2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 1 报告编写组 参编单位（排名不分先后）： 中国移动通信联合会 中国科学院信息工程研究所 中国信息通信研究院 上海数据交易中心 四川省生物信息学学会数据共享与安全分会 浙江大学人工智能研究所 杭州锘崴信息科技有限公司 光之树（北京）科技有限公司 杭州金智塔科技有限公司 软通动力信息技术（集团）股份有限公司 每日互动股份有限公司（个推） 厦门建发信息技术有限公司 深圳市力合微电子股份有限公司 北京久其软件股份有限公司 连连数字科技股份有限公司 荣科科技股份有限公司 北京灵伴即时智能科技有限公司 科技谷（厦门）信息技术有限公司 浙江省数据安全服务有限公司 联通数字科技有限公司 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 2 参编学者专家（按姓名笔画排序）： 王 伊 王 舒 王 帅 王文浩 王华雄 王润垠 王 榕 王运祥 叶新江 戎艳中 刘元成 孙 林 李 帜 张 珣 张佳辰 陈 斌 陈 博 陈思恩 林 明 周诗文 庞在虎 郑 灏 郑小林 赵金清 聂拥军 倪健中 黄 颖 龚佶敏 温双有 颜亦军 特别鸣谢以下专家对于本书的指导和建议： 李正茂 中国电信集团总裁 李慧镝 中国移动集团副总裁 倪光南 中国工程院院士、中国科学院计算机研究所教授 张 平 中国工程院院士、北京邮电大学教授 闻 库 工信部通信发展司原司长，中国通信标准协会秘书长 陆书春 中国互联网金融协会秘书长 谢麟振 工业和信息化部电子司原副司长、北京大学教授、博导 蒋林涛 中国信息通信研究院科技委主任 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 3 周鸿祎 360集团董事长 徐文伟 华为公司董事、战略研究院院长 吕述望 中国科学院大学教授、信息安全国家重点实验室原主任 黄铁军 北京大学信息科学技术学院教授、计算机科学技术系系主任 蔡维德 北京航空航天大学教授、互链网创始人 贺知明 电子科技大学广东电子信息工程研究院 副院长、教授、博导 张同须 中国移动研究院院长 张云勇 中国联通产品中心总经理 沈红群 中国移动金融科技公司董事长 耿学峰 中国移动通信集团公司技术部副总经理 宋雨伦 联通数字科技有限公司副总裁、数据智能事业部总经理 黄 颖 软通动力信息技术(集团)观股份有限公司 集团副董事长 杜正平 京东集团前副总裁、华为云前副总裁 朱 波 原华为互联网业务总裁 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 4 版权声明 本蓝皮书版权属中国移动通信联合会、中国科学院信息工程研究所、中国信息通信研究院、上海数据交易中心、四川省生物信息学学会数据共享与安全分会、浙江大学人工智能研究所、杭州锘崴信息科技有限公司、光之树（北京）科技有限公司、杭州金智塔科技有限公司、软通动力信息技术（集团）股份有限公司、每日互动股份有限公司（个推）、厦门建发信息技术有限公司、深圳市力合微电子股份有限公司、北京久其软件股份有限公司，连连数字科技股份有限公司、荣科科技股份有限公司、北京灵伴即时智能科技有限公司、科技谷（厦门）信息技术有限公司所有、浙江省数据安全服务有限公司、联通数字科技有限公司，并受法律保护。转载、编撰或其他方式使用本蓝皮书文字或观点，请注明来源：“2021 隐私机密计算蓝皮书”。违反上述声明者，将追究其相关法律责任。 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 5 目录 序言 8 1. 隐私机密计算趋势 10 1.1 隐私机密计算的技术发展简史 10 1.2 隐私机密计算的关键时间窗口 12 1.2.1 历史层面 12 1.2.2 技术层面 13 1.2.3 市场层面 14 1.2.4 法律层面 16 1.2.5 政策层面 18 1.2.6 数据经济层面 19 1.3 隐私机密计算的技术需求 19 1.3.1 隐私查询 19 1.3.2 隐私建模/分析 20 1.3.3 隐私推理 20 1.4 隐私机密计算的安全需求 20 1.5 隐私机密计算的普及 21 1.6当前市场状况 22 2. 隐私机密计算的基础技术 22 2.1 同态加密 23 2.2 多方安全计算 26 2.3 可信计算环境 27 2.4 联邦学习 29 2.5 安全联邦学习 30 2.6 区块链技术 31 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 6 2.7 隐私保护相关传统技术 32 2.7.1 脱敏 32 2.7.2 假名 32 2.7.3 传统技术的限制 33 2.8 总结 34 3.隐私机密计算的整体框架 34 4.隐私机密计算应用场景 36 4.1 医疗 36 4.1.1 基因分析 36 4.1.2 医疗数据匿踪查询系统 36 4.1.3 临床数据分析及新药辅助开发 37 4.1.4 医学影像分析 37 4.2 金融 38 4.2.1 金融征信 38 4.2.2 金融风控 38 4.2.2 交易策略隐私保护 39 4.3 政务 39 4.3.1 医疗核保 39 4.3.2 医保控费 39 4.3.3 政务数据开放 40 5. 隐私机密计算的评价方法 41 5.1 合规角度 41 5.2 技术角度 41 6. 隐私机密计算未来发展 42 结束语 44 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 7 免责申明 45 参考文献 46 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 8 序言 隐私机密计算自从上世纪80年初中国学者姚期智教授发表第一篇安全两方计算相关论文起，至今已经将近半个世纪。2013年，又一位中国学者王爽教授提出并发表了第一篇联邦学习的文献，使得相关技术从学术领域进入到工业领域。随着数据应用行业的发展，隐私机密计算近年来得到迅猛发展。
江山如此多娇，引无数英雄竞折腰 数据要素和隐私机密计算是百年未有之大机遇，中国移动通信联合会密切跟踪关注这一人类史上罕见的大技术趋势，认识到隐私机密计算将会为互联网、IT新基建、数据智能等各个领域带来“数百年未有之大变局”，它将和区块链技术一起，重构整个IT产业，进而推动社会的又一次变革。 中国移动通信联合会，作为国家重要行业协会，顺应产业发展潮流，相应成立了数据融合委员会；并携手产学研各界领先的专家学者，一线的市场技术管理者，费时近半年组织编写这一蓝皮书。从发展历程，系统构架到技术体系和业务场景，多角度多维度对隐私机密计算进行了广泛而深入研讨。越深入越发现，隐私机密计算对行业、社会乃至国家发展的重要性和及时性。 首先《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》提出了数据作为生产要素的高度，隐私机密计算是这一政策基础性、核心性的技术支撑，有望推动整个IT产业的革新和发展。其次，在数据隐私、数据安全得到空前重视的今天，在面临以欧盟GDPR等相关法案的国际竞争的今天，隐私机密计算技术具有特别的意义，能够配合相关的法律法规政策，在隐私保护和共享共用之间取得良好平衡，为促进我国数字经济的发展、”一带一路“战略、数据安全跨境流动等方面起着基础性支撑作用。 中国移动通信联合会认为隐私机密计算将会带来一个巨大的全新的数据价值交易市场，随着IT系统的更换的生命周期，不久将会迎来一次大规模的隐私计算新基建建2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 9 设。隐私机密计算将成为下一次工业革命的引擎，推动工业互联网发展壮大。我国已迅速发展成为隐私机密计算主要的产业发展地区。当然，也应该看到隐私机密计算技术发展还处于初级阶段，有大量工作需要做，相关行业对其还不甚了解。本蓝皮书就是为了各行业对其有一个初步的、系统的、客观的理解。 俱往矣，数风流人物，还看今朝 中国移动通信联合会愿意与各界携手，促进相关产品技术的落地应用。推进隐私机密计算的发展，做大做强我国数据产业。推动数据要素化，共同为实现中华民族伟大复兴贡献自己的力量。 倪健中 中国移动通信联合会执行会长 2021辛丑年端午 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 10 1. 隐私机密计算趋势 1.1 隐私机密计算的技术发展简史 隐私机密计算是一个系统工程技术，来源于当代密码学、数学、硬件等多个领域。 当代密码学起源于 1977 年，Ron Rivest、Adi Shamir 和 Leonard Adleman 发明了非对称式加密（又称公开密钥加密）算法 RSA，突破了长期以来的瓶颈，达到了新的阶段。密码学通过数学理论将数据转化为密文状态，无私钥不能读取其内容，解决了不安全环境下隐私存储与通信的问题，但在使用环节存在空白。当信息拥有者不得不提交数据使用第三方服务时，他就面临着信息泄露的风险，其他环节的加密状态也就失去了意义。针对这种情况，学术界开展了加密状态下进行数据计算的研究。 1978 年 Ron Rivest、Leonard Adleman 和 Michael L. Dertouzos 提出了同态加密问题，并在同年提出了满足乘法同态的算法 RSA。在此之前，密码学研究关注的都是数据在存储和传输过程中的静态安全，而同态加密问题的提出将加密技术的研究从静态引向动态，是理论上的巨大革新，也开创了隐私机密计算的先河。 1982 年，百万富翁问题引入了多方安全计算概念。 姚期智教授在他的论文《Protocols for Secure Computations》中提出了百万富翁问题，即两个百万富翁在没有可信第三方、不透露自己的财产状况的情况下，如何比较谁更富有。 20 世纪 80 年代，MIT 研究员 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 提出了零知识证明的概念。零知识证明涉及两个参与方：证明者和验证者。它的目的是解决如下问题：证明者如何向验证者证明自己拥有某一特定的数据，但证明过程不能透露任何有关该数据的信息。 2021隐私机密计算蓝皮书 2021隐私机密计算蓝皮书 11 经过学界的不断研究和发展，以同态计算、多方安全计算和零知识证明为代表的理论进步，为隐私机密计算奠定了坚实的基础，但是这些算法实践中，所需资源巨大，需要条件较为严格，在应用中遇到很多难以克服的困难。 2006年，OMTP工作组率先提出了一种双系统解决方案：即在同一个智能终端下，除了多媒体操作系统外再提供一个隔离的安全操作系统，这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息的安全。该方案即TEE的前身，TEE(Trusted Execution Environment)，也叫可信执行环境，TEE所能访问的软硬件资源是与外部OS分离的。TEE提供了授权安全软件的安全执行环境，同时也保护资源和数据的保密性、完整性和访问权限。在服务器端利用TEE技术来进行安全计算，也被称为机密计算（Confidential Computing）。TEE是一种较为成熟的技术解决方案，目前已经在商业应用中被广泛使用。 2013年，联邦学习系统构架层面真正的突破来自于由王爽教授团队在SCI学术期刊Journal of Biomedical Informatics发表的《Expectation Propagation Logistic Regression (EXPLORER): Distributed privacy-preserving online model learning》[1]，这是全球第一篇在线安