隱私計算

國外隱私計算被定義為“ Privacy Enhancing Technologies (PETs)，即隱私增強技術。2001年，隱私增強技術概念提出，即“一套信息和通信技術措施系統，在保障系統功能的前提下，通過消除或減少個人數據或防止對個人數據進行不必要和/或不希望的處理來保護隱私?！本唧w而言，隱私增強技術廣義，上指保護個人或敏感信息隱私性的任何技術方法，包括例如廣告攔截、瀏覽器擴展插件等相對的簡單技術。狹義上，隱私增強技術主要指互聯網信息所依賴的加密基礎結構，即聯邦學習、多方安全計算、零知識證明等“新興”隱私增強技術^[1]。

國內隱私計算是指在提供隱私保護的前提下實現數據價值挖掘的技術體系，而非單一技術，早期多被定義為隱私保護計算、隱私保護技術等。2016年發布的《隱私計算研究范疇及發展趨勢》正式提出“隱私計算”一詞，并將隱私計算定義為“面向隱私信息全生命周期保護的計算理論和方法，是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。

根據目前市場上隱私計算技術的主要相關技術，可分為三類：基于協議的安全多方計算、基于現代密碼的聯邦學習、基于硬件的可信執行環境^[2]

聯邦學習

聯邦學習是一種分布式機器學習技術和系統，包括兩個或多個參與方，這些參與方通過安全的算法協議進行聯合機器學習，可以在各方數據不出本地的情況下聯合多方數據源建模和提供模型推理與預測服務。在聯邦學習框架下，各參與方只交換密文形式的中間計算結果或轉化結果，不交換數據，保證各方數據不露出。聯邦學習可以通過同態加密、差分隱私、秘密分享等提高數據協作過程中的安全性。聯邦學習首先由谷歌公司于2016年提出，2018年由微眾銀行引入國內，恰好遇到隱私保護、信息安全監管趨嚴，該技術很快就得到各大互聯網公司、科技巨頭、人工智能公司重視。

安全多方計算

安全多方計算是一種在參與方不共享各自數據且沒有可信第三方的情況下安全地計算約定函數的技術和系統。通過安全的算法和協議，參與方將明文形式的數據加密后或轉化后再提供給其他方，任一參與方都無法接觸到其他方的明文形式的數據，從而保證各方數據的安全。安全多方計算的基本安全算子包括同態加密、秘密分享、混淆電路、不經意傳輸、零知識證明、同態承諾等。解決特定應用問題的安全多方計算協議包括隱私集合求交、隱私信息檢索及隱私統計分析等。由于安全多方計算需要消耗大量的計算和通信資源，目前應用更加適用于小規模數據量，并且應用主要是聚焦相對簡單的統計、查詢等類型的計算，而基于安全多方計算的聯合建?？蚣苤荒苤С窒鄬唵蔚臋C器學習模型，如邏輯回歸模型等。

可信計算

可信計算指借助硬件CPU芯片實現可信執行環境(TEE)，從而構建一個受保護的“飛地”(Enclave)，對于應用程序來說，它的Enclave 是一個安全的內容容器，用于存放應用程序的敏感數據與代碼，并保證它們的機密性與完整性?？尚庞嬎?TEE)是基于硬件和密碼學原理的隱私計算方案，相比于純軟件解決方案，具有較高的通用性、易用性和較優的性能。其缺點是需要引入可信方，即信任芯片廠商。此外由于CPU相關實現屬于TCB，側信道攻擊也成為不可忽視的攻擊向量，需要關注相關漏洞和研究進展

同態加密

同態加密(homomorphic encryption)是一種允許在加密之后的密文，上直接進行計算，且計算結果解密后正好與明文的計算結果是一致的加密算法。按照支持的功能劃分，目前的同態加密方案可以分為”部分同態加密”(somewhat homo-morphic Encryption)和"；全同態加密"； (fully homomorphic encryption)兩類。

零知識證明

零知識證明(zero- knowledge proof)指的是證明者能夠在不向驗證者提供任何有用的信息的情況下，使驗證者相信某個論斷是正確的計算技術。零知識證明的原理在于構建一個多方協議，即參與的多方需要完成一項任務所需采取的一系列步驟，通過完成這些步驟，證明者向驗證者證明并使其相信自己知道或擁有某一消息， 但證明過程不能向驗證者泄漏任何關于被證明消息的信息。

在隱私計算的產業生態中有甲方、乙方和丙方三方^[3]。

(1)甲方表示數據使用方，主要集中在金融、政務、醫療、零售等領域。金融領域細分為銀行、保險等機構，數量最多的是銀行；政務以及各地政府部門的職責是實現政府各個部門間的互聯互通與數據共享，提高政府效率與決策質量，加強政府各個部門間的協同；醫療領域主要有各地各級醫院、藥廠等。

(2)乙方表示數據源。金融類數據大多聚集在政府、運營商、銀聯、互聯網巨頭手中，主要有金融數據、醫療數據和政務數據。醫療數據儲存在各地各級醫院、醫藥公司、醫保機構的系統里。政務數據表示的是工商、司法、稅務、海關、學歷學籍等各政府職能部門日常運行積累的數據，也包括省市政務數據共享平臺與政務數據開放平臺中的數據。

(3)丙方表示的是不擁有數據的服務機構，這類機構主要有隱私計算廠商、云服務商、大數據服務商等。他們服務于數據源或者數據使用方，數據可能存放在他們的系統里，但數據不屬于他們。

隱私計算框架是在隱私信息全生命周期的各個環節中建立應用場景、保護需求與計算模型之間的映射關系?；趫鼍懊枋龊捅Ｗo需求，適應性地選擇相應環節的計算方法實現相應的計算功能。從全生命周期的角度出發，隱私計算框架如圖所示。

該框架面向任意格式的明文信息M，具體包括以下5 個步驟。

(1)隱私信息抽?。焊鶕魑男畔的格式、語義等，抽取隱私信息并得到隱私信息向量I。

(2)場景抽象：根據I中各隱私信息分量的類型、語義等，對應用場景進行定義與抽象。

(3)隱私操作選?。哼x取各隱私信息分量所支持的隱私操作，并生成傳播控制操作集合。

(4)隱私保護方案設計/選?。焊鶕枨筮x擇/設計合適的隱私保護方案。如有可用且適合的方案及參數，則直接選擇；如無，則重新設計。

(5)隱私保護效果評估：根據相關評價準則，使用基于熵或基于失真的隱私度量來評估所選擇的隱私保護方案的隱私保護效果。

(1)互聯網巨頭。當前各大互聯網巨頭都在將隱私計算作為其發力的方向，紛紛推出了隱私計算產品，如阿里巴巴、螞蟻集團、微眾銀行、騰訊集團、百度集團、華為集團、京東集團、字節跳動等都互聯網巨頭

(2)云服務商。目前推出隱私計算服務的云服務商有阿里云、騰訊云、百度云、京東云、金山云、華為云、優刻得等云服務商都推出了

(3)人工智能背景的公司。如瑞萊智慧、醫渡云、三眼精靈、淵亭科技。

(4)區塊鏈背景的公司。比如矩陣元、Oasis、ARPA、趣鏈科技、零幺宇宙、宇鏈科技、翼帆數科、熠智科技、算數力、同濟區塊鏈等。

(5)有大數據背景的公司。比如星環科技。

(6)有安全背景的公司。 比如阿里安全、騰訊安全、百度安全、安恒信息、神州融安、瓶缽科技、沙?？萍嫉?。

(7)軟件服務商。如普元信息、神州泰岳。

(8)有金融科技背景的公司。如同盾科技、百融云創、富數科技、天冕科技、金智塔科技、冰鑒科技、甜橙金融等。

(9)供應鏈金融背景的公司。比如聯易融、紙貴科技等。

(10) 從隱私計算出發的初創公司。 如華控清交、星云 Clustar、數牘科技、藍象智聯、洞見科技、锘崴科技、翼方健數、沖量在線、光之樹、融數聯智、摩聯科技、隔鏡科技、神譜科技、同態科技、凱馨科技、煋辰數智等公司^[3]。

中國隱私計算行業發展現狀^[5]

從2018年開始，隨著技術的發展與商業場景的豐富，中國隱私計算行業形成了互聯網大廠、大數據公司、運營商、金融機構和金融科技企業、隱私計算初創企業為代表的五大類市場主要參與者。

百度、騰訊、京東、阿里巴巴等互聯網巨頭憑借在技術領域的積累，自 2019 年開始紛紛推出了各自的隱私計算產品。金融機構是數據流通與安全應用最主要的需求者，國有銀行的研究院或是事業部也均開始了隱私計算技術的研究工作，神譜科技、平安科技、百融云創、度小滿等金融科技類企業也將業務拓展到基于聯邦學習平臺等的隱私計算服務中。

據統計，2020年中國隱私計算行業新成立企業71家，同比增長33.96%。這些企業或是在原有廠商業務之中拓展新的技術手段和生成新的技術產品，或是利用新技術延續既有業務模塊、以滿足合規需求，或是完全以成熟的隱私計算技術為核心底座從事商業運營的隱私計算商家。

國外隱私計算行業發展現狀^[5]

從技術發展的歷程來看，谷歌、Intel 等國際領軍企業開創了隱私計算產業的時代潮流。但從整體發展路徑來看，相比國內企業，國際科技企業在學術研究和開源生態的建設上更為活躍； 相比之下，商業化的產品形態較為局限，產業生態也尚未形成火熱競爭或壟斷格局。

微軟研究院自2011 年開始大規模推進多方安全計算的研究，從兩方安全計算入手，逐漸拓展至三方計算和不存在交互行為的多方計算。谷歌是聯邦學習的引路人，自 2017 年4 月，谷歌便提出了聯邦學習的概念，并于2019 年發布論文給出了可擴展大規模移動端聯邦系統的描述，用于改進谷歌輸入法的自動關聯與推薦。Intel 的SGX 和 ARM 的TrustZone 處于TEE 硬件的壟斷地位。TrustZone 在2008 年推出，而SGX 最早在 2013 年推出，二者都是隨著移動手機的大發展而繁榮起來，目前市場上可信執行環境的商業化落地都是基于TrustZone 或SGX 的解決方案。

除上文提到的科技公司外，國外互聯網、人工智能、區塊鏈領域的相關企業也迅速參與隱私計算：AI 公司Zama 開源了基于全同態加密的軟件庫Concrete；Facebook 將基于PyToych 的隱私計算機器學習框架CrypTen 進行開源；創業公司Sharemind、Privitar 致力于搭建自研的多方安全計算平臺。

參考資料：

[1]國家工信安全中心：信息技術行業：中國隱私計算產業發展報告(2020~2021)(65頁).pdf

[2]計算機行業深度報告：隱私計算千億藍海市場加速開啟-210809（14頁）.pdf

[3]零壹智庫：隱私計算在金融領域應用發展報告（2021）：開啟新紀元（91頁）.pdf

[4]李鳳華、李暉、邱衛東、牛犇、鄒德清等編寫的“隱私計算研究進展、現狀及趨勢”，收錄[5]在中國中文信息學會：中文信息處理發展報告（2021）（472頁）.pdf

CBINSIGHTS： 2022年中國隱私計算技術與市場發展研究報告(52頁) .pdf