m o h t i g b u c . 5 版权声明 　　陀螺研究院《隐私计算技术发展报告》版权为矩阵元技术有限公司和深圳 市陀螺传媒有限公司共同所有，是陀螺研究院和合作单位的研究与统计成果， 其目的是为投资者和从业者提供参考，陀螺研究院报告仅限于行业内部使用。 m o c . 5 　　未经陀螺研究院或合作单位的审核、确认及书面授权，购买报告的客户不 得以任何方式，在任何媒体上（包括互联网）公开引用本报告的数据和观点， b u 不得以任何方式将报告的内容提供给其他单位或个人。否则引起的一切法律后 果由该客户自行承担，同时陀螺传媒亦认为其行为侵犯了陀螺研究院及合作单 h t i g 位的著作权，陀螺传媒和合作单位有权依法追究其法律责任。 　　报告的所有图片、表格及文字内容的版权归矩阵元和陀螺研究院所有。其 中，部分图表在标注有数据来源的情况下，版权归属原数据所有公司。如有侵 权行为的个人、法人或其它组织，必须立即停止侵权并对其因侵权造成的一切 后果承担全部责任和相应赔偿。否则我们将依据中华人民共和国《著作权法》、 《计算机软件保护条例》等相关法律、法规追究其经济和法律责任。 指导单位：深圳市信息服务业区块链协会 编写成员：夏伏彪（博士） 谢翔（博士） 余维仁 尹宁 1 前言 自工业社会伊始，工具的持续进化发展，使得数据被机构、组织不断地收 集累积。尤其是进入信息社会以来，互联网的蓬勃发展，促使数据呈指数级的 速度增长，无论是机构，还是个体，均成为数据的生产方。不管是传统制造类 企业，还是新型互联网公司，均收集并掌握了海量的数据。“数据库藏”所蕴 藏的数据价值之大，对于深处信息时代的我们早已不言而喻。 m o 要充分挖掘数据价值，释放数据红利，离不开对数据隐私的研究和运用， c . 5 尽管当前人类社会面临的数据隐私危机似乎愈发严峻。从2016年到2019年9月， 全球范围内的数据隐私泄露事件层出不穷，愈演愈烈。有报道的泄露事故数， b u 从2016年的3261起，增长到2019年的5183起，且后者仅是前三个季度的统计数 据。被泄露的数据量方面，2016年是23.25亿条，2017年是约70亿条，而2019 h t i g 年则达到了骇人的近80亿条，是2016年3倍多。这些数据泄露的涉事企业和机 构，涉及所有行业，包括公共服务、金融、能源、医疗、互联网、教育、交通、 制造业等。 2013年到2014年，曾经的互联网巨头雅虎，遭受黑客攻击，导致至少15 亿用户的用户名、电子邮件、电话号码、出生日期、密码遭到泄露。 2013年，29岁的美国防务承包商雇员斯诺登披露的棱镜计划，导致了当时 美国、中国、欧盟和俄罗斯等政体间的政治危机。 2014年7月，美国最大的银行摩根大通（JP Morgan Chase）遭到黑客攻击。 这起事件共造成7600万账户信息泄露，损害了美国近一半以上的家庭，同时还 对700万企业造成了影响。 　　 2 　 同样是2014年，全球最大的网络交易平台之一eBay发布报告称，称数据库 遭黑客攻击，至少1.45亿用户的个人资料及密码外泄。其中包括公开名称，地 址，出生日期和加密密码。 2018年，英国信息委员会执法人员搜查“剑桥分析”公司总部，随后这一 事件持续发缴，“剑桥分析”公司涉嫌窃取5000万facebook用户的信息，操纵 美国大选及英国脱欧公投。facebook公司首席执行官马克·扎克伯格，在美国 m o 国会作证时证实， 8700万用户数据被盗并被出售给剑桥分析公司，且应用权 限管理出现严重漏洞。 c . 5 2020年，在全球新冠肺炎疫情的影响下，线上办公成为主流的工作方式， b u 而这一行业的领跑者zoom，已经连续发生四起与安全和隐私相关的数据泄露事 件，折射出企业在远程办公场景下在网络安全和数据保护方面的脆弱和隐患。 h t i g 另一方面，国内和国际上与数据隐私相关的法律法规，在近些年越来越成 熟和完备。2018年5月生效的GDPR，被称为欧盟“史上最严”条例，迄今产生 巨大影响。 Google、Facebook，在GDPR生效日分别收到了欧盟39亿欧元、37 亿欧元罚款的诉讼。苹果、亚马逊、LinkedIn等公司也面临隐私监管机构提起 的诉讼。多家国内外知名企业或向欧洲用户更新隐私政策，或者甚至干脆关停 了欧洲服务器。 中国于2017年施行的《中华人民共和国网络安全法》，强调了对基础设施 及个人信息的保护。2018年实施的《信息安全技术个人信息安全规范》，从国 家标准层面，明确了企业收集、使用、分享个人信息的合规要求。2019年发布 的《数据安全管理办法》，号称中国版的“GDPR”，更是从数据角度出发，确 立数据分级分类管理以及风险评估，检测预警和应急处置等数据安全管理各项 3 基本制度；明确开展数据活动的组织、个人的数据安全保护义务，落实数据安 全保护责任。2020年1月生效的《密码法》，从国家法律层面定义了密码技术 码技术的重要性，密码是国之重器，是国家重要的战略资源，直接关系国家政 治安全、经济安全、国防安全和信息安全。2020年7月，深圳市针对《深圳经 济特区数据条例》广泛征求意见，该条例首次明确数据权的概念，同时拟建立 深港澳地区数据融通与跨境合作机制。 从商业层面来看，“数据孤岛”现象导致现代商业数据无法合规流通，制 m o 约了数据经济的可持续发展。不同的企业或者机构之间由于利益或者政策因素， c . 5 导致没有动力或者根本无法实现数据的共享。例如，医疗机构存储了大量的病 患记录，但由于政府规定，病患记录不允许售卖给第三方，而这些数据对于药 b u 厂来说拥有极大的价值；另外，跨国企业在不同的国家都拥有执行办公室，但 即使是同一家企业，由于不同国家的数据监管政策，企业内部的数据仍无法实 h t i g 现跨境传输。因此，数据共享仍困难重重。 数据已被认定为是继土地、能源、人口、粮食之后的新一代生产要素，构 建在隐私安全之上的数据经济才能真正支撑起数字社会。因此，基于数据的计 算需要回归其本质，即数据所有权、管理权、使用权、收益权的确权和分离。 包括商业隐私还是个体隐私，是数据流动过程中产生价值的根本出发点，隐私 计算正是实现数据隐私安全的关键所在。 4 目录 Table of Contents 前言 2 一、隐私计算发展概述 7 1.1 隐私计算的概念 8 1.2 隐私计算发展历程 8 1.3 隐私计算市场规模及典型企业图谱 11 m o 1.4 数字经济时代对隐私计算提出新要求 13 c . 5 二、主流隐私计算技术介绍 2.1 密码学隐私计算技术 2.2 可信执行环境 2.3 联邦学习 h t i g b u 15 16 17 18 三、隐私计算技术的引用标准及设计原则 19 3.1 引用标准 20 3.2 设计原则 21 四、技术项目简介 23 4.1 Rosetta 24 4.2 摩斯 25 4.3 MesaTEE 26 4.4 FATE 27 5 目录 Table of Contents Table of Contents 五、隐私计算应用场景 28 5.1 金融领域 29 5.2 政务大数据 30 5.3 医疗健康 31 5.4 交通行业 31 m o 六、隐私计算局限性分析 c . 5 七、趋势与展望 h t i g 33 35 b u 6 一、隐私计算发展概述 m o c . 5 1.1 隐私计算的概念 1.2 隐私计算发展历程 b u 1.3 隐私计算市场规模及典型企业图谱 h t i g 1.4 数字经济时代对隐私计算提出新要求 7 1.1 隐私计算的概念 漏代价、隐私保护与隐私分析复杂 隐私，是信息安全中的机密 性（confidentiality）在不同场 景下的重定义；而研究隐私问题的 性的可计算模型与公理化系统。具 体是指在处理视频、音频、图像、 图形、文字、数值、泛在网络行为 性信息流等信息时，对所涉及的隐 密码学和信息安全技术，或者称之 私信息进行描述、度量、评价和融 为“隐私计算”技术，其发展过程， 合等操作，形成一套符号化、公式 本质上就是现代密码学，或者说以 化且具有量化评价标准的隐私计算 现代密码学为核心，协同计算机体 理论、算法及应用技术，支持多系 系结构、计算复杂性理论、信息论、 统融合的隐私信息保护。隐私计算 统计学、抽象代数、数论等理论发 涵盖了信息搜集者、发布者和使用 展的一个缩影。从技术应用角度来 者在信息产生、感知、发布、传播、 看，隐私计算是指借助以安全多方 存储、处理、使用、销毁等全生命 m o ti h 计算、同态加密、零知识证明、差 分隐私和可信执行环境等为代表的 g 现代密码学和信息安全技术，在保 证原始数据安全隐私性的同时，实 现对数据的计算和分析。此外，从 字面上还可以将隐私计算理解为， 在保护数据隐私的前提下，完成对 c . 5 b u 周期过程的所有计算操作，并包含 支持海量用户、高并发、高效能隐 私保护的系统设计理论与架构。隐 私计算是泛在网络空间隐私信息保 护的重要理论基础。” 隐私计算 发展历程 1.2 数据的处理。 2016年，李凤华等学者首次 隐私计算这个概念虽然诞生 提出了“隐私计算”的学术定义— 时间不长，但其相关技术理论的研 —“隐私计算是面向隐私信息全生 究却有着相当的一段历史，上世纪 命周期的计算理论和方法，是隐私 八九十年代相继提出的安全多方计 信息的所有权、管理权和使用权分 算、同态加密、零知识证明等都是 离的前提下面向隐私度量、隐私泄 隐私计算中的密码学核心技术。 8 1948年，香农在《贝尔系统 好处的作用。由于此算法的理论价 技术学报》上的发表的论文《通信 值与应用前景较高，密码学领域约 的数学理论》，成为了现代信息论 一半以上学者的研究方向与安全多 研究的开端，而信息论涉及涉及信 方计算有关。安全多方计算最早应 息的量化、存储和通信，是密码学 用于匿名竞拍、电子投票等场景。 而近年来，密码学家以及工业界的 发展的基石。 实践专家们发现安全多方计算能够 1976年，密码学家Diffie和 Hellman发表了开创性的论文，首 为密钥管理带来更优、更安全的解 m o 决方案。但毫无疑问，安全多方计 算最理想的实践之地仍是面向分布 c . 5 次提出公钥密码学的概念，从而将 式场景的协同计算，包括基于隐私 现代