加密“云”为个性化医疗铺平道路

基因测序数据云处理有望加速发现与疾病相关的基因突变。资料来源:大卫·保罗·莫里斯

未来医疗的梦想是掌握基因和疾病之间的关系，并据此制定个性化的医疗计划。然而，科学家已经意识到这种“个性化”或“精确”的医学存在一个问题:如何利用基于云的大规模数据来分析和处理这些数据，同时确保遗传数据和医疗记录的安全。今天，一种新兴的数据加密技术表明，这个问题可能已经解决了。

在加州大学圣地亚哥分校最近举行的一次会议上，密码学专家分析了用于测试的基因数据。使用较小的数据集和一种称为同态加密的方法，他们可以在大约10分钟内发现与疾病相关的基因突变。事实上，计算机经常在几个小时内就停止工作，例如，在几十万个相当于整个基因组的基因片段中发现与某种疾病相关的基因变异。"这是一个非常有希望的研究结果。"“但是在推广它的应用方面仍然有许多挑战，”参与组织这次研讨会的加州大学旧金山分校计算机科学家萧乾·江说。

医生和研究人员认为，为了了解基因是如何影响疾病的，需要从数千万人身上收集基因和健康数据。他们已经开始计划其中一些项目，如美国总统奥巴马的“精确医学计划”和英国的“10万人基因工程”。类似的重大研究项目需要云计算网络处理能力，但最近的网络安全问题表明，将如此大量和敏感的信息放到网络空间会带来巨大的风险。例如，美国国家卫生研究院基因型和表型数据库(dbGaP)中的遗传和医学数据由于安全问题禁止这些数据的用户将数据存储在网络计算机上。

同态加密通过允许科学家只在云中存储数学加密的数据来解决这个问题。这种方法包括在本地计算机上加密数据，并将加密的数据上传到云端。加密数据的操作可以在云中处理，然后生成的加密结果返回到本地计算机，最终由本地计算机对答案进行解码。如果有一个数据窃贼想要在过程中的任何一点截取加密数据，那么所有数据都将保持安全。

“如果我们能够证明这些技术确实有效，那么它将为计算和存储这些需要保护个人隐私的高吞吐量数据提供更安全的保证。”UCSD计算机科学家、会议组织者之一卢西拉·奥诺-马查多说。

同态数据加密最早于1978年提出。它不同于其他加密方法，因为它可以被云操作来中断数据。本质上，云永远不会“看到”它运行的数据。此外，与其他加密方法不同，当它执行加密数据操作时，其计算结果与正常情况没有区别。

然而，直到纽约IBM的托马斯·沃森研究中心的加密专家克雷格·金特里在2009年证明了这种方法可以对同态加密数据执行任何类型的操作，这种方法仍然停留在理论和概念层面。Gentry将每个数据点转换成一段加密信息或密文，加密信息比初始数据更大、更复杂。一个未加密的数据可能会被加密成数百万字节的密文——相当于一张数码照片的大小。这种方法是一种改进，但由于需要解密，相关运算可能会达到14个数量级。因此，Gentry的方法就其特点而言为解决上述问题提供了可能性，但其操作的复杂性使其难以应用于现实。

从那以后，密码学家一直在开发新的系统来解决这些问题，例如，通过将许多数据加密在一起，以便它们可以同时被处理。或者直接将真实数据加密成一个加密文本，而不是像最初那样将它们加密成多个加密文本。这些创新需要更少的时间和内存来加密和执行每条数据的操作。IBM研究中心的Shai Halevi说，同态加密操作比2009年快15万倍。“同样的计算在2012年可能需要一天半的时间，但现在我们可以在5分钟内完成。”他说，“是时候问问这个速度是否足以达到应用阶段了。”

尽管如此，一些人仍然对这种方法有所怀疑。马里兰州贝塞斯达国家生物技术信息中心的藏品负责人史蒂文·雪莉(Steven Sherry)说，即使同态加密可以工作，也不足以保护研究人员计算机中的数据。然而，一些密码学家已经开始在生物医学领域配置有限的同态密码系统。例如，瑞士的一些艾滋病毒研究经理和生物医学图书馆正在使用这种方法:他们只将这种方法用于少量相对简单的操作，因此他们不介意当前的系统不适合快速和复杂的操作。

然而，也有人担心这些基因数据被泄露的潜在风险。设计该系统的瑞士联邦理工学院的让-皮埃尔·胡博说:“科学家们真的很担心不久的将来会出现一些丑闻，但是他们因为没有提前采取适当的预防措施而受到批评。”(红枫)

《中国科学日报》(第三版国际版，2015年3月30日)

阅读更多

《自然》杂志的相关报道