隱私數(shù)據(jù)集（Di）分解為n個(gè)秘密份額(〈Di〉1,〈Di〉2,…,〈Di〉n)，隨后將數(shù)據(jù)集的秘密份額分發(fā)給其他參與方。同時(shí)，在某些場(chǎng)景中，部分參與方可以不向其他參與方發(fā)送秘密份額，而只接收來自其他參與方的秘密份額。數(shù)據(jù)集的秘密份額分發(fā)完成后，所有參與方利用安全多方計(jì)算協(xié)議共同生成一個(gè)隨機(jī)化的初始模型參數(shù)，隨后進(jìn)入一個(gè)基于秘密共享的安全多方計(jì)算過程，通過本地計(jì)算與交互通信，利用數(shù)據(jù)的秘密份額完成對(duì)目標(biāo)模型的訓(xùn)練，最終每個(gè)參與方各自得到一份目標(biāo)模型的秘密份額。隨后，根據(jù)具體的場(chǎng)景，參與方可以選擇不還原目標(biāo)模型，但在對(duì)數(shù)據(jù)進(jìn)行推理時(shí)仍然通過交互完成，或者通過交換各自持有的秘密份額，將目標(biāo)模型還原為明文。目前較為流行的用于安全多方學(xué)習(xí)的秘密共享技術(shù)有兩種：加法秘密共享和Shamir秘密共享。其中，加法秘密共享可以支持兩方及以上的參與方數(shù)量，Shamir秘密共享則支持三方及以上的參與方數(shù)量。

圖1 基于秘密共享的安全多方學(xué)習(xí)過程示例

基于秘密共享的安全多方學(xué)習(xí)技術(shù)具有以下4個(gè)特性：①所有參與方只能得到結(jié)果模型，而得不到其他參與方輸入的任何信息；②所有參與方共同訓(xùn)練一個(gè)預(yù)先約定好的、訓(xùn)練過程能夠用電路（算術(shù)電路或布爾電路）表示的目標(biāo)模型；③所有參與方都需要參與訓(xùn)練過程；④結(jié)果模型可以由所有參與方持有，也可以只由一個(gè)或部分參與方持有，即所有參與方將所持有的結(jié)果模型的秘密份額發(fā)送給有權(quán)恢復(fù)最終結(jié)果模型的參與方。在獲得其他參與方的秘密份額后，有權(quán)恢復(fù)最終結(jié)果模型的參與方將還原出最終的結(jié)果模型。

1.2 安全模型

本文提出的數(shù)據(jù)租賃技術(shù)采用半誠(chéng)實(shí)的安全模型，即每一個(gè)參與方均會(huì)根據(jù)協(xié)議規(guī)定的步驟進(jìn)行計(jì)算，并向其他參與方發(fā)送預(yù)先定義好的信息，但參與方會(huì)盡量從收到的信息中推斷其他參與方的輸入信息。由于當(dāng)前參與方之間使用安全多方學(xué)習(xí)技術(shù)的目的是滿足隱私保護(hù)法律法規(guī)對(duì)數(shù)據(jù)流通的各項(xiàng)要求，在參與方均有共享數(shù)據(jù)的意愿的前提下，半誠(chéng)實(shí)模型是一個(gè)適用于實(shí)際場(chǎng)景的安全模型。

1.3 相關(guān)研究工作

隨著世界各國(guó)紛紛發(fā)布與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)，如歐盟于2018年發(fā)布了《通用數(shù)據(jù)保護(hù)條例》、我國(guó)于2021年發(fā)布了《個(gè)人信息保護(hù)法》等，涉及用戶隱私的數(shù)據(jù)流通受到了極大的限制。近年來，為了在合規(guī)的前提下充分挖掘來自不同機(jī)構(gòu)的數(shù)據(jù)中潛藏的價(jià)值，研究者提出并實(shí)現(xiàn)了許多個(gè)隱私計(jì)算算法與系統(tǒng)，使多個(gè)數(shù)據(jù)出租方能夠以隱私保護(hù)的方式對(duì)分散在各方的數(shù)據(jù)進(jìn)行聯(lián)合建模與分析，實(shí)現(xiàn)“數(shù)據(jù)可用不可見”的目標(biāo)。當(dāng)前受到較多關(guān)注的隱私計(jì)算技術(shù)包括安全多方學(xué)習(xí)技術(shù)[6-12]、聯(lián)邦學(xué)習(xí)[13-15]等。

Mohassel P等人[6]于2017年提出了第一個(gè)支持神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練的安全多方學(xué)習(xí)系統(tǒng)——SecureML。隨后研究者提出并實(shí)現(xiàn)了許多安全多方學(xué)習(xí)系統(tǒng)，包括支持更多參與方且更加高效的ABY3[7]、Fantastic-Four[8]等，支持惡意參與方模型的SWIFT[9]、BLAZE[10]等，支持復(fù)雜模型訓(xùn)練與推理的CryptGPU[11]、Falcon[12]等。在這些已有的安全多方學(xué)習(xí)系統(tǒng)中，每個(gè)參與方的身份都是對(duì)等的，都需要提供數(shù)據(jù)并且都能在計(jì)算完成后得到計(jì)算結(jié)果。一個(gè)機(jī)構(gòu)以隱私保護(hù)的、可審計(jì)的“租賃”方式對(duì)其他機(jī)構(gòu)的數(shù)據(jù)進(jìn)行分析的框架和機(jī)制尚需要進(jìn)一步研究。

此外，Google于2015年提出了聯(lián)邦學(xué)習(xí)的概念[13]。隨后，許多企業(yè)推出了基于聯(lián)邦學(xué)習(xí)的聯(lián)合建模系統(tǒng)，例如Google發(fā)布的TensorFlow Federated、微眾銀行推出的FATE（federated AI technology enabler）等。相較于安全多方學(xué)習(xí)系統(tǒng)，基于聯(lián)邦學(xué)習(xí)的系統(tǒng)具有更高的效率，但是也有更高的隱私風(fēng)險(xiǎn)，例如，參與方之間傳輸?shù)闹虚g結(jié)果很有可能泄露輸入數(shù)據(jù)的相關(guān)隱私信息[16-18]。同時(shí)，當(dāng)前并沒有一個(gè)數(shù)學(xué)模型對(duì)聯(lián)邦學(xué)習(xí)系統(tǒng)的隱私風(fēng)險(xiǎn)進(jìn)行量化分析。此外，基于聯(lián)邦學(xué)習(xí)的系統(tǒng)對(duì)各方的數(shù)據(jù)進(jìn)行聯(lián)合建?？赡軐?duì)得到的模型精度造成一定的損失，特別是當(dāng)各方的數(shù)據(jù)為非獨(dú)立同分布時(shí)，聯(lián)邦學(xué)習(xí)會(huì)造成較大的精度損失[14]。

2 數(shù)據(jù)租賃概述

2.1 數(shù)據(jù)租賃的動(dòng)機(jī)

當(dāng)前數(shù)據(jù)流通的主要方式是不同機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)交易，即數(shù)據(jù)買家通過支付一定的費(fèi)用從數(shù)據(jù)賣家的手中獲得數(shù)據(jù)。向數(shù)據(jù)賣家支付一定的費(fèi)用后，數(shù)據(jù)買家可以直接得到數(shù)據(jù)，并對(duì)其開展任意的分析操作。目前國(guó)內(nèi)已經(jīng)產(chǎn)生了許多數(shù)據(jù)交易平臺(tái)。盡管數(shù)據(jù)交易對(duì)于促進(jìn)數(shù)據(jù)流通發(fā)揮著重大的作用，但是它仍然存在兩個(gè)限制，使得數(shù)據(jù)在一些場(chǎng)景中無法充分流通，具體如下。

● 需要流通的數(shù)據(jù)可能包含用戶的隱私信息，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及《個(gè)人信息保護(hù)法》的陸續(xù)出臺(tái)，直接轉(zhuǎn)讓或傳輸這些數(shù)據(jù)可能會(huì)給售賣數(shù)據(jù)的機(jī)構(gòu)帶來嚴(yán)重的法律風(fēng)險(xiǎn)。

● 出于商業(yè)競(jìng)爭(zhēng)等目的，持有數(shù)據(jù)的機(jī)構(gòu)或個(gè)人可能并不希望直接將數(shù)據(jù)發(fā)送給其他機(jī)構(gòu)，但可以允許其他機(jī)構(gòu)對(duì)其所有的數(shù)據(jù)進(jìn)行部分特定的、敏感程度較低的計(jì)算操作。

當(dāng)數(shù)據(jù)較為敏感，無法直接在機(jī)構(gòu)之間進(jìn)行流通時(shí)，數(shù)據(jù)租賃可以使用一種隱私保護(hù)的、可審計(jì)的方式，使數(shù)據(jù)租賃方能夠利用數(shù)據(jù)出租方的數(shù)據(jù)完成特定的計(jì)算任務(wù)，從而促進(jìn)數(shù)據(jù)價(jià)值充分形成。

2.2 數(shù)據(jù)租賃的定義

參考傳統(tǒng)的資產(chǎn)租賃的定義，并考慮數(shù)據(jù)資產(chǎn)特有的形態(tài)以及當(dāng)前已經(jīng)發(fā)布的各項(xiàng)隱私保護(hù)法律，本文對(duì)數(shù)據(jù)租賃的定義如下：數(shù)據(jù)租賃是指在約定的時(shí)間內(nèi)，數(shù)據(jù)出租方使用其持有的數(shù)據(jù)資產(chǎn)完成數(shù)據(jù)租賃方要求的特定計(jì)算任務(wù)，最終數(shù)據(jù)租賃方只獲得計(jì)算結(jié)果、數(shù)據(jù)出租方獲取租金的行為。

由于數(shù)據(jù)的復(fù)制成本幾乎為零，并且涉及用戶的隱私信息，受到法律保護(hù)，當(dāng)把數(shù)據(jù)作為租賃標(biāo)的時(shí)，數(shù)據(jù)出租方無法像傳統(tǒng)的資產(chǎn)租賃那樣在一段時(shí)間內(nèi)將數(shù)據(jù)資產(chǎn)直接轉(zhuǎn)讓給數(shù)據(jù)租賃方，只能通過完成數(shù)據(jù)租賃方指定的計(jì)算任務(wù)這種方式，獲得租賃數(shù)據(jù)帶來的收益。

此外，相較于定義為“讓在不同地方使用不同計(jì)算機(jī)、不同軟件的用戶能夠讀取他人數(shù)據(jù)并進(jìn)行各種操作、運(yùn)算和分析”的數(shù)據(jù)共享，數(shù)據(jù)租賃有以下3點(diǎn)不同：①數(shù)據(jù)出租方的數(shù)據(jù)無法被數(shù)據(jù)租賃方直接讀取，數(shù)據(jù)租賃方僅能獲取計(jì)算任務(wù)的輸出結(jié)果；②數(shù)據(jù)出租方能夠根據(jù)數(shù)據(jù)租賃方的計(jì)算任務(wù)對(duì)租金進(jìn)行定價(jià)；③數(shù)據(jù)出租方和數(shù)據(jù)租賃方均要對(duì)計(jì)算過程進(jìn)行監(jiān)督，確保數(shù)據(jù)租賃交易按照事先約定的流程進(jìn)行。綜上所述，相較于數(shù)據(jù)共享，數(shù)據(jù)租賃帶來了更多的要求，這些要求為實(shí)現(xiàn)數(shù)據(jù)租賃帶來了更多、更大的技術(shù)挑戰(zhàn)。

2.3 數(shù)據(jù)租賃的特征

根據(jù)數(shù)據(jù)租賃的定義，當(dāng)設(shè)計(jì)一種數(shù)據(jù)租賃框架時(shí)，應(yīng)當(dāng)使其能夠滿足以下5項(xiàng)需求。

● 可計(jì)價(jià)：根據(jù)使用目標(biāo)計(jì)算任務(wù)的復(fù)雜程度以及使用數(shù)據(jù)的次數(shù)等，能夠計(jì)算數(shù)據(jù)租賃方應(yīng)當(dāng)支付給數(shù)據(jù)出租方的租賃費(fèi)用。

● 隱私性：數(shù)據(jù)出租方不直接將明文數(shù)據(jù)傳輸給其他機(jī)構(gòu)。為了規(guī)避潛在的法律風(fēng)險(xiǎn)，數(shù)據(jù)出租方的數(shù)據(jù)應(yīng)當(dāng)保留在其本地，以防用戶隱私信息泄露。

● 有效性：數(shù)據(jù)租賃方能夠利用數(shù)據(jù)出租方的數(shù)據(jù)與數(shù)據(jù)出租方共同完成雙方事先約定好的計(jì)算任務(wù)，并且得到計(jì)算結(jié)果。在數(shù)據(jù)租賃的計(jì)算過程中，數(shù)據(jù)租賃方自身的數(shù)據(jù)也可能參與計(jì)算。值得注意的是，可能會(huì)有多個(gè)數(shù)據(jù)出租方同時(shí)向一個(gè)機(jī)構(gòu)租賃數(shù)據(jù)以完成其目標(biāo)計(jì)算任務(wù)。

● 計(jì)算過程可監(jiān)督：數(shù)據(jù)出租方和數(shù)據(jù)租賃方應(yīng)當(dāng)都能對(duì)計(jì)算操作進(jìn)行監(jiān)督，即數(shù)據(jù)出租方和數(shù)據(jù)租賃方都應(yīng)該能夠確保對(duì)方對(duì)數(shù)據(jù)執(zhí)行預(yù)先約定好的計(jì)算操作。通過確保計(jì)算過程的可監(jiān)督性，數(shù)據(jù)出租方能夠根據(jù)計(jì)算操作的類型和數(shù)量收取相應(yīng)的租賃費(fèi)用，而數(shù)據(jù)租賃方能夠確保其能利用其他機(jī)構(gòu)的數(shù)據(jù)完成特定的計(jì)算任務(wù)。

● 可審計(jì)：數(shù)據(jù)出租方和數(shù)據(jù)租賃方對(duì)數(shù)據(jù)所做的計(jì)算操作應(yīng)當(dāng)能夠被第三方審計(jì)，從而避免計(jì)算任務(wù)完成后，雙方對(duì)于已完成的計(jì)算操作的類型和數(shù)量無法達(dá)成一致意見，導(dǎo)致支付租金時(shí)雙方發(fā)生糾紛。

3 基于秘密共享的數(shù)據(jù)租賃技術(shù)設(shè)計(jì)

盡管其他隱私計(jì)算技術(shù)（如聯(lián)邦學(xué)習(xí)等）能夠?qū)崿F(xiàn)一定程度的隱私保護(hù)，然而，這些技術(shù)對(duì)于自身提供的隱私保護(hù)缺乏理論保障，而安全多方學(xué)習(xí)使用安全多方計(jì)算技術(shù)完成底層運(yùn)算，能夠?yàn)橛?jì)算過程提供嚴(yán)格的安全保障。因此，本文提出一種基于秘密共享的數(shù)據(jù)租賃技術(shù)，令數(shù)據(jù)出租方、數(shù)據(jù)租賃方共同參與一個(gè)基于秘密共享的安全多方學(xué)習(xí)過程，以完成數(shù)據(jù)出租方和數(shù)據(jù)租賃方預(yù)先約定好的計(jì)算任務(wù)。接下來對(duì)本文提出的數(shù)據(jù)租賃技術(shù)涉及的角色以及計(jì)算過程進(jìn)行詳細(xì)的介紹，并分析該技術(shù)如何滿足隱私性、有效性、計(jì)算過程可監(jiān)督以及可審計(jì)這4項(xiàng)需求。對(duì)于可計(jì)價(jià)需求，由于其與后續(xù)的計(jì)算過程是解耦的，且當(dāng)前已經(jīng)有許多與數(shù)據(jù)定價(jià)相關(guān)的研究工作[19-20]，如基于博弈論的方法[20]，本文對(duì)如何滿足此項(xiàng)需求不做過多討論。相較于已有的基于同態(tài)加密[21]的數(shù)據(jù)安全外包計(jì)算方法，本文提出的基于秘密共享的數(shù)據(jù)租賃技術(shù)使數(shù)據(jù)出租方和數(shù)據(jù)租賃方能夠通過參與計(jì)算過程的方式監(jiān)督對(duì)方所做的計(jì)算操作。此外，通過引入?yún)^(qū)塊鏈技術(shù)，本文提出的數(shù)據(jù)租賃技術(shù)使第三方能夠在交易完成后對(duì)交易信息進(jìn)行審計(jì)，可避免出現(xiàn)數(shù)據(jù)出租方或數(shù)據(jù)租賃方抵賴的情況。

3.1 角色定義

本文提出的基于秘密共享的數(shù)據(jù)租賃技術(shù)中（如圖2所示）共有3類角色，即數(shù)據(jù)租賃方、數(shù)據(jù)出租方以及租賃平臺(tái)方，具體如下。

圖2 基于秘密共享的數(shù)據(jù)租賃技術(shù)中的3類角色

● 數(shù)據(jù)租賃方。數(shù)據(jù)租賃方自身可能擁有一部分?jǐn)?shù)據(jù)，并希望能夠通過支付一筆費(fèi)用租賃數(shù)據(jù)出租方的數(shù)據(jù)，從而通過聯(lián)合多方的數(shù)據(jù)挖掘得到更多的有效信息。數(shù)據(jù)租賃方需要向數(shù)據(jù)出租方和租賃平臺(tái)方說明其目標(biāo)計(jì)算任務(wù)，并通過基于秘密共享的安全多方學(xué)習(xí)完成該計(jì)算任務(wù)。

● 數(shù)據(jù)出租方。數(shù)據(jù)出租方對(duì)數(shù)據(jù)租賃方出租其需要的數(shù)據(jù)，并根據(jù)數(shù)據(jù)租賃方利用其數(shù)據(jù)完成的計(jì)算任務(wù)的復(fù)雜程度和使用數(shù)據(jù)的次數(shù)收取相應(yīng)的費(fèi)用。在一次數(shù)據(jù)租賃中，可能會(huì)有多個(gè)數(shù)據(jù)出租方參與。數(shù)據(jù)出租方通過與數(shù)據(jù)租賃方共同參與一個(gè)基于秘密共享的安全多方學(xué)習(xí)過程，完成數(shù)據(jù)租賃方的目標(biāo)計(jì)算任務(wù)以及監(jiān)督數(shù)據(jù)租賃方對(duì)其數(shù)據(jù)所做的計(jì)算操作。

● 租賃平臺(tái)方。租賃平臺(tái)方負(fù)責(zé)提供數(shù)據(jù)租賃的資訊平臺(tái)，并審計(jì)數(shù)據(jù)租賃交易。租賃平臺(tái)方接收并發(fā)布來自數(shù)據(jù)出租方的數(shù)據(jù)信息，同時(shí)響應(yīng)數(shù)據(jù)租賃方的數(shù)據(jù)信息查詢請(qǐng)求，促使數(shù)據(jù)租賃交易的形成。

3.2 學(xué)習(xí)過程

在數(shù)據(jù)租賃方和數(shù)據(jù)出租方對(duì)租賃的數(shù)據(jù)類型和數(shù)量、目標(biāo)計(jì)算任務(wù)以及租賃費(fèi)用達(dá)成共識(shí)后，數(shù)據(jù)租賃方、數(shù)據(jù)出租方共同參與一個(gè)基于秘密共享的安全多方學(xué)習(xí)過程，以完成數(shù)據(jù)租賃交易，具體過程如圖3所示。在圖3所示的計(jì)算過程中，各方先將自身持有的數(shù)據(jù)通過秘密共享技術(shù)產(chǎn)生秘密份額，然后將秘密份額分發(fā)給其他參與方作為輸入，隨后各方通過一個(gè)基于秘密共享的安全多方學(xué)習(xí)過程完成目標(biāo)計(jì)算任務(wù)，最后將計(jì)算結(jié)果返回?cái)?shù)據(jù)租賃方。

圖3 基于秘密共享的數(shù)據(jù)租賃技術(shù)計(jì)算過程

具體來說，數(shù)據(jù)租賃方首先將其目標(biāo)計(jì)算任務(wù)轉(zhuǎn)化為電路（由與門、或門、非門組成的布爾電路或由乘法門、加法門組成的算術(shù)電路）表示，隨后將該電路發(fā)送給其他參與方作為后續(xù)計(jì)算過程的輸入。同時(shí)，數(shù)據(jù)租賃方需要計(jì)算目標(biāo)電路的數(shù)字摘要并將其上傳到區(qū)塊鏈，使得數(shù)據(jù)租賃交易完成后第三方能夠根據(jù)鏈上的數(shù)據(jù)對(duì)該交易進(jìn)行審計(jì)。倘若數(shù)據(jù)租賃方自身的數(shù)據(jù)需要參與計(jì)算任務(wù)，則將自身數(shù)據(jù)使用秘密共享技術(shù)產(chǎn)生秘密份額后，將相應(yīng)的秘密份額分發(fā)給其他參與方。而數(shù)據(jù)出租方將自身數(shù)據(jù)使用秘密共享技術(shù)產(chǎn)生秘密份額后，將相應(yīng)的秘密份額分發(fā)給其他參與方作為后續(xù)計(jì)算過程的輸入，完成數(shù)據(jù)的“出租”。數(shù)據(jù)出租方與數(shù)據(jù)租賃方得到輸入數(shù)據(jù)的秘密份額以及計(jì)算任務(wù)的電路表示后，利用基于秘密共享的安全多方學(xué)習(xí)技術(shù)通過本地計(jì)算和通信交互利用自身的秘密份額對(duì)目標(biāo)電路進(jìn)行計(jì)算，該電路的輸入即各方持有的秘密份額。在計(jì)算目標(biāo)電路時(shí)，各方首先根據(jù)門電路之間的依賴關(guān)系將目標(biāo)電路拆解為多個(gè)電路層，每個(gè)電路層的輸入都來自前一個(gè)電路層，輸出都傳向下一個(gè)電路層。隨后，逐層計(jì)算目標(biāo)電路，即依次對(duì)每一層包含的門電路進(jìn)行計(jì)算，最后一個(gè)電路層的輸出即計(jì)算結(jié)果的秘密份額。其中，非門與加法門可以在本地完成計(jì)算，與門、或門以及乘法門則需要通過各方間的交互完成計(jì)算。最后，數(shù)據(jù)出租方將各自持有的計(jì)算結(jié)果的秘密份額發(fā)送給數(shù)據(jù)租賃方，數(shù)據(jù)租賃方使用收到的秘密份額還原得到計(jì)算結(jié)果，并向數(shù)據(jù)出租方支付相應(yīng)的租金，完成數(shù)據(jù)租賃交易。

3.3 分析

接下來對(duì)計(jì)算過程進(jìn)行分析，說明其能夠滿足數(shù)據(jù)租賃技術(shù)應(yīng)當(dāng)滿足的隱私性、有效性、計(jì)算過程可監(jiān)督以及可審計(jì)這4項(xiàng)需求。

● 隱私性。數(shù)據(jù)租賃方與數(shù)據(jù)出租方的數(shù)據(jù)均使用秘密共享技術(shù)產(chǎn)生秘密份額后，將秘密份額分發(fā)給其他參與方，并且后續(xù)所有的計(jì)算都是使用基于秘密共享的安全多方學(xué)習(xí)技術(shù)完成的。根據(jù)基于秘密共享的安全多方學(xué)習(xí)的特性，所有參與方都無法在計(jì)算過程中獲得其他參與方的數(shù)據(jù)信息，從而保障了數(shù)據(jù)出租方數(shù)據(jù)的隱私性。

● 有效性?；诿孛芄蚕淼陌踩喾綄W(xué)習(xí)技術(shù)能夠支持多個(gè)參與方共同計(jì)算，使得數(shù)據(jù)租賃方與數(shù)據(jù)出租方能夠基于多方的輸入數(shù)據(jù)共同完成事先約定的計(jì)算任務(wù)。最終，數(shù)據(jù)租賃方得到計(jì)算結(jié)果，保障了數(shù)據(jù)租賃交易的有效性。

● 計(jì)算過程可監(jiān)督?；诿孛芄蚕砑夹g(shù)的安全多方學(xué)習(xí)要求所有參與方在計(jì)算過程中都知曉計(jì)算任務(wù)對(duì)應(yīng)的電路，并參與計(jì)算。因此，在上述計(jì)算過程中，所有計(jì)算都需要數(shù)據(jù)出租方和數(shù)據(jù)租賃方共同參與，從而數(shù)據(jù)租賃方與數(shù)據(jù)出租方能夠監(jiān)督對(duì)方所做的計(jì)算操作。

● 可審計(jì)。如圖3所示，在計(jì)算開始前，數(shù)據(jù)租賃方將目標(biāo)電路的摘要上傳到區(qū)塊鏈。在計(jì)算完成后，第三方（如租賃平臺(tái)方）可以通過查驗(yàn)區(qū)塊鏈上的數(shù)據(jù)摘要的方式對(duì)已完成的數(shù)據(jù)租賃交易進(jìn)行審計(jì)。

4 結(jié)束語

基于當(dāng)前已發(fā)布的隱私保護(hù)法律法規(guī)，本文提出了一種新的數(shù)據(jù)流通方式——數(shù)據(jù)租賃，分析了數(shù)據(jù)租賃應(yīng)該滿足的5項(xiàng)需求，并提出了一種基于秘密共享的數(shù)據(jù)租賃技術(shù)，旨在進(jìn)一步促進(jìn)數(shù)據(jù)的流通與數(shù)據(jù)價(jià)值的形成。在未來，如何使數(shù)據(jù)租賃方在租賃開始前對(duì)數(shù)據(jù)出租方的數(shù)據(jù)進(jìn)行檢驗(yàn)或?qū)⒊蔀閿?shù)據(jù)租賃技術(shù)下一步的發(fā)展方向，需要研究者進(jìn)行更加深入的探索與研究。