谷歌公开安卓私有计算核心PCC技术细节

近日，谷歌公开了安卓PCC工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。

谷歌在安卓12系统中引入了私有计算核心（Private Compute Core，PCC）功能。PCC是操作系统中一个安全、独立、可信的环境，来自传感器、GPS、麦克风、摄像头和屏幕的数据在PCC中保存和处理，为用户提供机器学习过程中的特征。比如'Live Caption'特征使用麦克风来进行语音识别，'Now Playing'特征可以识别歌曲，'Smart Reply'特征可以在消息APP中建议回复内容。

受保护的沙箱中处理的操作系统级数据和相关数据可以通过API系统向安卓设备提供智能特征，但应用和远程服务器是无法访问的，因此保护了用户隐私。

PCC与其他APP的隔离是通过安卓框架API，包括所有PCC的数据输入和数据输出，以及操作系统安装过程中授予的权限。只有系统更新才能修改这些权限，因此没有APP或远程服务器连接能够修改该权限。

谷歌称，PCC使得恶意软件难以利用操作系统。PCC设计的目的就是保护用户数据隐私，并不是专门针对恶意软件的安全保护措施。所有PCC enclave中发生的用户数据处理都只在设备中。如果机器学习特征需要设备外数据的交互，谷歌PCC就可以实现加密交换。

图 PCC功能图

私有计算服务（Private Compute Services，PCS）是提供PCC与云之间隐私保护链路的一系列服务。目前，谷歌也开源了PCS，源码参见：https://github.com/google/private-compute-services

谷歌称为了改善基于使用统计数据的PCC，其使用联邦学习和分析计算来监控使用私有信息提取的机器学习模型的性能。联邦分析和学习使得谷歌可以在没有中心化数据收集、在用户设备上本地使用原始的数据分析计算来训练机器学习模型。因为PCC也是安卓操作系统的一部分，所有PCC的机器学习特征也是可更新的。

但PCC也在用户的控制范围中。比如，将传感器设置为关，就不会在操作系统中生成和发送数据了，包括PCC。此外，用户还可以在系统设置中限制与PCC进行数据共享：

图 安卓系统中的禁用机器学习特征设置

更多关于PCC的技术细节参见谷歌发布的技术文章：https://arxiv.org/pdf/2209.10317.pdf

参考及来源：https://www.bleepingcomputer.com/news/security/google-how-android-s-private-compute-core-protects-your-data/