隐私计算应用白皮书数智移动联合为民中国移动通信集团有限公司信息技术中心2021年12月 前言数字经济发展中，数据价值融合的需求催生了隐私计算技术的蓬勃发展。2021年以来，隐私计算在金融、政务、医疗、交通、能源等真实商业场景中落地实施，为各行业发展数字经济带来新的契机、注入新的动能。国家层面，一方面，国务院发布《关于构建更加完善的要素市场化配置的体制机制的意见》出台，首次将数据增列为生产要素，数字经济正在成为驱动我国经济实现又好又快的增长的新引擎。另一方面，《数据安全法》与《个人信息保护法》的相继发布，为各行业加强数据的合法使用与合规经营提供了指引，也促进了整个数据产业的健康发展。中国移动提前在隐私计算方向布局，在推动数据安全共享、深化数据场景应用、促进数据生态合作方面不断前行，深入开展联邦学习的研究及试点实践，强化多方安全计算、可信执行环境等新技术体系，确立出一套较为完善的隐私计算安全审核机制，通过打造“中国移动隐私计算平台”与生态建立稳固的链接，深化各行业真实场景中落地实践，致力于运营商数据要素生产力释放，推动数字经济高质量发展。本白皮书以探讨隐私计算的关键技术路径为出发点，聚焦国内外的隐私计算应用场景以及移动运营商在相关领域的实践，进一步从技术、应用、法律等视角对隐私计算的发展进行了展望。期望与业界分享，共同促进隐私计算生态的创新、发展、繁荣。 版权声明本白皮书版权隶属于中国移动，并受法律保护。任何单位和个人在未经中国移动书面授权，不得以任何目的（包括但不限于学习、研究等非商业用途）通过修改、使用、复制、截取、编纂、上传、下载等方式转载和传播本书中的任何部分，若授权后转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国移动”。违反上述声明者，将被追究其相关法律责任。 编写委员编写单位（排名不分先后）：联合编写单位（排名不分先后）： 编写组成员（排名不分先后）： 目录FOREWORD隐私计算发展的时代背景1.1数据要素的市场环境变化推动隐私计算技术的发展1.1.1数据流通的市场需求显著增强1.1.2数据流通中的数据安全风险加剧1.1.3隐私计算已成为数据保护的关键技术1.2数据要素市场的政策法规完善促进隐私计算的应用1.3数据要素市场化进程中中国移动的隐私计算实践隐私计算技术体系2.1隐私计算的概念2.2隐私计算的技术路线与发展脉络2.3隐私计算的技术体系2.3.1多方安全计算2.3.2联邦学习2.3.3可信执行环境2.3.4其它隐私计算技术国外隐私计算行业实践3.1欧洲隐私计算行业实践3.1.1政策法规3.1.2应用实践3.2美国隐私计算行业实践3.2.1政策法规3.2.2应用实践3.3其他国家地区隐私计算行业实践3.3.1政策法规3.3.2应用实践 国内隐私计算应用实践4.1金融领域应用实践4.1.1联合风控4.1.2联合营销4.1.3反洗钱与反欺诈4.1.4保险精算4.2政务领域应用实践4.2.1智慧城市建设4.2.2中小微企业融资需求对接4.3医疗领域应用实践4.3.1疫情/传染病防控4.3.2全基因组关联研究GWAS分析4.4其它领域应用实践4.4.1能源互联网4.4.2汽车互联网4.4.3数据跨境流动通信运营商行业隐私计算实践5.1隐私计算平台建设5.2金融行业隐私计算实践5.2.1银行信贷智能风控5.2.2银行精准营销实践5.2.3保险智能风控实践5.2.4证券沉默用户激活5.3智慧政务治理实践5.3.1电信反欺诈实践5.3.2智慧人口流动分析5.3.3公共安全态势感知445.4医疗精准推荐实践5.5其他行业隐私计算实践 5.5.1汽车精准营销实践隐私计算发展趋势展望6.1政策展望6.2技术展望6.3应用展望参考文献 隐私计算应用白皮书（2021）01/中国移动信息技术中心1.隐私计算发展的时代背景1.1数据要素的市场环境变化推动隐私计算技术的发展随着数字化和信息化浪潮渗透到各行各业，我国数据服务市场已经到了前所未有的大爆发阶段，数据要素市场环境也呈现出新形态：1.1.1数据流通的市场需求显著增强伴随着5G、物联网、云计算、工业互联网等技术迅速发展，数据量已然进入爆发增长的阶段。海量数据的合理流通释放出巨大的社会经济价值。数据如水，能形成大江大河，滋润万物生长。当前国内各行业对于数据流通的需求日趋旺盛，IDC于2021年8月在《2021年全球大数据支出指南》中预测，到2024年国内大数据市场规模将超过200亿美元；毕马威于2021年4月在《2021隐私计算行业研究报告》中指出，国内隐私计算技术营收服务将在2024年达到200亿人民币。1.1.2数据流通中的数据安全风险加剧随着数据科学、人工智能、云计算等技术的快速发展和应用，数据蕴含的信息和价值日益彰显。数据的核心价值在于连接和共享，数据通过跨业务、跨场景、跨行业的流通，进一步丰富数据的样本量及维度，进而催生更多的应用场景。由于数据的易删、易改、易复制等特性，不可避免形成数据泄漏、数据滥用等安全隐患。一方面，流通过程中机密数据和个人隐私存在泄漏风险和安全隐患，加剧了监管机构、数据要素市场参与主体对数据流通的担忧；另一方面，现有监管条件下，业界仍没有形成明确统一的数据权属规则，在数据流通的链条中，如何确定数据的归属方、保证数据归属方的权益，尚待进一步形成共识。1.1.3隐私计算已成为数据保护的关键技术Gartner在2021和2022连续两年将隐私增强计算（PrivacyEnhancingComputation）评为重要战略技术趋势之一。目前业界普遍共识隐私计算将成为平衡数据价值挖掘和数据隐私保护的有效工具。在数据要素市场化进程中，隐私计算作为一种核心基础技术，能够帮助数据流通建立有序可控的共享机制，促进数据要素市场的蓬勃发展。隐私计算通过融合密码学、人工智能、安全硬件等跨学科技术体系形成一套可以保障数据流通安全合规的基础设施。从应用目的上来说，隐私计算实现了在数据流通过程中对国家安全、商业机密、个人隐私等敏感信息的保护，并且助力数据安全流通、释放数据价值。 隐私计算应用白皮书（2021）/2中国移动信息技术中心1.2数据要素市场的政策法规完善促进隐私计算的应用2020年4月，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，将数据同土地、劳动力、资本、技术等传统生产要素并列作为一种新型生产要素参与分配。“十四五”规划纲要提出：建立健全数据要素市场规则，统筹数据开发利用、隐私保护和公共安全，加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范等。数据安全和隐私保护的法律法规也在加强。《数据安全法》和《个人信息保护法》的相继实施，数据要素市场的治理机制日臻完善，都将促进隐私计算技术更加深入和广泛的应用于数据流通领域，解决数据流通中存在的隐私保护问题。2021年5月，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发了《全国一体化大数据中心协同创新体系算力枢纽实施方案》（发改高技〔2021〕709号），明确提出布局全国算力网络国家枢纽节点，推动建设数据共享开放、政企数据融合应用等数据流通共性设施平台，试验多方安全计算、区块链、隐私计算、数据沙箱等技术模式，构建数据可信流通环境。1.3数据要素市场化进程中中国移动的隐私计算实践在数据要素市场化进程中，隐私计算作为一种核心基础技术，能够帮助数据流通建立有序可控的共享机制，促进数据要素市场的蓬勃发展。中国移动作为信息通信领域的骨干国企，在助力经济社会转型的同时，也积淀了非常有价值的数据资产，呈现出超全覆盖、超多维度、连续不间断、超大数据资产等特征。针对数据要素市场的发展，中国移动可以利用自身数据的规模优势和价值优势，构建产业生态，在公共管理、交通旅游、安全监控、欺诈防控、商圈分析、金融征信等各个领域提供数据共享服务，释放运营商数据要素生产力，从而增强为经济社会发展的数据赋能本领。中国移动于2018年启动隐私计算技术的研究与布局，开展联邦学习开源框架跟踪研究及试点实践，规划和建设梧桐大数据隐私计算系统，并在2021年正式发布“中国移动隐私计算平台”，以此为依托，将移动大数据形成社会性的资源、资产和资本。中国移动始终践行CHBN（C，移动市场；H，家庭市场；B，政企市场；N，新兴市场）大市场战略，推动隐私计算能力建设，为数据要素市场安全合规发展提供核心基础设施。中国移动将进一步发挥自身独特的能力和资源优势，与产业各界携手合作，积 隐私计算应用白皮书（2021）03/中国移动信息技术中心极推动隐私计算相关标准的编制和实施，推广隐私计算应用实践，向千行百业赋能，促进数据要素市场高质量发展，助力各行各业数字化转型。 隐私计算应用白皮书（2021）/4中国移动信息技术中心2.隐私计算技术体系2.1隐私计算的概念隐私计算是面向隐私信息全生命周期保护的计算理论和方法，是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统[1]。隐私计算技术是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术体系，它涉及密码学、分布式计算、人工智能、数据科学等众多领域。与传统数据的使用方式相比，隐私计算更专注于数据使用过程和计算结果的保护，其目标是在保证数据安全的前提下实现数据价值最大化。2.2隐私计算的技术路线与发展脉络图1隐私计算技术路线与发展脉络隐私计算是一个系统工程技术，来源于当代密码学、数学、硬件等多个领域。主要包括多方安全计算、同态加密、可信执行环境、联邦学习等技术，此外也包括差分隐私、零知识证明、图联邦等技术。结合图1所示，分别简要说明隐私计算中同态加密、多方安全计算、联邦学习和可信执行环境的发展历史和标志性事件。1)同态加密技术1978年RonRivest、LeonardAdleman和MichaelL.Dertouzos提出同态加密问题，并在同年提出满足乘法同态的RSA算法。在此之前，密码学更多的研究数据在存储和传输过程中的静态安全，而同态加密问题的提出将加密技术的研究从静态引向动态，是理论上的巨大革新，也开创了隐私计算的先河。2009年，Gentry提出了首个实用的全同态加密算法，标志着全同态计算时代的开始。2017年，国际同态加密标准委员会成立，标志着同态加密在全球进入高速发展阶段。2)多方安全计算技术 隐私计算应用白皮书（2021）05/中国移动信息技术中心1981年，Rabin首次提出通过ObliviousTransfer(OT)协议实现机密信息交互，奠定多方安全计算理论基础。1982年，姚期智教授在1981年OT协议信息交互基础上，在他的论文《ProtocolsforSecureComputations》中提出“百万富翁问题“，即两个百万富翁在没有可信第三方、不透露自己财产状况的情况下，如何比较谁更富有，这标志着多方安全计算技术的产生。1986年，姚期智教授提出混淆电路技术，实现了第一个多方（两方）安全计算方案。1987年，Goldreich等人提出了基于电路的秘密共享方案GMW，并将其应用于多方安全计算。3)联邦学习技术1996年Cheung首次提出在分布式数据库中，实现关联规则（AssociationRules）挖掘，奠定联邦学习的一些基础概念。2013年，王爽教授团队在SCI学术期刊JournalofBiomedicalInformatics发表的《ExpectationPropagationLogisticRegression(EXPLORER):Distributedprivacy-preservingonlinemodellearning》论文中提出了数据“可用不可见”问题。2017年谷歌在官方博客中发文，提出了联邦学习在移动端的应用。2018年，杨强教授团队提出安全联邦迁移，并于2020发表了安全联邦迁移学习论文，结合联邦学习和迁移学习并发布FATE开源系统。4)可信执行环境2006年，OMTP工作组率先提出一种双系统解决方案：即在同一个智能终端下，除多媒体操作