2023隱私計算白皮書

隱私計算白皮書（2023）PAGE\*ROMANPAGE\*ROMANIII目錄第一章隱私計算概述 1（一）數(shù)據(jù)流通需求推動隱私計算勢頭火熱 1（二）政策環(huán)境為隱私計算發(fā)展提供新機遇 2第二章隱私計算技術發(fā)展態(tài)勢 5（一）隱私計算技術體系基本建立 5（二）多方安全計算基于密碼學原理實現(xiàn)通用計算能力 6（三）聯(lián)邦學習變革機器學習范式廣泛應用于聯(lián)合建模 9（四）可信執(zhí)行環(huán)境依托于可信硬件提供高效計算方案 12（五）相關技術擴充隱私計算技術體系 15第三章隱私計算主要應用場景 18（一）聯(lián)合營銷：跨行業(yè)數(shù)據(jù)融合重構用戶畫像 18（二）聯(lián)合風控：引入外部數(shù)據(jù)優(yōu)化金融風控模型 20（三）智慧醫(yī)療：數(shù)據(jù)互通發(fā)揮醫(yī)學數(shù)據(jù)價值 21（四）電子政務：促進政務數(shù)據(jù)安全共享開放 21第四章隱私計算產(chǎn)業(yè)發(fā)展態(tài)勢 23（一）隱私計算市場發(fā)展迅速 23（二）產(chǎn)業(yè)發(fā)展配套環(huán)境正在逐步完善 26第五章隱私計算合規(guī)探討 33（一）隱私計算有助于提升數(shù)據(jù)流通的合規(guī)性 33（二）隱私計算方案設計需要關注合規(guī)要求 34（三）隱私計算合規(guī)實踐路徑的探索 35第六章隱私計算的挑戰(zhàn)和難題 37（一）安全性挑戰(zhàn)影響市場信任 37（二）性能瓶頸阻礙隱私計算規(guī)?；瘧?38（三）互聯(lián)互通壁壘或使數(shù)據(jù)“孤島”變“群島” 39第七章隱私計算發(fā)展展望 41（一算法優(yōu)化和硬件加速將成為隱私計算可用性提升的要方向 （二）多元技術融合有望拓展隱私計算應用邊界 42（三）標準體系制定有望助力隱私計算應用落地 43（四）多方生態(tài)融合有望推進隱私計算行業(yè)發(fā)展 44附錄國內主要隱私計算平臺 45PAGEPAGE17第一章隱私計算概述（Privacy-preservingcomputation）是指在保證數(shù)據(jù)提供保障數(shù)據(jù)在流通與融合過程中的“可用不可見”。為需求強烈但瓶頸重重的數(shù)據(jù)流通提供了破局思路。Gartner發(fā)布的2021（其稱為隱私增強計算列計算已成為發(fā)展火熱的新興技術，躋身商業(yè)和資本競爭的熱門賽道。（一）數(shù)據(jù)流通需求推動隱私計算勢頭火熱數(shù)字經(jīng)濟時代的特點之一便是將數(shù)據(jù)視作關鍵的生產(chǎn)要素，并通過跨領域、跨行業(yè)、跨地域的機構間數(shù)據(jù)流通釋放要素價值。但是，目前我國數(shù)據(jù)要素市場化配置尚處于起步階段，規(guī)模小、成長慢、制約多，機構間的數(shù)據(jù)流通仍存在諸多阻礙。一是數(shù)據(jù)權屬的界定仍不明確三是如何確保流通過程的安全合法仍然較難把握等方面也都面臨著諸多挑戰(zhàn)。（二）政策環(huán)境為隱私計算發(fā)展提供新機遇數(shù)據(jù)安全（草案》逐步完善了國家信息保護。2016等各部委先后在相關政策文件中提出加強隱私計算相關技術的攻關20215月組織金融機構開展包括應用隱私計7表1：相關法律及政策文件梳理時間文件名發(fā)布單位簡述法律201611《中華人民共和國網(wǎng)絡安全法》十二屆全國人大常委會第二十四次會議強調對收集的用戶信息嚴格保密，維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性，實行網(wǎng)絡安全等級保護制度2021年4月《中華人民共和國個人信息保護法(草案)》十三屆全國人大常委會第二十八次會議強調個人信息在數(shù)據(jù)流通過程中的安全合規(guī)2021年6月《中華人民共和國數(shù)據(jù)安全法》十三屆全國人大常委會第二十九次會議強調數(shù)據(jù)安全與開發(fā)利用并重，確立數(shù)據(jù)分類分級管理制度，多種手段保證數(shù)據(jù)交易合法合規(guī)政策文件201612《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020支持企業(yè)加強多方安全計算等數(shù)據(jù)流通關鍵技術攻關和測試驗證2019年9月《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》中國人民銀行提出利用多方安全計算技術提升金融服務安全性2019年9月《工業(yè)大數(shù)據(jù)發(fā)展指導意見（提出在工業(yè)領域積極推廣多方安全計算技術，促進工業(yè)數(shù)據(jù)安全流通2021年5月《全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系算力樞紐實施方案》國家發(fā)改委、中央網(wǎng)信辦、工業(yè)和信息化部、國家能源局信流通環(huán)境，提高數(shù)據(jù)流通效率”2021年7月《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃（2021-2023年（征求意見稿工業(yè)和信息化部提出推動隱私計算等數(shù)據(jù)安全技術的研究攻關和部署應用，促進數(shù)據(jù)要素安全有序流動2021年7月《廣東省數(shù)據(jù)要素市場化配置改革行動方案》廣東省人民政府提出構建包含隱私計算在內的數(shù)據(jù)新型基礎設施第二章隱私計算技術發(fā)展態(tài)勢2070（一）隱私計算技術體系基本建立保證原始數(shù)據(jù)安全和隱私性的同時，完成對數(shù)據(jù)的計算和分析任務。圖1隱私計算技術體系可從底層硬件、基礎層和算法應用等不同角度加以區(qū)分。1所示，從底層硬件來說，從軟件層面設計安全框架，以通用硬件作為底層基礎架構；可信執(zhí)行環(huán)境則是以可信硬件為底層技術實現(xiàn)的隱私計算方案。從算法構造來說，設計不同的安全協(xié)議；聯(lián)邦學習除可將多方安全計算協(xié)議作為其隱私保護的技術支撐外，基于噪聲擾動的差分隱私技術也廣泛應用于聯(lián)邦學習框架中；可信執(zhí)行環(huán)境通常與一些密碼學算法、安全協(xié)議相結合為多方數(shù)據(jù)提供保護隱私的安全計算。從算法應用來說，以不同技術為基礎，隱私計算逐漸演化出豐富的算法應用場景。這些應用往往為了實現(xiàn)特定計算目的而組合應用了多種隱私計算技術，可更直接用于實際生產(chǎn)。聯(lián)邦學習技術方案主要應用于聯(lián)合建模和預測場景中；多方安全計算和可信執(zhí)行環(huán)境則可作為更加通用的技術方案，可設計用于聯(lián)合統(tǒng)計、聯(lián)合查詢、聯(lián)合建模及聯(lián)合預測等諸多場景。望在更廣泛的場景中發(fā)揮作用。（二）多方安全計算基于密碼學原理實現(xiàn)通用計算能力基本方案架構多方安全計算（SecureMulti-partyComputation，MPC）由圖靈獎1982年通過提出和解答百萬富翁問題而創(chuàng)立，是指在無可信第三方的情況下，多個參與方共同計算一個目標函數(shù)，（除非函數(shù)本身可以由自己的輸入和獲得的輸出推測出其他參與方的輸入。圖2多方安全計算技術框架2從底層硬件來說從算法構造來說（私計算中的特殊地位，后面我們將單獨敘述，有時也與可信執(zhí)行環(huán)境等基于可信硬件的隱私計算技術結合提供安全加強的方案。從算法應用來說用戶自定義計算邏輯的通用計算需求。相關分析從協(xié)議實現(xiàn)角度分析，在基于多方安全計算的隱私計算領域，被廣泛應用的有混淆電路、秘密分享和不經(jīng)意傳輸?shù)然A密碼學技術。混淆電路（GarbledCircuit，GC）協(xié)議的思想起源于姚期智院士針對百萬富翁問題提出的混淆電路解決方案，因此也被稱為“姚氏電路”?；煜娐肥褂貌紶栯娐窐嬙彀踩瘮?shù)計算，保證一方輸入不會（SecretShamirBlakley在1979（ObliviousRabin1981年首n據(jù)，且不能獲取其他數(shù)據(jù)，同時數(shù)據(jù)發(fā)送方無法知道接收方的選擇。GMW（PrivateSetntesecton,P（PivatenomationRetievalPR）等多種多方安全計算功能。技術特點多方安全計算能夠在不泄漏任何隱私數(shù)據(jù)的情況下讓多方數(shù)據(jù)相互保密的前提下進行高效數(shù)據(jù)融合計算，達到“數(shù)據(jù)可用不可見”。“用途可控可計量”40年的發(fā)展中其各種核心技術和構造方案不斷接受學術界和工業(yè)界的檢驗，安全計算發(fā)展的瓶頸。（三）聯(lián)邦學習變革機器學習范式廣泛應用于聯(lián)合建?；痉桨讣軜嫞╡deatedearningF習、聯(lián)盟學習等。聯(lián)邦學習是實現(xiàn)在本地原始數(shù)據(jù)不出庫的情況下，通過對中間加密數(shù)據(jù)的流通與處理來完成多方聯(lián)合的機器學習訓練。同，可以分為橫向聯(lián)邦學習、縱向聯(lián)邦學習和聯(lián)邦遷移學習。圖3聯(lián)邦學習技術框架3從底層硬件來說環(huán)境等技術，聯(lián)邦學習一般以通用硬件作為底層基礎設施。從算法構造來說從算法應用角度來說AI聯(lián)合預測等場景中。相關分析如何有效協(xié)調數(shù)據(jù)參與方協(xié)同構建模型是聯(lián)邦學習的一項主要可分類為集中式拓撲架構和對等網(wǎng)絡拓撲架構1。1引用文獻：楊強等.聯(lián)邦學習實戰(zhàn)[M].北京:電子工業(yè)出社,2021.5:12.往往被認為效率更高，但在一定程度上犧牲了安全性。與方且能夠使所有參與方有效更新模型并提升性能，設計難度較大。技術特點（計算方收集明文數(shù)據(jù)并進行人“數(shù)據(jù)可用不可見”。聯(lián)邦學習過程中出現(xiàn)的數(shù)據(jù)和模型的隱私泄露和安全攻擊如何防護；性等等問題。這些仍需要進一步解決和完善。（四）可信執(zhí)行環(huán)境依托于可信硬件提供高效計算方案基本方案架構可信執(zhí)行環(huán)境（TrustedExecutionEnvironment，TEE）通過軟硬件方法在中央處理器和數(shù)據(jù)在機密性和完整性上得到保護。TEE為在設備上運行的受信任應用程序提供了比普通操作系統(tǒng)（RicheatngystemRichO（ecueElement，SE）更多的功能。TEEX86指IntelSGX（IntelSoftwareGuardExtensions）技術、AMDSEV（SecureEncryptedVirtualization）技術以及高級RISC機器（AdvancedRISCTrustZone國內計算芯片廠商推出的TEE功能則包括兆芯ZX-TCT（TrustedCompuingechnologyC（Chinaecuityitualizaton）ARMTrustZone功能。圖4可信執(zhí)行環(huán)境技術體系4TEE將多方數(shù)據(jù)集中到可信硬件構建的可信執(zhí)行環(huán)境中一起進行安TEE中可信硬件一般是指可信執(zhí)行控制單元已被預置集成的CPU計算芯片2為了保證傳輸至可信環(huán)境中常結合相關密碼學算法來實現(xiàn)加密和驗證方案3。從應用角度來說，作為通用的計算平臺，TEE可以在可信執(zhí)行環(huán)相關分析硬件實現(xiàn)目前主流的TEE技術以X86指令集架構的IntelSGX技術和ARM指令集架構的TrustZone技術為代表。IntelSGX技術是一組預置在Intel商用計算芯片內的用于增強應PCSGX指令把計算應用程序的安全計算過程封裝在一個被稱為飛地（Enclave）的容器內，保障用戶關鍵代碼和數(shù)據(jù)的機密性和完整性。2芯片設計廠商除提供通用指令集外，針對TEE單元會提供單獨的TEE指令集用于驅動TEE設備。3IntelSGX將應用程序以外的軟件棧（OS、BIOS等）都排除在可（TrustedComputingBase，TCB）Encalve中，即便是操作系統(tǒng)和虛擬機監(jiān)視器（VirtualMachineMoniorMM（也稱ervisor也無法影響nclave里面的代碼和數(shù)據(jù)，從而在安全隔離的情況下保證軟件功能的通用性。ARMARMARMTEE。ARM通過對原有硬件架構進行修——世界，任何時刻處理器僅在其中的一個環(huán)境內運行。TrustZone中斷路由以及對內存總線和內存管理單元的限制來提供隔離保護。技術特點TEE通過隔離的執(zhí)行環(huán)境，提供一個執(zhí)行空間，該空間有更強的安全性，比安全芯片功能更豐富，提供代碼和數(shù)據(jù)的機密性和完整性保護。另外，與純軟件的密碼學隱私保護方案相比，TEE不會對隱私區(qū)域內的算法邏輯語言有可計算性方面的限制，支持更多的算子及復雜算法，上層業(yè)務表達性更強。利用TEE提供的計算度量功能，還可實現(xiàn)運行在其內部的身份、數(shù)據(jù)、算法全流程的計算一致性證明4。TEE4基于可信度量方式，單個TEE實例內可以整合封裝身份簽名邏輯、數(shù)據(jù)Hash邏輯與計算邏輯，可提供身份、數(shù)據(jù)、算法三者關聯(lián)的一致性證明。賴硬件環(huán)境，CPUTCB，由芯片設備的設計生產(chǎn)廠商MPCTEETEE實例之間機密通信和組網(wǎng)的安全性，進一步防止隱私數(shù)據(jù)泄露。（五）相關技術擴充隱私計算技術體系等技術也常應用或輔助于隱私計算。（HomomophicncyptonHE計算后對輸出進行解密，得到的結果和直接對明文計算的結果一致。1978RonRivest、LeonardAdlemanMichaelL.Dertouzo零知識證明（eo-wledgeoof，ZP，由.oldwasser、S.MicaliC.Rackoff2080年代初首先提出，指的是證明者程不會向驗證者泄漏任何關于被證明消息的信息。差分隱私（DifferentialPrivacy，DP）Dwork2006年在源數(shù)據(jù)或計算結果上添加特定分布的噪音，確保各參與方無法通過得到的數(shù)據(jù)分析出數(shù)據(jù)集中是否包含某一特定實體。差分隱私包括本地差分隱私和計算結果差分隱私。本地差分隱私指在匯聚和計算前數(shù)據(jù)就加入噪聲，用于數(shù)據(jù)收集方不可信的場景；計算結果差分隱私是指最終計算結果發(fā)布前對其加噪聲。（CertificateAuthority，CA）等。一方面，區(qū)塊鏈隱私計算框架能在數(shù)據(jù)共享過程中有效保護個人信息，并為數(shù)據(jù)真實性、數(shù)據(jù)確權等問題提供可行解決方案，SSL下表對隱私計算相關的技術進行了主要對比。表2：隱私計算相關技術主要對比技術性能通用性安全性可信方整體描述技術成熟度5多方安全計算（MPC）低~中高高不需要通用性高、計算和通信開銷大、安全性高，研究時間長，久經(jīng)考驗，性能不斷提升已達到技術成熟的預期峰值可信執(zhí)行環(huán)境（TEE）高高中~高需要通用性高，性能強，開發(fā)和部署難度大，需要信任硬件廠商快速增長的技術創(chuàng)新階段聯(lián)邦學習（FL）中中中均可綜合運用MPC、DP、HE方法，主要用于AI模型訓練和預測快速增長的技術創(chuàng)新階段同態(tài)加密（HE）低中高不需要計算開銷大，通信開銷小，安全性高，可用于聯(lián)邦學習安全聚合、構造MPC協(xié)議快速增長的技術創(chuàng)新階段零知識證明（ZKP）低低高不需要廣泛應用于各類安全協(xié)議設計，是各類認證協(xié)議的基礎快速增長的技術創(chuàng)新階段差分隱私（DP）高低中不需要計算和通信性能與直接明文計算幾乎無區(qū)別，安全性損失依賴于噪聲大小快速增長的技術創(chuàng)新階段區(qū)塊鏈（BC）低中中不需要基于帶時間戳的塊鏈式存儲、智能合約、分布式共識等技術輔助隱私計算，保證原始數(shù)據(jù)、計算過程及結果可驗證逐漸接近技術成熟的預期峰值5來源：中國信通院調研、Gartner第三章隱私計算主要應用場景圖5隱私計算應用行業(yè)（一）聯(lián)合營銷：跨行業(yè)數(shù)據(jù)融合重構用戶畫像私計算可以幫助機構在不輸出原始數(shù)據(jù)的基礎上共享各自的用戶數(shù)營銷目的。在構建營銷模型中戶畫像，從而進行精準營銷。在高價值用戶識別中，可以利用隱私計算技術，通過聯(lián)合統(tǒng)計、銀行機構保險公司電信運營商通過融合金融機構數(shù)據(jù)在共有的用互聯(lián)網(wǎng)公司（如付費信息（二）聯(lián)合風控：引入外部數(shù)據(jù)優(yōu)化金融風控模型數(shù)據(jù)孤島”詐及合規(guī)風險，從而綜合提升風控能力。在構建風控模型時，一方面可通過融合多個金融機構數(shù)據(jù)，解決單個金融機構樣本量有限的問題，形成在相關場景中的全局認知，提升模型精準度；另一方面，可以綜合利用金融機構同其他行業(yè)數(shù)據(jù)，在各方原始特征不出域的前提下建立風控模型，形成對業(yè)務的多維度認識，提升風控質量。在信息核驗時查詢的具體內容，提升客戶背景調查的安全可信程度。（三）智慧醫(yī)療：數(shù)據(jù)互通發(fā)揮醫(yī)學數(shù)據(jù)價值在疫情防控中向和傳播源。在基因分析中源。在臨床醫(yī)學研究中（四）電子政務：促進政務數(shù)據(jù)安全共享開放隱私計算技術為政務數(shù)據(jù)的開放提供了有效解決方案。在企業(yè)自的場景下，基于隱私計算進行數(shù)據(jù)安全利用。在政務數(shù)據(jù)開放上第四章隱私計算產(chǎn)業(yè)發(fā)展態(tài)勢2018年開始，國內隱私計算進入快速啟動期，投入研AI隱私計算發(fā)展的商業(yè)環(huán)境尚未成熟，市場整體還有很大的成長空間。（一）隱私計算市場發(fā)展迅速多典型和殺手級應用還有待拓展，仍然有孵化創(chuàng)新獨角獸的機會。國外：研究活躍，但商業(yè)化形態(tài)較為局限從隱私計算本身的發(fā)展歷程來看，國外企業(yè)布局隱私計算較早。早在2008年第一家專攻多方安全計算解決方案的技術廠商Partisia就已在丹麥成立，為商務合同、加密拍賣等場景提供安全方案。在全球率先提出聯(lián)邦學習的概念、IntelSGX成為絕大部分可信他如IBMFacebook則是專攻基于隱私計算的機器學習。創(chuàng)業(yè)公司中，Sharemind、Privitar致力于搭建自研的多方安全計算平臺；DualitySecurePlus平臺在新冠疫情中支Zama等均在推進多方安全計算、同態(tài)加密等方向的技術研發(fā)。UnboundSepior均集中于將多方安全計算應用于分布式密鑰管理領域。國內：百花齊放，眾多廠商加入競爭賽道年之后才開始出現(xiàn)獨立的隱私計算商業(yè)項目，但國內產(chǎn)業(yè)化發(fā)展的速度較快。伴隨著各行業(yè)企業(yè)對合規(guī)數(shù)據(jù)流通的需求日益強烈，81%的隱私計算產(chǎn)品進入了試點部署或實施階段6。6數(shù)據(jù)來源：中國信通院根據(jù)調研整理PAGE25PAGE25圖6國內隱私計算平臺應用情況從技術路線上看的企業(yè)布局了這類技術方案目前已出現(xiàn)一些技術企業(yè)與芯片企業(yè)在國產(chǎn)化硬件研發(fā)上的合作探52%的企業(yè)提供多種技術方案供用戶選擇。7中國信通院調研統(tǒng)計結果。PAGEPAGE3460%52%50%52%40%26%30%26%21%20%21%10%0%多方安全計算 可信執(zhí)行環(huán)境 聯(lián)邦學習圖7國內隱私計算平臺技術路線（二）產(chǎn)業(yè)發(fā)展配套環(huán)境正在逐步完善學術研究領域關注度持續(xù)提升5280篇810%2019年數(shù)量上升幅度較大，目前隱私計算領域每年發(fā)文量穩(wěn)步超越1000篇。可見理論研究層面對隱私計算的關注在持續(xù)增強。8數(shù)據(jù)來源：中國信通院基于WebofScience核心合集統(tǒng)計整理，檢索關鍵詞包括：隱私保護計算（ivcyesringmptton和iac-peeringmptig（eueMlipatyomuaionutedectonnirmet（edrtedarignideilpuin120010008006004002000

論文數(shù)量（篇） 增速 1069920 1069920683520591300370455175197

60%50%40%30%20%10%0%圖8隱私計算領域論文發(fā)表數(shù)量從發(fā)表論文的國家和地區(qū)來看，中國和美國的論文數(shù)量最多的，34.8%27.6%。此外，從研究機構來看，國內西安2000180016001400120010008006004002000

1837 1456 534290 274 244219 172圖9各國隱私計算領域論文發(fā)表數(shù)量技術企業(yè)積極擁抱開源生態(tài)開源社區(qū)的知識共享和多方協(xié)同有利于加速技術升級和商業(yè)化項目落地。近兩年，國內外很多大廠和創(chuàng)業(yè)團隊都在積極開源，表3歸納了目前國內外隱私計算領域的主要開源項目情況。表3：目前主要的隱私計算開源項目序號項目名開源時間機構技術路徑1PySyft2017年7月OpenMined開源社區(qū)多方安全計算、聯(lián)邦學習2TF-Encrypted2018年3月DropoutLabs,Openmined,阿里巴巴多方安全計算3EzPC2018年4月微軟多方安全計算4Asylo2018年5月谷歌可信執(zhí)行環(huán)境5MesaTEE2018年9月百度可信執(zhí)行環(huán)境6FATE2019年2月微眾銀行聯(lián)邦學習7TF-Federated2019年8月谷歌聯(lián)邦學習8PrivateJoin&Compute2019年8月谷歌多方安全計算9PaddleFL2019年9月百度聯(lián)邦學習10CrypTen2019年10月Facebook多方安全計算11Fedlearner2020年1月字節(jié)跳動聯(lián)邦學習12Rosetta2020年8月矩陣元多方安全計算13KubeTEE2020年9月螞蟻集團可信執(zhí)行環(huán)境開源55%自研45%年及之后出現(xiàn)的的國內隱私計算產(chǎn)品是基于或參考開源項目開發(fā)的9開源55%自研45%10國內隱私計算平臺自研情況9根據(jù)中國信通院云大所隱私計算測試調研配套技術標準體系日漸完善技術的最終使命是業(yè)務應用，作為技術的載體，產(chǎn)品如何構建、IEEEISOITU-T（CCA（金標委等均在組織力量制定或發(fā)布隱私計算相關的技術標準。國際標準內容以框架和功能為主。ISO基于傳統(tǒng)信息2018年起步，現(xiàn)有標準內容已經(jīng)覆蓋了IEEE表4：隱私計算相關國際標準情況組織標準名稱狀態(tài)發(fā)起單位IEEE《GuideforArchitecturalFrameworkandApplicationofFederatedMachineLearning（南）2018年立項2021年發(fā)布微眾銀行P2842《RecommendedPracticeforSecureMulti-PartyComputation》（多方安全計算參考框架）2019年立項阿里巴巴P2830《StandardforTechnicalFrameworkandRequirementsofSharedMachineLearning）2019年立項螞蟻集團P2952《StandardforSecureComputingBasedonTrustedExecutionEnvironment》（）2020年立項螞蟻集團ISO/IECJTC1SC27ISO/IEC19592-1 《Informationtechnology-Securitytechniques-Secretsharing》(信息技術-安全技術-秘密分享)2016年發(fā)布——ISO/IEC18033-6 《Informationtechnology-Securitytechniques-Encryptionalgorithms-Part6Homomorphicencryption》（信息技術-安全技術-加密算法-同態(tài)加密）2019年發(fā)布——ISO/IEC4922-1《Informationsecurity-Securemultipartycomputation-Part1:General》（信息安全-多方安全計算-第1部分：通用）2020年立項德國標準化學會ISO/IEC4922-2《Informationsecurity-SecuremultipartycomputationPart2:Mechanismsbasedonsecretsharing（信息安全--2）2020年立項德國標準化學會ITU-TSG16《TechnicalFrameworkforSharedMachineLearningSystem》（共享學習系統(tǒng)技術框架）2019年立項螞蟻集團ITU-TSG17《TechnicalFrameworkforMulti-PartyComputation》（多方安全計算技術框架）2019年立項阿里巴巴（CCSATC601）2018年開始制定隱私計算領域的相關團體標準，由中國信通院云表5：中國通信標準化協(xié)會隱私計算相關標準情況標準名稱標準類別進展功能標準基于多方安全計算的數(shù)據(jù)流通產(chǎn)品技術要求與測試方法團體標準已完成基于聯(lián)邦學習的數(shù)據(jù)流通產(chǎn)品技術要求與測試方法團體標準已完成基于可信執(zhí)行環(huán)境的數(shù)據(jù)計算平臺技術要求與測試方法團體標準已完成區(qū)塊鏈輔助的隱私計算技術工具技術要求與測試方法團體標準已完成性能標準隱私計算多方安全計算產(chǎn)品性能要求和測試方法行業(yè)標準已完成隱私計算聯(lián)邦學習產(chǎn)品性能要求和測試方法行業(yè)標準已完成隱私計算可信執(zhí)行環(huán)境產(chǎn)品性能要求和測試方法行業(yè)標準制定中安全性隱私計算多方安全計算產(chǎn)品安全要求和測試方法行業(yè)標準制定中隱私計算聯(lián)邦學習產(chǎn)品安全要求和測試方法行業(yè)標準制定中隱私計算可信執(zhí)行環(huán)境產(chǎn)品安全要求和測試方法行業(yè)標準制定中互聯(lián)互通隱私計算跨平臺互聯(lián)互通（系列標準）行業(yè)標準已提交立項TC260AIIAAIOSS等組織也針對隱私計算編寫或發(fā)布了相關標準。此外，2020月，由金標委（JR/T0196—2020）金融行業(yè)標準正式發(fā)布，標準主要規(guī)范了如何在金融場景部署和應用以多方安全計算。20217月，（團體標準。這些標準都是在技術本身的基礎上，對隱私計算如何在金融行業(yè)應用進行了拓展。成熟商業(yè)模式還需繼續(xù)孵化從商業(yè)模式上看，隱私計算廠商的收入主要可以分為兩個部分。但是，目前隱私計算行業(yè)整體處于規(guī)模商用的前期。2019年主要集中于技術科普和市場教育，2020POC，《隱私計算行業(yè)研究報100-200第五章隱私計算合規(guī)探討“可用不可見”（一）隱私計算有助于提升數(shù)據(jù)流通的合規(guī)性（二）隱私計算方案設計需要關注合規(guī)要求原始數(shù)據(jù)的合規(guī)瑕疵仍需關注的數(shù)據(jù)輸入隱私計算模型也可能為其他參與方增加風險。模型泄露風險有待控制10，隱私計算存在因衍生信息、梯度等模型信息泄露而推知原始