徐潛 章慶 喻博 于文青 賀偉

(1. 天翼電子商務(wù)有限公司，北京 102209；2. 中國(guó)電信集團(tuán)有限公司云網(wǎng)運(yùn)營(yíng)部(大數(shù)據(jù)和AI中心)，北京 100035)

0 引言

隨著信息化技術(shù)的發(fā)展，數(shù)字經(jīng)濟(jì)已成為推進(jìn)后疫情時(shí)代內(nèi)需的關(guān)鍵因素。據(jù)中國(guó)信息通信研究院發(fā)布的《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展白皮書(2021年)》顯示[1]，2020年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已達(dá)39.2 萬(wàn)億元，占國(guó)家GDP比重上升至38.6%，且數(shù)字經(jīng)濟(jì)增速已明顯高于GDP增速。作為數(shù)字經(jīng)濟(jì)核心元素的數(shù)據(jù)，其價(jià)值已上升到前所未有的高度。從國(guó)家層面上來(lái)看，數(shù)據(jù)主權(quán)正成為繼邊防、海防和空防后又一個(gè)大國(guó)競(jìng)爭(zhēng)和博弈的空間，2020年4月，國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，更是明確將數(shù)據(jù)與勞動(dòng)力、知識(shí)、資本、土地等并列為七大“重要生產(chǎn)要素”；從企業(yè)層面上來(lái)看，獲取大量的用戶數(shù)據(jù)可以幫助企業(yè)制定符合用戶需求的產(chǎn)品，并進(jìn)而提升自身經(jīng)營(yíng)水平和運(yùn)營(yíng)效率?？梢哉f(shuō)，數(shù)據(jù)已成為社會(huì)數(shù)字化、信息化發(fā)展的基礎(chǔ)養(yǎng)料。最大化數(shù)據(jù)價(jià)值，將有效促進(jìn)數(shù)據(jù)“生產(chǎn)要素化”，并助力國(guó)家經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型。

本文從隱私計(jì)算的基本概念和技術(shù)出發(fā)，淺析隱私計(jì)算的核心技術(shù)，并基于隱私計(jì)算實(shí)踐——PrivTorrent密流安全計(jì)算平臺(tái)，以匿名查詢和聯(lián)合營(yíng)銷為例介紹隱私計(jì)算技術(shù)的行業(yè)典型應(yīng)用，最后分析和研究隱私計(jì)算面臨的挑戰(zhàn)及跨異構(gòu)平臺(tái)互聯(lián)互通問(wèn)題，為業(yè)界正在推進(jìn)的異構(gòu)隱私計(jì)算平臺(tái)互通標(biāo)準(zhǔn)制定提供參考。

1 數(shù)據(jù)的跨域融合

數(shù)據(jù)價(jià)值的發(fā)揮在于數(shù)據(jù)融合?，F(xiàn)有的多方數(shù)據(jù)協(xié)作方式存在低效、融合成本高、風(fēng)險(xiǎn)高、數(shù)據(jù)留存等諸多問(wèn)題。同時(shí)，《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)的出臺(tái)或加速立法，也使得傳統(tǒng)的數(shù)據(jù)融合模式無(wú)法持續(xù)。如何在保障各方數(shù)據(jù)隱私安全的前提下，以“可用而不可見(jiàn)”的方式實(shí)現(xiàn)有效的數(shù)據(jù)價(jià)值融合，已成為數(shù)據(jù)行業(yè)迫切需要解決的關(guān)鍵問(wèn)題。

以多方安全計(jì)算(Secure Multi-Party Computation，MPC)和聯(lián)邦學(xué)習(xí)(Federated Learning，F(xiàn)L)為核心的隱私計(jì)算(Privacy Preserving Computing)技術(shù)可以在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的基礎(chǔ)上實(shí)現(xiàn)多方參與的計(jì)算任務(wù)，解決數(shù)據(jù)流通中兼顧“可用性”與“隱私性”的難題，進(jìn)而為數(shù)據(jù)孤島間價(jià)值流通搭建合規(guī)橋梁。概括來(lái)說(shuō)，多方安全計(jì)算是在分布式環(huán)境下由多個(gè)參與方通過(guò)合作或者借助一個(gè)不完全可信的第三方(如云服務(wù)器)，利用各自擁有的私有數(shù)據(jù)，完成某個(gè)功能函數(shù)的合作計(jì)算的過(guò)程。該計(jì)算過(guò)程要求不泄露任何參與方的私有信息，以解決在分布式環(huán)境中多方參與者之間的安全計(jì)算為目的[2-5]。從廣義的角度，凡是涉及到保護(hù)隱私的合作計(jì)算都可以歸集到多方安全計(jì)算的范疇。例如，聯(lián)邦學(xué)習(xí)技術(shù)也可以看作多方安全計(jì)算的一類，可定義為諸如秘密分享、同態(tài)加密、不經(jīng)意傳輸?shù)萂PC密碼學(xué)技術(shù)在分布式機(jī)器學(xué)習(xí)領(lǐng)域的應(yīng)用。此外，如保密數(shù)據(jù)挖掘、安全云存儲(chǔ)、安全集合運(yùn)算、保密計(jì)算幾何等，也都是多方安全計(jì)算典型應(yīng)用實(shí)現(xiàn)。因此，作為隱私計(jì)算技術(shù)的基石，多方安全計(jì)算的研究與發(fā)展對(duì)于隱私計(jì)算的行業(yè)應(yīng)用以及數(shù)據(jù)價(jià)值的釋放具有重要的現(xiàn)實(shí)意義。

當(dāng)前，多方安全計(jì)算無(wú)論是在理論和實(shí)際落地中都取得了長(zhǎng)足的進(jìn)步，特別是隨著數(shù)據(jù)安全問(wèn)題的凸顯，將基于多方安全計(jì)算及其典型應(yīng)用的聯(lián)邦學(xué)習(xí)技術(shù)提出的隱私計(jì)算的概念應(yīng)用到數(shù)據(jù)跨域分享中，已成為解決數(shù)據(jù)在動(dòng)態(tài)使用和融合中的安全隱私問(wèn)題的唯一可行技術(shù)手段。利用隱私計(jì)算技術(shù)替代傳統(tǒng)數(shù)據(jù)融合方式，正在諸如聯(lián)合風(fēng)控、聯(lián)合營(yíng)銷、智能醫(yī)療、智慧政務(wù)等各個(gè)場(chǎng)景中助力數(shù)據(jù)價(jià)值提升。

鑒于隱私計(jì)算技術(shù)在數(shù)據(jù)安全領(lǐng)域的巨大潛力，工業(yè)界和學(xué)術(shù)界的眾多研究機(jī)構(gòu)已躋身這一賽道，共同推進(jìn)隱私計(jì)算技術(shù)的更新與行業(yè)的發(fā)展。作為一門新興技術(shù)，隱私計(jì)算在落地中依然面臨諸多挑戰(zhàn)，例如如何平衡安全性與效率，如何制定相關(guān)的行業(yè)技術(shù)規(guī)范等。特別是由于缺乏統(tǒng)一標(biāo)準(zhǔn)以及技術(shù)實(shí)現(xiàn)差異，不同的隱私計(jì)算平臺(tái)之間難以互聯(lián)互通，這些都是行業(yè)內(nèi)亟待解決的問(wèn)題。

2 隱私計(jì)算技術(shù)

基于多方安全計(jì)算的隱私計(jì)算模式以多個(gè)參與方在不釋放任何隱私信息的情況下共同完成計(jì)算任務(wù)為目的，利用前沿密碼學(xué)技術(shù)實(shí)現(xiàn)不依賴于可信中心的密文狀態(tài)數(shù)據(jù)的直接計(jì)算。在計(jì)算過(guò)程中，數(shù)據(jù)無(wú)需轉(zhuǎn)移、無(wú)需解密、無(wú)需集中，也無(wú)泄露風(fēng)險(xiǎn)，并具有數(shù)學(xué)可證明“密文態(tài)計(jì)算”的安全性與準(zhǔn)確性。

2.1 多方安全計(jì)算

針對(duì)多方安全計(jì)算的工作很多，包括安全模型的建立、協(xié)議設(shè)計(jì)、算法實(shí)現(xiàn)、應(yīng)用落地等。研究維度涵蓋了安全兩方計(jì)算與安全多方計(jì)算、半誠(chéng)實(shí)模型和惡意模型等。從目前產(chǎn)業(yè)界方案落地的角度，關(guān)于秘密分享、不經(jīng)意傳輸、隱私求交集、多方排序以及點(diǎn)積協(xié)議的研究應(yīng)用尤為廣泛。

秘密分享(Secret Sharing，SS)作為一種基礎(chǔ)的安全多方計(jì)算協(xié)議，是構(gòu)建很多隱私計(jì)算協(xié)議的底層模塊之一。最簡(jiǎn)單的算術(shù)秘密分享的基本思想就是數(shù)據(jù)切片，此外包括Shamir秘密分享和門限秘密分享等也有許多實(shí)現(xiàn)與應(yīng)用。

不經(jīng)意傳輸(Obivious Transfer，OT)協(xié)議或健忘(茫然)傳輸協(xié)議是一種部分秘密泄露協(xié)議。傳統(tǒng)的二選一(One-out-of-Two)OT協(xié)議的基本流程是：發(fā)送者擁有兩個(gè)消息，協(xié)議結(jié)束后，接收者獲得其中一個(gè)消息，且不能得到關(guān)于另一個(gè)消息的任何信息，同時(shí)發(fā)送者也不清楚接收者收到的是哪個(gè)消息。利用二選一OT協(xié)議還可以實(shí)現(xiàn)OT擴(kuò)展協(xié)議，如IKNP協(xié)議[7]；也可以基于基本的OT協(xié)議構(gòu)造n選一OT協(xié)議，如KKRT協(xié)議[8]，或n選k協(xié)議，比如Naor和Pinkas等的實(shí)現(xiàn)方案[9]和RR16[10]。

隱私求交集(Private Set Intersection，PSI)是多方安全計(jì)算研究的重要領(lǐng)域，不僅可以應(yīng)用在諸如隱私保護(hù)相似文檔檢測(cè)、隱私保護(hù)的近鄰檢測(cè)、社交網(wǎng)絡(luò)關(guān)系發(fā)現(xiàn)等場(chǎng)景，也可以用于進(jìn)行聯(lián)邦建模前的ID對(duì)齊等任務(wù)。PSI協(xié)議要求參與各方在不暴露自身數(shù)據(jù)集合的前提下計(jì)算數(shù)據(jù)交集。PSI協(xié)議可以分為基于公鑰加密的PSI、基于混淆電路GC的PSI和基于OT協(xié)議的PSI[11-16]。

秘密比較協(xié)議要求雙方各輸入一個(gè)數(shù)值，在不泄露各自數(shù)據(jù)的前提下比較兩個(gè)數(shù)的大小[17]。如將兩方的秘密比較協(xié)議推廣到多方場(chǎng)景，則秘密比較協(xié)議轉(zhuǎn)化成為安全多方排序問(wèn)題：給定參與方集合{P_1,P_2,…,P_n}及其各自的私密數(shù)據(jù)X={x_1,x_2,…,x_n}，要求通過(guò)協(xié)議的執(zhí)行，各方可以得到其私有數(shù)據(jù)在X的排序X^'中的位置p(x_i)，同時(shí)不對(duì)任意一方泄露自己的私有數(shù)據(jù)x_i。如果基于兩方比較的思想進(jìn)行安全多方排序構(gòu)建，則至少需要Ω(nlogn)次兩方比較[18-19]。為了提高效率，很多研究者進(jìn)行了創(chuàng)造性的嘗試，例如文獻(xiàn)[20]與文獻(xiàn)[21]分別基于離散對(duì)數(shù)困難性假設(shè)與同態(tài)加密構(gòu)造了高效的線性復(fù)雜度的安全多方排序協(xié)議。

點(diǎn)積問(wèn)題可以描述為：如何在Alice不暴露向量X={x_1,x_2,…,x_n}、Bob不暴露Y={y_1,y_2,…,y_n}的前提下協(xié)同計(jì)算u=XY+v，并僅令A(yù)lice獲得結(jié)果u。顯然，當(dāng)v=0時(shí)，最終結(jié)果就是一般的XY內(nèi)積值。引入隨機(jī)值v的目的在于防止Alice得到XY的確切值，這樣在某些上層協(xié)議的構(gòu)建中，Bob可以選擇隨時(shí)去除v來(lái)恢復(fù)正確的協(xié)議結(jié)果。

2.2 聯(lián)邦學(xué)習(xí)

傳統(tǒng)的多方機(jī)器學(xué)習(xí)需要各參與方將數(shù)據(jù)上傳到高算力的服務(wù)器上集中訓(xùn)練，這種方式會(huì)產(chǎn)生諸如數(shù)據(jù)流向不可控以及數(shù)據(jù)泄露等問(wèn)題。McMahan于2016年首次提出了聯(lián)邦學(xué)習(xí)的概念[22]，其本質(zhì)上是分布式機(jī)器學(xué)習(xí)技術(shù)，通過(guò)諸如同態(tài)加密等密碼學(xué)算法實(shí)現(xiàn)可計(jì)算的數(shù)據(jù)隱私保護(hù)。

一般來(lái)說(shuō)，聯(lián)邦學(xué)習(xí)技術(shù)具有以下幾個(gè)特征：各方數(shù)據(jù)保留在本地不出庫(kù)；各方獲得共享的機(jī)器學(xué)習(xí)模型；聯(lián)邦學(xué)習(xí)所得模型的精度與集中式機(jī)器學(xué)習(xí)相似；聯(lián)邦學(xué)習(xí)模型訓(xùn)練精度與各方提供的數(shù)據(jù)質(zhì)量成正比。

根據(jù)聯(lián)邦學(xué)習(xí)中參與訓(xùn)練的數(shù)據(jù)特征信息的不同，可以將聯(lián)邦學(xué)習(xí)分為橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)以及聯(lián)邦遷移學(xué)習(xí)[23]。橫向聯(lián)邦學(xué)習(xí)的特點(diǎn)是各方數(shù)據(jù)特征與標(biāo)簽相同，但樣本不同；在縱向聯(lián)邦學(xué)習(xí)中，某一方掌握標(biāo)簽信息，其他方輸入特征信息，計(jì)算得到全局的訓(xùn)練模型；而在聯(lián)邦遷移學(xué)習(xí)中，特征的空間分布與樣本ID均不相同。目前，針對(duì)聯(lián)邦學(xué)習(xí)的研究是隱私計(jì)算領(lǐng)域的熱門課題，除了對(duì)傳統(tǒng)的機(jī)器學(xué)習(xí)算法如邏輯回歸、LightGBM、XGBoost、無(wú)監(jiān)督Kmeans等，以及深度學(xué)習(xí)如神經(jīng)網(wǎng)絡(luò)等算法實(shí)現(xiàn)有/無(wú)協(xié)調(diào)方的聯(lián)邦學(xué)習(xí)構(gòu)造外，研究的重點(diǎn)還包括通信效率優(yōu)化、隱私安全增強(qiáng)以及信任與激勵(lì)等方面。

通信效率的改進(jìn)包括3個(gè)層面：算法優(yōu)化，如針對(duì)非平衡數(shù)據(jù)集的訓(xùn)練優(yōu)化、加快模型收斂速度、海量數(shù)據(jù)的適配問(wèn)題等；數(shù)據(jù)傳輸空間占用，降低通信負(fù)載，常用的方法是數(shù)據(jù)壓縮，策略有兩種，即梯度壓縮和全局模型壓縮[23]；負(fù)載均衡，降低中心服務(wù)器的運(yùn)算負(fù)擔(dān)，采用分散通信拓?fù)浯嫘切瓮負(fù)涞取?/p>

隱私計(jì)算最核心的目的就是保證參與方的數(shù)據(jù)隱私性。在聯(lián)邦學(xué)習(xí)領(lǐng)域，實(shí)現(xiàn)隱私安全的主要方法有差分隱私、多方安全計(jì)算和同態(tài)加密。相比于加密技術(shù)，差分隱私主要引入了隨機(jī)化與噪聲擾動(dòng)，其優(yōu)勢(shì)是計(jì)算效率較高，與傳統(tǒng)的明文運(yùn)算執(zhí)行時(shí)長(zhǎng)接近。然而，差分隱私在一定程度上會(huì)影響模型的可用性，降低模型的預(yù)測(cè)準(zhǔn)確性。

激勵(lì)機(jī)制是聯(lián)邦學(xué)習(xí)中的一個(gè)重要挑戰(zhàn)：首先，如果引入中心服務(wù)器，則相應(yīng)地存在單點(diǎn)故障、密鑰托管、中心信任等問(wèn)題；如果聯(lián)合各方共同參與計(jì)算，那么需要完善的激勵(lì)回報(bào)策略使得各方自愿參與任務(wù)執(zhí)行并消耗算力。區(qū)塊鏈技術(shù)具有不可篡改、可驗(yàn)證的特點(diǎn)，可以為聯(lián)邦學(xué)習(xí)提供所需的信任與激勵(lì)機(jī)制。將聯(lián)邦學(xué)習(xí)與區(qū)塊鏈技術(shù)結(jié)合構(gòu)建閉環(huán)學(xué)習(xí)系統(tǒng)，利用聯(lián)邦學(xué)習(xí)為建模參與方提供數(shù)據(jù)安全跨域共享能力；基于區(qū)塊鏈為計(jì)算任務(wù)提供安全存儲(chǔ)、信任管理、激勵(lì)機(jī)制等功能，可以進(jìn)一步促進(jìn)可信合規(guī)的數(shù)據(jù)共享。

3 隱私計(jì)算的應(yīng)用

近年來(lái)，各種個(gè)人、企業(yè)隱私數(shù)據(jù)泄露，或數(shù)據(jù)持有方對(duì)數(shù)據(jù)的不當(dāng)使用事件層出不窮。數(shù)據(jù)隱私違規(guī)問(wèn)題已成為數(shù)據(jù)行業(yè)的高頻爆雷點(diǎn)，各個(gè)國(guó)家和地區(qū)已加緊立法，對(duì)數(shù)據(jù)的采集、授權(quán)、轉(zhuǎn)移、保存、使用等進(jìn)行全面的規(guī)范化，相關(guān)監(jiān)管措施日益嚴(yán)苛。擁有大量數(shù)據(jù)的企業(yè)面臨著很大的矛盾，一方面，利用多方數(shù)據(jù)融合可以有效提升數(shù)據(jù)價(jià)值，給企業(yè)帶來(lái)更大效益；另一方面，傳統(tǒng)的數(shù)據(jù)歸集模式由于其成本高、風(fēng)險(xiǎn)高、數(shù)據(jù)留存等將面臨迫切的合規(guī)風(fēng)險(xiǎn)。同時(shí)，保護(hù)數(shù)據(jù)本身的安全、數(shù)據(jù)背后所代表的用戶個(gè)人隱私等對(duì)于維護(hù)企業(yè)利益也至關(guān)重要。

目前，主流的數(shù)據(jù)安全技術(shù)仍然是圍繞數(shù)據(jù)訪問(wèn)控制的“靜態(tài)”隱私保護(hù)方法。無(wú)論是數(shù)據(jù)防泄露技術(shù)，還是近來(lái)所熱議的“零信任”安全架構(gòu)等解決方案，都是通過(guò)對(duì)數(shù)據(jù)按照隱私和敏感性進(jìn)行分級(jí)分類，采用對(duì)明文數(shù)據(jù)的使用進(jìn)行全流程細(xì)粒度的審計(jì)、追溯、權(quán)限管理等策略。雖然這些技術(shù)可以使得單個(gè)數(shù)據(jù)源的管理進(jìn)一步可控，但是無(wú)法解決數(shù)據(jù)在動(dòng)態(tài)使用和分享中的安全問(wèn)題。

基于多方安全計(jì)算的隱私計(jì)算技術(shù)則是以“動(dòng)態(tài)”隱私保護(hù)的方法，融合在數(shù)據(jù)的使用、處理過(guò)程之中，并保障數(shù)據(jù)源、計(jì)算過(guò)程和計(jì)算結(jié)果不會(huì)泄露原始明文數(shù)據(jù)本身信息。利用多方安全計(jì)算(協(xié)議)，隱私計(jì)算有效地解決了多方數(shù)據(jù)(可計(jì)算的)安全融合。這里的多方，既可以是多個(gè)擁有數(shù)據(jù)的企業(yè)，也可以是算法中特征方和標(biāo)簽方，且各方不一定完全互信。因此，隱私計(jì)算真正實(shí)現(xiàn)了數(shù)據(jù)的“可用不可見(jiàn)”，在金融、電信、醫(yī)療、政務(wù)等數(shù)據(jù)融通場(chǎng)景具有廣闊的應(yīng)用前景。

本文以PrivTorrent密流安全計(jì)算平臺(tái)為例(見(jiàn)圖1)，論述隱私計(jì)算在金融、智能營(yíng)銷中的典型應(yīng)用。

圖1 PrivTorrent密流安全計(jì)算平臺(tái)框架

3.1 隱私查詢?cè)诮鹑趫?chǎng)景中的應(yīng)用

隨著市場(chǎng)應(yīng)用需求增加，身份核驗(yàn)成為金融機(jī)構(gòu)的強(qiáng)需求。運(yùn)營(yíng)商身份核驗(yàn)數(shù)據(jù)已成為銀行業(yè)務(wù)數(shù)字化和信息化的基礎(chǔ)設(shè)施，但隨著國(guó)家層面《網(wǎng)絡(luò)安全法》的出臺(tái)以及《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的推進(jìn)立法，包括銀行在內(nèi)的各企業(yè)對(duì)用戶或自有數(shù)據(jù)的保護(hù)意識(shí)日益增強(qiáng)。在傳統(tǒng)的數(shù)據(jù)流轉(zhuǎn)過(guò)程中，雖然銀行側(cè)采用了MD5/SHA256等進(jìn)行了哈希處理，但仍存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。如何在不暴露銀行客戶信息的基礎(chǔ)上完成數(shù)據(jù)核驗(yàn)是當(dāng)前銀行所關(guān)注的重要問(wèn)題。

作為隱私計(jì)算的一種關(guān)鍵技術(shù)，隱私查詢可以在保證不泄露查詢方查詢關(guān)鍵詞隱私信息的情況下，為查詢方提供相應(yīng)的檢索結(jié)果；此外，查詢方也無(wú)法獲知數(shù)據(jù)方除結(jié)果外的其他敏感數(shù)據(jù)信息，從而為業(yè)務(wù)雙方提供雙向的隱私保護(hù)。

基于隱私查詢的身份核驗(yàn)整體流程為：首先查詢方基于隱私加密組件將客戶敏感的三要素信息進(jìn)行加密干擾，同時(shí)對(duì)數(shù)據(jù)方(如運(yùn)營(yíng)商側(cè))的原始數(shù)據(jù)進(jìn)行預(yù)處理以構(gòu)建加密索引；之后基于三要素密文混淆后向數(shù)據(jù)方發(fā)起查詢請(qǐng)求，并基于密碼協(xié)議執(zhí)行交互運(yùn)算，運(yùn)營(yíng)商等數(shù)據(jù)方僅能定位為候選子集，并返回子集的查詢結(jié)果，而無(wú)法準(zhǔn)確獲知查詢方具體的查詢對(duì)象；最后，查詢方通過(guò)隱私加密組件恢復(fù)目標(biāo)數(shù)據(jù)并完成三要素匹配返回客戶。在這一過(guò)程中，查詢方除獲知待查詢的三要素匹配情況外無(wú)法獲得數(shù)據(jù)方其他敏感信息。

通過(guò)密流安全計(jì)算平臺(tái)提供的隱私查詢技術(shù)實(shí)現(xiàn)身份核驗(yàn)方案，可以保證查詢方(如銀行)在完成客戶身份核驗(yàn)的前提下，無(wú)需暴露客戶信息，增強(qiáng)了業(yè)務(wù)合規(guī)性；而在數(shù)據(jù)方側(cè)，用戶的三要素信息被緩存的可能性降低，增強(qiáng)了業(yè)務(wù)安全性。基于隱私查詢的身份核驗(yàn)解決方案可以在保證用戶信息安全的前提下，賦能銀行業(yè)務(wù)的數(shù)字和信息化，促進(jìn)數(shù)據(jù)價(jià)值的流通和放大。

3.2 聯(lián)邦學(xué)習(xí)在聯(lián)合智能營(yíng)銷中的應(yīng)用

聯(lián)邦學(xué)習(xí)是多方安全計(jì)算技術(shù)與機(jī)器學(xué)習(xí)的結(jié)合，也是隱私計(jì)算重要的組成部分，其核心是實(shí)現(xiàn)在機(jī)器學(xué)習(xí)的過(guò)程中各參與方可借助其他方數(shù)據(jù)進(jìn)行聯(lián)合建模，而無(wú)需共享數(shù)據(jù)資源即可進(jìn)行數(shù)據(jù)聯(lián)合訓(xùn)練，輸出共享的機(jī)器學(xué)習(xí)模型。

電信5G PLUS用戶權(quán)益推廣系統(tǒng)是聯(lián)邦學(xué)習(xí)在智能營(yíng)銷中的典型應(yīng)用案例。本應(yīng)用案例從大數(shù)據(jù)精準(zhǔn)營(yíng)銷的角度進(jìn)行電信5G PLUS權(quán)益用戶推廣，以實(shí)現(xiàn)目標(biāo)客戶群篩選和意向客戶高效觸達(dá)，系統(tǒng)架構(gòu)如圖2所示。運(yùn)營(yíng)商作為標(biāo)簽擁有方，在推廣過(guò)程中，由其提供一定時(shí)間范圍內(nèi)購(gòu)買5G PLUS用戶的標(biāo)簽信息，以及提供用戶行為、興趣等特征進(jìn)行模型訓(xùn)練。底層通過(guò)對(duì)交互的標(biāo)簽、特征、梯度等數(shù)據(jù)進(jìn)行諸如同態(tài)加密、秘密分享等密碼學(xué)處理，可以在保證密文接收方或外部第三方多項(xiàng)式時(shí)間內(nèi)無(wú)法恢復(fù)明文的基礎(chǔ)上直接基于密文進(jìn)行計(jì)算并獲得正確的計(jì)算結(jié)果。訓(xùn)練完成后，將新的時(shí)間范圍內(nèi)的用戶購(gòu)買行為輸入給模型，查看評(píng)分在指定閾值的覆蓋度，以此檢驗(yàn)另一方數(shù)據(jù)與購(gòu)買行為的關(guān)聯(lián)度。此外，基于聯(lián)邦學(xué)習(xí)的建模方式也可以以先用后買的模式解決假數(shù)據(jù)的問(wèn)題，不僅為后續(xù)各參與方達(dá)成商務(wù)合作意向奠定基礎(chǔ)，也在保障合規(guī)性的基礎(chǔ)上提升5G權(quán)益用戶推廣效果。

圖2 5G PLUS權(quán)益用戶推廣系統(tǒng)

4 異構(gòu)隱私計(jì)算平臺(tái)的互聯(lián)互通

多方安全計(jì)算技術(shù)在學(xué)術(shù)界已研究多年，但隱私計(jì)算在行業(yè)內(nèi)還是隨著近年來(lái)數(shù)據(jù)安全問(wèn)題的凸顯而真正興起。作為一門新興技術(shù)，在應(yīng)用落地過(guò)程中必然面臨各種挑戰(zhàn)，包括從觀念上如何普及隱私計(jì)算的協(xié)作模式，以及從行規(guī)上如何完善相關(guān)標(biāo)準(zhǔn)，而從技術(shù)的角度，如何平衡安全性和性能使之滿足業(yè)務(wù)需求，如何在多方使用不同的隱私計(jì)算平臺(tái)時(shí)實(shí)現(xiàn)互聯(lián)互通，都是亟待解決的問(wèn)題。

4.1 缺乏行業(yè)標(biāo)準(zhǔn)，隱私計(jì)算平臺(tái)“孤島化”

隨著隱私計(jì)算技術(shù)逐漸被行業(yè)認(rèn)可，越來(lái)越多的廠商投身于隱私計(jì)算平臺(tái)的研發(fā)中。由于整體技術(shù)系統(tǒng)處于發(fā)展初期，仍缺乏相關(guān)的行業(yè)技術(shù)標(biāo)準(zhǔn)，異構(gòu)的隱私計(jì)算平臺(tái)間難以互聯(lián)互通，極大阻礙了隱私計(jì)算技術(shù)的能力釋放，制約了數(shù)據(jù)價(jià)值的進(jìn)一步提升。

異構(gòu)隱私計(jì)算平臺(tái)對(duì)接的難點(diǎn)除了各公司技術(shù)實(shí)現(xiàn)方式不同外，核心問(wèn)題在于缺乏統(tǒng)一的標(biāo)準(zhǔn)，主要包括底層不同的通信協(xié)議、身份認(rèn)證機(jī)制、密碼算法及其安全強(qiáng)度；算法層中安全多方計(jì)算與聯(lián)邦學(xué)習(xí)方案設(shè)計(jì)與實(shí)現(xiàn)方式的差異；以及應(yīng)用層接口調(diào)用、任務(wù)調(diào)度方式等。因此，技術(shù)人員需從架構(gòu)、算法、資源與任務(wù)管理調(diào)度等各方面進(jìn)行統(tǒng)籌考慮，實(shí)現(xiàn)從節(jié)點(diǎn)發(fā)現(xiàn)、身份認(rèn)證、資源輸入、資源授權(quán)、任務(wù)發(fā)起、任務(wù)執(zhí)行、結(jié)果輸出的跨平臺(tái)全流程協(xié)同，最終達(dá)到在異構(gòu)平臺(tái)之上的聯(lián)合任務(wù)執(zhí)行。

目前，隱私計(jì)算的行業(yè)各方都在積極地探索高效的解決方案，以打破異構(gòu)平臺(tái)對(duì)接壁壘、促進(jìn)各企業(yè)機(jī)構(gòu)間合作、助力隱私計(jì)算技術(shù)的行業(yè)應(yīng)用落地并提升數(shù)據(jù)價(jià)值。中國(guó)信息通信研究院圍繞隱私計(jì)算跨平臺(tái)互聯(lián)互通標(biāo)準(zhǔn)的制定，已組織隱私計(jì)算聯(lián)盟、大數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)推進(jìn)委員會(huì)TC601各成員單位進(jìn)行了相關(guān)工作的研究探討。

4.2 基于“中間件”與區(qū)塊鏈，達(dá)到任務(wù)的跨平臺(tái)執(zhí)行

PrivTorrent密流安全計(jì)算平臺(tái)已實(shí)現(xiàn)包括隱私查詢、可信數(shù)據(jù)分析、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等多類型隱私計(jì)算模式。此次與FATE隱私計(jì)算平臺(tái)的異構(gòu)對(duì)接，主要圍繞MPC算法中的安全求交集和聯(lián)邦學(xué)習(xí)算法中的邏輯回歸進(jìn)行構(gòu)建，分別基于輕量化中間件和區(qū)塊鏈構(gòu)建了可行解決方案，以期以對(duì)各平臺(tái)最小改動(dòng)的代價(jià)滿足“低耦合、可復(fù)制、易擴(kuò)展”的異構(gòu)互通基本需求(見(jiàn)圖3)。

圖3 跨異構(gòu)平臺(tái)互通示例

4.2.1 基于中間件的解決方案

如果將隱私計(jì)算平臺(tái)從下到上劃分為基礎(chǔ)層、數(shù)據(jù)層、算法層和應(yīng)用層，那么對(duì)于異構(gòu)平臺(tái)的互聯(lián)互通，需要針對(duì)各個(gè)層面分別進(jìn)行對(duì)齊考慮(見(jiàn)圖4)。

圖4 跨平臺(tái)互通框架

(1)對(duì)于基礎(chǔ)層，應(yīng)主要考慮通信協(xié)議的統(tǒng)一；此外，任務(wù)調(diào)度/任務(wù)狀態(tài)也應(yīng)同步。

(2)對(duì)于數(shù)據(jù)層，應(yīng)保證各方數(shù)據(jù)加密機(jī)制、安全參數(shù)等一致，統(tǒng)一加解密和交換順序標(biāo)準(zhǔn)。

(3)對(duì)于算法層，重點(diǎn)應(yīng)保證算法協(xié)議的統(tǒng)一。

(4)對(duì)于應(yīng)用層，需使各方算法應(yīng)用參數(shù)設(shè)置相同。

在PrivTorrent密流安全計(jì)算平臺(tái)與FATE系統(tǒng)對(duì)接過(guò)程中，完成了上述4個(gè)層面的全面協(xié)同。PrivTorrent密流安全計(jì)算平臺(tái)支持包括RSA、SM2在內(nèi)的多種安全求交算法，以及“有”或“無(wú)”協(xié)調(diào)方的邏輯回歸算法，進(jìn)一步促進(jìn)了與FATE算法層的打通。利用輕量化中間件以及消息隊(duì)列實(shí)現(xiàn)的任務(wù)事件轉(zhuǎn)發(fā)與任務(wù)狀態(tài)的同步，貫穿于隱私計(jì)算任務(wù)的各個(gè)交互階段。在部署模式上，中間件可以部署在異構(gòu)互通平臺(tái)的任何一側(cè)，也可以部署在其他可信節(jié)點(diǎn)上，且對(duì)原生異構(gòu)平臺(tái)不存在改動(dòng)。概括來(lái)說(shuō)，PrivTorrent密流安全計(jì)算平臺(tái)實(shí)現(xiàn)的中間件的主要功能包括三個(gè)方面。

? 算法數(shù)據(jù)報(bào)文重構(gòu)：盡管算法的協(xié)議流程一致，不同的隱私計(jì)算平臺(tái)對(duì)算法報(bào)文的設(shè)計(jì)也不同，因此中間件必須能夠?qū)?bào)文進(jìn)行重構(gòu)轉(zhuǎn)換，適配不同的隱私計(jì)算平臺(tái)。

? 任務(wù)事件轉(zhuǎn)發(fā)：任務(wù)事件轉(zhuǎn)發(fā)功能需要支持成功識(shí)別其他平臺(tái)的節(jié)點(diǎn)的功能，即實(shí)現(xiàn)數(shù)據(jù)的跨平臺(tái)路由。

? 任務(wù)狀態(tài)同步：跨平臺(tái)任務(wù)協(xié)同的一個(gè)關(guān)鍵點(diǎn)在于同步任務(wù)狀態(tài)，由于不同平臺(tái)對(duì)計(jì)算任務(wù)的處理方式不同，狀態(tài)劃分也有區(qū)別，中間件在重構(gòu)任務(wù)事件的同時(shí)，需要有效地支持跨平臺(tái)的任務(wù)狀態(tài)轉(zhuǎn)化。

中間件的使用可在異構(gòu)隱私計(jì)算平臺(tái)間建立互通橋梁，且基于中間件的互通方式，可將對(duì)各平臺(tái)原生框架的改動(dòng)量降到最小，便于擴(kuò)展為多種隱私計(jì)算平臺(tái)的對(duì)接，具有較好的通用性。

基于中間件的隱私求交PSI互通支持從FATE側(cè)或密流側(cè)分別發(fā)起任務(wù)，只需修改中間件的配置文件即可。可以看出，從開(kāi)始的Host與Guest的公鑰同步，到中間過(guò)程的數(shù)據(jù)段的同步，均可以利用中間件將數(shù)據(jù)轉(zhuǎn)化為對(duì)方平臺(tái)所需要的格式。也即在統(tǒng)一算法協(xié)議流程的前提下，除了成功地識(shí)別并將相應(yīng)的任務(wù)事件路由至異構(gòu)平臺(tái)節(jié)點(diǎn)外，中間件還負(fù)責(zé)報(bào)文數(shù)據(jù)內(nèi)容與格式的轉(zhuǎn)化。

與PSI任務(wù)相同，基于中間件的異構(gòu)對(duì)接并不限定任務(wù)的發(fā)起方，即任何一方均可以按照自己平臺(tái)原生的方式發(fā)起任務(wù)。因此，從節(jié)點(diǎn)自身的角度來(lái)看，中間件完全透明，節(jié)點(diǎn)如同與部署同樣隱私計(jì)算平臺(tái)的節(jié)點(diǎn)進(jìn)行任務(wù)交互狀態(tài)一致。

4.2.2 基于區(qū)塊鏈的解決方案

不同產(chǎn)品的異構(gòu)平臺(tái)互通，涉及到諸多標(biāo)準(zhǔn)的統(tǒng)一。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等計(jì)算機(jī)技術(shù)的新型應(yīng)用模式，具有防篡改、追蹤溯源、公開(kāi)透明的特性。而智能合約則是基于鏈上可信的不可篡改的數(shù)據(jù)執(zhí)行模式，可自動(dòng)化執(zhí)行預(yù)先定義好的規(guī)則和邏輯。在實(shí)踐中間件的異構(gòu)對(duì)接方案外，還基于區(qū)塊鏈技術(shù)，融合智能合約機(jī)制構(gòu)建更加靈活的異構(gòu)平臺(tái)互通策略?；趨^(qū)塊鏈的解決方案具有以下優(yōu)勢(shì)。

(1)通過(guò)區(qū)塊鏈技術(shù)的智能合約機(jī)制，有效實(shí)現(xiàn)鏈上交互標(biāo)準(zhǔn)的統(tǒng)一。

(2)通過(guò)對(duì)區(qū)塊鏈的訪問(wèn)，達(dá)到底層通信的統(tǒng)一。

(3)通過(guò)對(duì)智能合約的訪問(wèn)，將不同的報(bào)文內(nèi)容按照過(guò)程數(shù)據(jù)、任務(wù)狀態(tài)和執(zhí)行結(jié)果進(jìn)行分類，基于智能合約輕量級(jí)的數(shù)據(jù)結(jié)構(gòu)，可較快地完成數(shù)據(jù)層、算法層和應(yīng)用層的對(duì)接。

(4)結(jié)合區(qū)塊鏈的特性，可對(duì)鏈上完成的計(jì)算任務(wù)進(jìn)行審計(jì)溯源。

計(jì)算節(jié)點(diǎn)在邏輯上可以按照角色分為發(fā)起方、數(shù)據(jù)方、算法方和結(jié)果方。多個(gè)隱私計(jì)算參與方的計(jì)算節(jié)點(diǎn)則組成了隱私計(jì)算網(wǎng)絡(luò)。多方在約定計(jì)算場(chǎng)景、數(shù)據(jù)集后可由發(fā)起方作為任務(wù)的需求方發(fā)起任務(wù)，數(shù)據(jù)方收到任務(wù)后按約定的計(jì)算協(xié)議協(xié)同計(jì)算。與此同時(shí)，提供分布式賬本功能的區(qū)塊鏈節(jié)點(diǎn)構(gòu)成了區(qū)塊鏈網(wǎng)絡(luò)，作為提供區(qū)塊鏈服務(wù)能力的參與方，提供鏈上合約執(zhí)行、數(shù)據(jù)存儲(chǔ)、驗(yàn)證及多方共識(shí)服務(wù)，基礎(chǔ)框架如圖5、圖6所示。

圖5 區(qū)塊鏈+隱私計(jì)算框架

圖6 基于區(qū)塊鏈的跨平臺(tái)網(wǎng)絡(luò)

隱私計(jì)算節(jié)點(diǎn)通過(guò)調(diào)用區(qū)塊鏈節(jié)點(diǎn)智能合約的SDK，完成對(duì)智能合約接口的調(diào)用和事件的監(jiān)聽(tīng)。數(shù)據(jù)方將自有數(shù)據(jù)資源接入隱私計(jì)算節(jié)點(diǎn)，隱私計(jì)算節(jié)點(diǎn)將數(shù)據(jù)格式、創(chuàng)建時(shí)間、數(shù)據(jù)描述等非隱私屬性信息進(jìn)行上鏈，并通過(guò)智能合約對(duì)數(shù)據(jù)屬性信息進(jìn)行更新和授權(quán)，使參與方可以查看和使用數(shù)據(jù)資源，方案整體流程如下。

(1)發(fā)起方作為任務(wù)的需求方啟動(dòng)計(jì)算任務(wù)，通過(guò)智能合約下發(fā)任務(wù)。

(2)參與方監(jiān)聽(tīng)到任務(wù)事件后進(jìn)行協(xié)同計(jì)算，按照算法的計(jì)算邏輯執(zhí)行，并將執(zhí)行過(guò)程的數(shù)據(jù)通過(guò)智能合約下發(fā)，各參與方通過(guò)監(jiān)聽(tīng)合約事件和調(diào)用合約接口進(jìn)行協(xié)同計(jì)算。

(3)結(jié)果方(不同角色可以是相同節(jié)點(diǎn))通過(guò)智能合約匯總計(jì)算的執(zhí)行狀態(tài)和中間結(jié)果，完成本次計(jì)算任務(wù)。

在基于區(qū)塊鏈的方案中，智能合約扮演核心角色(見(jiàn)圖7)，其主要功能如下。

圖7 智能合約搭建隱私計(jì)算節(jié)點(diǎn)和區(qū)塊鏈節(jié)點(diǎn)的橋梁

(1)支持任務(wù)的創(chuàng)建和停止。在任務(wù)創(chuàng)建過(guò)程中支持對(duì)參與方數(shù)據(jù)集的選擇、算法選擇及其參數(shù)設(shè)置；在計(jì)算的過(guò)程中對(duì)過(guò)程事件按照算法數(shù)據(jù)、狀態(tài)數(shù)據(jù)和結(jié)果數(shù)據(jù)等進(jìn)行區(qū)分。

(2)支持隱私計(jì)算多任務(wù)并行執(zhí)行，通過(guò)設(shè)定優(yōu)先級(jí)對(duì)任務(wù)進(jìn)行統(tǒng)一管理和調(diào)度。

(3)支持隱私任務(wù)狀態(tài)監(jiān)控，在任務(wù)異常時(shí)進(jìn)行中斷或者通過(guò)指示位設(shè)置主動(dòng)中斷。

(4)支持對(duì)數(shù)據(jù)選擇和協(xié)同計(jì)算的全流程權(quán)限控制，各參與方在智能合約中以公鑰地址作為身份標(biāo)識(shí)，通過(guò)白名單限制進(jìn)行數(shù)據(jù)的使用授權(quán)，對(duì)沒(méi)有授權(quán)的用戶無(wú)法選擇對(duì)應(yīng)的數(shù)據(jù)源創(chuàng)建任務(wù)；發(fā)起任務(wù)后，通過(guò)授權(quán)的參與方可以上傳計(jì)算過(guò)程中需要交互的數(shù)據(jù)；任務(wù)結(jié)束后，任務(wù)的結(jié)果僅允許結(jié)果方匯總，非結(jié)果方無(wú)法直接查看和反推計(jì)算結(jié)果。

基于區(qū)塊鏈技術(shù)的聯(lián)邦學(xué)習(xí)異構(gòu)平臺(tái)互通方案，在降低工作量的同時(shí)又具有可擴(kuò)展性：對(duì)新的隱私計(jì)算平臺(tái)的加入可以利用現(xiàn)有的智能合約SDK完成上鏈操作，僅需要更新智能合約的計(jì)算協(xié)議部分。此外，基于智能合約機(jī)制，鏈上交互標(biāo)準(zhǔn)統(tǒng)一、基礎(chǔ)設(shè)施完善，能夠較快完成跨平臺(tái)互通。結(jié)合區(qū)塊鏈的特性，可以有效實(shí)現(xiàn)隱私計(jì)算任務(wù)的鏈上審計(jì)和溯源。

4.3 跨平臺(tái)互通的應(yīng)用

在目前的征信系統(tǒng)中，信用評(píng)價(jià)多采用“孤島”模式，數(shù)據(jù)分散在不同的征信機(jī)構(gòu)或數(shù)據(jù)商中，各方往往僅基于自有數(shù)據(jù)進(jìn)行信用建模，互相缺少互聯(lián)互通，數(shù)據(jù)利用率低，模型精準(zhǔn)度不足。若要發(fā)揮數(shù)據(jù)的最大價(jià)值，基于豐富的各方數(shù)據(jù)以實(shí)現(xiàn)精準(zhǔn)的信用評(píng)價(jià)，必須進(jìn)行有效的數(shù)據(jù)融合。

為了提升數(shù)據(jù)利用率并保證隱私安全，利用聯(lián)邦學(xué)習(xí)等隱私計(jì)算技術(shù)，在多方數(shù)據(jù)明文不出本地的情況下，使參與方借助其他方數(shù)據(jù)聯(lián)合建模并輸出共享的信用評(píng)價(jià)模型，對(duì)于最大化數(shù)據(jù)價(jià)值，實(shí)現(xiàn)精準(zhǔn)的信用評(píng)估具有重要意義。同時(shí)，融合區(qū)塊鏈技術(shù)，利用區(qū)塊鏈的不可篡改、可驗(yàn)證、可追溯等特性，將區(qū)塊鏈作為價(jià)值傳遞媒介，可為隱私計(jì)算提供授權(quán)、監(jiān)管、溯源能力。因此，圍繞“隱私計(jì)算”+“區(qū)塊鏈”打造安全可信的閉環(huán)征信鏈系統(tǒng)，可以有效地促進(jìn)區(qū)域信用一體化建設(shè)。由于隱私計(jì)算平臺(tái)眾多且具有異構(gòu)性，當(dāng)征信鏈系統(tǒng)中各個(gè)金融機(jī)構(gòu)、征信機(jī)構(gòu)部署不同的隱私計(jì)算平臺(tái)時(shí)，如何互聯(lián)互通就成為制約征信鏈生態(tài)構(gòu)建的瓶頸。

利用本文提出的基于中間件或區(qū)塊鏈的跨平臺(tái)互通方案，可以有效地解決隱私計(jì)算在征信鏈場(chǎng)景應(yīng)用時(shí)的異構(gòu)互通問(wèn)題。由于征信鏈本身基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)，因此通過(guò)區(qū)塊鏈進(jìn)行跨平臺(tái)任務(wù)執(zhí)行更具優(yōu)勢(shì)。

如圖8所示，征信機(jī)構(gòu)與金融機(jī)構(gòu)部署的區(qū)塊鏈節(jié)點(diǎn)構(gòu)成區(qū)塊鏈網(wǎng)絡(luò)，隱私計(jì)算節(jié)點(diǎn)構(gòu)成隱私計(jì)算網(wǎng)絡(luò)。區(qū)塊鏈網(wǎng)絡(luò)不僅承擔(dān)征信鏈所需要的評(píng)估報(bào)告存證等作用，還可以輔助隱私計(jì)算進(jìn)行相應(yīng)的身份信任管理、數(shù)據(jù)利用率存證、計(jì)算過(guò)程上鏈、準(zhǔn)入機(jī)制、監(jiān)管接口等功能的實(shí)現(xiàn)。更進(jìn)一步，利用基于區(qū)塊鏈的異構(gòu)平臺(tái)互通方案，當(dāng)不同的金融機(jī)構(gòu)部署不同的隱私計(jì)算平臺(tái)時(shí)，亦可通過(guò)區(qū)塊鏈網(wǎng)絡(luò)實(shí)現(xiàn)跨平臺(tái)的隱私計(jì)算任務(wù)執(zhí)行，提高隱私計(jì)算技術(shù)的應(yīng)用落地能力。

圖8 跨平臺(tái)互通在征信鏈中的應(yīng)用

5 結(jié)束語(yǔ)

數(shù)據(jù)價(jià)值的發(fā)揮在于數(shù)據(jù)融合，如何在數(shù)據(jù)融合中保障數(shù)據(jù)安全隱私成為數(shù)據(jù)流通系統(tǒng)建設(shè)中的首要問(wèn)題。隨著數(shù)據(jù)隱私保障監(jiān)管政策與法律法規(guī)的逐步收緊，傳統(tǒng)數(shù)據(jù)融合與使用方式已漸入死胡同，多方安全計(jì)算已成為數(shù)據(jù)行業(yè)合規(guī)的唯一發(fā)展方向，因而有著廣闊的應(yīng)用前景。以多方安全計(jì)算為核心的隱私計(jì)算模式作為數(shù)學(xué)可證明安全與準(zhǔn)確性的關(guān)鍵技術(shù)，有希望解決數(shù)據(jù)隱私監(jiān)管日益嚴(yán)苛的今天所廣泛存在的數(shù)據(jù)隱私合規(guī)問(wèn)題，為數(shù)據(jù)孤島間價(jià)值流通搭建合規(guī)橋梁，為包括區(qū)塊鏈、大數(shù)據(jù)、人工智能、5G、量子計(jì)算等產(chǎn)業(yè)提供數(shù)據(jù)融通的基礎(chǔ)能力。

一門新技術(shù)的發(fā)展必然伴隨諸多挑戰(zhàn)。總體上講，包括多方安全計(jì)算在內(nèi)的隱私計(jì)算仍處于行業(yè)早期，技術(shù)體系與產(chǎn)品標(biāo)準(zhǔn)仍待進(jìn)一步完善，業(yè)界對(duì)該項(xiàng)技術(shù)的認(rèn)知也正逐步提升，監(jiān)管部門也持開(kāi)放且謹(jǐn)慎的態(tài)度看待該項(xiàng)新技術(shù)的不斷發(fā)展。而隨著多方安全計(jì)算理論研究與應(yīng)用的不斷深入，所涉及的技術(shù)研究領(lǐng)域也逐步呈現(xiàn)融合態(tài)勢(shì)，無(wú)論是在算法安全性、計(jì)算性能、軟硬件協(xié)同、區(qū)塊鏈融合方面都有廣闊的發(fā)展?jié)摿?。特別是隨著更多的研發(fā)機(jī)構(gòu)躋身這一賽道，制定統(tǒng)一的技術(shù)、平臺(tái)標(biāo)準(zhǔn)，打通不同的異構(gòu)隱私計(jì)算平臺(tái)“孤島”以增大“數(shù)據(jù)池”，進(jìn)一步促進(jìn)價(jià)值釋放，已成為行業(yè)熱點(diǎn)。PrivTorrent密流安全計(jì)算平臺(tái)和FATE隱私計(jì)算平臺(tái)完成的跨平臺(tái)對(duì)接，率先實(shí)現(xiàn)了節(jié)點(diǎn)發(fā)現(xiàn)、數(shù)據(jù)輸入、任務(wù)發(fā)起、任務(wù)執(zhí)行、結(jié)果輸出等全流程的協(xié)同計(jì)算，從技術(shù)角度證明了異構(gòu)隱私計(jì)算平臺(tái)互聯(lián)互通的可行性。相關(guān)技術(shù)積累也可為正在推進(jìn)的隱私計(jì)算跨平臺(tái)互聯(lián)互通標(biāo)準(zhǔn)的制定提供重要參考，并進(jìn)一步促進(jìn)隱私計(jì)算在數(shù)據(jù)融通領(lǐng)域的規(guī)?；瘧?yīng)用落地。