作者：中國金融認證中心（CFCA）技術專家 李闖

美國蘋果于8月5號表示，將在iOS 15中添加新功能檢測手機上iCloud 和iMessages照片中的兒童性虐待內容，并防止兒童收到色情圖片。此舉得到了兒童保護組織的贊揚，也引發不利于隱私保護的爭議。本文從技術的角度分析蘋果公司對隱私保護的保證，介紹其中的關鍵技術原理，并探討我國金融領域相似創新的可能。

1 如何審查照片同時保護隱私

首先回答人們關心的問題：蘋果公司一直以個人隱私捍衛者自居，也被很多人認為是業界的典范，那么審查照片時怎么能保證個人隱私不受侵犯呢？這在技術上主要有兩個關鍵點：NeuralHash和PSI（隱私集合求交），NeuralHash技術將手機上的每張照片轉換為hash數據，然后由PSI技術查詢hash數據是否包含在服務器上的違法圖片數據庫中。NeuralHash保證了查詢的僅僅是不可逆的hash數據，不會泄露照片的任何的信息，而PSI保證了如果你的手機中沒有違法圖片，服務器端連照片的hash數據都無法知道。

普通用戶沒有交集，此時PSI技術保證了服務器無法得知任何信息

可以簡單通俗的理解為，如果審查照片的功能是必須的，那么蘋果確實已經在技術上做到了最大的努力保護個人隱私，使用了機器學習和密碼學中非常前沿的技術，在一定程度上也可以做到自證清白，普通用戶無須擔心照片信息泄露或者給自家孩子拍攝的照片觸發誤報問題。至于審查本身的法律社會倫理，有技術保證就可以隨便審查嗎？技術保證弱一些可以審查嗎？這些問題不在本文探討范圍內。

2 神奇的PSI密碼技術

這不是兩個神經病，這可能是兩個密碼學專家

可能對于很多人來說Hash數據不泄露信息容易理解，但是查詢時連hash數據本身都不透露給對方怎么可能實現呢？而這正是密碼學的神奇之處,也是近年來火熱的多方安全計算領域中的一個密碼協議— Private Set Intersection私密集合求交，簡稱PSI。要理解這個技術，不妨假設一個更加簡單的場景：國際刑警懷疑一家即將起飛的飛機上有恐怖分子，但航空公司不希望透露所有乘客名單給國際警方，警方也不可能將恐怖分子名單給航空公司，此時他們就需要PSI技術，經過協議操作后，國際刑警可獲得信息“飛機上有無恐怖分子，是誰？”并無法獲得其他乘客信息，而航空公司無法獲得任何信息。

PSI協議的關鍵是需要一個疊加加密可以滿足交換律的加密算法，不妨設為ENC()，國際刑警為客戶端c,航空公司為服務器端s,那么對于明文m的疊加加密，加密順序無關，c和s代表各自的密鑰，即：。所以對于此疊加加密結果，使用自己密鑰解密會得到使用對方密鑰的加密結果。協議的簡略操作過程如下：

1、國際刑警將懷疑的恐怖分子名單逐一加密即發送給航空公司；

2、航空公司返回疊加加密即，同時還返回乘客名單的逐一加密結果即；

3、國際刑警對疊加加密進行解密得到，此時只需要對比和中是否有重合，即可判斷出有無恐怖分子，如果有也可以發現是誰。

可以看出，在以上操作步驟中，國際刑警只能獲取恐怖分子名單和乘客名單交集部分的信息，而航空公司無法得到有效信息，完美的實現了反恐任務同時保護了警方的機密信息和乘客隱私。

在蘋果照片審查的PSI密碼協議應用中，蘋果服務器扮演的就是國際刑警的角色，用戶的手機則是航空公司的角色，違法照片就是“恐怖分子”，當然了，蘋果照片審查的實際場景要復雜的多，其中還涉及到了門限密碼、交集閾值、模糊閾值、用戶憑證等復雜的密碼技術，限于篇幅以后有機會筆者再詳細介紹，感興趣的讀者可參考蘋果官方介紹論文《The Apple PSI System》https://www.apple.com/child-safety/pdf/Apple_PSI_System_Security_Protocol_and_Analysis.pdf 值得一提的是，蘋果本次照片審查PSI系統的設計者之一是大名鼎鼎的Dan Boneh教授--基于橢圓曲線雙線性對標識密碼算法的發明者，我國的SM9算法也是基于他的發明基礎上設計的。

2.1 NeuralHash技術

為了方便讀者理解，我們也簡單介紹一下NeuralHash技術，其作用是將照片轉換為96bit長度的hash數據，數據轉換為hash后不可恢復，那為什么不直接使用常見的md5、sha1、sha256這些算法呢？這是因為手機上的圖片經常會經過壓縮、調色、裁剪等處理，對于人類的眼睛來說處理后的照片仍然是同一張，但照片數據已經改變，傳統的hash算法對于這些照片將得到不一樣的hash數據。

一張照片調色后NeuralHash相同，不同圖片NeuralHash不同

蘋果的NeuralHash是使用深度的人工神經網絡 (MobilenetV3) 訓練的模型，其對于同一張照片的壓縮、調色、裁剪后的各種版本都將生成一樣的hash數據, 蘋果對這項技術很有信心，表示其只有萬億分之一的誤報率，目前已經有愛好者將其逆向出來，有大量的測試表明其表現可能不如蘋果宣稱的那么好，不過蘋果認為系統中有多處容錯設計和人工審核，用戶不必擔心。

3 如何應用在金融領域內

據筆者所知，蘋果的照片審查應該是工業界第一次大規模的應用PSI密碼技術，不得不佩服其對前沿技術的熱心和勇氣，而在我國工業界，基本上前沿密碼學的落地以金融領域為主，如果國產SM系列的密碼算法和相關協議，目前已經在金融領域系統中普及，是非常成功的案例。其實PSI在金融領域也有很多應用場景，下面拋磚引玉舉幾個具體案例，歡迎大家共同研究討論。

1、銀行同業的名單查詢：比如懷疑高價值的VIP用戶中有欺詐、洗錢嫌疑，高價值資產重復抵押，統一用戶短時間重復貸款等場景中，既可以對嫌疑的資產名單、用戶名單使用PSI協議查詢，這樣互為競爭對手的銀行不透露自身的商業機密和客戶隱私，找出不合規、高風險的資產或用戶，尤其適合在中國常見區塊鏈形式“聯盟鏈”中的名單信息查詢。

PSI技術可以讓銀行在競爭對手間查詢名單，不泄露商業機密和個人隱私

2、第三方名單查詢服務：很多金融業務中常常涉及到名單查詢服務，如電信欺詐黑名單、征信名單查詢、授信資產查詢等，有些時候銀行可能需要查詢名單卻不希望數據的服務商獲知查詢內容，數據服務商也不希望銀行獲得所有名單數據，此時使用PSI技術的第三方數據服務就有了用武之地。

PSI技術可以讓銀行查詢第三方數據服務，不泄露查詢內容

3、反電信欺詐：除了上述第二點中銀行可以在轉賬交易時查詢收款人黑名單進行交易反欺詐判斷，如果由電信運營商、IM服務商或者政府主導的“全民反詐App”參與進來，可以在不侵犯用戶個人隱私的情況下判斷用戶是否和詐騙嫌疑人發生聯系，篩出用戶近期的高風險聯系活動，同時用戶不需要暴露正常的聯系信息。

總的來說，PSI是一個可以不泄露集合內容即可查詢集合交集的密碼技術，尤其適用于名單查詢類業務，在金融、醫療、國際合作等領域有很多適用的場景，值得一提的是在當下疫情形勢中，PSI非常適合處理高風險地行程、密接人分析這些任務。然而比較遺憾的是在我國這類技術還沒有得到較好的應用，希望本次蘋果照片審查的技術架構能給我們帶來一些啟示和促進，加快前沿密碼技術的創新和落地進程。

責任編輯：王超