導讀：本文將從隱私計算技術的起源開始說起，介紹什么是隱私計算，以及隱私計算的發展脈絡，并進一步介紹隱私計算技術的一些應用場景。

01 隱私計算技術的起源

假設有兩個百萬富翁，他們都想知道誰更富有，但他們都想保護好自己的隱私，都不愿意讓對方或者任何第三方知道自己真正擁有多少財富。那么，如何在保護好雙方隱私的情況下，計算出誰更有錢呢？

這是2000年圖靈獎得主姚期智院士在1982年提出的“百萬富翁”問題。這個燒腦的問題涉及這樣一個矛盾，如果想比較兩人誰更富有，兩人似乎就必須公布自己的真實財產數據。但是，兩個人又都希望保護自己的隱私，不愿讓對方或者任何第三方知道自己的財富。在普通人看來，這幾乎是一個無解的悖論。

然而在專業學者眼里，這是一個加密學問題，可以表述為“一組互不信任的參與方在需要保護隱私信息以及沒有可信第三方的前提下進行協同計算的問題”。這也被稱為“多方安全計算”（Secure Multiparty Computation，SMC）問題。

姚期智院士在提出“多方安全計算”概念的同時，也提出了自己的解決方案——混淆電路（Garbled Circuit）。隨著多方安全計算問題的提出，投入到多方安全計算研究的學者越來越多。除了混淆電路之外，秘密共享）、同態加密等技術也開始被用來解決多方安全計算問題，隱私計算技術也逐步發展了起來。

02 隱私計算的概念

多方安全計算在20世紀80年代初提出的時候，還只是作為一種亟待可行性驗證的技術理論，而后計算機算力不斷提高，移動互聯網、云計算和大數據等技術快速發展，催生了眾多新的服務模式和應用。

這些服務和應用一方面為用戶提供精準、個性化的服務，給人們的生活帶來了極大便利；另一方面又采集了大量用戶的信息，而所采集的信息中往往含有大量包括病史、收入、身份、興趣及位置等在內的敏感信息，對這些信息的收集、共享、發布、分析與利用等操作會直接或間接地泄露用戶隱私，給用戶帶來極大的威脅和困擾。

個人隱私保護成為人們廣泛關注的焦點，人們也都認識到隱私信息是大數據的重要組成部分，而隱私保護關乎個人、企業乃至國家的利益。

針對隱私保護問題，學術界開展了大量的研究工作，包括多方安全計算技術在內的隱私保護技術在逐步完善發展中得以應用。然而，隱私缺乏定量化的定義，隱私保護的效果、隱私泄露的利益損失以及隱私保護方案融合的復雜性三者缺乏系統的計算模型，這就使得隱私信息在不同系統和不同用戶間的共享、交換和分析過程中難以被準確刻畫和量化，阻礙了各類計算和信息服務系統對隱私進行有效、統一的評價。

針對這一問題，2016年，中國科學院信息工程研究所研究員李鳳華等對隱私計算在概念上進行了界定：

隱私計算是面向隱私信息全生命周期保護的計算理論和方法，具體是指在處理視頻、音頻、圖像、圖形、文字、數值、泛在網絡行為信息流等信息時，對所涉及的隱私信息進行描述、度量、評價和融合等操作，形成一套符號化、公式化且具有量化評價標準的隱私計算理論、算法及應用技術，支持多系統融合的隱私信息保護。

隱私計算涵蓋信息所有者、搜集者、發布者和使用者在信息采集、存儲、處理、發布（含交換）、銷毀等全生命周期中的所有計算操作，是隱私信息的所有權、管理權和使用權分離時隱私描述、度量、保護、效果評估、延伸控制、隱私泄露收益損失比、隱私分析復雜性等方面的可計算模型與公理化系統。

同時，中國信通院根據數據的生命周期，將隱私計算技術分為數據存儲、數據傳輸、數據計算過程、數據計算結果4個方面，每個方面都涉及不同的技術，如圖1-1所示。數據存儲和數據傳輸技術相對成熟，讀者也可能應用過相關技術。

▲圖1-1 根據生命周期劃分的隱私計算技術

根據數據生命周期，我們可以將隱私計算的參與方分為輸入方、計算方和結果使用方三個角色，如圖1-2所示。

在一般的隱私計算應用中，至少有兩個參與方，部分參與方可以同時扮演兩個或兩個以上的角色。計算方進行隱私計算時需要注意“輸入隱私”和“輸出隱私”。輸入隱私是指參與方不能在非授權狀態下獲取或者解析出原始輸入數據以及中間計算結果，輸出隱私是指參與方不能從輸出結果反推出敏感信息。

▲圖1-2 隱私計算參與方的三種角色

聯合國全球大數據工作組將隱私保護計算技術定義為在處理和分析數據的過程中能保持數據的加密狀態、確保數據不會被泄露、無法被計算方以及其他非授權方獲取的技術。與之基本同義的一個概念是“隱私增強計算技術”，通常可換用。本文統一使用中文簡稱“隱私計算技術”。

03 隱私計算技術的發展脈絡

現在，除了MPC技術外，隱私計算領域還呈現出更多新的技術特點和解決方案。目前，從技術層面來說，隱私計算主要有兩類主流解決方案：一類是采用密碼學和分布式系統；另一類是采用基于硬件的可信執行環境（Trusted Execution Environment，TEE）。

目前，密碼學方案以MPC為代表，通過秘密共享、不經意傳輸、混淆電路、同態加密等專業技術來實現。近幾年，其性能逐漸得到提升，在特定場景下已具有實際應用價值。基于硬件的可信執行環境方案是構建一個硬件安全區域，隱私數據僅在該安全區域內解密出來進行計算（安全區域之外，數據都以加密的形式存在）。

其核心是將數據信任機制交給像英特爾、AMD等硬件方，且因其通用性較高且計算性能較好，受到了較多云服務商的推崇。這種通過基于硬件的可信執行環境對使用中的數據進行保護的計算也被稱為機密計算（Confidential Computing）。

另外，在人工智能大數據應用的大背景下，近年來比較火熱的聯邦學習也是隱私計算領域主要推廣和應用的方法。

圖1-3展示了各項隱私計算技術的發展時間線。可以看出，隱私計算技術還是比較“年輕”的技術。

▲圖1-3 隱私計算技術的發展時間線

《騰訊隱私計算白皮書2021》將當前隱私計算的體系架構總結為圖1-4。一般而言，越是上層，其面臨的情況可能越復雜，往往會綜合運用下層中的多項技術進行安全防護。

雖然根據多方安全計算的定義，聯邦學習（也就是圖1-4中的“聯合學習”）也應該屬于廣義的“多方安全計算”范疇，但可能是由于當前機器學習比較火熱，業界普遍將聯邦學習單獨列出。

▲圖1-4 隱私計算體系架構

04 隱私計算技術的應用場景

隱私計算技術可以為各參與方提供安全的合作模式，在確保數據合規使用的情況下，實現數據共享和數據價值挖掘，有著廣泛的應用前景。目前，隱私計算技術的應用場景還在不斷擴展。

1. 金融行業

在金融行業，數據渠道融合與風險控制是業務實施的重要部分。作為數據隱私安全的重要保障，隱私計算技術在金融領域的應用前景廣闊。

隱私計算技術可以應用于金融行業的獲客和風控，比如多家金融機構在不泄露客戶個人信息的前提下對客戶進行聯合畫像和產品推薦；在多頭借貸等場景下，在不泄露客戶已有貸款數額、各金融機構所擁有的黑名單等信息的前提下有效評估客戶的信用情況，降低違約風險。

以征信系統為例，銀行、小貸公司等金融機構需要通過多個信息渠道對潛在用戶的歷史記錄進行多維度計算分析。但由于這些數據具有很高的隱私性，且很多信息渠道并不具備足夠安全可靠的信息傳輸管控技術，征信系統的數據豐富性不足或者維度缺失。

如圖1-5所示，通過隱私計算中的多方安全計算技術，各金融機構、信息渠道可形成征信系統聯盟，各方數據無須離開本地就能提供數據分析服務。

▲圖1-5 基于多方安全計算技術的征信系統聯盟

2. 醫療健康行業

在醫療健康行業，利用人工智能技術針對病情與病例數據建立機器學習模型并訓練，可以提高醫療科研與病情推斷的效率，提升醫療服務的精準度。

但是由于之前缺乏統籌規劃和頂層設計，各地醫院的信息系統獨立且分散；同時，由于醫療數據屬于極度隱私的信息，為了避免出現合規風險，各醫療機構普遍對數據持保守態度，病情與病例數據不允許離院共享，各醫療渠道信息的數據融合難度極大，阻礙了醫療系統的智能化發展。

隱私計算技術能夠保護數據隱私，有望打破醫療數據孤島現象，在醫療行業大有可為。比如利用隱私計算中的聯邦學習技術，各醫療機構可實現在原始數據不離院的情況下進行聯合建模，如圖1-6所示。事實上，在醫療健康領域，隱私計算技術已經逐步落地。

3. 政務行業

在政務行業，隨著數字經濟的發展，智慧城市與政務大數據逐步深入人心，各地政府不斷加強推動大數據的規劃設計，多地政府設立大數據發展局、大數據管理局等相關管理機構。

政務數據涉及醫保、社保、公積金、稅務、司法、交通等方方面面，隱私安全尤為重要，如能利用隱私計算技術打通政務數據、挖掘數據潛能，那么智慧城市建設必將如虎添翼。

舉例來說，隱私計算技術可以提供政府數據與電信企業、互聯網企業等社會數據融合的解決方案，比如可以聯合多部門的數據對道路交通狀況進行預判，實現車輛路線導航的最優規劃，減緩交通堵塞。目前，在一些地方政府的相關規劃里，隱私計算技術有望成為下一個應用推廣的重點。

▲圖1-6 基于聯邦學習的醫療場景

未來，隱私計算技術將廣泛應用于金融、保險、醫療、物流、汽車等眾多擁有隱私數據的領域，在解決數據隱私保護問題的時候，也幫助解決行業內數據孤島問題，為大量AI模型的訓練和技術落地提供一種合規的解決方案。