身處數據時代，需要統籌數據發展和安全，以數據開發利用和產業發展促進數據安全，以數據安全保障數據開發利用和產業發展。如何兼顧發展和安全，平衡效率和風險，在保障安全的前提下發揮數據價值，是當前面臨的重要課題。隱私計算技術為流通過程中數據的“可用不可見”提供了解決方案，可破解數據保護和利用之間的矛盾，已在金融、醫療、政務等領域開始推廣應用。隨著各領域關注度的日益提升，隱私計算已成為發展火熱的新興技術以及商業和資本競爭的熱門賽道。

作為一家密碼基因深厚的技術型企業，海泰方圓始終堅持“在創新中堅守，在堅守中創新”，深入推動隱私計算前沿技術應用研究，并獲得兩項隱私計算專利。

隱私計算是指在保護數據本身不對外泄露的前提下實現數據分析計算的技術集合，達到對數據“可用不可見”的目的，在充分保護數據和隱私安全的前提下，實現數據價值的轉化和釋放。隱私計算并不簡單屬于某一學科領域，而是一套包含密碼學、數據科學、人工智能等眾多領域交叉融合的跨學科技術體系。其中，安全多方計算是隱私計算在密碼學領域的最主流技術。安全多方計算包括同態加密、混淆電路、不經意傳輸和秘密共享等技術。這次海泰方圓獲得的兩項隱私計算專利技術授權，分別屬于基于同態加密的匿名認證方案和不經意傳輸方案。

專利技術介紹

01匿名認證

身份認證在信息安全領域處于非常重要的地位，是其他安全機制的基礎。在各種身份認證技術中，匿名認證已成為重要的研究方向。所謂匿名認證，就是在保護用戶身份隱私的同時，還能夠對用戶或終端進行認證。匿名認證在移動通信、電子商務、車聯網、遠程登錄以及其他要求保護用戶隱私的場景中有著非常重要的應用。

在這次獲得授權的匿名認證專利方案中，服務系統構造方程組A*x=b，使得方程組擁有足夠多的解，服務系統私密保存矩陣A和向量b,并為每個合法的注冊用戶分配一個不同的解向量x作為該用戶訪問服務系統的秘密憑證。匿名認證過程主要是服務系統（擁有矩陣A和向量b）和用戶（擁有憑證x）兩方安全計算A*x并由服務系統檢驗是否等于向量b的過程。匿名認證時，服務系統采用同態加密算法E以服務系統公鑰對矩陣A加密生成加密矩陣E(A），發送給用戶。用戶也采用同態加密以服務系統公鑰對憑證x加密生成加密憑證E(x)，計算r=E(A）*E(x)并發回服務系統。服務系統以其私鑰解密r，檢測解密結果是否等于b，以確定用戶是否為合法注冊用戶。方案充分利用了全同態加密的加法同態性和乘法同態性，得出E(A*x)=E(A)*E(x)，即矩陣與解向量的乘積再加密等價于加密矩陣與加密向量的乘積。

02不經意傳輸

不經意傳輸(OT，Oblivious Transfer，也稱茫然傳輸)是一種保證通信雙方隱私安全的通信協議。不經意傳輸是隱私計算的重要基礎。在一個n選k不經意傳輸協議中，發送方將n個消息加密后發送給接收方，接收方只能解密接收方所選取的k（k不經意傳輸專利方案基于橢圓曲線離散對數求取困難性，設計了一種相對安全簡潔的n選k不經意傳輸方法。

作為一家技術型企業，目前海泰方圓已獲授權專利超過160項，擁有軟件著作權近200項，始終重視并持續推動密碼技術應用創新研究。

審核編輯黃宇