2023隐私计算应用白皮书.docx

隐私计算应用白皮书数/智/移/动联/合/为/民目录FOREWORD隐私计算发展的时代背景1.1 数据要素的市场环境变化推动隐私计算技术的发展1.1.1 敢据流通的市场需求显著耀强1.1.2 数据流通中的数据安全风险加刷1.1.3 隐私计算己成为数据保护的关健技术1.2 数据要素市场的政策法规完善促进隐私计算的应用1.3 数据要素市场化进程中中国移动的隐私计算实践隐私计算技术体系2.1 隐私计算的概念2.2 隐私计算的技术路线与发展脉络2.3 隐私计算的技术体系2.3.1 多方安全计算2.3.2 联邦学习2.3.3 可信执行环境2.3.4 其它除私计算技术国外隐私计算行业实践3.1 欧洲隐私计算行业实践3.1.1 政策法规3.1.2 应用实践3.2 美国隐私计算行业实践3.2.1 政策法JS322应用实践33其他国家地区隐私计算行业实践3.3.1政策法规332应用实践国内隐私计算应用实践4.1 金融领域应用实践4.1.1 联合风控4.1.2 联合营销4.1.3 反洗钱与反欺诈4.1.4 保险精算4.2 政务领域应用实践4.2.1 智慧城市建设4.2.2 中小微企业融资需求对接4.3 医疗领域应用实践4.3.1 疫情传染病防控4.3.2 全基因组关联研究GWAS分析4.4 其它领域应用实践4.4.1 能源互联网4.4.2 汽车互联网4.4.3 数据的境潼动通信运营商行业隐私计算实践5.1 隐私计算平台建设5.2 金融行业隐私计算实践5.2.1 银行信贷智能风控522谯行精准营销实践5.2.3 保险智能风控实践5.2.4 证券沉默用户激活5.3 智慧政务治理实践5.3.1 电信反欺诈实践5.3.2 智越人口流动分析5.3.3 公共安全态势感知5.4 医疗精准推荐实践5.5 其他行业隐私计算实践5.5.1 汽车精准营销实践隐私计算发展趋势展望6.1 政策展望6.2 技术展望1.1 数据要素的市场环境变化推动隐私计算技术的发展随着数字化和信息化浪潮渗透到各行各业，我国数据服务市场已经到了前所未有的大爆发阶段，数据要素市场环境也呈现出新形态：1.1.1 数据流通的市场需求显著增强伴随着5G、物联网、云计算、工业互联网等技术迅速发展，数据量己然进入爆发增长的阶段。海量数据的合理流通释放出巨大的社会经济价值Q数据如水，能形成大江大河，滋润万物生长。当前国内各行业对于数据流通的需求日趋旺盛，IDC于2021年8月在2021年全球大数据支出指南中预测，到2024年国内大数据市场规模将超过200亿美元；毕马威于2021年4月在2021隐私计算行业研究报告中指出，国内隐私计算技术营收服务将在2024年达到200亿人民币仁1.1.2 数据流通中的数据安全风险加剧随着数据科学、人工智能、云计算等技术的快速发展和应用，数据蕴含的信息和价值日益彰显C数据的核心价值在于连接和共享，数据通过跨业务、跨场景、跨行业的流通，进一步丰富数据的样本量及维度，进而催生更多的应用场景C由于数据的易删、易改、易宣制等特性，不可避免形成数据泄漏、数据滥用等安全隐患。一方面，流通过程中机密数据和个人隐私存在泄漏风险和安全隐患9加剧了监管机构、数据要素市场参与主体对数据流通的担忧；另一方面，现有监管条件下，业界仍没有形成明确统一的数据权属规则，在数据流通的链条中，如何确定数据的归属方、保证数据归属方的权益，尚待进一步形成共识。1.1.3 隐私计算已成为数据保护的关键技术Gartner在2021和2022连续两年将隐私增强计算(PriVaCyEnhancingComputation)评为重要战略技术趋势之一。目前业界普遍共识隐私计算将成为平衡数据价值挖掘和数据隐私保护的有效工具C在数据要索市场化进程中，隐私计算作为一种核心基础技术，能够相助数据流通建立有序可控的共享机制，促进数据要素市场的蓬勃发展。隐私计算通过融合密码学、人工智能、安全硬件等跨学科技术体系形成一套可以保障数据流通安全合规的基础设施。从应用目的上来说，隐私计算实现了在数据流通过程中对国家安全、商业机密、个人隐私等敏感信息的保护，并且助力数据安全流通、释放数据价值。1.2 数据要素市场的政策法规完善促进隐私计算的应用2020年4月，中共中央、国务院发布关于构建更加完善的要素市场化配置体制机制的意见，将数据同土地、劳动力、资本、技术等传统生产要素并列作为一种新型生产要素参与分配。“十四五”规划纲要提出：建立健全数据要素市场规则，统BUita三IIBlK<2021I数据安全和隐私保护的法律法规也在加强。数据安全法和个人信息保护法的相继实施，数据要素市场的治理机制日臻完善，都将促进隐私计算技术更加深入和广泛的应用于数据流通领域，解决数据流通中存在的隐私保护问题。2021年5月，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发了全国一体化大数据中心协同创新体系算力枢纽实施方案（发改高技2021709号），明确提出布局全国算力网络国家枢纽节点，推动建设数据共享开放、政企数据融合应用等数据流通共性设施平台，试验多方安全计算、区块链、隐私计算、数据沙箱等技术模式，构建数据可信流通环境。1.3 数据要素市场化进程中中国移动的隐私计算实践在数据要索市场化进程中，隐私计算作为一种核心基础技术，能够帮助数据流通建立有序可控的共享机制，促进数据要素市场的蓬勃发展。中国移动作为信息通信领域的骨干国企，在助力经济社会转型的同时，也积淀了非常有价值的数据资产，呈现出超全覆盖、超多维度、连续不间断、超大数据资产等特征。针对数据要素市场的发展，中国移动可以利用自身数据的规模优势和价值优势，构建产业生态，在公共管理、交通旅游、安全监控、欺诈防控、商圈分析、金融征信等各个领域提供数据共享服务，释放运营商数据要素生产力，从而增强为经济社会发展的数据赋能本领二中国移动于2018年启动联邦学习技术的研究与布局，开展联邦学习开源框架跟踪研究及试点实践，规划和建设梧桐大数据隐私计算系统,并在2021年正式发布“中国移动隐私计算平台”，以此为依托，将移动大数据形成社会性的资源、资产和资本。中国移动始终践行CHBN（C,移动市场；H,家庭市场；B,政企市场；N,新兴市场）大市场战略，推动隐私计算能力建设，为数据要素市场安全合规发展提供核心基础设施。中国移动将进一步发挥自身独特的能力和资源优势，与产业各界携手合作，积极推动隐私计算相关标准的编制和实施，推广隐私计算应用实践，向千行百业赋能，促进数据要素市场高质量发展，助力各行各业数字化转型。筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境2.1 隐私计算的概念隐私计算是面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统*隐私计算技术是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术体系，它涉及密码学、分布式计算、人工智能、数据科学等众多领域。与传统数据的使用方式相比，隐私计算更专注于数据使用过程和计算结果的保护，其目标是在保证数据安全的前提下实现数据价值最大化。2.2 隐私计算的技术路线与发展脉络图1隐私计算技术路线与发展脉络隐私计算是一个系统工程技术，来源于当代密码学、数学、硬件等多个领域。主要包括多方安全计算、同态加密、可信执行环境、联邦学习等技术，此外也包括差分隐私、零知识证明、图联邦等技术。结合图1所示，分别简要说明隐私计算中同态加密、多方安全计算、联邦学习和可信执行环境的发展历史和标志性事件。1)同态加密技术1978年RonRivesk1.eonardAdIeman和Michael1.Dertouzos提出同态力口密问题，并在同年提出满足乘法同态的RSA算法。在此之前，密码学更多的研究数据在存储和传输过程中的静态安全，而同态加密问题的提出将加密技术的研究从静态引向动态，是理论上的巨大革新，也开创了隐私计算的先河。2009年，Gentry提出了首个实用的全同态加密算法，标志着全同态计算时代的开始。2017年，国际同态加密标准委员会成立，标志着同态加密在全球进入高速发展阶段。2)多方安全计算技术1981年Rabin首次提出通过ObIiVioUSTranSfer(OT)协议实现机密信息交互,奠定多方安全计算理论基础。1982年，姚期智教授在1981年OT协议信息交互基础上，在他的论文ProtocolsforSecureCOmDUtations中提出“百万富翁问题即两个百万富篇在没有可信第三方、不透露自己财产状况的情况下，如何比较谁更富有，这标志着多方安全计算技术的产生。1986年，姚期智教授提出混淆电路技术,Bttita三MK<202l2的隐孤瞌寓技添鑫篇多方安全计算。3)联邦学习技术1996年Cheung首次提出在分布式数据库中，实现关联规则(ASSOCiatiOnRules)挖掘，真定联邦学习的一些基础概念2013年，王爽教授团队在SCl学术期刊JournalofBiomedicalInfOrmatiCS发表的(ExpectationPropagation1.ogisticRegression(EXP1.ORER):Distributedprivacy-preservingonlinemodellearning)论文中提出了数据“可用不可见''问题。2017年谷歌在官方博客中发文，提出了联邦学习在移动端的应用°2018年，杨强教授团队提出安全联邦迁移，并于2020发表了安全联邦迁移学习论文，结合联邦学习和迁移学习发布了FATE开源系统。4)可信执行环境2006年,OMTP工作组率先提出一种双系统解决方案：即在同一个智能终端下,除多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息安全，该方案是可信执行环境的前身J可信执行环境(TrUSteclEXeCUtiOnEnVirOnmen1.TEE)f也被称为机密计算(ConfidentialComputing)o2011年，GIobalPIatforrn俭球最主要的智能卡多应用管理规范组织，简称为GP班始起草制定相关的TEE规范标准，并联合一些公司共同开发基于GPTEE标准的可信操作系统。2015年InteI发布支持TEE的CPU,2016年ImelTEE技术和联邦学习结合极大推进了TEE技术在隐私安全方面的应用，近年来国内厂家先后发布基于TEE的隐私计算解决方案，已经在商业应用中被广泛使用。目前，隐私计算概念已经被业界广泛接受，开始被应用到多个实际商业系统中。同时，硬件、软件、算法领域都在不断进行研究改进，以满足日益增长的业务需求。2.3隐私计算的技术体系目前业内采用的主流隐私计算技术包括三类：多方安全计算、联邦学习和可信轨行环境Q2.3.1 多方安全计算多方安全计算(SecureMulti-PartyComputation,MPC)由姚期智教授于1982年提出，主要探讨在不泄露隐私的条件下，各参与方利用隐私数据参与保密计算，共同完成某项计算任务。多方安全计算是密码学的重要分支之一，目前主要用于解决各个互不信任的参与方之间的数据隐私和安全保护的协同计算问题，以实现在不泄露原始数据的条件下为数据需求方提供安全的多方计算，多方安全计算包括多个技术分支，主要包括秘密分享、不经意传输、混淆电路、同态加密、零知识证明等。1)秘密分享心。才/4.Jr秘密分享(SeCretSharing