隐私计算概要

隐私计算定义

• 隐私保护计算（Privacy-Preserving Computation）或隐私计算（Privacy Computing）是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，实现数据价值的分析和挖掘，即实现数据在加密的、非透明的状态下的计算，以保护计算各参与方的隐私信息安全。

• 隐私计算并不归属于某一个学科领域，而是一套融合了密码学、安全硬件、数据科学、人工智能、计算机工程等众多领域的跨学科技术体系，包含了多方安全计算、联邦学习和可信执行环境等不同的代表性技术方案。

• 隐私计算可以增强数据流通过程中对个人标识、用户隐私和数据安全的保护，同时，也为数据的融合应用和价值释放提供了新思路。

隐私计算参考架构

• 主要有数据方、计算方和结果方三类角色。数据方是指为执行隐私计算过程提供数据的组织或个人；计算方是指为执行隐私计算过程提供算力的组织或个人；结果方是指接收隐私计算结果的组织或个人。

隐私计算过程中 7 个隐私风险

• 数据在数据方的静态存储风险

• 数据从数据方传输至计算方的传输风险

• 数据在计算方计算时的隐私风险

• 数据在计算方计算后的隐私风险

• 计算结果在计算方的静态存储风险

• 计算结果从计算方传输至结果方的传输风险

• 计算结果在结果方的静态存储风险

隐私计算技术三大方向

• 一是以多方安全计算为代表的基于密码学的隐私计算技术

• 二是以联邦学习为代表的人工智能与隐私保护技术融合衍生的技术

• 三是以可信执行环境为代表的基于可信硬件的隐私计算技术

隐私计算技术体系

隐私计算应用行业

• 目前应用主要集中在数据驱动的金融、互联网领域和拥有大量数据源和数据流通需求的医疗、政务领域，同时跨机构、跨行业应用需求强烈， 目前 最主要的应用集中在联合营销、联合风控、智慧医疗、电子政务等场景。

• 联合营销：跨行业数据融合重构用户画像

• 联合风控：引入外部数据优化金融风控模型

• 智慧医疗：数据互通 发挥医学数据价值

• 电子政务：促进政务数据安全共享开放

隐私计算开源项目

隐私计算国内标准

参考文献

• 中国信息通信研究院安全研究所，《隐私保护计算技术研究报告（2020 年）》，2020 年 11 月

• 腾讯，《腾讯隐私计算白皮书（2021）》，2021 年 4 月

• 隐私计算联盟，《隐私计算白皮书（2021 年）》，2021 年7 月