國家工信安全中心中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告202020212021665

商業(yè)市場(chǎng)調(diào)研報(bào)告企業(yè)行業(yè)分析方案行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)前言《《商業(yè)分析研究報(bào)告文檔

2020

年

4

月，

中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)

化配置體制機(jī)制的意見》發(fā)布，將數(shù)據(jù)作為一種新型生產(chǎn)要素，

與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素并列。2020

年

10

月，

中

華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和

2035

年遠(yuǎn)

景目標(biāo)綱要》要發(fā)布，其中提出加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、

數(shù)字政府，建設(shè)數(shù)字中國，打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，明確數(shù)據(jù)作為

核心生產(chǎn)要素的重要性。

數(shù)據(jù)成為生產(chǎn)要素并促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，前提是要充

分發(fā)揮數(shù)據(jù)這一新型要素對(duì)其他要素效率的倍增作用，培育發(fā)展

數(shù)據(jù)要素市場(chǎng)，使大數(shù)據(jù)成為推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展的新動(dòng)能。但

是，當(dāng)前在數(shù)據(jù)要素價(jià)值盤活過程的數(shù)據(jù)生產(chǎn)加工、數(shù)據(jù)資源匯

聚、數(shù)據(jù)流通交易、數(shù)據(jù)模型訓(xùn)練與部署過程中仍然面臨數(shù)據(jù)確

權(quán)難、投入成本高、數(shù)據(jù)集質(zhì)量低、數(shù)據(jù)資源有限等問題。在此

背景下，在政策驅(qū)動(dòng)、市場(chǎng)需求同時(shí)作用下，催生出數(shù)據(jù)流通共

享技術(shù)新賽道——隱私計(jì)算。宏觀層面，隱私計(jì)算將成為新一代

信息技術(shù)領(lǐng)域基礎(chǔ)性、支撐性環(huán)節(jié)，很大程度上完善了各類軟件

應(yīng)用及平臺(tái)安全性、合規(guī)性，促進(jìn)了大數(shù)據(jù)、人工智能產(chǎn)業(yè)的健

康、可持續(xù)、高質(zhì)量發(fā)展。微觀層面，隱私計(jì)算使企業(yè)在數(shù)據(jù)合

規(guī)要求前提下，充分調(diào)動(dòng)數(shù)據(jù)資源擁有方、使用方、運(yùn)營方、監(jiān)

管方各方主體積極性，實(shí)現(xiàn)數(shù)據(jù)資源海量匯聚、交易和流通，進(jìn)

一步盤活了第三方機(jī)構(gòu)數(shù)據(jù)資源價(jià)值，促進(jìn)數(shù)據(jù)要素的市場(chǎng)化配

置。分析報(bào)告文檔行業(yè)文檔手冊(cè)在本報(bào)告撰寫過程中，國家工業(yè)信息安全發(fā)展研究中心通過商業(yè)分析研究報(bào)告文檔

專家訪談、企業(yè)調(diào)研、案頭研究等方式開展隱私計(jì)算相關(guān)研究，

得到眾多相關(guān)企業(yè)的配合與支持。報(bào)告內(nèi)容從背景、技術(shù)、產(chǎn)業(yè)

等維度出發(fā)，闡述了我國隱私計(jì)算的發(fā)展現(xiàn)狀，并基于現(xiàn)階段面

臨的問題提出政策建議。

由于編者水平有限，本報(bào)告難免存在疏漏與不足，懇請(qǐng)各界

同仁閱后批評(píng)指正，加強(qiáng)合作交流。

報(bào)告編寫組

二〇二一年五月分析報(bào)告文檔商業(yè)市場(chǎng)調(diào)研報(bào)告是指調(diào)查和收集有關(guān)商業(yè)市場(chǎng)需求、消費(fèi)者行為、競(jìng)爭狀況、市場(chǎng)趨勢(shì)等方面的信息，從而為企業(yè)決策者提供有助于確定市場(chǎng)方向和制定營銷策略的實(shí)用數(shù)據(jù)和建議。在當(dāng)今商業(yè)競(jìng)爭日益激烈的環(huán)境下，商業(yè)市場(chǎng)調(diào)研報(bào)告對(duì)企業(yè)的發(fā)展至關(guān)重要。商業(yè)市場(chǎng)調(diào)研報(bào)告的形式和內(nèi)容可因行業(yè)和目標(biāo)而異，通常包括市場(chǎng)情況、產(chǎn)品特色、消費(fèi)者行為和需求、競(jìng)爭對(duì)手及其策略等方面的信息。針對(duì)不同的信息，企業(yè)可以采用各種方式來獲取市場(chǎng)數(shù)據(jù)，如調(diào)查問卷、訪談、觀察等方式。在調(diào)研報(bào)告中，企業(yè)需要對(duì)市場(chǎng)數(shù)據(jù)和信息進(jìn)行分析，得出結(jié)論和建議，并據(jù)此提供具體的市場(chǎng)營銷策略和行動(dòng)方案。此外，企業(yè)還應(yīng)該對(duì)己行動(dòng)的效果及時(shí)追蹤和評(píng)估，并針對(duì)性地調(diào)整和完善市場(chǎng)策略。商業(yè)市場(chǎng)調(diào)研過程中，我們首先需要考慮的是需要確定的目標(biāo)。調(diào)研目標(biāo)應(yīng)據(jù)此制定市場(chǎng)調(diào)研方案。通常包括需求滿足度、市場(chǎng)規(guī)模、產(chǎn)品可行性和客戶類型等。調(diào)研計(jì)劃的其他方面包括調(diào)研方式、調(diào)研時(shí)期和成本等。商業(yè)調(diào)研分析報(bào)告作用行業(yè)文檔手冊(cè)目錄第一章

背景篇.......................................................................................2一、基本概念.........................................................................................2

（一）國內(nèi)隱私計(jì)算定義............................................................2

（二）國外隱私計(jì)算概念............................................................3

（三）數(shù)據(jù)流通模式差異性........................................................4二、作用意義.........................................................................................4

（一）隱私計(jì)算助力數(shù)據(jù)要素市場(chǎng)化配置................................5

（二）隱私計(jì)算成為防范數(shù)據(jù)泄露突破口................................6

（三）隱私計(jì)算促進(jìn)多方數(shù)據(jù)安全合規(guī)協(xié)作............................7

（四）隱私計(jì)算促進(jìn)大數(shù)據(jù)進(jìn)入新發(fā)展階段............................8三、國外政策環(huán)境................................................................................

9

（一）歐盟發(fā)布技術(shù)指南肯定隱私計(jì)算的作用及價(jià)值............9

（二）美國發(fā)布法案支持隱私計(jì)算技術(shù)的研究與使用..........10

（三）英國設(shè)立國家機(jī)構(gòu)研究隱私計(jì)算技術(shù)并促進(jìn)應(yīng)用......11第二章

技術(shù)篇.....................................................................................12一、多方安全計(jì)算..............................................................................

13

（一）技術(shù)簡介..........................................................................

14

（二）技術(shù)優(yōu)缺點(diǎn)......................................................................

18

（三）國內(nèi)主要廠商..................................................................19

（四）應(yīng)用場(chǎng)景與案例..............................................................20二、聯(lián)邦學(xué)習(xí).......................................................................................21

（一）技術(shù)簡介..........................................................................

22（二）技術(shù)優(yōu)缺點(diǎn)......................................................................

25

I商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)（三）國內(nèi)主要廠商..................................................................27商業(yè)分析研究報(bào)告文檔

（四）應(yīng)用場(chǎng)景與案例..............................................................28

三、差分隱私.......................................................................................29

（一）技術(shù)簡介..........................................................................

30

（二）技術(shù)優(yōu)缺點(diǎn)......................................................................

30

（三）國內(nèi)主要廠商..................................................................31

（四）應(yīng)用場(chǎng)景與案例..............................................................32

四、機(jī)密計(jì)算.......................................................................................32

（一）技術(shù)簡介..........................................................................

34

（二）技術(shù)優(yōu)缺點(diǎn)......................................................................

36

（三）國內(nèi)主要廠商..................................................................36

（四）應(yīng)用場(chǎng)景與案例..............................................................38

五、可證去標(biāo)識(shí)..................................................................................

39

（一）技術(shù)簡介..........................................................................

39

（二）技術(shù)優(yōu)缺點(diǎn)......................................................................

39

（三）國內(nèi)主要廠商..................................................................40

（四）應(yīng)用場(chǎng)景與案例..............................................................41

第三章

產(chǎn)業(yè)篇.....................................................................................42

一、產(chǎn)業(yè)現(xiàn)狀.......................................................................................42

（一）技術(shù)層面，隱私計(jì)算多技術(shù)融合應(yīng)用..........................42

（二）主體層面，多方企業(yè)加碼隱私計(jì)算..............................43

（三）應(yīng)用層面，金融及醫(yī)療行業(yè)應(yīng)用發(fā)展最快..................45

（四）市場(chǎng)層面，尚未形成成熟的市場(chǎng)環(huán)境及商業(yè)模式......47分析報(bào)告文檔

II行業(yè)文檔手冊(cè)二、產(chǎn)業(yè)環(huán)境.......................................................................................48商業(yè)分析研究報(bào)告文檔

（一）政策支持：多部門多地發(fā)布規(guī)劃支持隱私計(jì)算..........48

（二）金融保障：隱私計(jì)算領(lǐng)域投融資以

Pre-A

輪為主......49

（三）專利申請(qǐng)：隱私計(jì)算近兩年內(nèi)專利申請(qǐng)量激增..........50

（四）標(biāo)準(zhǔn)建設(shè)：國內(nèi)外標(biāo)準(zhǔn)化組織均已開展研制工作......52

第四章

建議篇.....................................................................................54

一、健全法律法規(guī)明確隱私計(jì)算發(fā)展方向......................................54

二、構(gòu)建標(biāo)準(zhǔn)體系提供隱私計(jì)算應(yīng)用規(guī)范......................................54

三、培育數(shù)據(jù)要素市場(chǎng)完善產(chǎn)業(yè)發(fā)展環(huán)境......................................55分析報(bào)告文檔

III一、市場(chǎng)調(diào)研報(bào)告是企業(yè)了解市場(chǎng)動(dòng)態(tài)的窗口。它有利于企業(yè)掌握市場(chǎng)動(dòng)態(tài)，如市場(chǎng)供求情況、市場(chǎng)最新趨勢(shì)、消費(fèi)者的要求以及本企業(yè)產(chǎn)品的銷售情況等方面的市場(chǎng)動(dòng)態(tài)。二、它為企業(yè)客觀判斷自身的競(jìng)爭能力，調(diào)整經(jīng)營決策、產(chǎn)品開發(fā)和生產(chǎn)計(jì)劃提供了依據(jù)，企業(yè)在市場(chǎng)競(jìng)爭中要想明確自身所處的位置，就要做市場(chǎng)調(diào)查，從市場(chǎng)調(diào)查報(bào)告中獲取準(zhǔn)確的信息。企業(yè)領(lǐng)導(dǎo)層在考慮開發(fā)新產(chǎn)品，決定產(chǎn)品的生產(chǎn)數(shù)量、品種、花色時(shí)也要先做市場(chǎng)調(diào)查。三、有助于整體宣傳策略需要，為企業(yè)市場(chǎng)地位和產(chǎn)品宣傳等提供信息和支持。四、通過市場(chǎng)調(diào)查所獲得的資料，除了可供了解目前市場(chǎng)的情況之外，還可以對(duì)市場(chǎng)變化趨勢(shì)進(jìn)行預(yù)測(cè)，從而可以提前對(duì)企業(yè)的應(yīng)變作出計(jì)劃和安排，充分地利用市場(chǎng)的變化，從中謀求企業(yè)的利益。商業(yè)調(diào)研分析報(bào)告作用行業(yè)文檔手冊(cè)圖

1圖

2圖

3圖

4圖

5圖

6圖

7圖

8圖

9隱私計(jì)算技術(shù)體系.................................................................12多方安全計(jì)算發(fā)展.................................................................13多方安全計(jì)算模式.................................................................14秘密分享原理.........................................................................

15同態(tài)加密原理.........................................................................

16不經(jīng)意傳輸原理.....................................................................16混淆電路原理.........................................................................

17零知識(shí)證明原理.....................................................................17聯(lián)邦學(xué)習(xí)發(fā)展.........................................................................

21商業(yè)分析研究報(bào)告文檔

圖

目

錄

圖

10

聯(lián)邦學(xué)習(xí)模式.........................................................................

22

圖

11

橫向聯(lián)邦學(xué)習(xí)..........................................................................23

圖

12

縱向聯(lián)邦學(xué)習(xí).........................................................................

24

圖

13

聯(lián)邦遷移學(xué)習(xí).........................................................................

25

圖

14

差分隱私發(fā)展.........................................................................

29

圖

15

機(jī)密計(jì)算發(fā)展.........................................................................

33

圖

16

數(shù)據(jù)在

TEE

集群中的處理....................................................38

圖

17

涉足隱私計(jì)算企業(yè)成立日期.................................................44

圖

18

隱私計(jì)算圖譜.........................................................................

46

圖

19

年度隱私計(jì)算融資事件數(shù)量及隱私計(jì)算融資輪次分布.....49

圖

20

年度隱私計(jì)算專利申請(qǐng)量.....................................................50

圖

21

各機(jī)構(gòu)專利申請(qǐng)數(shù)量.............................................................51

圖

22

軟件和信息技術(shù)類標(biāo)準(zhǔn)體系.................................................53分析報(bào)告文檔

I行業(yè)文檔手冊(cè)表

1表

2國內(nèi)隱私計(jì)算廠商...................................................................44明確發(fā)展隱私計(jì)算的政策文件...............................................49商業(yè)分析研究報(bào)告文檔

表

目

錄分析報(bào)告文檔

I行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）2第一章

背景篇

隱私計(jì)算本質(zhì)上是在保護(hù)數(shù)據(jù)隱私的前提下，解決數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用等數(shù)據(jù)服務(wù)問題。基于以上特性，隱私計(jì)算在個(gè)人隱私權(quán)、企業(yè)數(shù)據(jù)權(quán)益、社會(huì)發(fā)展平衡保障下釋放數(shù)據(jù)要素價(jià)值，成為與法律、監(jiān)管強(qiáng)相關(guān)的技術(shù)，且能夠支持對(duì)企業(yè)的數(shù)據(jù)資產(chǎn)權(quán)益（定價(jià)權(quán)、控制權(quán)）的保障。一、基本概念

隱私計(jì)算作為技術(shù)體系，概念誕生時(shí)間較短，但多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等作為隱私計(jì)算的重要技術(shù)分支，理論基礎(chǔ)的研究已開展多年。隱私計(jì)算概念的確定有助于技術(shù)體系的完善及各技術(shù)間的融合發(fā)展。（一）國內(nèi)隱私計(jì)算定義

隱私計(jì)算是指在提供隱私保護(hù)的前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值挖掘的技術(shù)體系，而非單一技術(shù)，早期多被定義為隱私保護(hù)計(jì)算、隱私保護(hù)技術(shù)等。2016

年發(fā)布的《隱私計(jì)算研究范疇及發(fā)展趨勢(shì)》正式提出“隱私計(jì)算”一詞，并將隱私計(jì)算定義為“面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私度量、隱私泄漏代價(jià)、隱私保護(hù)與隱私分析復(fù)雜性的可計(jì)算模型與公理化系統(tǒng)?！彪S著數(shù)字技術(shù)的發(fā)展，隱私計(jì)算內(nèi)涵、特征及代表技術(shù)不斷演進(jìn)。主流技術(shù)研究焦點(diǎn)從

2016

年的數(shù)據(jù)擾亂、數(shù)據(jù)匿名化進(jìn)展商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔商品和服務(wù)是由生產(chǎn)者轉(zhuǎn)移到消費(fèi)者而形成市場(chǎng)行銷活動(dòng)的鏈接方式，或投資者對(duì)自己確立的項(xiàng)日存有疑惑，而委請(qǐng)專業(yè)的調(diào)查人員或第三者，作有系統(tǒng)地、客觀地、廣泛地且持續(xù)地搜集相關(guān)資料，加以記錄，分析，衡量與評(píng)估，提供相關(guān)分析，結(jié)論與建議，以供企業(yè)經(jīng)營者決策參考之行為。市場(chǎng)調(diào)研范圍1·市場(chǎng)研究：市場(chǎng)潛在需求量，消費(fèi)者分布及消費(fèi)者特性研究。2.產(chǎn)品研究：產(chǎn)品設(shè)計(jì)，開發(fā)及試驗(yàn)；消費(fèi)者對(duì)產(chǎn)品形狀、包裝、品味等喜好研究；現(xiàn)有產(chǎn)品改良建議，競(jìng)爭產(chǎn)品的比較分析。3,銷售研究：公司總體行銷活動(dòng)研究，設(shè)計(jì)及改進(jìn)。4.消費(fèi)購買行為研究：消費(fèi)者購買動(dòng)機(jī)，購買行為決策過程及購買行為特性研究。5.廣告及促銷研究：測(cè)驗(yàn)及評(píng)估商品廣告及其它各種促銷之效果，尋求最佳促銷手法，以促進(jìn)消費(fèi)者有效購買行為。6.行銷環(huán)境研究：依人口、經(jīng)濟(jì)、社會(huì)、政治及科技等因素變化及未來變化走勢(shì)，對(duì)市場(chǎng)結(jié)構(gòu)及企業(yè)行銷策略的影響。7.銷售預(yù)測(cè)：研究大環(huán)境演變，競(jìng)爭情況及企業(yè)相對(duì)競(jìng)爭優(yōu)勢(shì)，對(duì)于市場(chǎng)銷售量作長期與短期預(yù)測(cè)，為企業(yè)擬定長期經(jīng)營計(jì)劃及短期經(jīng)營計(jì)劃之用。商業(yè)調(diào)研分析報(bào)告作用行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）至今日的包含人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等眾多領(lǐng)域交叉融合商業(yè)分析研究報(bào)告文檔

的跨學(xué)科技術(shù)體系，涵蓋同態(tài)加密、多方安全計(jì)算、差分隱私等

眾多技術(shù)方法?，F(xiàn)階段，隱私計(jì)算指帶有隱私機(jī)密保護(hù)的計(jì)算系

統(tǒng)與技術(shù)（硬件或軟件解決方案），能夠在不泄露原始數(shù)據(jù)前提下，

對(duì)數(shù)據(jù)進(jìn)行采集加工分析處理分析驗(yàn)證，包括數(shù)據(jù)的生產(chǎn)、存儲(chǔ)、

計(jì)算、應(yīng)用等數(shù)據(jù)處理流程的全過程，強(qiáng)調(diào)能夠在保證數(shù)據(jù)所有

者權(quán)益、保護(hù)用戶隱私和商業(yè)秘密的同時(shí)，充分挖掘發(fā)揮數(shù)據(jù)價(jià)

值。

（二）國外隱私計(jì)算概念

國外隱私計(jì)算被定義為“Privacy

Enhancing

Technologies”

（PETs），即隱私增強(qiáng)技術(shù)。2001

年，隱私增強(qiáng)技術(shù)概念提出，即

“一套信息和通信技術(shù)措施系統(tǒng)，在保障系統(tǒng)功能的前提下，通

過消除或減少個(gè)人數(shù)據(jù)或防止對(duì)個(gè)人數(shù)據(jù)進(jìn)行不必要和/或不希望

的處理來保護(hù)隱私?！本唧w而言，隱私增強(qiáng)技術(shù)廣義上指保護(hù)個(gè)人

或敏感信息隱私性的任何技術(shù)方法，包括例如廣告攔截、瀏覽器

擴(kuò)展插件等相對(duì)的簡單技術(shù)。狹義上，隱私增強(qiáng)技術(shù)主要指互聯(lián)

網(wǎng)信息所依賴的加密基礎(chǔ)結(jié)構(gòu)，即聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、零

知識(shí)證明等“新興”隱私增強(qiáng)技術(shù)。

出于對(duì)隱私保護(hù)的重視，國外在該領(lǐng)域的研究受到國家及國

際組織層面的重視，定義中強(qiáng)調(diào)隱私增強(qiáng)技術(shù)作為數(shù)據(jù)保護(hù)規(guī)則

的作用意義。例如，世界經(jīng)合組織

2002

年的報(bào)告中指出隱私增強(qiáng)

技術(shù)是有助于保護(hù)個(gè)人隱私的廣泛技術(shù)，從提供匿名性的工具到

允許用戶選擇是否、何時(shí)以及在何種情況下披露個(gè)人信息的工具。分析報(bào)告文檔

3行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）此外，美國通過法案將隱私增強(qiáng)技術(shù)定義為“任何軟件解決方案、技術(shù)流程或其他技術(shù)手段，用以增強(qiáng)數(shù)據(jù)的隱私和機(jī)密性”，特別包括“匿名化和假名化技術(shù)、過濾工具、反跟蹤技術(shù)、差異隱私工具、合成數(shù)據(jù)和多方安全計(jì)算”。

（三）數(shù)據(jù)流通模式差異性

傳統(tǒng)數(shù)據(jù)服務(wù)以數(shù)據(jù)包形式（1.0）和明文數(shù)據(jù)

API

接口（2.0）進(jìn)行流通與應(yīng)用。1.0

模式典型方式是通過數(shù)據(jù)交易平臺(tái)就數(shù)據(jù)所有權(quán)進(jìn)行交易，但由于數(shù)據(jù)確權(quán)相關(guān)法律法規(guī)不明晰，該模式有較高的數(shù)據(jù)安全風(fēng)險(xiǎn)，較難保護(hù)數(shù)據(jù)所有者利益，易導(dǎo)致涉及用戶隱私的信息暴露以及數(shù)據(jù)被使用方二次利用甚至濫用，因此近些年來該模式增長開始逐漸放緩。2.0

模式將加工處理完的單方結(jié)果數(shù)據(jù)以

API

形式輸出，具體通過程序?qū)υ獢?shù)據(jù)進(jìn)行隔離，在用戶發(fā)出數(shù)據(jù)使用請(qǐng)求后，由程序從元數(shù)據(jù)中抽取、調(diào)用數(shù)據(jù)反饋給用戶。該模式下按照數(shù)據(jù)分類沉淀的

API

接口日調(diào)用量可達(dá)到上億次，滿足較廣的服務(wù)覆蓋范圍，且一定程度保護(hù)了用戶隱私信息以及降低二次利用可能性，但同時(shí)降低了數(shù)據(jù)價(jià)值融合的可行性。隱私計(jì)算有望發(fā)展成為數(shù)據(jù)服務(wù)

3.0

模式，直接作用于數(shù)據(jù)使用方面，能夠通過協(xié)議或算法使得數(shù)據(jù)計(jì)算服務(wù)在不泄漏原始數(shù)據(jù)的前提下充分挖掘數(shù)據(jù)價(jià)值。

二、作用意義

近年來，新一代信息技術(shù)大部分是聚焦于信息化方式方法，如數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)通信、云計(jì)算、大數(shù)據(jù)等，保障系統(tǒng)暢通運(yùn)行與業(yè)務(wù)穩(wěn)定開展的相關(guān)數(shù)字技術(shù)業(yè)已成熟。隱私計(jì)算聚

4

商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）焦數(shù)據(jù)共享開放領(lǐng)域應(yīng)用，解決現(xiàn)階段數(shù)據(jù)保護(hù)與數(shù)據(jù)流通多方《商業(yè)分析研究報(bào)告文檔

面痛點(diǎn)，在政策驅(qū)動(dòng)與市場(chǎng)需求雙重作用下發(fā)展迅速。

（一）隱私計(jì)算助力數(shù)據(jù)要素市場(chǎng)化配置

隨著技術(shù)手段創(chuàng)新發(fā)展、數(shù)字化轉(zhuǎn)型步伐加快，數(shù)據(jù)已經(jīng)變

成了重要的增長點(diǎn)，獲得維度更廣、質(zhì)量更優(yōu)、層次更深的數(shù)據(jù)

對(duì)于任何一個(gè)市場(chǎng)主體來說都變得十分重要。

2020

年，中共中央、

國務(wù)院關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》正

式發(fā)布，首次將數(shù)據(jù)與土地、勞動(dòng)力、資本、技術(shù)等傳統(tǒng)要素相

并列，指出了五個(gè)要素領(lǐng)域的改革方向，明確了完善要素市場(chǎng)化

配置的具體措施。但數(shù)據(jù)使用面臨的諸多問題尚未解決，如數(shù)據(jù)

的要素化應(yīng)用過程中如何確定數(shù)據(jù)歸屬權(quán)、如何保障數(shù)據(jù)隱私安

全、如何確定數(shù)據(jù)使用權(quán)責(zé)、如何防止數(shù)據(jù)價(jià)值稀釋等。傳統(tǒng)的

技術(shù)與手段無法有效解決上述問題，數(shù)據(jù)要素的合理化利用需要

合法合規(guī)技術(shù)與業(yè)務(wù)創(chuàng)新模式的有力支撐。

培育數(shù)據(jù)要素市場(chǎng)的根本是數(shù)據(jù)資產(chǎn)化。只有保障數(shù)據(jù)資源

的價(jià)值、解決數(shù)據(jù)權(quán)屬關(guān)系邊界模糊的問題，才能使數(shù)據(jù)具備權(quán)

利屬性進(jìn)而設(shè)定為資產(chǎn)。一方面，隱私計(jì)算可保障數(shù)據(jù)的商品價(jià)

值、交換價(jià)值及使用價(jià)值。傳統(tǒng)模式下，數(shù)據(jù)復(fù)制性強(qiáng)的特點(diǎn)使

原始數(shù)據(jù)轉(zhuǎn)化過程中價(jià)值稀釋顯著，導(dǎo)致使用率越高價(jià)值越低。

隱私計(jì)算在不交換原數(shù)據(jù)的前提下輸出數(shù)據(jù)蘊(yùn)含的知識(shí)，數(shù)據(jù)使

用率越高證明數(shù)據(jù)應(yīng)用價(jià)值越高，因此隱私計(jì)算是還原數(shù)據(jù)資產(chǎn)

特性的根本，可以使數(shù)據(jù)資產(chǎn)價(jià)值以市場(chǎng)化的方式計(jì)量，有望成

為數(shù)據(jù)資產(chǎn)化系統(tǒng)性工程中的重要環(huán)節(jié)。另一方面，隱私計(jì)算可分析報(bào)告文檔

5隨著各種問題的不斷出現(xiàn)，對(duì)策建議類調(diào)研報(bào)告成為了越來越重要的工具，可以幫助企業(yè)和組織制定有效的戰(zhàn)略和方案。本次調(diào)研共收集了31篇有關(guān)對(duì)策建議類調(diào)研報(bào)告，發(fā)現(xiàn)了一些有趣且關(guān)鍵的共性和差異。首先，從研究內(nèi)容來看，這些報(bào)告所關(guān)注的問題是非常多樣化的。其中有些報(bào)告關(guān)注的是社會(huì)問題和政策，如貧困和教育問題，而另外一些報(bào)告則更加關(guān)注企業(yè)和組織的內(nèi)部問題，如管理和市場(chǎng)營銷。這種多樣性并不能算是這些報(bào)告的缺陷，相反，它說明我們的社會(huì)和組織面臨的挑戰(zhàn)十分繁多，需要我們從各個(gè)方面入手才能夠解決問題。其次，這些報(bào)告在調(diào)查方法和數(shù)據(jù)分析方面也存在差異。大部分的報(bào)告采用了定性和定量結(jié)合的方式，通過問卷調(diào)查、實(shí)地考察和專家訪談等方式收集數(shù)據(jù)。然而，也有一些報(bào)告采用了更為創(chuàng)新的技術(shù)，如大數(shù)據(jù)分析和人工智能技術(shù)。這些新技術(shù)雖然還處于試驗(yàn)階段，但它們可能會(huì)以越來越多的方式成為調(diào)研方法的重要組成部分。最后，這些報(bào)告在對(duì)策和建議方面表現(xiàn)出了不同的風(fēng)格和實(shí)用性。有些報(bào)告提出了具有長遠(yuǎn)發(fā)展戰(zhàn)略的行動(dòng)方案，而另外一些則更注重于針對(duì)特定問題提供現(xiàn)實(shí)可行的解決方案。這些不同的風(fēng)格反映了報(bào)告的作者們的不同經(jīng)驗(yàn)和專業(yè)背景，并吸引了各個(gè)方面的讀者。商業(yè)調(diào)研分析報(bào)告作用行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）保障數(shù)據(jù)資產(chǎn)權(quán)屬利益。按照資產(chǎn)屬性，數(shù)權(quán)具有私權(quán)屬性和公商業(yè)分析研究報(bào)告文檔

權(quán)屬性。維護(hù)個(gè)人利益是私權(quán)屬性的根本體現(xiàn)，公權(quán)屬性則強(qiáng)調(diào)

數(shù)據(jù)作為公共產(chǎn)品的資源性，主要指國家機(jī)關(guān)等公共部門出于公

共利益目的而使用數(shù)據(jù)。隱私計(jì)算可有效平衡數(shù)據(jù)的私權(quán)屬性與

公權(quán)屬性，不需要讓渡數(shù)據(jù)個(gè)人權(quán)利即可使公共部門行使權(quán)力，

有效消除數(shù)據(jù)壁壘，最大化釋放數(shù)據(jù)價(jià)值。

（二）隱私計(jì)算成為防范數(shù)據(jù)泄露突破口

隨著云計(jì)算、物聯(lián)網(wǎng)與大數(shù)據(jù)等技術(shù)的不斷發(fā)展，信息系統(tǒng)

服務(wù)中針對(duì)用戶數(shù)據(jù)的收集整理、分析預(yù)測(cè)手段不斷成熟。各種

定向服務(wù)基于位置跟蹤、行為偏好記錄，為人們?nèi)粘Ｉ钐峁┲T

多便利的同時(shí)，也越來越多地引發(fā)了隱私問題的關(guān)注。一方面，

數(shù)據(jù)作為企業(yè)重要資產(chǎn)被深度開發(fā)利用。另一方面，數(shù)據(jù)構(gòu)成公

民個(gè)人生活的方方面面，各項(xiàng)在線服務(wù)過程中產(chǎn)生的海量數(shù)據(jù)不

可避免地面臨隱私泄露問題。近幾年，大規(guī)模數(shù)據(jù)泄露事件頻繁

發(fā)生且呈現(xiàn)爆發(fā)遞增趨勢(shì)。根據(jù)安全情報(bào)供應(yīng)商

Risk

Based

Security（RBS）的數(shù)據(jù)顯示，2012

年至

2020

年數(shù)據(jù)泄露事件數(shù)量

與涉及的數(shù)據(jù)量均在整體上呈現(xiàn)逐年遞增趨勢(shì)。國內(nèi)數(shù)據(jù)泄露形

勢(shì)更加嚴(yán)峻：一是上億級(jí)大規(guī)模重大泄露事件頻頻發(fā)生；二是涉

及大量身份證號(hào)碼、電話號(hào)碼等個(gè)人基本信息以及人臉圖像等生

物識(shí)別敏感信息；三是數(shù)據(jù)泄露事件覆蓋銀行、快遞企業(yè)、高校、

互聯(lián)網(wǎng)公司等各類機(jī)構(gòu)主體。

數(shù)據(jù)泄露事件屢禁不止，使公眾對(duì)于個(gè)人信息保護(hù)意識(shí)、敏

感程度與認(rèn)知水平全面提高，進(jìn)一步給企業(yè)帶來全新挑戰(zhàn)。企業(yè)分析報(bào)告文檔

6行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）若對(duì)原數(shù)據(jù)進(jìn)行分析挖掘，獲得公眾完全的信任需對(duì)如何使用客《

《《商業(yè)分析研究報(bào)告文檔

戶數(shù)據(jù)保持高度透明性，并在各項(xiàng)業(yè)務(wù)中以客戶可信賴的方式執(zhí)

行，此外須提供完整的證據(jù)證明企業(yè)始終貫徹上述方針。但服務(wù)

器暴露、安全性配置、員工監(jiān)管等各環(huán)節(jié)都將導(dǎo)致企業(yè)對(duì)數(shù)據(jù)保

護(hù)措施不力，完成以上三點(diǎn)要求成本壓力過大。隱私計(jì)算盡管不

能完全解決數(shù)據(jù)泄露問題，但基于密碼學(xué)算法、去中心化、作用

于數(shù)據(jù)交換過程等特點(diǎn)為隱私保護(hù)提供了新的解決方案。

（三）隱私計(jì)算促進(jìn)多方數(shù)據(jù)安全合規(guī)協(xié)作

近年來，不斷曝光的隱私數(shù)據(jù)泄露引起了監(jiān)管部門的高度重

視，數(shù)據(jù)安全、隱私保護(hù)相關(guān)的監(jiān)管政策密集出臺(tái)。我國已有《民

法總則》《消費(fèi)者權(quán)益保護(hù)法》《電子商務(wù)法》和《全國人民代表

大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《數(shù)據(jù)安全管理辦

法》等近

40

部法律、30

余部法規(guī)和

200

部規(guī)章制度，都涉及各類

數(shù)據(jù)的保護(hù)條款，規(guī)定了企業(yè)對(duì)保護(hù)數(shù)據(jù)所負(fù)的法律義務(wù)。盡管

目前法律體系相對(duì)分散、缺乏實(shí)施細(xì)則，但隨著《個(gè)人信息保護(hù)

法》

中華人民共和國數(shù)據(jù)安全法（草案）》

個(gè)人金融信息（數(shù)據(jù)）

保護(hù)試行辦法》等法律法規(guī)的研究制定，我國數(shù)據(jù)保護(hù)法律法規(guī)

體系將更為清晰、嚴(yán)謹(jǐn)。

2020

年

7

月，深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例（征

求意見稿）》發(fā)布，《條例》運(yùn)用特區(qū)立法權(quán)率先展開地方數(shù)據(jù)立

法，首提數(shù)據(jù)權(quán)，促進(jìn)個(gè)人隱私保護(hù)。

數(shù)據(jù)立法及隱私保護(hù)機(jī)制的多方嘗試，將使數(shù)據(jù)泄露維權(quán)困

難、維權(quán)程序復(fù)雜、耗時(shí)過長、成本過高的情況進(jìn)一步改善。在

強(qiáng)監(jiān)管趨勢(shì)下，粗放型數(shù)據(jù)交易模式上升為觸犯法律紅線的行為，分析報(bào)告文檔

7行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）目前業(yè)務(wù)仍處于此類灰色地帶的企業(yè)將遭受重創(chuàng)，須積極探索符商業(yè)分析研究報(bào)告文檔

合合規(guī)要求的業(yè)務(wù)路線。隱私計(jì)算目前處于起步階段，可以預(yù)見，

隨著國家對(duì)隱私數(shù)據(jù)監(jiān)管的加強(qiáng)，企業(yè)對(duì)數(shù)據(jù)價(jià)值重視程度的提

高，隱私計(jì)算將在

2020-2030

年實(shí)現(xiàn)爆炸式增長，有望發(fā)展成為數(shù)

據(jù)共享基礎(chǔ)設(shè)施的重要環(huán)節(jié)。

（四）隱私計(jì)算促進(jìn)大數(shù)據(jù)進(jìn)入新發(fā)展階段

大數(shù)據(jù)產(chǎn)業(yè)是以數(shù)據(jù)生產(chǎn)、采集、存儲(chǔ)、加工、分析、服務(wù)

為主的相關(guān)經(jīng)濟(jì)活動(dòng)，產(chǎn)業(yè)發(fā)展至今技術(shù)成熟、生態(tài)體系完善，

借助大數(shù)據(jù)技術(shù)展現(xiàn)出的優(yōu)勢(shì)愈發(fā)顯著，促使企業(yè)不斷探索更高

效的新技術(shù)對(duì)數(shù)據(jù)進(jìn)行處理，包括數(shù)據(jù)的存儲(chǔ)、查詢和分析等。

但大數(shù)據(jù)技術(shù)特點(diǎn)也帶來以下問題：一是監(jiān)督工作復(fù)雜、稽核難

度大。大數(shù)據(jù)技術(shù)可廣泛采集不同來源的數(shù)據(jù)，使傳感器、社交

網(wǎng)絡(luò)等數(shù)據(jù)跟蹤和狀態(tài)控制難度加大。二是數(shù)據(jù)復(fù)用性強(qiáng)。數(shù)據(jù)

蘊(yùn)藏巨大商業(yè)價(jià)值，但擴(kuò)散性強(qiáng)。當(dāng)前數(shù)據(jù)產(chǎn)權(quán)意識(shí)有待提高，

無法實(shí)行“誰采集、誰投入、誰受益”。三是數(shù)據(jù)推斷與重新識(shí)別

可能性提高。不同來源的數(shù)據(jù)集交叉合并分析，獲得更多信息的

同時(shí)也增加了隱私泄露風(fēng)險(xiǎn)。

數(shù)據(jù)價(jià)值的構(gòu)成不在于數(shù)據(jù)本身，而是推動(dòng)多種計(jì)算方式及

應(yīng)用，因此多方數(shù)據(jù)合作是大數(shù)據(jù)發(fā)揮價(jià)值的重點(diǎn)。但大數(shù)據(jù)難

控制、復(fù)用性強(qiáng)、重新識(shí)別可能性高的問題限制了數(shù)據(jù)流通，一

方面致使政務(wù)、醫(yī)療等敏感數(shù)據(jù)的分析挖掘受限，另一方面大數(shù)

據(jù)技術(shù)及應(yīng)用創(chuàng)新主體向掌握大量數(shù)據(jù)的互聯(lián)網(wǎng)龍頭企業(yè)傾斜，

中小科技企業(yè)發(fā)展壁壘較大。隱私計(jì)算能夠解決數(shù)據(jù)開放共享和分析報(bào)告文檔

8行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）隱私安全保護(hù)的矛盾，可在保證原始數(shù)據(jù)安全隱私性的同時(shí)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的計(jì)算和分析，有望成為打破大數(shù)據(jù)現(xiàn)階段發(fā)展瓶頸的推動(dòng)力。

三、國外政策環(huán)境

在現(xiàn)階段數(shù)據(jù)驅(qū)動(dòng)型創(chuàng)新應(yīng)用蓬勃發(fā)展的關(guān)鍵時(shí)期，數(shù)據(jù)作為重要的基礎(chǔ)戰(zhàn)略資源，受到各國高度重視，歐美等發(fā)達(dá)經(jīng)濟(jì)體一方面在跨區(qū)域?qū)ν鈪f(xié)定中強(qiáng)勢(shì)約束數(shù)據(jù)流通相關(guān)條款，另一方面興起對(duì)技術(shù)性隱私保護(hù)方法的理論研究及政策探索。

（一）歐盟發(fā)布技術(shù)指南肯定隱私計(jì)算的作用及價(jià)值

2020

年

7

月，歐盟法院（CJEU）在

Schrems

II

中判定歐盟-美國隱私保護(hù)盾無效，美國不再根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）第

45

條獲得授權(quán)，可以在法律對(duì)等的基礎(chǔ)上接收來自主要機(jī)制區(qū)域（EEA）的數(shù)據(jù)流。這意味著包括

Google、Amazon、Facebook

和

Microsoft

在內(nèi)的

5300

多家美國企業(yè)失去了與歐洲經(jīng)濟(jì)共同體進(jìn)行國際數(shù)據(jù)傳輸?shù)臋?quán)利。

GDPR

合規(guī)門檻的提高，使企業(yè)更難獲得和處理歐盟數(shù)據(jù)。歐盟-美國隱私保護(hù)盾的無效導(dǎo)致從歐洲經(jīng)濟(jì)區(qū)進(jìn)行有效數(shù)據(jù)跨境轉(zhuǎn)移必須依賴技術(shù)措施。歐盟法院（CJEU）和歐盟負(fù)責(zé)監(jiān)督通用數(shù)據(jù)保護(hù)條例（GDPR）執(zhí)行的歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）都強(qiáng)調(diào)，僅合同工具可能不足以保障在歐盟和美國之間按照

GDPR

要求傳輸數(shù)據(jù)。為尋求合規(guī)與發(fā)展的平衡，EDPB

發(fā)布“關(guān)于補(bǔ)充傳輸工具以確保符合歐盟個(gè)人數(shù)據(jù)保護(hù)水平的措施的建議

01/2020”，并于

2020

年

11

月通過，其中提出關(guān)于“拆分或多方處理”的建議，采用隱私增強(qiáng)技術(shù)成為歐

9

商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）盟數(shù)據(jù)出口機(jī)構(gòu)的盡職調(diào)查中，證明機(jī)構(gòu)符合“采取必要的補(bǔ)充商業(yè)分析研究報(bào)告文檔

措施，對(duì)所傳輸數(shù)據(jù)的保護(hù)水平達(dá)到歐盟的基本等同標(biāo)準(zhǔn)”要求

的證據(jù)。

在此背景下，2021

年

1

月

28

日，歐盟網(wǎng)絡(luò)安全局（ENISA）

發(fā)布《數(shù)據(jù)保護(hù)和隱私中網(wǎng)絡(luò)安全措施的技術(shù)分析》，該技術(shù)指南

將多方安全計(jì)算確定為適用于復(fù)雜數(shù)據(jù)共享方案的高級(jí)技術(shù)解決

方案，尤其適用于醫(yī)療保健和網(wǎng)絡(luò)安全領(lǐng)域。ENISA

在指南中建

議各機(jī)構(gòu)進(jìn)行常規(guī)的“安全和數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)評(píng)估”，以確定是否需

要通過加密隱私增強(qiáng)協(xié)議降低數(shù)據(jù)處理中的風(fēng)險(xiǎn)。ENISA

是歐盟

負(fù)責(zé)協(xié)調(diào)“整個(gè)歐洲高度通用的網(wǎng)絡(luò)安全水平”的機(jī)構(gòu)，根據(jù)歐

盟

2019

年《網(wǎng)絡(luò)安全法案》的規(guī)定，負(fù)責(zé)指導(dǎo)制定歐盟網(wǎng)絡(luò)安全

認(rèn)證框架的技術(shù)標(biāo)準(zhǔn)和政策?？梢灶A(yù)見，隱私增強(qiáng)技術(shù)將成為歐

盟重點(diǎn)關(guān)注領(lǐng)域。

（二）美國發(fā)布法案支持隱私計(jì)算技術(shù)的研究與使用

2019

年

12

月，美國白宮行政管理和預(yù)算辦公室（OMB）發(fā)

布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與

2020

年行動(dòng)計(jì)劃》。以

2020

年為起始，聯(lián)邦

數(shù)據(jù)戰(zhàn)略描述了美國聯(lián)邦政府未來十年的數(shù)據(jù)愿景，將“數(shù)據(jù)作

為戰(zhàn)略資源開發(fā)”的核心目標(biāo)，提出著重改進(jìn)特定數(shù)據(jù)資源組合

的管理和使用。美國對(duì)數(shù)據(jù)的關(guān)注重點(diǎn)從“技術(shù)”向“資產(chǎn)”轉(zhuǎn)

移，致力于打造數(shù)據(jù)資源集中化利用與配置。

2019

年，美國共和黨提交《2019

美國國家安全與個(gè)人數(shù)據(jù)保

護(hù)法案》，以保護(hù)本土企業(yè)和國民數(shù)據(jù)為切入口，限制跨境數(shù)據(jù)流

向，從微觀層面控制數(shù)據(jù)的傳輸和存儲(chǔ)，具有鮮明的、針對(duì)其他分析報(bào)告文檔

10行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）國家的數(shù)據(jù)保護(hù)意識(shí)。隨后，拜登政府宣告對(duì)美國進(jìn)行有意義的商業(yè)分析研究報(bào)告文檔

聯(lián)邦隱私改革。美國眾議院和參議院制定了《促進(jìn)數(shù)字隱私技術(shù)

法案》（S.224）以“支持隱私增強(qiáng)技術(shù)的研究，并促進(jìn)負(fù)責(zé)任的數(shù)

據(jù)使用”。如果通過，該法案還將授權(quán)美國國家科學(xué)基金會(huì)（NSF）

促進(jìn)對(duì)隱私增強(qiáng)技術(shù)的研究，并制定標(biāo)準(zhǔn)促進(jìn)隱私增強(qiáng)技術(shù)在公

共和私營部門數(shù)據(jù)使用中的作用。

（三）英國設(shè)立國家機(jī)構(gòu)研究隱私計(jì)算技術(shù)并促進(jìn)應(yīng)用

英國于

2018

年成立數(shù)據(jù)倫理與創(chuàng)新中心（CDEI）。該機(jī)構(gòu)持

續(xù)研究隱私增強(qiáng)技術(shù)在實(shí)現(xiàn)安全、私有和可信賴數(shù)據(jù)使用中的作

用，重點(diǎn)方向包括同態(tài)加密、可信任執(zhí)行環(huán)境、多方安全計(jì)算、

聯(lián)邦學(xué)習(xí)、差分隱私等。2020

年

7

月，CDEI

發(fā)布《解決對(duì)公共部

門數(shù)據(jù)使用的信任問題》報(bào)告，指出隱私增強(qiáng)技術(shù)更好地保護(hù)不

同數(shù)據(jù)共享方法的隱私和安全性。2020

年

12

月，英國發(fā)布國家數(shù)

據(jù)戰(zhàn)略，以提高使用私有和共有數(shù)據(jù)的訪問效率和公眾信任，其

中提及將探索隱私增強(qiáng)技術(shù)支持個(gè)人數(shù)據(jù)保護(hù)，加強(qiáng)公眾對(duì)如何

使用數(shù)據(jù)的控制，進(jìn)而增強(qiáng)公眾信任。疫情期間，英國使用

OpenSAFELY

安全分析平臺(tái)，通過隱私增強(qiáng)技術(shù)對(duì)

2400

萬患者的

記錄進(jìn)行分析，識(shí)別與新冠疫情相關(guān)的危險(xiǎn)因素。分析報(bào)告文檔

11行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）第二章

技術(shù)篇商業(yè)分析研究報(bào)告文檔

隱私計(jì)算從技術(shù)機(jī)制上分為三大類：基于協(xié)議規(guī)則的技術(shù)，

包括多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可證去標(biāo)識(shí)；基于算法的差分隱

私；基于硬件環(huán)境的機(jī)密計(jì)算。各方向技術(shù)特點(diǎn)不同（如圖

1

所

示），適用于不同場(chǎng)景：基于密碼學(xué)的多方安全計(jì)算及同態(tài)加密等

方法更適用于數(shù)據(jù)量適中但保密性要求較高的重要數(shù)據(jù)應(yīng)用；聯(lián)

邦學(xué)習(xí)更適用于保密性要求不高但數(shù)據(jù)量大的模型訓(xùn)練；差分隱

私能夠減少計(jì)算結(jié)果對(duì)隱私的泄露，但會(huì)降低結(jié)果的準(zhǔn)確性，一

般與其他技術(shù)結(jié)合使用；機(jī)密計(jì)算則因?yàn)樾阅軆?yōu)勢(shì)而更適用于復(fù)

雜、數(shù)據(jù)量大的通用場(chǎng)景和通用算法，如大數(shù)據(jù)協(xié)作、人工智能

框架數(shù)據(jù)保護(hù)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等，但是目前的安全性受限于

硬件的設(shè)計(jì)與實(shí)現(xiàn)；可證去標(biāo)識(shí)同樣適用于數(shù)據(jù)量大、實(shí)時(shí)性要

求高、數(shù)據(jù)出域的應(yīng)用場(chǎng)景。

圖

1

隱私計(jì)算技術(shù)體系

來源：國家工業(yè)信息安全發(fā)展研究中心

雖然目前隱私計(jì)算性能已經(jīng)大大提升，但加密機(jī)理復(fù)雜、交

互次數(shù)多，當(dāng)流通的數(shù)據(jù)量較大或結(jié)構(gòu)較為復(fù)雜時(shí)，計(jì)算效率問

題仍然未能解決。特別是對(duì)于復(fù)雜算法的聯(lián)合建模效率仍然難以分析報(bào)告文檔

12行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）令人滿意。當(dāng)前，關(guān)于多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、差分隱私、去商業(yè)分析研究報(bào)告文檔

標(biāo)識(shí)、防身份關(guān)聯(lián)等技術(shù)理論基礎(chǔ)研究已相對(duì)成熟，但隱私保護(hù)

技術(shù)的技術(shù)成熟度和產(chǎn)業(yè)化能力尚弱?，F(xiàn)階段，項(xiàng)目實(shí)施方面對(duì)

于隱私計(jì)算技術(shù)產(chǎn)品及服務(wù)的選擇是以落地實(shí)際需求為牽引。即

各方的信任度越高，隱私計(jì)算方案支撐的計(jì)算效率越高；反之，

若設(shè)定其中某方完全不可信，則隱私計(jì)算的效率低，難以滿足大

規(guī)模商用要求。

一、多方安全計(jì)算

多方安全計(jì)算（Secure

Multi-Party

Computation），

MPC

由姚期

智在

1982

年提出，主要探討保障隱私的前提下，多個(gè)參與方各自

輸入信息計(jì)算一個(gè)約定的函數(shù)。海量數(shù)據(jù)交叉計(jì)算的特性使多方

安全計(jì)算可以為科研、醫(yī)療、金融等提供更好支持。許多企業(yè)或

組織出于信息安全或利益的考慮，內(nèi)部數(shù)據(jù)是不對(duì)外開放的，數(shù)

據(jù)的價(jià)值無法體現(xiàn)或變現(xiàn)。多方安全計(jì)算（MPC）可以很好解決

這一難題。保證各方數(shù)據(jù)安全的同時(shí)，又得到預(yù)期計(jì)算的結(jié)果。

圖

2

多方安全計(jì)算發(fā)展

來源：國家工業(yè)信息安全發(fā)展研究中心分析報(bào)告文檔

13行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）（一）技術(shù)簡介商業(yè)分析研究報(bào)告文檔

多方安全計(jì)算是指參與者在不泄露各自隱私數(shù)據(jù)情況下，利

用隱私數(shù)據(jù)參與保密計(jì)算，共同完成某項(xiàng)計(jì)算任務(wù)。該技術(shù)能夠

滿足人們利用隱私數(shù)據(jù)進(jìn)行保密計(jì)算的需求，有效解決數(shù)據(jù)的“保

密性”和“共享性”之間的矛盾。多方安全計(jì)算包括多個(gè)技術(shù)分

支，目前，在

MPC

領(lǐng)域，主要用到的是技術(shù)是秘密分享、不經(jīng)意

傳輸、混淆電路、同態(tài)加密、零知識(shí)證明等關(guān)鍵技術(shù)。

圖

3

多方安全計(jì)算模式

來源：國家工業(yè)信息安全發(fā)展研究中心

1.秘密分享

秘密分享是指將秘密以適當(dāng)?shù)姆绞讲鸱郑鸱趾蟮拿恳粋€(gè)份

額由不同的參與者管理，每個(gè)參與者持有其中的一份，協(xié)作完成

計(jì)算任務(wù)（如加法和乘法計(jì)算）。單個(gè)參與者無法恢復(fù)秘密信息，

只有若干個(gè)參與者一同協(xié)作才能恢復(fù)秘密消息。由于秘密分享具

有計(jì)算同態(tài)性質(zhì)，每個(gè)參與者可以獨(dú)立的基于分片的數(shù)據(jù)進(jìn)行加

法和乘法計(jì)算，各個(gè)參與者將計(jì)算的分片結(jié)果發(fā)送給結(jié)果方進(jìn)行

匯總還原出計(jì)算結(jié)果。整個(gè)過程中各個(gè)參與者不能獲得任何秘密

信息，結(jié)果方只能獲取結(jié)果信息，因而有效地保護(hù)原始數(shù)據(jù)不泄分析報(bào)告文檔

14行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）漏，并計(jì)算出預(yù)期的結(jié)果。在秘密共享系統(tǒng)中，攻擊者必須同時(shí)商業(yè)分析研究報(bào)告文檔

獲得一定數(shù)量的秘密碎片才能獲得密鑰，系統(tǒng)的安全性得以保障。

另一方面，當(dāng)某些秘密碎片丟失或被毀時(shí)，利用其它的秘密份額

仍能夠獲得秘密信息，系統(tǒng)的可靠性得以保障。

圖

4

秘密分享原理

來源：國家工業(yè)信息安全發(fā)展研究中心

2.同態(tài)加密

同態(tài)加密是一種允許在加密之后的密文上直接進(jìn)行計(jì)算，且

計(jì)算結(jié)果解密后和明文的計(jì)算結(jié)果一致的加密算法。在多方安全

計(jì)算場(chǎng)景下，參與者將數(shù)據(jù)加密后發(fā)送給統(tǒng)一的計(jì)算服務(wù)器，服

務(wù)器直接使用密文進(jìn)行計(jì)算，并將計(jì)算結(jié)果的密文發(fā)送給指定的

結(jié)果方。結(jié)果方再將對(duì)應(yīng)的密文進(jìn)行解密后，得出最終的結(jié)果。

過程中保證計(jì)算服務(wù)器一直使用密文進(jìn)行計(jì)算，無法查看到任何

有效信息，而參與者也只能拿到最后的結(jié)果，無法看到中間結(jié)果。

按照支持的功能劃分，同態(tài)加密方案可以分為部分同態(tài)加密和全

同態(tài)加密。部分同態(tài)加密是指支持加法或者乘法運(yùn)算，全同態(tài)加

密是指同時(shí)支持加法和乘法運(yùn)算的加密算法。當(dāng)前部分同態(tài)加密分析報(bào)告文檔

15行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）技術(shù)已經(jīng)比較成熟，但是全同態(tài)加密方案在性能方面仍然與實(shí)際商業(yè)分析研究報(bào)告文檔

應(yīng)用的要求存在一定距離，因此實(shí)際應(yīng)用較少。

圖

5

同態(tài)加密原理

來源：國家工業(yè)信息安全發(fā)展研究中心

3.不經(jīng)意傳輸

不經(jīng)意傳輸是一種可保護(hù)隱私的雙方通信協(xié)議，消息發(fā)送者

從一些待發(fā)送的消息中發(fā)送某一條給接收者，但并不知道接收者

具體收到了哪一條消息。不經(jīng)意傳輸協(xié)議是一個(gè)兩方安全計(jì)算協(xié)

議，協(xié)議使得接收方除選取的內(nèi)容外，無法獲取剩余數(shù)據(jù)，并且

發(fā)送方也無從知道被選取的內(nèi)容。不經(jīng)意傳輸對(duì)雙方信息的保護(hù)

可用于數(shù)據(jù)隱私求交場(chǎng)景。通過不經(jīng)意傳輸，參與雙方不能獲取

到對(duì)方的任何數(shù)據(jù)信息，結(jié)果方僅僅只可以獲取到交集數(shù)據(jù)。

圖

6

不經(jīng)意傳輸原理

來源：國家工業(yè)信息安全發(fā)展研究中心

4.混淆電路

混淆電路是雙方進(jìn)行安全計(jì)算的布爾電路。混淆電路將計(jì)算

電路中的每個(gè)門都加密并打亂，確保加密計(jì)算的過程中不會(huì)對(duì)外

泄露計(jì)算的原始數(shù)據(jù)和中間數(shù)據(jù)。雙方根據(jù)各自的輸入依次進(jìn)行分析報(bào)告文檔

16行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）計(jì)算，解密方可得到最終的正確結(jié)果，但無法得到除結(jié)果以外的商業(yè)分析研究報(bào)告文檔

其他信息，從而實(shí)現(xiàn)雙方的安全計(jì)算。

圖

7

混淆電路原理

來源：國家工業(yè)信息安全發(fā)展研究中心

5.零知識(shí)證明

零知識(shí)證明指的是證明者能夠在不向監(jiān)控者提供任何有用信

息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)際

上是一種涉及雙方或更多方的協(xié)議，即雙方或更多方完成一項(xiàng)任

務(wù)需要采取的一系列步驟。證明者需要向驗(yàn)證者證明并使其相信

自己知道或擁有某一消息，但證明過程不向驗(yàn)證者泄露任何關(guān)于

被證明消息的信息。例如，網(wǎng)站將用戶密碼的

Hash

散列值儲(chǔ)存在

web

服務(wù)器中。為了驗(yàn)證客戶端是否真的知道密碼，要求客戶端輸

入密碼的

hash

散列，并將其與儲(chǔ)存的結(jié)果進(jìn)行比較。

圖

8

零知識(shí)證明原理

來源：國家工業(yè)信息安全發(fā)展研究中心分析報(bào)告文檔

17行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）

（二）技術(shù)優(yōu)缺點(diǎn)

多方安全計(jì)算理論已經(jīng)提出近

40

年，出現(xiàn)多個(gè)技術(shù)分支。基于多方安全計(jì)算理論研究，技術(shù)實(shí)現(xiàn)層面也取得了較大進(jìn)展，開源系統(tǒng)框架和工具覆蓋多種理論技術(shù)，不斷推進(jìn)多方安全計(jì)算的計(jì)算性能，不斷接近工程應(yīng)用的實(shí)際水平。

從技術(shù)范疇和應(yīng)用范圍看，多方安全計(jì)算能夠?qū)崿F(xiàn)多方數(shù)據(jù)安全融合，存在很多橫向的類似技術(shù)和成果。除安全多方技術(shù)外，數(shù)據(jù)安全融合相關(guān)技術(shù)主要有數(shù)據(jù)脫敏、差分隱私、可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)等。從安全性、計(jì)算準(zhǔn)確性、計(jì)算性能以及通用性（應(yīng)用場(chǎng)景和領(lǐng)域）等角度進(jìn)行相比，以上技術(shù)各有利弊：數(shù)據(jù)脫敏技術(shù)的計(jì)算性能高，適用于大數(shù)據(jù)量處理，但其可追溯性差，數(shù)據(jù)脫敏后的去向和使用難以從技術(shù)上有效控制。差分隱私技術(shù)通過增加噪聲來保護(hù)數(shù)據(jù)隱私，計(jì)算性能也很高，但噪聲帶來的偏差使得結(jié)果準(zhǔn)確性降低?？尚艌?zhí)行環(huán)境為程序、數(shù)據(jù)提供了一個(gè)安全可靠的環(huán)境，其性能及通用性具有較大優(yōu)勢(shì)，但信任鏈綁定

CPU

廠商，且理論上存在側(cè)信道攻擊的可能性。聯(lián)邦學(xué)習(xí)通過數(shù)據(jù)不出本地、只交換中間模型參數(shù)的方式實(shí)現(xiàn)多方安全建模。聯(lián)邦學(xué)習(xí)技術(shù)的安全性基于相信無法通過中間模型參數(shù)推斷出原始數(shù)據(jù)，但此結(jié)論沒有密碼學(xué)保證，因此聯(lián)邦學(xué)習(xí)需要和其他密碼技術(shù)結(jié)合來保證安全性。與上述技術(shù)相比，多方安全計(jì)算基于密碼學(xué)安全，其安全性有嚴(yán)格密碼理論證明，不以信任任何參與方、操作人員、系統(tǒng)、硬件或軟件為基礎(chǔ)，同時(shí)計(jì)算準(zhǔn)確度高，并支持可編程通用計(jì)算。

目前多方安全計(jì)算面臨以下問題：從技術(shù)上看，計(jì)算性能問

18

商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）題是應(yīng)用的一大障礙。隨著應(yīng)用規(guī)模擴(kuò)大，采用合適的計(jì)算方案商業(yè)分析研究報(bào)告文檔

保證運(yùn)算時(shí)延與參與方數(shù)量呈現(xiàn)線性變化是目前各技術(shù)廠商面臨

的一大挑戰(zhàn)。目前，多家技術(shù)廠家正在研究采用硬件設(shè)備進(jìn)行運(yùn)

算加速。從安全性上看，多方安全計(jì)算的目標(biāo)是保證多方數(shù)據(jù)融

合計(jì)算時(shí)的隱私安全，一些傳統(tǒng)安全問題，如訪問控制、傳輸安

全等，仍然需要其他相應(yīng)的技術(shù)手段。

（三）國內(nèi)主要廠商

1.螞蟻集團(tuán)

螞蟻集團(tuán)旗下多方安全計(jì)算平臺(tái)是一套自主研發(fā)的工業(yè)級(jí)分

布式高性能的多方安全計(jì)算智能應(yīng)用平臺(tái)，具備功能豐富擴(kuò)展性

強(qiáng)的多方安全算子庫和多方安全計(jì)算的高效機(jī)器學(xué)習(xí)算法庫，可

以實(shí)現(xiàn)多方安全聯(lián)合建模、聯(lián)合分析、聯(lián)合規(guī)則。平臺(tái)已規(guī)?；?/p>

在金融行業(yè)中實(shí)踐，賦能數(shù)十家金融機(jī)構(gòu)實(shí)現(xiàn)聯(lián)合風(fēng)控。

2.華控清交

華控清交是于

2018

年由清華大學(xué)發(fā)起組建的專注于研究隱私

計(jì)算等數(shù)據(jù)安全技術(shù)的企業(yè)，是目前業(yè)界唯一一個(gè)有強(qiáng)大學(xué)術(shù)基

礎(chǔ)及后續(xù)補(bǔ)充的科技企業(yè)。華控清交以基于密碼學(xué)的多方安全計(jì)

算為核心，結(jié)合數(shù)據(jù)脫敏、差分隱私、聯(lián)邦學(xué)習(xí)和可信計(jì)算等基

于明文計(jì)算的數(shù)據(jù)隱私保護(hù)技術(shù)和區(qū)塊鏈，創(chuàng)建了一套具有強(qiáng)橫

向擴(kuò)展性、高并行計(jì)算性能、便于監(jiān)管的數(shù)據(jù)融合與流通平臺(tái)，

可以同時(shí)支持隱匿查詢、聯(lián)合統(tǒng)計(jì)、聯(lián)合建模和數(shù)據(jù)跨境等數(shù)據(jù)

應(yīng)用需求。

3.富數(shù)科技分析報(bào)告文檔

19行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）富數(shù)科技定位于企業(yè)級(jí)安全計(jì)算平臺(tái)，自主研發(fā)本地化安全商業(yè)分析研究報(bào)告文檔

計(jì)算平臺(tái)——Avatar，從功能上集成富數(shù)科技多方安全計(jì)算、聯(lián)邦

學(xué)習(xí)、匿蹤查詢、聯(lián)盟區(qū)塊鏈等四大核心技術(shù)能力，解決包括本

地化部署、聯(lián)合統(tǒng)計(jì)、聯(lián)合建模、聯(lián)合營銷、查詢不留痕等行業(yè)

需求，實(shí)現(xiàn)完全本地化平臺(tái)產(chǎn)品交付。

（四）應(yīng)用場(chǎng)景與案例

1.投資人資格認(rèn)證（隱匿查詢）

金融機(jī)構(gòu)放款前須對(duì)借款人的資質(zhì)、資產(chǎn)情況進(jìn)行審核，避

免金融風(fēng)險(xiǎn)。傳統(tǒng)方式采用線下人工審核借款人/投資人資格，用

戶耗時(shí)耗力、結(jié)果無法通用。借助于多方安全計(jì)算，實(shí)現(xiàn)基于行

業(yè)內(nèi)可信的數(shù)據(jù)平臺(tái)，通過秘密分享或者不經(jīng)意傳輸技術(shù)，實(shí)現(xiàn)

隱匿查詢功能，從而即保證各個(gè)金融機(jī)構(gòu)數(shù)據(jù)的安全性，也對(duì)查

詢?nèi)藛T信息進(jìn)行了保護(hù)。具體而言，查詢方采用多方安全計(jì)算，

隱藏被查詢對(duì)象關(guān)鍵詞或客戶

ID

信息，數(shù)據(jù)提供方匹配查詢結(jié)果

卻無法獲知具體對(duì)應(yīng)哪個(gè)查詢對(duì)象，同時(shí)保護(hù)查詢方的查詢意圖

和數(shù)據(jù)提供方的數(shù)據(jù)。數(shù)據(jù)不出域，杜絕數(shù)據(jù)緩存、數(shù)據(jù)泄漏、

數(shù)據(jù)販賣的可能性。

2.聯(lián)合統(tǒng)計(jì)

各參與方數(shù)據(jù)對(duì)其它方和多方計(jì)算平臺(tái)保密，查詢結(jié)果方只

得到統(tǒng)計(jì)信息，無統(tǒng)計(jì)的算法參數(shù)等其他信息。統(tǒng)計(jì)方通過多方

計(jì)算平臺(tái)查詢一個(gè)或多個(gè)數(shù)據(jù)提供方的數(shù)據(jù)庫，得到查詢統(tǒng)計(jì)結(jié)

果，統(tǒng)計(jì)結(jié)果與在明文數(shù)據(jù)庫上查詢的結(jié)果一致。例如，某電力

行業(yè)監(jiān)管機(jī)構(gòu)統(tǒng)計(jì)某工業(yè)電力數(shù)據(jù)總量。利用多方安全計(jì)算平臺(tái)，分析報(bào)告文檔

20行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）通過秘密分享、同態(tài)加密等技術(shù)，實(shí)現(xiàn)安全的聯(lián)合統(tǒng)計(jì)，保障上商業(yè)分析研究報(bào)告文檔

市企業(yè)不提前披露數(shù)據(jù)。在保險(xiǎn)行業(yè)中，通過多方安全計(jì)算可實(shí)

現(xiàn)醫(yī)療保險(xiǎn)公司與醫(yī)療機(jī)構(gòu)間對(duì)理賠標(biāo)準(zhǔn)進(jìn)行分析，在保障用戶

隱私的前提下實(shí)現(xiàn)合理的理賠標(biāo)準(zhǔn)制定以及理賠的線上智能風(fēng)控。

二、聯(lián)邦學(xué)習(xí)

2016

年，谷歌提出聯(lián)邦學(xué)習(xí)，使安卓手機(jī)終端用戶在本地更

新模型，隨后因?yàn)槠溆行У慕鉀Q數(shù)據(jù)孤島問題而被大力推廣。聯(lián)

邦學(xué)習(xí)最大的價(jià)值在于改變了數(shù)據(jù)資源的擁有和聯(lián)合方式，目前

廣泛應(yīng)用于提升人工智能網(wǎng)絡(luò)模型能力。國外聯(lián)邦學(xué)習(xí)起步較早，

已形成商業(yè)化產(chǎn)品，例如，谷歌的

TensorFlow

Federated、英偉達(dá)

的

Clara

FL

等。國內(nèi)廠商方面，2020

年通過評(píng)測(cè)的聯(lián)邦學(xué)習(xí)產(chǎn)品

多達(dá)

18

款，包括微眾銀行推出的工業(yè)級(jí)聯(lián)邦學(xué)習(xí)框架

FATE

等。

目前擁有聯(lián)邦學(xué)習(xí)平臺(tái)和產(chǎn)品的企業(yè)已經(jīng)超過

60

多家，涉及各類

企業(yè)，由此可見聯(lián)邦學(xué)習(xí)在隱私計(jì)算領(lǐng)域的應(yīng)用正在不斷擴(kuò)大。

圖

9

聯(lián)邦學(xué)習(xí)發(fā)展

來源：國家工業(yè)信息安全發(fā)展研究中心分析報(bào)告文檔

21行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）（一）技術(shù)簡介商業(yè)分析研究報(bào)告文檔

聯(lián)邦學(xué)習(xí)的本質(zhì)是一種機(jī)器學(xué)習(xí)框架，即分布式機(jī)器學(xué)習(xí)技

術(shù)。聯(lián)邦學(xué)習(xí)以一個(gè)中央服務(wù)器為中心節(jié)點(diǎn)，通過與多個(gè)參與訓(xùn)

練的本地服務(wù)器（以下簡稱“參與方”）交換網(wǎng)絡(luò)信息來實(shí)現(xiàn)人工

智能模型的更新迭代，即中央服務(wù)器首先生成一個(gè)通用神經(jīng)網(wǎng)絡(luò)

模型，各個(gè)參與方將這個(gè)通用模型下載至本地并利用本地?cái)?shù)據(jù)訓(xùn)

練模型，將訓(xùn)練后的模型所更新的內(nèi)容上傳至中央服務(wù)器，通過

將多個(gè)參與方的更新內(nèi)容進(jìn)行融合均分來優(yōu)化初始通用模型，再

由各個(gè)參與方下載更新后的通用模型進(jìn)行上述處理，這個(gè)過程不

斷重復(fù)直至達(dá)到某一個(gè)既定的標(biāo)準(zhǔn)。在整個(gè)聯(lián)邦學(xué)習(xí)的過程中，

各參與方的數(shù)據(jù)始終保存在其本地服務(wù)器，降低了數(shù)據(jù)泄露的風(fēng)

險(xiǎn)。

圖

10

聯(lián)邦學(xué)習(xí)模式

來源：國家工業(yè)信息安全發(fā)展研究中心

聯(lián)邦學(xué)習(xí)根據(jù)不同參與方的數(shù)據(jù)特點(diǎn)，可分為三類：

1.橫向聯(lián)邦學(xué)習(xí)

橫向聯(lián)邦學(xué)習(xí)適合樣本數(shù)據(jù)的特征重合較多，但數(shù)據(jù)量較少

的場(chǎng)景，即各個(gè)參與方的業(yè)務(wù)邏輯相似，但是用戶不重合。例如，分析報(bào)告文檔

22行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）銀行行業(yè)與保險(xiǎn)行業(yè)中，不同企業(yè)或不同地區(qū)的同行業(yè)的業(yè)務(wù)邏商業(yè)分析研究報(bào)告文檔

輯是相同的，但是用戶不重合。故橫向聯(lián)邦學(xué)習(xí)是以樣本聯(lián)合為

基本思想來進(jìn)行模型訓(xùn)練。

圖

11

橫向聯(lián)邦學(xué)習(xí)

來源：國家工業(yè)信息安全發(fā)展研究中心

在橫向聯(lián)邦學(xué)習(xí)中，各個(gè)參與方從中心服務(wù)器下載初始或當(dāng)

前最新的通用模型，利用本地?cái)?shù)據(jù)對(duì)模型進(jìn)行訓(xùn)練，并將加密后

的模型梯度返回到中心服務(wù)器，服務(wù)器依據(jù)各參與方返回的數(shù)據(jù)

對(duì)現(xiàn)有通用模型進(jìn)行更新之后，各參與方再重新利用新的模型進(jìn)

行訓(xùn)練。

2.縱向聯(lián)邦學(xué)習(xí)

縱向聯(lián)邦學(xué)習(xí)適合各參與方的樣本數(shù)據(jù)重疊多，但樣本數(shù)據(jù)

特征重疊較少的場(chǎng)景，即各個(gè)參與方的用戶相似，但是業(yè)務(wù)邏輯

不同的情況。例如同一地區(qū)的銀行行業(yè)和零售行業(yè)，本質(zhì)上各自

的用戶都是該地區(qū)的居民，但他們的業(yè)務(wù)邏輯不同。故縱向聯(lián)邦

學(xué)習(xí)是以重疊用戶在不同業(yè)務(wù)邏輯下的特征聯(lián)合為基本思想來進(jìn)

行訓(xùn)練的。分析報(bào)告文檔

23行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）24圖

12

縱向聯(lián)邦學(xué)習(xí)來源：國家工業(yè)信息安全發(fā)展研究中心

縱向聯(lián)邦學(xué)習(xí)首先將各參與方所參加訓(xùn)練的樣本進(jìn)行加密對(duì)齊，再進(jìn)行訓(xùn)練。由中心服務(wù)器向各參與方發(fā)送公鑰，這個(gè)公鑰用來加密各節(jié)點(diǎn)與中心服務(wù)器中所需傳輸?shù)臄?shù)據(jù)，各參與方從中心服務(wù)器下載初始模型進(jìn)行訓(xùn)練，將模型的梯度使用私鑰加密傳輸至中心服務(wù)器，在中心服務(wù)器聚合各參與方返回的數(shù)據(jù)將模型更新之后，各參與方下載更新結(jié)果并解密，再進(jìn)行下一輪訓(xùn)練。3.聯(lián)邦遷移學(xué)習(xí)

聯(lián)邦遷移學(xué)習(xí)適合各參與方的樣本數(shù)據(jù)重疊較少，同時(shí)樣本數(shù)據(jù)特征也重疊較少的場(chǎng)景。即各個(gè)參與方的用戶重疊較少，業(yè)務(wù)邏輯也不同的情況。例如不同地區(qū)的不同行業(yè)，其面向的用戶是不同的，所完成的業(yè)務(wù)也是不同的。故聯(lián)邦遷移學(xué)習(xí)是以源領(lǐng)域和目標(biāo)領(lǐng)域之間的相似性為基本思想進(jìn)行模型訓(xùn)練的。

聯(lián)邦遷移學(xué)習(xí)要求各參與方在樣本加密對(duì)齊的基礎(chǔ)上對(duì)各自的梯度、權(quán)重及損失進(jìn)行計(jì)算，通過加密上傳至中心服務(wù)器，中心服務(wù)器基于上傳的數(shù)據(jù)進(jìn)行聚合并調(diào)整通用訓(xùn)練模型，各參與方下載并解密進(jìn)行訓(xùn)練。商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）25圖

13

聯(lián)邦遷移學(xué)習(xí)來源：國家工業(yè)信息安全發(fā)展研究中心（二）技術(shù)優(yōu)缺點(diǎn)

聯(lián)邦學(xué)習(xí)所解決的根本問題是從參與訓(xùn)練的數(shù)據(jù)量著手來提升神經(jīng)網(wǎng)絡(luò)模型的性能。聯(lián)邦學(xué)習(xí)提出之前，業(yè)內(nèi)通常從收集與產(chǎn)生更多的數(shù)據(jù)、對(duì)數(shù)據(jù)進(jìn)行縮放、變換及選擇更優(yōu)的特征四個(gè)方面來提升算法性能，即從已有數(shù)據(jù)出發(fā)，增加現(xiàn)有數(shù)據(jù)的質(zhì)量及復(fù)用性來提升神經(jīng)網(wǎng)絡(luò)模型性能。但提升整體模型算法性能投入較大，一方面是不同算法對(duì)軟硬件需求不同，另一方面是普適優(yōu)秀的算法產(chǎn)出難度較大。一般來說，當(dāng)數(shù)據(jù)特征相似時(shí)，神經(jīng)網(wǎng)絡(luò)的模型性能與數(shù)據(jù)量和數(shù)據(jù)質(zhì)量成正比，但由于公開數(shù)據(jù)集體量不足，導(dǎo)致模型訓(xùn)練期的數(shù)據(jù)投喂量不足，使得模型性能不夠優(yōu)秀，只能解決與當(dāng)前參訓(xùn)數(shù)據(jù)特征相似的數(shù)據(jù)場(chǎng)景，這些模型市場(chǎng)應(yīng)用效果較差。另外，業(yè)內(nèi)也通過數(shù)據(jù)的整合及購買等手段嘗試解決這類問題，但單次訓(xùn)練的數(shù)據(jù)量巨大，對(duì)算力提出了更高的要求，因此在算力不足的情況下同樣不能高效的訓(xùn)練出性能較好的模型。與原有方案對(duì)比，聯(lián)邦學(xué)習(xí)由于其具有分布式訓(xùn)練和聯(lián)合訓(xùn)練的特點(diǎn)，一方面能夠解決訓(xùn)練階段數(shù)據(jù)特征單一的商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）問題，從而獲得一個(gè)性能更好的、優(yōu)于利用自己本身數(shù)據(jù)集所訓(xùn)商業(yè)分析研究報(bào)告文檔

練出的模型。另一方面，各參與方只需在本地利用各自數(shù)據(jù)集進(jìn)

行訓(xùn)練，數(shù)據(jù)體量未增加，算力成本壓力小。因?yàn)檎麄€(gè)訓(xùn)練過程

中各參與方的數(shù)據(jù)都不會(huì)離開本地，只將模型的梯度及權(quán)重等信

息上傳至中心服務(wù)器進(jìn)行聚合分割，對(duì)于各參與方來說這樣既不

會(huì)直接泄露隱私數(shù)據(jù)，也不會(huì)額外增加參訓(xùn)數(shù)據(jù)量，從而完成訓(xùn)

練任務(wù)。

但當(dāng)下只依靠聯(lián)邦學(xué)習(xí)依然存在著安全問題。從訓(xùn)練機(jī)制看，

關(guān)鍵步驟在于中心服務(wù)器聚合及分發(fā)神經(jīng)網(wǎng)絡(luò)梯度及權(quán)重等信息。

一是就目前業(yè)內(nèi)應(yīng)用較大的神經(jīng)網(wǎng)絡(luò)模型來看，因?yàn)閺牡讓泳幋a

開始構(gòu)建一個(gè)基礎(chǔ)的神經(jīng)網(wǎng)絡(luò)模型通常耗時(shí)耗力，多數(shù)企業(yè)從開

源平臺(tái)獲取或第三方平臺(tái)上購買基礎(chǔ)模型，這樣的基礎(chǔ)模型本身

就有植入病毒的可能。二是利用中心服務(wù)器收集的梯度及權(quán)重信

息能夠反推出每個(gè)參與方的數(shù)據(jù)信息。三是聯(lián)邦學(xué)習(xí)的機(jī)制默認(rèn)

所有參與方都是可信方，無法規(guī)避某個(gè)參與方惡意提供虛假數(shù)據(jù)

甚至病害數(shù)據(jù)，從而對(duì)最終的訓(xùn)練模型造成不可逆轉(zhuǎn)的危害。針

對(duì)上述聯(lián)邦學(xué)習(xí)存在的安全問題，首先可以考慮由一個(gè)公認(rèn)可信

方負(fù)責(zé)提供基礎(chǔ)的神經(jīng)網(wǎng)絡(luò)模型。其次，在中心服務(wù)器進(jìn)行梯度

及權(quán)重等信息聚合分發(fā)時(shí)，結(jié)合基于密碼學(xué)的加密方式，例如同

態(tài)加密、差分隱私等，對(duì)各參與方上傳的信息進(jìn)行二次加密以保

證無法通過梯度、權(quán)重等信息進(jìn)行反推。最后，針對(duì)現(xiàn)存可信方

形成一個(gè)聯(lián)邦學(xué)習(xí)的生態(tài)圈和相應(yīng)的黑名單，并引入激勵(lì)懲罰機(jī)

制，以此來保證生態(tài)圈內(nèi)的參與合作方都為可信方。分析報(bào)告文檔

26行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）

（三）國內(nèi)主要廠商

1.微眾銀行

微眾銀行是國內(nèi)最初提出聯(lián)邦學(xué)習(xí)概念并將其應(yīng)用于企業(yè)產(chǎn)品中的團(tuán)隊(duì)。旗下基于聯(lián)邦學(xué)習(xí)技術(shù)的貸款服務(wù)平臺(tái)一方面通過聯(lián)邦學(xué)習(xí)所訓(xùn)練的推薦模型提高產(chǎn)品推廣的精準(zhǔn)度，另一方面通過安全風(fēng)控模型把控用戶的信用評(píng)級(jí)和授信額度，以提高金融產(chǎn)品的盈利率。由于微眾銀行由騰訊內(nèi)部孵化，與國內(nèi)其他基于聯(lián)邦學(xué)習(xí)技術(shù)的金融廠商相比，用戶基數(shù)群構(gòu)成了其較大的數(shù)據(jù)優(yōu)勢(shì)。

2.螞蟻集團(tuán)

螞蟻集團(tuán)旗下螞蟻隱私計(jì)算智能服務(wù)平臺(tái)基于自主研發(fā)Fascia

聯(lián)邦學(xué)習(xí)開發(fā)框架與多方安全計(jì)算、差分隱私等技術(shù)結(jié)合實(shí)現(xiàn)更安全的聯(lián)邦學(xué)習(xí)產(chǎn)品，可實(shí)現(xiàn)聯(lián)合統(tǒng)計(jì)、聯(lián)合建模。在醫(yī)療行業(yè)中，聯(lián)合阿里云已與大型跨國醫(yī)療企業(yè)合作應(yīng)用在疾病診斷、檢查推薦、用藥推薦、罕見病預(yù)測(cè)、質(zhì)控規(guī)則管理等場(chǎng)景中，為醫(yī)療數(shù)據(jù)治理、全院質(zhì)控、醫(yī)學(xué)研究、醫(yī)保風(fēng)控和臨床核心業(yè)務(wù)中的痛點(diǎn)難點(diǎn)問題提供解決方案。

3.翼方健數(shù)

翼方健數(shù)是一家以隱私計(jì)算和人工智能為主要研究方向，以多方安全計(jì)算及聯(lián)邦學(xué)習(xí)為主要技術(shù)手段的平臺(tái)服務(wù)型企業(yè)。2019

年初發(fā)布數(shù)據(jù)醫(yī)療隱私計(jì)算平臺(tái)

XDP

翼數(shù)坊。旗下系列產(chǎn)品PathFinder、Pioneer、Percepter

主要著力于解決智慧醫(yī)療生態(tài)下的各類現(xiàn)存問題，包括聯(lián)邦學(xué)習(xí)賦能病歷的自主學(xué)習(xí)，傳染病的防控模型及疾病的病灶圖像識(shí)別等。

27

商業(yè)分析研究報(bào)告文檔分析報(bào)告文檔行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）4.數(shù)牘科技商業(yè)分析研究報(bào)告文檔

數(shù)牘科技是于

2019

年組建的基于聯(lián)邦學(xué)習(xí)及多方安全計(jì)算技

術(shù)的技術(shù)服務(wù)公司，旗下產(chǎn)品

Sodu

當(dāng)前主要服務(wù)于銀行業(yè)，用于

用戶獲取及信用評(píng)估場(chǎng)景，為銀行各系列金融產(chǎn)品提供更精準(zhǔn)的

用戶群和相對(duì)應(yīng)的信用等級(jí)指標(biāo)。

5.锘崴科技

锘崴科技是一家以隱私計(jì)算和醫(yī)學(xué)基因?yàn)橹饕芯糠较虻拇?/p>

數(shù)據(jù)隱私計(jì)算平臺(tái)公司。旗下的產(chǎn)品锘崴信基于聯(lián)邦學(xué)習(xí)技術(shù)為

業(yè)界提供了一個(gè)數(shù)據(jù)價(jià)值合作流動(dòng)生態(tài)，以數(shù)據(jù)的價(jià)值提供方和

價(jià)值使用方為主要參與者，打造數(shù)據(jù)可用不可見、數(shù)據(jù)價(jià)值流通

的服務(wù)平臺(tái)。

（四）應(yīng)用場(chǎng)景與案例

聯(lián)邦學(xué)習(xí)因其滿足“數(shù)據(jù)可用不可得”的特點(diǎn)，使其能夠在

大量需要數(shù)據(jù)支撐的行業(yè)得以應(yīng)用。從國內(nèi)現(xiàn)有廠商和其產(chǎn)品來

看，金融與醫(yī)療行業(yè)是目前應(yīng)用最多的方向。此外，增量市場(chǎng)主

要體現(xiàn)在以下幾個(gè)方面：一是應(yīng)用于工業(yè)領(lǐng)域，主要保障倉儲(chǔ)及

物流的數(shù)據(jù)安全性。二是應(yīng)用于車聯(lián)網(wǎng)及自動(dòng)駕駛領(lǐng)域，提高單

個(gè)車輛節(jié)點(diǎn)對(duì)交通風(fēng)險(xiǎn)的識(shí)別和規(guī)避能力，更能提高整個(gè)自動(dòng)駕

駛網(wǎng)絡(luò)的安全性。三是應(yīng)用于智慧城市，聯(lián)合多行業(yè)進(jìn)行安防系

統(tǒng)的共同構(gòu)建，形成高防控能力的風(fēng)控模型。

1.醫(yī)療行為分析

醫(yī)療行業(yè)中面向醫(yī)療機(jī)構(gòu)與相關(guān)企業(yè)基于聯(lián)邦學(xué)習(xí)技術(shù)進(jìn)行

聯(lián)合建模的落地應(yīng)用。例如，多家醫(yī)療機(jī)構(gòu)以性別、年齡等數(shù)據(jù)分析報(bào)告文檔

28行業(yè)文檔手冊(cè)中國隱私計(jì)算產(chǎn)業(yè)發(fā)展報(bào)告（2020~2021）特征及患病與否等標(biāo)簽，采用橫向聯(lián)邦學(xué)習(xí)聯(lián)合開展一項(xiàng)某項(xiàng)疾病的因素分析。此外，醫(yī)療機(jī)構(gòu)與醫(yī)保局通過同一用戶群的支付數(shù)據(jù)、醫(yī)院就診數(shù)據(jù)、金融信用數(shù)據(jù)，采用縱向聯(lián)邦學(xué)習(xí)聯(lián)合分析醫(yī)保欺詐。一般情況下，聯(lián)邦學(xué)習(xí)訓(xùn)練的模型性能可達(dá)到集中