2.2 基本假设与隐私保护技术

2.2.1 安全模型

因为在多方计算中参与方的可信度不同，所以面临的数据安全性问题也不同。在信息安全领域，一般会根据参与方的可信程度，将通信场景（如联邦学习的多方计算场景）分为以下三种安全模型场景[47]。

定义2-1 在理想模型（Real-Ideal Model）场景中，参与计算的每一方都是可信的。每一方都将严格按照协议规则计算相关结果并发送给其他参与方，不会进行多余的计算。

定义2-2 在半诚实模型（Semi-Honest Model）场景中，参与方被认为是半诚实的，即每一方都将按照协议规则计算相关结果并发送给其他参与方，但会根据其他参与方输入的信息或者交互的中间结果对有价值的额外信息进行推导。

定义2-3 在恶意模型（Malicious Model）场景中，参与方都是完全不可信的。每一方都可能会不诚实地执行协议或者篡改数据，破坏协议的正常执行。

如果在理想模型中进行多方计算，那么我们可以完全地信任其他参与方，也就无须使用隐私保护技术来隐藏敏感信息。但现实并非如此，理想模型在现实场景中并不存在，我们只能依靠隐私保护技术去解决半诚实模型或者恶意模型场景中的隐私性问题，在非理想的场景中完成共享数据的需求。当然，在传统的多方计算场景中，参与计算的各方虽然不是完全可信的，但是都会被某些协议、规则或者业务要求所束缚。因此，以破坏协议正常运行为目的的恶意参与方也不常见。所以，本章主要关注“半诚实模型”场景。