1、全球隱私計算圖譜報告2022年12月杭州國際數字交易聯盟 全球隱私計算圖譜報告 發起單位支持單位杭州數據安全聯盟華為云計算技術有限公司京東科技信息技術股份有限公司杭州安恒信息技術股份有限公司杭州國際數字交易有限公司OpenMPC社區（開放隱私計算）北京航天航空大學杭州創新研究院注：按拼音排序全球隱私計算圖譜全球隱私計算技術趨向全球隱私計算應用案例全球隱私計算開源一覽趨勢展望全球隱私計算發展概況目 錄C o n t e n t010203040506 全球隱私計算圖譜報告 01全球隱私計算發展概況01 全球隱私計算圖譜報告 隱私計算起源：數字經濟發展與數據安全隱私保護并存 發展數字經濟是把握新一

2、輪科技革命和產業變革新機遇的戰略選擇。數據要素是數字經濟深化發展的核心引擎，流通是數據要素價值釋放的本質要求，而安全合規是數據有序流通的基本前提。隱私計算作為圍繞數據使用與交換而采取的保護技術，為數據流通與安全并存提供了解決方案。CCPA(California)、CDPA(Virginia)、CPA(Colorado)、CPRA(California)、EU Whistleblower Directive、GDPR(EU)、HIPAA、IAB TCF 2.0、ISO 27701、LGPD(Brazil)、LkSG(Germany)、Nevada Privacy Law、PDPA(Thailan

3、d)、PIPEDA(Canada).中華人民共和國網絡安全法、中華人民共和國數據安全法、中華人民共和國個人信息保護法信息產業蓬勃發展，數據價值潛力巨大506070801001301752019202020212022202320242025預計全球數據量2025年達175ZB（單位：ZB）資料來源：Gartner，中國信通院，IDC，賽迪研究院2016年，在世界銀行發展報告中描述：國家層面的數據融合提升了各行業效率，節省工作時間及大概GDP2%的支出；2022年2月中央全面深化改革委員會審議通過關于構建數據基礎制度，更好發揮數據要素作用的意見。百億用戶和傳感器企業上云和數字化46億2019年物

4、聯網終端數量200億2025年物聯網終端數量15.3%2021年全球企業上云滲透率中國企業上云滲透率40.0%全球及國內隱私保護數據安全立法概況 全球隱私計算圖譜報告 隱私計算核心：“數據可用不可見”全球隱私計算圖譜報告 數據在全生命周期的安全需求隱私計算主流技術路線目前主流的隱私計算技術主要分為三大方向：一是以安全多方計算、同態加密等為代表的、基于密碼學的隱私計算技術；二是以聯邦學習為代表的、人工智能與隱私保護技術融合衍生的技術類型；三是以可信執行環境為代表的、基于可信硬件的隱私計算技術。此外，隱私計算與區塊鏈相結合能融合信任與安全，為數據要素流通、數據價值釋放提供了一種新的技術解。隱私計算

5、（隱私保護計算、隱私增強計算）定義國內：隱私計算是在保證數據提供方不泄露原始數據的前提下，對數據進行分析計算的一系列信息技術，保障數據在流通與融合過程中的“可用不可見”。國外：通過提高可預測性、可管理性、可分離性和保密性來減輕數據處理所產生的個人隱私風險的任何軟件或硬件的解決方案、技術流程或其他技術手段。隨著隱私計算技術提出和多年發展，國內隱私計算產業開始進入快速上升期。2018年及以前就有出現隱私產品模型；2019年，國內市場環境意識到數據安全與隱私保護的重要性，隱私計算產品需求開始明確，部分企業開始布局隱私計算；2020年被稱為“隱私計算元年”，一波隱私計算初創企業成立，大數據公司、AI公

6、司等一系列相關企業開始增加隱私計算研發投入；2021年隱私計算產品進入金融等領域大面積推廣；2022年隱私計算產品在多行業鋪設，市場氛圍活躍。（數據來源：中國信通院、金融檢測機構隱私計算評測等公開信息）隱私計算發展：技術經過多年發展，步入應用階段 2022全球隱私計算圖譜報告 全球關鍵研究成果國內產品研發情況198219992009201220151981198620002011201320161978同態加密概念安全多方計算概念Paillier加密算法Gentry方案BFV/BGV方案聯邦學習不經意傳輸技術混淆電路技術隱私保護機器學習TEE標準GSW方案ABY方案2019聯邦遷移學習Rabi

7、n提出不經意傳輸技術姚期智院士提出混淆電路技術姚期智院士提出“百萬富翁”問題，借此提出安全多方計算概念Rivest、Adleman和Dertouzos提出全同態加密構想具備半同態特性的加密算法第一代全同態加密方案第二代全同態加密方案使用混合技術的安全多方計算方案楊強教授提出聯邦遷移學習，應用于2B場景谷歌首次提出聯邦學習技術，用于解決客戶端到云端間安全建模問題第三代全同態加密方案GlobalPlatform開始起草并制定可信執行環境TEE規范標準PPML(Privacy-Preserving Machine Learning)相關研究開始起步發展SPDZ方案基于秘密分享的安全多方計算方案隱私計

8、算實踐：中外存在差異，國內商業模式初顯 全球隱私計算圖譜報告 中外應用差異國 際1、民眾普遍重視個人隱私數據，也傾向于為了保護隱私動用法律。2、嚴格執法高罰金下，企業積極探索隱私保護能力，布局較早，技術研究投入多，開源生態好。3、硬件上的隱私保護和數據安全相對成熟。目前市面上的可信執行環境的落地大多都是基于Intel和ARM。4、商業應用尚未全面鋪開，發展有限。企業端應用主要集中在醫療領域。另外谷歌、facebook（meta）等大型科技企業在C端應用做了大量探索。國 內1、國內企業重視度不夠，但隨著最近相關法規的持續完善和判例的不斷增加，民眾和企業都逐步意識到保護個人隱私數據安全的重要性。2

9、、國內企業布局隱私計算相對較晚，但隨著各種政策法律相繼出臺，近幾年隱私計算產業發展非常迅速，開源生態也逐漸顯現。3、國內軟件應用層面的隱私保護發展更快?；ヂ摼W大廠、隱私計算初創公司等各類企業的隱私計算產品不斷出新、發展蓬勃。4、商業化應用探索非常豐富，注重應用效果。主要集中在B端、G端數據應用層面，金融、政務、醫療等領域已有大量應用并有落地實踐，能源、車聯網等方向也在積極探索。整體初具競爭優勢。目前國內隱私計算項目實施的四種商業模式直接部署隱私計算平臺并按照部署節點收費提供整套數據安全流通服務平臺，或帶有分潤模式提供開源訂閱，依據客戶功能特性定制化服務提供隱私計算一體機設備02全球隱私計算圖譜

10、02 全球隱私計算圖譜報告 全球隱私計算圖譜綜合科技類專精型廠商綜合開源平臺聯邦學習FL安全多方計算MPC可信執行環境TEEAI金融科技區塊鏈信息安全大數據數據交易同態加密HE 全球隱私計算圖譜報告 03全球隱私計算技術趨向03 全球隱私計算圖譜報告 隱私計算技術路徑隱私計算主要的技術實現路徑分為三種，從應用層到底層自上而下可以分為：融合隱私保護技術的聯合建模（聯邦學習）、以密碼學為核心的技術實現（安全多方計算）、以及依托可信硬件的技術實現（可信執行環境）。全球隱私計算圖譜報告 聯邦學習是在建模的方式上實現隱私保護：各參與方在本地進行訓練，將模型參數進行通信與聚合?；跀祿诟鲄⑴c方分布情況的

11、差異，聯邦學習可以分為橫向聯邦學習、縱向聯邦學習、聯邦遷移學習。聯邦學習多與多種安全技術結合實現隱私保護的聯合建模。以聯合建模為核心的聯邦學習以密碼學為核心的安全多方計算依托可信硬件的可信執行環境通常是先以密碼學為核心，構建基礎運算算子；再以基礎運算算子構建復雜運算邏輯，應用于多種應用場景，如科學計算、機器學習等。目前行業的技術廠商通常將安全多方計算作為主要技術方案，將同態加密作為一種技術手段與其他多種應用業務相結合?；诳尚诺挠布﹄[私數據的計算環境進行隔離保護，基于硬件的信任根提供對硬件可信程度的度量?？尚艌绦协h境TEE聯邦學習FL安全多方計算MPC縱向聯邦學習橫向聯邦學習遷移聯邦學習相互

12、融合混淆電路不經意傳輸同態加密秘密分享零知識證明硬件安全計算安全算法的可靠性隱私計算技術能力隱私計算技術應用需要兼顧安全、可信、高效、易用、產業互聯互通等多項能力。全球隱私計算圖譜報告 安全性是隱私計算技術的基礎要求。隱私計算面臨來自安全假設、算法可解釋性、平臺系統以及可信硬件的多方面安全挑戰。行業用戶可以通過“最優安全設計”原則展開技術實踐，即不單純追求安全最大化，而是結合具體業務需求，平衡性能、安全性、通用性等多維因素，從技術方案設計和產品選型層面，尋找安全最優解。隱私計算的規?；涞貙嵺`需要滿足業務需求的性能支持?？梢詮挠布?、算法、通信、計算方式等多個維度來提升性能，不能以犧牲安全性的方

13、式來提升性能。信任是隱私計算應用的基礎。隱私計算的發展需要關注用戶的需求、背景等因素，建立信任機制，提升用戶對隱私計算技術的信心，增加社會對隱私計算技術的信任。隱私計算跨平臺的互聯互通將打破“計算孤島”制約，促進產業化的全域數據流通，逐漸演變成“縱橫交織”的生態網絡。由于隱私計算涉及到加密算法、通信協議等，技術門檻較高，學習和解釋成本較高，從普適性和實用性角度來說，隱私計算產品在設計時應該將復雜隱藏起來，而最終提供給用戶的是簡單易用的產品，即所謂“復雜其內，簡單其外”。通過無代碼或低代碼方式、可視化界面操作，實現易用性?；ヂ摶ネㄒ?用高 效可 信安 全安全性 全球隱私計算圖譜報告 安全問題描

14、述安全假設不同的隱私計算技術有不同的安全假設。一般而言，目前工業界常用的安全多方計算算法需要假設參與方是誠實且好奇的半誠實模型；同態加密需要假設底層的格密碼算法是安全的；可信執行環境需要假設硬件廠商是可信的；聯邦學習一般假設攻擊者逆向破解中間數據需要投入的成本大于數據的價值。較弱的安全模型無法給應用場景提供足夠的安全性，通常需要使用其他手段提升產品整體安全性。當隱私計算技術的安全假設與應用場景的實際情況不相符時，數據的安全性無法被正確保護。算法安全盡管以密碼學為核心的技術在算法層面是安全可證的，依托可信硬件的技術在設計層面安全性是經過論證的；但是面向不同的場景，在應用層面通常會引入復雜的算法、

15、多樣化的計算與交互邏輯（例如機器學習算法），導致算法可解釋性難度的增加，增加了算法層面的安全性。針對算法的常見的攻擊手段包括：投毒攻擊、推理攻擊、重構攻擊等。軟件安全軟件安全主要是指隱私計算產品在實現過程中所引入的安全問題。常見的軟件安全問題有內存安全漏洞，邏輯漏洞，后門等。攻擊者可以利用軟件開發過程中有意或無意引入的安全漏洞破壞隱私計算產品對數據的安全保護能力。系統安全系統安全指的是在業務實踐過程中，針對隱私計算產品的設計、隱私計算產品所涉及的技術方案、隱私計算產品運營過程等方面的安全風險。例如，通過攻擊身份識別模塊偽裝成合法用戶，攻擊授權模塊獲得非法權限，攻擊網絡通信竊取傳輸數據等。硬件安

16、全硬件安全主要指通過對硬件的攻擊破壞隱私計算產品安全性。硬件安全漏洞的引入可能是由于硬件廠商有意或無意的不安全設計與實現，也可以是通過收集硬件運行時的側信道信息推測硬件內程序的運行狀態。安全的隱私計算產品實踐需要動靜結合，靜是指設計階段，動是指使用階段。設計階段需要從場景抽象、安全假設、算法安全、軟件安全、系統安全以及硬件安全的方面對安全性進行系統性地分析，并結合業務需求，完成兼顧性能、安全性與易用性的隱私計算產品方案的設計。使用階段需要在完成隱私計算產品全生命周期安全性的證明。安全性的證明分為設計階段的理論安全性論證，產品設計與實現階段的代碼校驗與形式化驗證，產品使用過程中的程序完整性證明、

17、入侵檢測與防御等，以及事后定期的日志存證與審計。隱私計算技術的安全邊界及已知的安全性問題，在行業內已取得初步的共識。隱私計算產品安全性的探討正在向產品安全設計與實現的方向演進。常見安全問題包括：安全假設、算法安全、軟件安全、系統安全、硬件安全?？尚判?全球隱私計算圖譜報告 隱私計算的目的是在保護數據隱私的前提下實現數據價值的流通，此過程中用戶對被使用的數據的安全性的信任尤為關鍵。因此，隱私計算的發展需要關注用戶的需求、背景等因素，建立信任機制，提升用戶對隱私計算技術的信心，增加社會對隱私計算技術的信任，促進隱私計算技術得到更廣泛的應用，更大程度得釋放數據的價值；國產化的信任基?；跀祿踩图?/p>

18、術自主可控的需求，越來越多的行業用戶更加青睞基于國產化可信硬件的隱私計算產品。不同隱私計算技術理論上的安全性的研究。以密碼學為核心的技術是可證的安全，在該層面具有最高級別的信任；依托于可信硬件的可信執行環境的安全邊界經過系統性地探討，具有十分高昂的攻擊成本；以聯合建模為核心的技術雖然由于場景的多樣性導致安全邊界最不清晰，近年來多個團隊在針對模型攻擊的檢測與防御、模型中信息的隱私保護等。在算法和邏輯層面的隱私計算產品，需要在實現和開發的階段也保證安全性。本層面的信任通過驗證進行構建，驗證的方式主要包括技術上對實現的形式化驗證、權威機構的驗證、通過開源實現的驗證。在隱私計算產品架構層面，需要正確地

19、、安全地對使用者的身份進行認證、授權、溯源審計、并確保對資源保護的隔離機制的有效。在國際上，使用可信執行環境技術進行身份認證授權的云廠商，使用區塊鏈技術實現分布式日志審計與溯源、以及身份認證的應用的數量也在增加。算法&邏輯層面實現&開發層面架構&治理層面技術方案 國外國內Intel SGXIntel TDXARM TrustZoneARM CCAAMD SEV-SNP海光 CSV飛騰 TrustZone兆芯 TCT鯤鵬 TrustZone螞蟻發布時間2015202020052021202120202019201720192021指令集架構X86_64X86_64ARMARMX86_64X86_

20、64ARMX86_64ARM任意是否支持任意代碼執行是是是是是是是是是是硬件安全密鑰有有無無有有無有有有內存加密是是否否是是否是否有內存完整性保證支持支持不支持不支持支持支持不支持支持不支持支持TEE安全I/O不支持支持支持支持支持支持支持支持支持支持可用內存=1T系統內存系統內存系統內存系統內存系統內存系統內存系統內存系統內存系統內存TCB硬件：CPU Package軟件：Enclave內的代碼實現硬件：CPU Package軟件：Intel TDX Module&虛擬機鏡像硬件：安全虛擬核軟件：安全世界OS和TA硬件：安全虛擬核軟件：Realm、安全世界OS和TA硬件：AMD Secure

21、 Processor軟件：虛擬機鏡像硬件：海光SME軟件：虛擬機鏡像硬件：安全虛擬核軟件：安全世界OS和TA硬件：CPU&TPCM硬件：安全虛擬核軟件：安全世界OS和TA硬件：CPU&TPM性能性能瓶頸也是阻礙隱私計算規?；瘧玫囊蛩刂?。隱私計算的規?；涞貙嵺`需要滿足業務需求的性能支持，可從硬件、算法、通信、計算方式等多個維度提升性能?？尚艌绦协h境 可信執行環境的計算性能主要取決于CPU的計算效率；主要性能損失出現在加解密步驟中；可信執行環境是針對CPU-friendly計算，但針對其他方式的計算，例如四維向量/變換矩陣的乘法，其效率低于GPU。安全多方計算 密碼算法使得計算量幾何倍數增長

22、；部分MPC算法使得通信呈指數倍膨脹；多方協作的“木桶效應”使得性能最弱的參與方或者計算節點將成為整個網絡的計算瓶頸；網絡連接和通信開銷也可能是制約效率的原因之一。聯邦學習 算法協議；由于聯邦學習多方協作的計算特性，計算任務的調度和；網絡連接和通信開銷也可能是制約效率的原因之一。提升性能的方法 強化并行計算能力以加速 通信優化：節點通信優化、通信能力優化 算法優化；特點：成本較低 加速方式：GPU（科學計算可提升幾十上百倍），FPGA硬件優化，ASIC（同態計算可加速1000倍）針對密碼：密碼卡，CPU密碼加速指令集（可提升23倍效率）特點：成本高，但效果明顯硬件加速軟件加速 全球隱私計算圖譜

23、報告 可用性隱私計算技術在可用性上普遍存在產品結構復雜、運行效率低下等問題，隱私計算一體機同時兼顧產品安全性、性能、易用性，正被越來越廣泛地采用與部署。隱私計算技術在可用性上普遍存在的問題產品結構復雜，部署方式繁瑣以密碼學為核心的技術存在運行效率低下以聯合建模為核心的技術安全性較低，且常需根據場景進行定制化開發以可信硬件為核心的技術依賴特殊硬件1234技術可用性優點可用性缺點安全多方計算可通過框架用戶無感地完成任意計算任務通信量膨脹，計算效率低同態加密可通過定制化算法完成復雜度較低的計算任務計算量膨脹，計算效率極低聯邦學習可完成機器學習/深度學習任務需針對場景任務進行任務訓練可信執行環境可用戶

24、無感地完成任意計算任務需要硬件的支持區塊鏈可完成任意去中心化計算任務，可驗證全鏈路共識效率低隱私計算一體機呈現出行業主流產品形態的趨勢隱私計算一體機是兼顧產品安全性、性能、易用性的一種產品形態。正在被越來越多的市場玩家采用并布局。1.從硬件到應用軟件全國產化的信創隱私計算一體機，可以提高用戶對產品的信任。2.基于硬件的對隱私數據的安全隔離可以提升產品的安全性。3.由硬件隨機數產生，并存儲在硬件內的密鑰可以提升密碼應用的安全性。4.基于硬件的可信網絡可以提升通信安全，并增加用戶對產品的信任。1.使用硬件對密碼算法的實現進行加速，是效果突出的密碼加速方案。2.使用硬件對通用計算任務進行加速的效果也

25、十分明顯。例如使用GPU對變換矩陣的乘法等科學 計算的效率可達到CPU計算的幾十上百倍。1.高效平臺運維和部署模塊可以通過開箱即用、快速組網等功能提升隱私計算一體機的易用性。2.內置用戶友好的可視化界面，有助于用戶在無隱私計算技術背景的前提下快速上手使用產品。安全性方面性能方面用戶體驗方面一體機密碼學為核心的技術聯合建模為核心的技術可信硬件為核心的技術隱私計算技術身份管理與訪問控制用戶使用界面日志記錄與審計隱私計算平臺高效平臺部署模塊高效平臺運維模塊易用性平臺軟件層可信執行環境硬件密碼卡安全硬件CPU指令集、密碼加速卡通用計算加速設備（GPU、FPGA、DPU）加速硬件CPU硬盤內存.一般硬件

26、硬件層 全球隱私計算圖譜報告 互聯互通“互聯互通”概念最早是美國電信領域在1934年提出的，本意是指兩個通信網絡之間是否能夠兼容，而在當下這一概念逐漸演變為不同組織、不同場景、不同系統之間在平臺“互操作”與數據“可攜帶”等方面的問題。難 點目 標010203隱私計算一個包含多種技術的復雜體系。聯邦學習、安全多方計算、機密計算等技術實現的最底層思路就有著天壤之別，這種技術上的差異性為互聯互通帶來巨大挑戰。不同隱私計算核心技術路線之間存在天然壁壘不同平臺擁有不同的系統架構、核心算法、應用管理等，跨平臺任務的執行必須要適應不同平臺的設計，必須要解決基礎功能和算法實現如何在不同平臺上兼容和適配的問題。

27、產品設計各部相同實現互聯互通的過程中勢必會存在一定的相互遷就與妥協，損失產品在技術路線、核心算法、功能設計等等方面原有的個性化?；谀壳暗氖袌霈F狀來看，跨平臺互聯互通對于技術廠商而言并非“剛需”。技術提供者之間相互適應的驅動力不足具有不同系統架構或功能實現方案的隱私計算技術平臺（包括同一平臺的不同版本）之間，通過統一規范的接口、交互協議等實現跨平臺的數據、算法、算力的互動與協同，以支持部署不同技術平臺產品的用戶共同完成同一隱私計算任務。上述三個層面的互聯互通是由表及里的深化過程，每個層面的內部設計，以及不同層面的串聯銜接，都需要隱私計算生態各方共同參與進來，才能合力走向最終互通。平臺功能層面的

28、互聯互通：隱私計算平臺功能可抽象為通用功能和核心功能，通用功能如資源共享、任務調度、信息通訊等功能，可通過制定統一的接入和集成規范使之互通，核心功能如建模算法和安全算子，可采用插拔的方式集成到平臺中來。計算流程層面的互聯互通：計算流程層面的互聯互通要求各計算參與方在計算任務流程、算法協議原理、算法實現步驟、狀態信息同步等方面達成一致，按照統一的標準規范來進行協同計算。算子協議層面的互聯互通：算子協議層面涉及到底層密碼學協議、MPC協議，這類協議本身不涉及業務邏輯，具備較強的通用性，不引入額外的環境依賴，可采取服務化的形式提供給參與方調用，達到互聯互通的效果。平臺層計算層協議層 全球隱私計算圖譜

29、報告 04全球隱私計算應用案例04 全球隱私計算圖譜報告 應用案例呈現進入敏捷實踐階段的趨勢 全球隱私計算圖譜報告 現階段，國內外隱私計算的運用集中在企業與企業、企業與政府之間的數據交互，主要由隱私計算廠商通過為企業或政府機構提供服務，起到保護個人隱私、保障數據安全的作用。在具體應用中，隱私計算已經在金融、醫療等對數據有迫切需求的領域，以及政務、運營商等對數據開放增值有明晰規劃的行業，率先進行了大量探索，并且開始出現一些落地實踐。另外，在車聯網、能源等領域也顯現出積極探索的態勢。目前行業雖整體仍處于“探索期”，但是商業實踐已呈現出從POC進入敏捷實踐階段的趨勢。初步探索期敏捷實踐期卓越效能期平

30、緩上升期成熟發展期科技效能（E）時期（T）隱私計算應用案例呈現出從POC探索進入敏捷實踐的趨勢技術效能均值曲線應用場景實踐度運營商高低銀行保險政務醫療能源汽車聯合建模是指在多中心數據聯合分析中，不需要分享各中心個體數據的前提下，通過交互加密的模型統計信息，實現數據虛擬融合下的聯合數據建模與分析，并且實現對于多源輸入數據、計算過程、計算結果的全流程隱私保護。隱私查詢是指查詢方隱藏敏感的查詢條件，數據服務方提供匹配的查詢結果卻無法獲知具體對應查詢對象以及被查詢的數據。數據不出域且能計算，杜絕數據緩存、數據泄漏、數據販賣的可能性，從而達到數據隱私保護的目的。應用模式：隱私查詢與聯合建模為主當前，隱私

31、計算應用模式主要包括隱私查詢、聯合建模、聯合統計及數據市場。其中，隱私查詢與聯合建模應用更為廣泛。查詢交互查詢方只能獲得查詢結果數據提供方無法知道查詢條件和結果本地訓練，模型更新密文模型參數模型算法更新統計計算只得到統計結果數據對統計平臺保密各數據維持彼此保密數據來源算法來源平臺運營/監管數據市場數據使用 全球隱私計算圖譜報告 聯合統計，顧名思義，與聯合建模類似，是一種聯合多個不同用戶的數據進行統計分析的方法，同時保護每個用戶的數據隱私，不會將數據從用戶的設備上泄露出來。數據市場加速數據流通，數據流通的核心是數據價值的流通，利用隱私計算技術構建數據價值安全流通的網絡體系，在確保數據安全可控與隱

32、私保護的同時，實現“數據可用不可見”，這已成為數據市場建設的重要趨勢。國際隱私計算應用國外企業在隱私保護技術方面布局較早，在應用探索上相對領先，但尚未形成大規模多場景落地應用的局面。整體來看，國外在醫療領域應用相對較多，在金融、政務、跨境等領域也有一些探索和實踐。例如，2019年，英偉達（NVIDIA）將聯邦學習技術引入了旗下專門針對醫療影像領域的Clara平臺，并與英國倫敦國王學院合作發布了用于醫學影像分析且具有隱私保護能力的聯邦學習系統。2021年，英特爾宣稱其全球包括醫療健康和金融服務領域的客戶，正在借助Azure機密計算虛擬機來保護其數據隱私，該虛擬機由英特爾至強可擴展處理器和英特爾S

33、GX技術提供支持。1歐美澳金融數據跨境及監管項目Future of Financial Intelligence Sharing(FFIS)項目；包括8個子項目，由各國的金融監管機構和當地隱私計算企業聯合進行。2愛沙尼亞e-Estonia電子政務系統電子愛沙尼亞系統利用x-road框架為數據融合提供了基礎設施，敏感數據交換基于秘密分享的的MPC技術，在歐洲愛沙尼亞、加勒比海地區國家、日本等地進行了推廣。美國國防高級研究計劃局DPRIVE計劃：設計和實現專用的硬件，目標為將同態處理時間從比明文慢6個數量級降低到1個數量級。使FHE滿足公有云要求。Intel，Duality，Galois國際斯坦福

34、研究院等公司和機構參與。云服務商和美國防部加速同態應用3 全球隱私計算圖譜報告 國內典型案例-傳染病多點觸發監測和智慧化預警平臺在湖北宜昌，翼方健數運用大數據、隱私安全計算、人工智能等技術構建了宜昌傳染病多點觸發監測和智慧化預警平臺，通過打通多個政企內外部數據源并跨平臺聯合計算，一站式完成從數據匯集、數據清洗、數據治理、數據確權、數據探測、數據授權、數據計算、到數據價值流通和共享的全流程，對宜昌市的全市數據進行高效、標準化地治理和融合，通過傳染病知識圖譜和動態仿真模型等智能手段，構建疾控監察哨點，實現新發疾病等的監控預測預警，實現數據驅動的智能傳染病防控。案例亮點、意義等完全自主研發，安全中立

35、自主研發的隱私安全計算平臺翼數坊XDP實現數據分享和價值獲取的平臺能力，核心模塊包括分布式文件系統、計算資源調度與適配引擎、高效的數據發現與整合模塊以及為不同信任假設場景儲備的安全計算技術路徑PCT（支持包括MPC，FHE，聯邦學習，TEE等多種計算環境）。完善傳染病疫情監測系統智慧化預警平臺有效預警高達700次/月，法定傳染病網絡直報運行率為100%，醫療機構傳染病漏報率城區低于2%、縣市低于4%。通過使用數據治理應用，建立持續地數據治理流程，效率比傳統方法提高10倍以上，通過哨點監控輔助診斷1萬次/月，癥候群預測準確率達到88%。促進政府公共數據與社會企業數據融通項目中使用的疾控模型開發環

36、境，也可以在安全前提下為社會企業提供數據開發環境，以促進宜昌市數據要素市場發展。企業可以通過宜昌的“數據互聯網”，進一步提升應用場景的響應速度，通過政企數據融合讓城市流淌優質的“數據”血液。全球隱私計算圖譜報告 國內典型案例-云醫付：個人醫療助貸產品云醫付：基于多方計算技術與醫學影像技術結合的個人醫療助貸產品方案通過患者診療劃價數據預測患者的治療費用，再融合該患者或其擔保人的征信數據、資產證明、醫保繳費（異地）等相關數據計算出授信額度，為患者提供信用擔保并支付治療費用，患者可選擇分期返還等形式支付相應貸款；“醫融付”保證了各方參與計算的數據不出本地，不被泄露，同時解決患者一次性支付高額治療費用

37、的難題，為政府全面解決老百姓看病問題提供有益補充。案例亮點、意義等跨行業數據價值融合有效釋放醫院數據價值、控制醫院診療費用風險、豐富醫院的病例數據庫。解決異地就醫高額費用墊付問題獲得就醫支付綠色通道、降低一次性費用支出、保護患者病情等個人隱私數據。提供精準的金融普惠產品豐富個貸/企業貸產品類型、提高貸款風控精度、完善貸款用戶畫像。門特患者金融機構定點醫院輔助診療診療劃價診療收費密文數據模型計算個人征信數據個人醫保數據婚姻、學歷數據.醫療影像數據+專病費用預測模型授信模型計算結果授權調用數據按揭支付貸款授權調用現金流業務流數據流 全球隱私計算圖譜報告 國內典型案例-基于隱私計算的保險風險識別與評

38、估原語科技基于自研的PrimiHub開源隱私計算平臺，通過打通多個內外部數據源實現跨機構聯合建模，一站式完成從數據源對接、數據匯集、數據清洗、數據建模等隱私計算數據服務全流程，為某保險科技公司提供基于隱私計算的風險識別和評估服務，安全打通外部數據源，幫助保險公司安全、可靠、有效的使用外部大數據，提升了風險識別和風險適應能力，降低承保風險。案例亮點、意義等基于完全自研的開源平臺自主研發的開源隱私計算平臺PrimiHub覆蓋了主流的MPC，FL，TEE以及HE等技術路線，為用戶提供了PSI，PIR，聯邦建模與推理等隱私計算常用功能，同時支持用戶、節點、資源管理等平臺基礎功能，為用戶提供了即插即用的

39、基礎性隱私計算平臺。集合生態力量共同交付開源隱私計算平臺PrimiHub對生態完全開放，集合社區生態力量，共同為客戶打造用戶友好的產品同時提供有價值的外部數據資源安全對接，提升用戶模型精準度，為用戶實現降本增效。全球隱私計算圖譜報告 國內典型案例-隱私計算+公共數據授權運營新模式 全球隱私計算圖譜報告“十四五”規劃和2035年遠景目標綱要提出“開展政府數據授權運營試點”，在浙江省公共數據條例的護航下，浙江勇于先行先試，探索落地了公共數據授權運營的創新模式，將公共數據授權給本地國資公司運營，通過市場化服務方式滿足經濟社會發展對公共數據的需要。疫情下為了有效扶持當地支柱經濟產業，用隱私計算作為核心

40、技術建設當地的公共數據授權運營域，在隱私計算平臺中確保數據安全和隱私保護的前提下，充分利用公共數據中關于企業的用水、用電、企業經營情況、法人相關信息、員工社保繳納情況等數十個表在“可用不可見”的情況下進行分析，給當地經濟產業集群中的企業進行不同維度的畫像，以給與所需的產業金融扶持。案例亮點、意義等理念創新：在全國率先開展公共數據授權運營，踐行浙江省公共數據授權運營管理辦法，讓公共數據合規高效流通使用、賦能數字社會、數字經濟；新技術應用創新：率先將隱私計算技術用于浙江省內公共數據授權運營域，解決公共數據在安全和隱私保護的前提下的流通和價值實現；管理優化創新：在此過程中探索數據的治理、流通交易、收

41、益分配，并逐步細化固化各種制度和流程，推動本地經濟高質量發展、推進國家治理體系和治理能力現代化提供有力支撐探索公共數據資源有償服務機制；可復制推廣性：開展區縣公共數據授權運營，探索政府、國資、市場化企業三方參與，如何依據當地的經濟和社會特色尋找和開發數據應用場景切口。05全球隱私計算開源一覽05 全球隱私計算圖譜報告 隱私計算技術開源的整體現狀隨著政策鼓勵與技術成熟，開源作為一種新型的生產方式、創新的協作方式，正逐漸滲入到千行百業，并在國家戰略層面得到了肯定和支持。近年來，國內外隱私計算開源框架與應用工具不斷涌現，開源項目涵蓋了安全多方計算、聯邦學習、可信執行環境、同態加密等各個技術領域，目前

42、已呈現出覆蓋領域完整、應用工具豐富、百花齊放、百家爭鳴的局面。尤其是2022年，在國內更是被稱為“隱私計算開源之年”。在2022年，國內已有螞蟻集團、原語科技、翼方健數等企業推出了多個隱私計算開源項目，進一步促進了隱私計算技術的普及、應用和發展。隱私計算開源項目根據技術路徑的不同，分為綜合技術型開源項目和專精單一技術型開源項目。根據各個隱私計算開源項目涵蓋的技術領域不同，應用功能與性能也有所差異，易用性、擴展性、適配性、通用性、模塊化、組件化、用戶體驗等方面也各有千秋。降低隱私計算行業進入門檻。開源作為一種多方協作的生產模式，允許不同領域的專家貢獻、共享技術，實現信息自由交換和全球協作發展，在

43、加速技術創新的同時，也降低了隱私計算技術的準入門檻。提升隱私計算平臺安全性和可靠性。隱私計算開源平臺的代碼對任何人開放，代碼的高可見性使得用戶能夠對系統進行監督和貢獻，是發現安全風險和提升安全性的有力方案。流行的開源項目擁有大量的貢獻者和用戶，廣泛的測試和應用能夠提高開源軟件的可靠性。促進技術一致性和系統互操作性。隱私計算開源可以讓不同平臺的開發者向同一個標準靠攏，以達到系統互聯互通的效果，打破“計算孤島”。作為一個仍在發展中的技術領域，眾多開源項目大大促進了隱私計算技術發展、普及及應用推廣，也有利于在行業標準化及互聯互通等方面提供更多的參考、方案與范式，進一步促進行業的發展與繁榮。全球隱私計

44、算圖譜報告 綜合技術型開源項目一般同時包含主流的MPC、FL、TEE、HE等技術，擁有良好的開源社區生態。目前，致力于打造支持各種隱私計算技術及應用的綜合性開源項目主要有OpenMined公司2018開始開源的PySyft系列項目，螞蟻集團2022年開源的SecretFlow系列項目，以及原語科技2022年開源的PrimiHub系列項目等。安全多方計算（MPC）開源介紹安全多方計算（Secure Multi-party Computation,SMPC or MPC）領域主要包括通用MPC技術及專用MPC技術兩大類，通用MPC技術一般支持各方之間密態的加法、乘法、比較等操作，可以基于基本操作構

45、建通用的多方聯合計算、統計分析、建模等功能，專用MPC技術包括隱私集合求交、匿蹤查詢等技術。其涵蓋的關鍵技術包括秘密分享、混淆電路、不經意傳輸等。目前，安全多方計算領域的開源項目最為繁多，有面向學術研究的，也有面向工業應用的；有涵蓋多種MPC協議的通用框架，也有支持單一安全協議的專用框架；有支持通用MPC技術的，也有支持專用MPC協議的；有面向整體應用的，也有面向領域專用技術的。1234面向工業應用的開源項目，包括TF-Encrypted、Meta開源的CrypTen、矩陣元開源的Rosetta、OpenMined開源的SyMPC、螞蟻開源的SPU等，這些面向工業應用的開源項目基本都是基于深度

46、學習框架開發，例如PyTorch或TensorFlow以及JAX。面向學術研究的開源項目最多，其中MP-SPDZ支持最為豐富和全面的各種MPC安全協議，同時對通信部分進行了并行優化，提升總體框架效率；MPC4j是面向Java的旨在為研究人員提供MPC相關協議的庫,可對許多主流協議進行公平的性能比較；FudanMPL是國內首個由高校主導的開源的基于安全多方計算的機器學習框架，支持豐富的機器學習模型和場景；EzPC 主要支持神經網絡的安全推理，并針對性地進行優化；ABY、ABY3、Cheetah等開源項目主要是針對相關論文的協議實現，通常作為底層協議被集成在工業應用的開源框架中。專用MPC協議的開

47、源項目，包括支持隱私集合求交的OPRF-PSI、MultipartyPSI等，支持匿蹤查詢的XPIR、SealPIR等，此類開源項目大多主要用于學術研究。面向基礎MPC組件的開源庫項目，包括支持各種高效的不經意傳輸協議方案的libOTe、EMP-toolkit等，支持混淆電路的Obliv-C等，這些關鍵技術開源庫可以為通用的多方聯合計算、隱私集合求交等各種上層應用提供高效基礎的底層密碼學原語技術支持。全球隱私計算圖譜報告 聯邦學習（FL）開源介紹聯邦學習（Federated Learning,FL）是從人工智能角度出發，結合密碼學進行安全多方分布式機器學習的技術。它是一種可以保證在本地原始數據

48、不出庫，只通過傳輸中間結果（模型的梯度信息或模型參數）進行信息交換完成聯合訓練機器學習模型的方法。為提升安全性，通常結合同態加密、差分隱私技術以及包括基于秘密分享、不經意傳輸、混淆電路等密碼學原理的各類安全多方計算協議和其它用于保證隱私計算的密碼學技術來保護中間結果。從參與方數據的特征和樣例重疊來看，聯邦學習落地應用主要分為橫向聯邦和縱向聯邦兩大場景。橫向聯邦學習橫向聯邦學習的開源項目主要集中于歐美，如Google開源的TensorFlow-Federated、USC開源的FedML、CMU開源的LEAF等等，橫向聯邦學習主要面向C端客戶，單個參與方數據量較少，但參與方數量可達千萬甚至億級，客

49、戶端數據不出域?？v向聯邦學習縱向聯邦學習的開源項目主要來自中國，如微眾銀行開源的FATE，百度開源的PaddleFL，阿里開源的EFLS，京東開源的FedLearn等，縱向聯邦學習主要面向B端客戶，參與方一般為兩方或多方，參與方比較少，但各方之間建模的數據量很大，各方明文數據不出域。全球隱私計算圖譜報告 可信執行環境（TEE）開源介紹可信執行環境（Trusted Execution Environment,TEE）通過在硬件設備上構建一個安全區域，保證其內部加載的程序和數據在計算全過程中的機密性、完整性和準確性。與純軟件的密碼學隱私保護方案相比，在可信區域內執行的計算邏輯與在明文設備上運行并無

50、差別，所以沒有可用性方面的限制，計算表達能力很強，計算效率很高。但在安全性上，TEE技術本身依賴硬件環境，所以必須確保芯片廠商可信，而且與密碼學中以數學困難問題保證安全不同，其硬件安全還存在側信道攻擊等其他安全問題。目前，TEE的硬件支持主要基于Intel的SGX以及ARM的TrustZone等技術，主要掌握在國外芯片廠商手里，近兩年國內計算芯片廠商海光、飛騰、鯤鵬等也在積極推出自主實現的TrustZone功能。Occlum項目為螞蟻集團開發的高效應用TEE環境的軟件開源項目，其可以支持高效的多任務處理，并且提供多文件系統的支持。Gramine項目（前身為Graphene）即 Intel 為其

51、SGX硬件設備提供的一套的TEE軟件開源項目，可以成為諸多上層TEE應用提供基礎的應用TEE硬件的能力。OP-TEE項目為基于 ARM的TrustZone 硬件設備的TEE開源項目，提供了對于TrustZone 類TEE硬件設備的硬件應用訪問能力。百度的MesaTEE項目，該項目已經加入到 Apache開源基金會，當前的項目名稱為Teaclave，其是一個通用的安全計算平臺，且結合百度自身的深度學習框架能力，具有安全性、通用性與易用性等特點。Asylo項目為Google開源的一套支持 Enclave 應用的TEE開源項目。Edgeless社區發起的的Constellation、Edgeless

52、DB、MarbleRun、Ego一系列項目提供了云原生平臺下TEE的開源解決方案。全球隱私計算圖譜報告 同態加密（HE）技術開源現狀全同態加密（Fully Homomorphic Encryption,FHE）是隱私計算中的一項重要原語級技術，因為其具有很強的通用性和應用潛力，也被稱為密碼學“皇冠上的明珠”。同態加密依賴于公鑰加密體系，數據加密之后基于密文進行計算再解密得到的結果與直接基于明文計算結果相同。其可以被應用于MPC、聯邦學習等各種隱私計算應用場景之中，全同態加密技術甚至在理論上對MPC、聯邦學習、TEE等技術應用場景均有替代潛力，具有很大的想象空間，但目前其性能仍然很難達到實用級別

53、。全同態加密技術根據密文計算原理的構造方式不同，可以分為基于布爾電路與基于算術電路兩種，前者可以支持任意線性與非線性運算，但性能較差，后者一般支持同態加法與乘法操作，目前性能在某些應用中已經可以達到實用級別，還有一條技術路線可以將兩者進行轉換，綜合發揮兩者的優勢，達到應用的最優效果。除了按照技術原理分類之外，目前還有一些通過硬件加速實現同態加密計算的開源方案。Hehub 全球隱私計算圖譜報告 基于布爾電路構造的全同態加密開源項目，包括 TFHE、FHEW、OpenFHE，Concrete、以及國內第一個同態開源項目HEhub等，可以支持任意線性及非線性運算，但效率還有待提升?；谒阈g電路構造的

54、全同態加密開源項目，包括微軟開源的SEAL，IBM開源的HElib，OpenMined開源的TenSEAL，此外還有Lattigo、HEAAN、OpenFHE等開源項目，基本都是基于多項式環構造，支持SIMD，效率較高。綜合了布爾電路與算術電路同態加密的開源項目，包括OpenFHE、Hehub、PEGASUS等項目，其可以將兩類全同態加密方案在計算過程中進行轉換，既可以發揮算法電路的高效率優勢，又可以利用布爾電路的非線性運算能力。其中Hehub是目前唯一一個國內自主研發的同態加密算法開源庫，其在易用性、擴展性和效率方面具有一定的領先優勢。全同態加密硬件加速的開源項目，包括cuHE、cuFHE、

55、cuYASHE等項目，這些項目基本都是基于GPU實現的運算，目前其可以實現全同態加密計算相對于CPU計算1個數量級以上的效率提升。06趨勢展望06 全球隱私計算圖譜報告 暨南大學副校長、國家杰青-翁健安全多方計算(Secure Multi-party Computation,SMPC)聯邦學習(Federated Learning,FL)可信執行環境(Trusted Execution Environment,TEE)同態加密(Homomorphic encryption,HE)區塊鏈技術(Blockchain Technology)圍繞半可信模型/惡意安全模型的性能及功能優化研究圍繞TEE自

56、身安全問題及其安全應用研究圍繞惡意安全模型訓練正確性及可驗證性研究安全性去中心化性可擴展性不可能三角圍繞區塊鏈自身局限優化及其在隱私計算中的應用研究目標 全球隱私計算圖譜報告 半可信模型：通信效率優化(Ferret CCS20,Silver CRYPTO21,CrypTFlow2 CCS20，ABY2.0 USENIX Security21等)、函數功能豐富(SiRnn S&P21,SecFloat S&P22等)。惡意安全模型：保證結果的正確性驗證，惡意大多數安全(Overdrive EUROCRYPT18,MP-SPDZ CCS20,LevioSA CCS19)，誠實大多數安全(ABY3

57、CCS18,SWIFT USENIX Security21等)。多技術結合的模型安全聚合研究：差分隱私 Shokri CCS15、秘密分享 Bonawitz CCS17、半同態加密BatchCrypt USENIX ATC20、安全多方計算 Cerebro USENIX Security21,全同態加密 POSEIDON NDSS21等。惡意模型下的模型聚合可驗證研究：零知識證明 EIFFeL CCS22，同態消息驗證碼 VerifyNet IEEE TIFS19,VERSA IEEE TDSC21等。新型攻擊手段層出不窮：C-flat CCS16,Lofat DAC17,Nemesis CC

58、S17,BranchScope SIGPLAN18,Spectre attacks S&P19,Sgxpectre Euro S&P19,SmashEx CCS21?；赥EE的隱私計算技術應用：安全多方計算 CRYPT-FLOW S&P20、全同態加密 VISE TC21、計算公平性 Choudhuri CCS17等。自2009年Gentry提出第一代全同態加密算法以來，已過度到第三代算法，朝著性能更優的方向開展研究。第一代(Gen STOC09)第二代(BGV ITCS12,BFV ePrint12,CKKS ASIACRYPT17)第三代(GSW CRYPTO13,CGGI ASIACR

59、YPT16,LM EUROCRYPT 20)數據安全計算(如ZEXE S&P20)鏈下可擴展性提升(如SlimChain VLDB21)智能合約隱私保護(如ZeeStar S&P22)圍繞全同態計算性能提升方向研究阿里巴巴集團資深安全專家-洪澄技術創新研究與探索是隱私計算持續發展的基石，當前隱私計算各項基礎技術日趨成熟，為隱私計算在各種領域、各類場景中發揮價值提供了重要支撐。未來，隱私計算技術將更多地面向應用場景需求，例如，安全多方計算惡意模型中，如何化解巨大的性能損失問題；在全同態加密中，如何通過硬件加速提升計算效率。由于需求不同，很難使用一種通用協議適應所有應用場景，需要針對各種場景（如數

60、據分布、建模類型），設計定制的隱私計算協議才能達到最優效果。盡管目前金融場景的各種需求基本上已經有了相對成熟的協議，但是復雜場景，如廣告、醫療等，仍然存在大量定制優化的需求。復旦大學等提出的PEA（https:/arxiv.org/abs/2208.08662）就是在水平分割場景中結合差分隱私和本地預訓練，實現了建模速度比通用隱私計算協議快100倍以上；中國科學院信息工程研究所針對PSU問題提出了目前最優的協議，首次同時實現了線性的通信復雜度和計算復雜度。技術趨勢一：特定場景的隱私計算優化 在安全多方計算的實際應用中，往往很難確認合作方是否是半誠實的，因此僅半誠實的MPC協議是不夠的，需要研究

61、如何實現惡意安全的MPC協議。由于惡意安全性會帶來大量的性能損失，所以此類研究尤其困難。目前，這方面最新研究進展包括伯克利的senate和微軟研究院的SIMC，其中前者支持惡意模型下的多方SQL查詢，后者支持單方惡意模型下的神經網絡推理。技術趨勢二：惡意模型的安全多方計算 在隱私計算中使用（全）同態加密可以降低通信量和通信輪數，代價是計算量的提升。由于帶寬和延遲不易優化，因此從硬件角度投入，研究同態加密的硬件加速是一個有前途的方向。目前在這一領域的最新突破是比利時魯汶大學設計的加速器BASALISC（https:/eprint.iacr.org/2022/657），各項速度超過軟件版本的HEL

62、IB 34個量級（12nm ASIC模擬）。此外，ZAMA公司尤其超前，開始研究TFHE與光計算硬件的結合。技術趨勢三：同態加密硬件加速 全球隱私計算圖譜報告 原語科技創始人-李延凱數據要素價值流通應用的過程中，隱私計算逐漸成為標配。隱私計算應用在2B、2G、2C三大方向呈現場景多元、融合應用迸發的趨勢：從B端的金融、電信、醫療、工業、汽車、軍工，到G端的政務公共數據協同應用，以及處在萌芽期并具有指數增長想象空間的C端，如手機、互聯網、零售、教育等。同時，隱私計算在數據交易所的相關應用也在積極探索中，未來有望改變現有數據交易模式與產業格局。全球隱私計算圖譜報告 熱度時間電信 制造 能源 軍工

63、市政 司法供應鏈 數據交易所場景多元硬件加速開源開放技術融合互聯互通數據融合金融 汽車 醫療 集團手機 互聯網 零售 教育汽車 電信 銀行 保險公安 衛生 民政 教育農業 水利 交通 海關 2C紅2B藍2G灰成熟度安全性性能TEE解決方案隱私計算一體機云原生加速算力富數科技合伙人-黃奉孝從理論積累到技術方案，再發展到通用技術平臺，目前整個隱私計算產品正在向產品標準化、性能提升發展，加速推動隱私計算產業大規模應用。未來可能會出現的商業模式：聚焦IaaS的隱私計算設備服務商：提供可信芯片或DPU。聚焦PaaS的隱私計算云服務商：客戶就像在Aws或者阿里云上開存儲一樣簡單、快捷、廉價、易用、懶管理。

64、聚焦PaaS的隱私計算一體機服務商：一體機。聚焦SaaS的隱私計算Plus服務商：Plus代表基于隱私計算的業務平臺，比如監管平臺、廣告營銷平臺、量化投研平臺、競價拍賣平臺等等，它能對傳統的平臺造成降維打擊的關鍵點是以更合規的技術手段拉通更豐富的數據。工程化異構互聯互通加速和產品更加標準化理論驗證解決平臺協作難題數據與計算孤島多方安全計算聯邦學習可信執行環境 全球隱私計算圖譜報告 編寫成員 全球隱私計算圖譜報告 主編：熊婷編寫組成員：崔渙 董業 關皓聘 韓偉力 姬艷鑫 李安國 李偉榮 連亦承 林洋 孫中偉 涂新宇 王吾冰 王玉玨 魏偉明 謝彪 楊博 葉飛 楊昱文 姚天易 鄭超注：按拼音排序在此

65、，感謝所有支持和參與編寫全球隱私計算圖譜報告的政企單位、研究機構和行業專家，感謝所有關注隱私計算行業發展、貢獻開源的各界人士。致 謝歡迎與我們聯系探討報告內容聯系方式網址：公眾號：開放隱私計算附錄1：國內外主要企業開源項目 序號項目名開源時間機構技術路徑1PySyft 2017年7月OpenMined 開源社區 安全多方計算、聯邦學習 2TF-Encrypted2018年3月DropoutLabs,Openmined,阿里巴巴安全多方計算 3EzPC2018年4月微軟安全多方計算 4Asylo 2018年5月谷歌可信執行環境5MesaTEE2018年9月百度可信執行環境6FATE 2019年2

66、月微眾銀行聯邦學習7TF-Federated2019年8月谷歌聯邦學習8Private Join&Compute 2019年8月谷歌安全多方計算 9PaddleFL2019年9月百度聯邦學習10CrypTen2019年10月Facebook 安全多方計算 12Fedlearner 2020年1月字節跳動聯邦學習13Rosetta2020年8月矩陣元 安全多方計算 14KubeTEE 2020年9月螞蟻集團可信執行環境15Fedlearn2021年7月京東科技聯邦學習16Fedlearn-algo2021年7月京東科技聯邦學習17Delta2021年7月因問科技區塊鏈隱私計算框架18WeFe20

67、21年10月天冕科技聯邦學習19PrimiHub2022年6月原語科技安全多方計算、聯邦學習20Secretflow2022年7月螞蟻集團安全多方計算、聯邦學習 21XSCE2022年7月翼方健數安全多方計算 22mpc4j2022年8月阿里巴巴安全多方計算全球隱私計算圖譜報告（附錄）附錄2：安全多方計算主要開源項目 序號項目名開源時間機構技術路徑1Obliv-C2000年12月University of VirginiaObliv-C 是 C 的擴展，實現和執行亂碼電路協議。它只支持姚的亂碼電路，具有半誠實的安全性。2Wysteria2014年1月University of Maryland

68、這個框架實現了一個特定領域的語言，在半誠實環境下，只有二進制計算，且是不誠實大多數.3TinyGarble2014年8月Rice University,Technische Universitat Darmstadt這個框架只實現了Yao的半誠實安全的混淆亂碼電路.4Sharemind SDK2015年1月University of Tartu,Sharemind這個框架實現了各種后端的前臺，但它自己的后端只使用三方誠信多數半誠信計算。需要學術/企業許可證才能訪問。5ABY2015年2月TU Darmstadt高效安全兩方混合協議計算框架6ObliVM2015年5月University of

69、Maryland,Indiana University這個框架將Java的擴展編譯成Java字節碼。它只支持Yao的亂碼電路，具有半誠實的安全性。7FRESCO2015年11月Alexandra Institute實現了不誠實多數計算，對算術電路(SPDZ和SPDZ2k)具有惡意安全，對二進制電路具有半誠實安全DNNR178Frigate2015年11月University of Florida,Yale University,Georgia Institute of Technology這是一個編譯器，它將類似C語言的代碼編譯成二進制的電路描述.9PICCO2016年3月University

70、 of Notre Dame這個框架通過標準C將C語言的擴展編譯成本地二進制文件。它只實現了基于Shamir的秘密共享的誠實多數半誠實計算。10EMP-toolkit2016年6月Northwestern University框架僅在各種安全模型中實現混淆電路11MP-SPDZ 2016年9月CSIRO 澳大利亞聯邦科學與工業研究組織 是SPDZ-2的分支,MP-SPDZ將SPDZ-2擴展到了二十多種MPC協議。12JIFF2017年6月Boston University這個JavaScript庫只實現了半誠實安全的誠實多數計算.13CBMC-GC2018年3月TU Wien這是將C代碼編譯為

71、二進制電路描述，并由ABY執行編譯器14ABY32018年4月Payman Mohassel and Peter Rindal該框架僅以半誠實安全性來實現三方計算 15MPyC2018年4月Berry SchoenmakersMPyC 是一個用于安全計算的 python 庫,該庫主要使用基于 Shamir 秘密共享的信息理論上安全的原語。16SCALE-MAMBA2018年5月The University of Bristol這個框架是SPDZ-2的另一個分叉,一個真正的多方計算框架。它在惡意模型中是安全的并且取代了 SPDZ 語言。它使用算術計算模型（即在大型有限域上），但協議本身使用混合方

72、法。17MOTION-HyCC2018年12月University of PennsylvaniaHyCC 是一種優化的電路編譯器，從 CBMC-GC 演變而來，旨在針對多協議設置進行優化.18EzPC2019年2月Microsoft Research Lab該系統將TensorFlow（或ONNX）推理代碼作為輸入，并自動將其編譯為針對同一代碼的高效安全計算協議。開發了新的安全的多方計算協議，用于計算各種神經網絡訓練和預測算法。19Private Join and Compute2019年6月Google/Google Security這是一種新的安全多方計算（MPC）工具，旨在幫助組織與機

73、密數據集協同工作，而無需披露有關數據集中所代表個人的信息。20CrypTen2019年10月Facebook ResearchCrypTen使可能不是密碼學專家的機器學習研究人員可以使用安全計算技術輕松地嘗試機器學習模型。通過與通用的PyTorch API集成，CrypTen降低了機器學習研究人員使用的門檻。全球隱私計算圖譜報告（附錄）附錄3：聯邦學習主要開源項目 序號項目名開源時間機構技術路徑1PySyft2017年7月OpenMinedPySyft 在主要深度學習框架（如 PyTorch 和 TensorFlow）中使用聯邦學習、差分隱私和加密計算（如多方計算(MPC)和同態加密(HE)）

74、將私有數據與模型訓練分離。2TFF(Tensorflow-Federated)2018年9月GoogleTensorFlow Federated(TFF)平臺包含兩層：聯合學習(FL)：將現有 Keras 或非 Keras 機器學習模型插入 TFF 框架的高級接口。無須學習聯合學習算法的詳細內容，您就可以執行基本任務，如聯合訓練或評估；Federated Core(FC)：通過將 TensorFlow 與強類型函數式編程環境中的分布式通信算子相結合，可簡明表示自定義聯合算法的底層接口。3LEAF2018年10月CMULEAF 是一個用于在聯邦環境中學習的基準測試框架，其應用包括聯邦學習、多任務

75、學習、元學習和設備上學習。未來的版本將包括額外的任務和數據集。4substra2018年10月SubstraSubstra是一個框架，提供合作伙伴之間機器學習任務的分布式協調，同時保證所有操作的安全和可追溯性。5XayNet2019年5月XayNetXayNet重點關注屏蔽式的跨設備聯邦學習，以使數百萬的低功率邊緣設備（如智能手機甚至汽車）的機器學習的協調。通過這樣做，我們希望也能提高聯合學習在實踐中的采用速度和范圍，特別是允許對終端用戶數據的保護。6OpenHealth2019年7月ZJUOpenHealth基于Fisco Bcos和代理重加密搭建以患者為中心的醫療數據隱私共享平臺，解決當前

76、醫療機構、醫療(AI)服務商、IoT醫療設備之間的數據孤島問題，并將醫療數據的分享控制權限歸還給患者個人，形成一份完整醫療記錄。我們還將在基礎之上，搭建去中心化的醫療數據市場和AI服務市場，提供聯邦學習套件給以上各參與方，將AI模型帶到各計算邊緣，實現醫療數據隱私保護下的聯合機器學習，提高醫療服務的質量。7FATE2019年8月WeBankFATE(Federated AI Technology Enabler)是微眾銀行AI部門發起的開源項目，為聯邦學習生態系統提供了可靠的安全計算框架。FATE項目使用安全多方計算(MPC)以及同態加密(HE)技術構建底層安全計算協議，以此支持不同種類的機器

77、學習的安全計算，包括邏輯回歸、基于樹的算法、深度學習和遷移學習等。8Backdoors 1012019年8月Cornell TechBackdoors 101-是一個PyTorch框架，用于對深度學習模型進行最先進的后門防御和攻擊。它包括真實世界的數據集，集中式和聯邦學習，并支持各種攻擊載體9MPLC2019年8月LabeliaLabs模擬協作 ML 場景，試驗多合作伙伴學習方法并衡量不同數據集對模型性能的各自貢獻。10PaddleFL2019年9月BaiduPaddleFL是一個基于PaddlePaddle的開源聯邦學習框架。研究人員可以很輕松地用PaddleFL復制和比較不同的聯邦學習算法

78、，開發人員也比較容易在大規模分布式集群中部署PaddleFL聯邦學習系統。PaddleFL提供很多種聯邦學習策略（橫向聯邦學習、縱向聯邦學習）及其在計算機視覺、自然語言處理、推薦算法等領域的應用。此外，PaddleFL還將提供傳統機器學習訓練策略的應用，例如多任務學習、聯邦學習環境下的遷移學習。依靠著PaddlePaddle的大規模分布式訓練和Kubernetes對訓練任務的彈性調度能力，PaddleFL可以基于全棧開源軟件輕松地部署。11KubeFATE2019年9月WeBankKubeFATE 支持通過 Docker Compose 和 Kubernetes 部署 FATE。我們建議通過

79、Docker Compose 安裝 FATE 的開發環境，通過 Kubernetes 安裝生產環境。12SyferText2019年10月OpenMinedSyferText是一個在Python中保護隱私的自然語言處理庫。它利用PySyft對文本數據進行聯邦學習和加密計算（多方計算（MPC）)。13FLSim2019年11月University of Toronto這是一個基于 PyTorch 的聯邦學習模擬框架.14Fedlearner2020年1月BytedanceFedlearner 是一種協作式機器學習框架，可以對機構間分布的數據進行聯合建模。15Galaxy Federated Le

80、arning2020年1月ZJUGalaxy Federated Learning Framework(GFL)是一個基于區塊鏈的去中心化聯邦學習框架。GFL以Ethereum為基礎建立去中心化通信網絡，通過智能合約完成聯邦學習中要求可信的關鍵功能。同時，GFL簡化了聯邦學習建模過程，讓開發者可以快速建模和驗證。16Flower2020年2月adapFlower(flwr)是構建聯邦學習系統的框架。17MindSpore2020年3月HUAWEIMindSpore是一種適用于端邊云場景的新型開源深度學習訓練/推理框架?？芍С置嫦蚯f級無狀態終端設備的聯邦學習框架。18Rosetta2020年4

81、月matrixelementsRosetta 是一個基于TensorFlow開發的隱私計算框架，它將陸續集成密碼學、聯邦學習和可信執行環境等主流的隱私計算技術。Rosetta 旨在為人工智能快速提供隱私保護技術解決方案，不需要用戶掌握任何密碼學、聯邦學習和硬件安全執行環境領域的專業知識。Rosetta 在用戶接口層復用了 TensorFlow 的對外 API 從而使得用戶可以以最低的改造成本將隱私保護功能集成到現有的 TensorFlow 程序中。全球隱私計算圖譜報告（附錄）附錄3：聯邦學習主要開源項目（續上）序號項目名開源時間機構技術路徑19Privacy Meter2020年4月Unive

82、rsity of Massachusetts AmherstPrivacy Meter 是一個開源庫，用于評估統計和機器學習算法中的數據隱私泄露。該工具可以通過對（機器學習）模型的基本隱私泄露風險進行定量分析來幫助數據隱私保護過程。它使用最先進的推理技術來評估用于分類、回歸、計算機視覺和自然語言處理的各種機器學習算法20FedEval2020年5月HKUFedEval是一個具有綜合評價模型（即iSpree模型）的基準平臺，用于聯邦學習。21IBM Federated Learning2020年6月IBMIBM聯邦學習是一個用于企業環境中聯邦學習（FL）的Python框架。FL是一個分布式的機器

83、學習過程，其中每個參與者節點（或一方）都在本地保留數據，并通過學習協議與其他參與者進行互動。FL背后的主要驅動力是隱私和保密問題、法規遵從要求，以及將數據轉移到一個中央學習地點的實用性。IBM聯合學習為FL提供了一個基本結構，可以在此基礎上增加高級功能。它不依賴于任何特定的機器學習框架，并支持不同的學習拓撲結構，例如一個共享的聚合器和協議。它支持深度神經網絡（DNN）以及經典的機器學習技術，如線性回歸和K-means。這包括有監督和無監督的方法以及強化學習。22PyVertical2020年6月OpenMined用于隱私保護、縱向聯邦學習的框架23FedML2020年7月USCFedML是一個

84、開放的研究庫和基準，可促進新的聯邦學習算法的開發和公平的性能比較。FedML 支持三種計算范式（分布式訓練、移動端訓練和單機模擬），供用戶在不同系統環境下進行實驗。FedML 還通過靈活和通用的 API 設計和參考基線實現促進了多樣化的算法研究。非 I.I.D 設置的策劃和綜合基準數據集旨在進行公平比較。我們相信 FedML 可以為聯邦學習研究社區提供一種高效且可重復的方法來開發和評估算法。24FEDn2020年7月scaleoutsystemsFEDn是一個模塊化和模型不可知的框架，用于分層聯合機器學習，可以從偽分布式開發擴展到分布式異構環境下的真實世界生產網絡。259nfl2020年9月J

85、D Group九數聯邦學習整體解決方案,整個系統分為四個大模塊:整體調度與轉發模塊;資源管理與調度模塊;數據求交模塊;訓練器模塊.26plato2020年10月UofT一個促進可擴展、可重現和可擴展的聯邦學習研究的軟件框架。27FedTorch2020年10月Penn StateFedTorch 是一個開源 Python 包，用于使用PyTorch 分布式 API對機器學習模型進行分布式和聯合訓練.28FedTree2020年10月Xtra Computing GroupFedTree是一個基于樹形模型的聯合學習系統,其目標是設計一個安全高效的聯邦學習系統。29Clara2020年10月NVI

86、DIA英偉達Clara是一個醫療保健應用框架，用于人工智能驅動的成像、基因組學以及智能傳感器的開發和部署。它包括全棧式的GPU加速庫、SDK和參考應用程序，供開發人員、數據科學家和研究人員創建實時、安全和可擴展的解決方案。30FedNLP2020年11月FedMLFedNLP是一個面向研究的基準框架，用于推進自然語言處理（NLP）中的聯邦學習（FL）。它在后端使用FedML API，用于FedAvg和FedOpt等各種聯合算法和平臺（分布式計算、物聯網/移動設備）。31FedJAX2020年12月GOOGLEFedJAX是一個基于JAX的開放源碼庫，用于聯合學習模擬，強調研究中的易用性。憑借其

87、實現聯合學習算法的簡單基元、預包裝的數據集、模型和算法以及快速的模擬速度，FedJAX旨在使研究人員更快更容易地開發和評估聯合算法。FedJAX在加速器（GPU和TPU）上工作，不需要太多額外的設置。其他細節和基準可以在我們的論文中找到。32FedCV2020年12月FedML一個聯邦學習庫和基準框架，以評估FL在三個最具代表性的計算機視覺任務上的表現：圖像分類、圖像分割和物體檢測。提供了非I.I.D.基準數據集、模型和各種參考FL算法。33OpenFL2021年1月IntelOpenFL 是用于聯邦學習的 Python 3 框架。OpenFL 旨在成為數據科學家的靈活、可擴展且易于學習的工具

88、。OpenFL 由英特爾托管，旨在以社區為導向，并歡迎對項目做出貢獻。34NIID-Bench2021年1月Xtra Computing Group這個倉庫包括了非IID數據分布情況下的聯合學習算法的基準測試。具體來說，我們實現了4種聯合學習算法（FedAvg、FedProx、SCAFFOLD和FedNova），3種非IID設置（標簽分布傾斜、特征分布傾斜和數量傾斜）和9個數據集（MNIST、Cifar-10、Fashion-MNIST、SVHN、Generated 3D dataset、FEMNIST、adult、rcv1、covtype）。35Fedlab2021年3月SMILELabFe

89、dLab提供了聯邦學習模擬需要的模塊，包括通信模塊、壓縮模塊、模型優化模塊、數據劃分模塊，以及其他功能性模塊。用戶可以像玩樂高積木一樣用不同的自定義模塊來搭建聯邦學習模擬環境.36FedGraphNN2021年3月FedMLFedGraphNN是一個開放的FL基準系統，可以促進對聯合GNN的研究。FedGraphNN建立在圖FL的統一表述上，包含了來自不同領域的廣泛的數據集、流行的GNN模型和FL算法，并有安全和高效的系統支持.全球隱私計算圖譜報告（附錄）附錄3：聯邦學習主要開源項目（續上）序號項目名開源時間機構技術路徑37PFL-Non-IID2021年3月SJTU利用非 IID 數據為每個

90、用戶學習個性化模型。38Flame2021年3月CiscoFlame是一個平臺，使開發者能夠輕松地組成和部署聯邦學習（FL）訓練。該系統由一個服務（控制平面）和一個python庫（數據平面）組成。該服務管理機器學習工作負載，而python庫促進了ML工作負載的組成。而庫也負責執行FL工作負載。通過其庫的可擴展性，Flame可以支持各種實驗和用例。39FedScale2021年4月SymbioticLab(U-M)FedScale（fedscale.ai）提供了高層次的API來實現FL算法，在不同的硬件和軟件后端大規模部署和評估它們。FedScale還包括最大的FL基準，包含從圖像分類和物體檢測

91、到語言建模和語音識別的FL任務。此外，它還提供了數據集，以忠實地模擬FL的訓練環境。40OpenFed2021年6月FederalLabOpenFed是聯邦學習研究的一個基礎庫，支持許多研究項目。它通過有針對性地消除現有的痛點，降低了聯邦學習的研究人員和下游用戶的準入門檻。對于研究人員來說，OpenFed提供了一個框架，在這個框架中，新的方法可以很容易地被實施，并根據一套廣泛的基準進行公平的評估。對于下游用戶來說，OpenFed允許聯邦學習在不同的主題背景下即插即用，消除了對聯邦學習的深度專業知識的需求。41NVFlare2021年7月NVIDIANVIDIAFLARE是一個獨立的python

92、庫，旨在實現各方之間的聯合學習，使用他們的本地安全保護數據進行客戶端訓練，同時它還包括協調和交換所有站點的結果進展的功能，以實現更好的全局模型，同時保護數據隱私。42FedLearn-algo2021年7月JD TechnologyFedLearn-algo是一個用于研究環境的開源框架，以促進對新型聯合學習算法的研究。FedLearn-algo提出了一個分布式機器學習架構，使垂直和水平的聯合學習（FL）開發成為可能。這個架構支持每個特定算法設計的靈活模塊配置，并可以擴展到建立最先進的算法和系統。FedLearn-algo還提供了全面的例子，包括基于FL的內核方法、隨機森林和神經網絡。最后，Fe

93、dLearn-algo中的水平FL擴展與流行的深度學習框架兼容，例如PyTorch、OneFlow43fedlearn2021年7月JD Technology聯合學習系統，包括常用算法和通用訓練推理系統框架|Fedlearn 主系統，包括用于訓練/推理的算法和框架。44APPFL2021年10月CiscoAPPFL是一個開源的軟件框架，允許研究團體實施、測試和驗證各種保護隱私的聯邦學習（PPFL）的想法。通過這個框架，開發者和/或用戶可以在具有差異化隱私的分散數據上訓練一個用戶定義的神經網絡模型；用MPI在高性能計算（HPC）架構上模擬各種PPFL算法；以即插即用的方式實現用戶定義的PPFL算

94、法。這種算法組件包括聯邦學習（FL）算法、隱私技術、通信協議、訓練的FL模型和數據。45FLUTE2021年11月microsoftFLUTE是一個基于pytorch的協調環境，能夠實現基于GPU或CPU的FL模擬。FLUTE的主要目標是使研究人員能夠快速建立原型并驗證他們的想法。46FLSim2021年12月facebook researchFederated Learning Simulator（FLSim）是一個用PyTorch編寫的靈活、獨立的庫，用最小的、易于使用的API模擬FL設置。FLSim是領域無關的，可容納許多使用案例，如計算機視覺和自然文本。目前，FLSim支持跨設備FL，

95、即數百萬客戶的設備（如手機）一起協作訓練一個模型。47FederatedScope2022年3月AlibabaFederatedScope 是一個綜合性的聯邦學習平臺，為學術界和工業界的各種聯邦學習任務提供方便的使用和靈活的定制。FederatedScope 基于事件驅動的架構，集成了豐富的功能集合，以滿足聯邦學習日益增長的需求，旨在構建一個易于使用的平臺，以安全有效地促進學習。48SecretFlow2022年4月Ant groupSecretFlow 是用于隱私保護數據智能和機器學習的統一框架。它提供了：抽象設備層由封裝各種密碼協議的普通設備和秘密設備組成；將更高算法建模為設備對象流和 D

96、AG 的設備流層；使用水平或垂直分區數據進行數據分析和機器學習的算法層；無縫集成數據處理、模型訓練和超參數調整的工作流層。49EasyFL2022年4月NTUEasyFL是一個基于PyTorch的易于使用的聯邦學習（FL）平臺。它的目的是使具有不同專業水平的用戶能夠在很少/沒有編碼的情況下進行FL應用的實驗和原型設計。50Primihub2022年5月primihubPrimiHub-是由原語科技基于安全多方計算、聯邦學習、同態加密、可信計算等隱私計算技術，結合區塊鏈等自主研發的隱私計算應用平臺。PrimiHub秉承保護數據在應用過程中的隱私安全，實現“數據可用不可見”。產品平臺涵蓋了匿蹤查詢

97、、隱私求交、聯合建模、聯合統計、算法容器管理、數據資源管理、數據確權與定價、異構平臺互聯互通等主要應用服務功能。全球隱私計算圖譜報告（附錄）附錄4：可信執行環境主要開源項目 全球隱私計算圖譜報告（附錄）序號項目名開源時間機構技術路徑1Open TEE2013年11月芬蘭赫爾辛基大學Apache授權支持下的開源，https:/ emulation技術，git:/nv- ARM 的系統中基于 TrustZone 的可信執行環境（TEE）的操作系統,提供評估授權和產品授權,https:/ ARM(R)Trustzone(R)and MIPS技術，必須購買相應的硬件開發板才能使用其開源的TEE軟件,一

98、半開源一半商業性質,https:/ Arm 上運行的非安全 Linux 內核的伴侶；使用 TrustZone 技術的 Cortex-A 內核。BSD授權支持下的開源，使用 ARM(R)Trustzone(R)技術，https:/ 6LTZVisor2017年9月TZVisor輕量級 TrustZone 輔助管理程序7T-base2018年1月TrustonicTrustonic T-base 安全研究，https:/ 是用于開發 enclave 應用程序的開放、靈活的框架。Asylo 支持一系列新興的可信執行環境(TEE)，包括軟件和硬件隔離技術。9MesaTEE2018年12月百度快速安全的

99、 GBDT 庫，支持 Intel SGX 和 ARM TrustZone 等 TEE10DarkneTZ2019年1月Imperial College London,Queen Mary University of London,Telefnica Research在 TrustZone 中運行多層深度學習模型11KubeTEE2020年9月螞蟻集團KubeTEE 是 TEE 開發、部署、維護中間件框架和服務的集合，特別針對 Kubernetes 工作流。https:/ University使用 ARM TrustZone 的網絡物理系統的實時系統附錄5：同態加密主要開源項目 全球隱私計算圖譜

100、報告（附錄）序號項目名開源時間技術路徑1HElib2013年4月HElib 是一個實現同態加密（HE）的開源代碼庫。目前實現的方案是包括帶有引導的 Brakerski-Gentry-Vaikuntanathan(BGV)方案和 Cheon-Kim-Kim-Song(CKKS)的近似數方案的實現，倉庫使用了許多優化技術使同態運算更快。2libScarab2013年12月libScarab 是使用大整數的完全同態加密方案的實現。3python-paillier2014年11月實現 Paillier 同態加密的 Python 3 庫。paillier 密碼系統的同態屬性包括：加密數字可以乘以非加密標

101、量；加密數字可以加在一起；加密數字可以添加到非加密標量。4petlib2014年11月一個實現許多隱私增強技術(PET)的 python 庫。5NFLlib2015年11月NFLlib 是一個實現了理想格密碼的同態加密。該庫結合了算法優化（中國剩余定理、優化的數論變換）與編程優化技術（SSE 和 AVX2 專業化、C+表達式模板等）6cuHE2016年1月cuHE是一個 GPU 加速庫，實現了在多項式環上定義的同態加密(HE)方案和同態算法。同時提供了一個簡單易用的接口，提高了程序員的開發效率。它使用電路同態評估技術。并針對單 GPU 和多 GPU 設備優化了代碼。7TFHE2016年3月環上

102、的全同態加密高效實現。這個庫是 TFHE 的原始版本，它實現了同態加密基本的模塊(bootstrapped and leveled)。8HEAAN2016年5月HEAAN 是實現支持定點算法的同態加密(HE)的軟件庫。該庫支持有理數之間的近似運算。近似誤差取決于一些參數，與浮點運算誤差幾乎相同。9Pyfhel2017年6月支持對加密的向量、標量進行加法、減法、乘法、標量積的代碼庫。該庫提供最先進的 C+HE 庫的 Python API.10cuFHE2018年3月支持GPU加速的全同態加密倉庫。它實現了 Chillotti 等人提出的 TFHE 方案。使用英偉達泰坦Xp顯卡進行實驗，比使用CP

103、U進行計算的TFHE方案快20多倍。11NuFHE2018年4月NuFHE是基于GPU實現的環上全同態加密方案。該庫使用 CUDA 和 OpenCL 實現了 TFHE 的完全同態加密算法。與在內部使用 FFT 來加速多項式乘法的 TFHE 不同，nufhe 可以使用 FFT 或純整數 NTT（有限域上的類似 DFT 的變換）。后者基于 cuFHE 的算術運算和 NTT 方案。12HEMat2018年9月HEMat 是一個使用同態加密執行安全外包矩陣計算的軟件包13SEAL2018年11月Microsoft SEAL 是一個易于使用的開源（MIT 許可）同態加密庫，由 Microsoft 的密碼

104、學和隱私研究小組開發。Microsoft SEAL 是用現代標準 C+編寫的，易于在許多不同的環境中編譯和運行。14SEAL-python2019年7月SEAL-python使用pybind11為SEAL的C+代碼提供python接口，方便開發者使用python進行開發。15HE Transformer for nGraph2019年7月這是一種允許AI系統對敏感數據進行操作的工具。它是nGraph，英特爾神經網絡編譯器的后端16Lattigo2019年8月Lattigo實現了基于RLWE的同態加密方案以及基于同態加密的安全多方計算協議。Lattigo使用go語言實現。Lattigo 旨在支持

105、分布式系統和微服務架構中的 HE，選用go是因為其并發模型和可移植性。17HEAAN-python2019年9月HEAAN的python版本18TenSEAL2020年1月TenSEAL 是一個用于對張量進行同態加密操作的庫，構建在 Microsoft SEAL 之上。它通過 Python API 提供易用性，同時通過使用 C+實現其大部分操作來保持效率。19Concrete2020年10月使用Rust語言實現了Zama的TFHE變體。Concrete的密碼算法基于LWE問題和RLWE問題，研究證明基于這類問題的密碼算法是抗量子的。20Cupcake2021年3月Cupcake 是一個Fackbook開源的同態加密庫，實現了Fan-Vercauteren 同態加密方案的加法版本，并使用。提供明文向量加密、加/減兩個加密向量以及重新隨機化密文的功能。21OpenFHE2021年10月OpenFHE 是一個開源 FHE 庫，包括所有常見 FHE 方案的有效實現22FINAL2022年1月FINAL實現了論文 FINAL:Faster FHE instantiated with NTRU and LWE提出的全同態加密方案。23HEhub2022年7月由原語科技推出的同態加密開源算法庫 HEhub，包含了 BGV、CKKS、TFHE 等全同態加密算法.