2024年全球隱私計(jì)算報(bào)告

目錄CONTENTS隱私計(jì)算產(chǎn)業(yè)發(fā)展概況2024隱私計(jì)算產(chǎn)業(yè)圖譜隱私計(jì)算技術(shù)演進(jìn)和融合隱私計(jì)算產(chǎn)業(yè)應(yīng)用分析隱私計(jì)算與人工智能010203040506隱私計(jì)算未來(lái)展望指導(dǎo)單位杭州市數(shù)據(jù)資源管理局聯(lián)合發(fā)起單位浙江大學(xué)區(qū)塊鏈與數(shù)據(jù)安全全國(guó)重點(diǎn)實(shí)驗(yàn)室中國(guó)聯(lián)通智能城市研究院數(shù)據(jù)要素社杭州數(shù)據(jù)交易所支持單位浙江省大數(shù)據(jù)產(chǎn)業(yè)技術(shù)聯(lián)盟杭州國(guó)際數(shù)字交易聯(lián)盟特別支持單位中關(guān)村實(shí)驗(yàn)室杭州金智塔科技有限公司浙江螞蟻密算科技有限公司聯(lián)通數(shù)字科技有限公司主編張秉晟 王鵬 熊婷參編人員許苗峰、殷澤原、郭大宇、胡爽、應(yīng)琦、潘凱偉、林洋、梁子軒、劉澤宇、申奇、申冠生、武通、盧天培、錢(qián)潤(rùn)芃、盧益彪、田磊原、馮宇揚(yáng)、徐澤森、張洵、張文、吳鈺沁、彭樂(lè)坤、張菊芳、黃益超、謝琴超、周旦、鄭超隱私計(jì)算產(chǎn)業(yè)發(fā)展概況2024全球隱私計(jì)算報(bào)告Part

On第e一章隱私計(jì)算是用于保護(hù)數(shù)據(jù)安全、個(gè)人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通、處理和分享等一系列技術(shù)的總稱(chēng)助力實(shí)現(xiàn)數(shù)據(jù)“供得出”“流得動(dòng)”“用得好”“保安全”隱私計(jì)算技術(shù)分類(lèi)安全多方計(jì)算同態(tài)加密零知識(shí)證明不經(jīng)意傳輸可信執(zhí)行環(huán)境差分隱私數(shù)據(jù)脫敏 ...隱私計(jì)算技術(shù)是保障數(shù)據(jù)安全的關(guān)鍵技術(shù)國(guó)家數(shù)據(jù)局圍繞數(shù)據(jù)要素市場(chǎng)化改革開(kāi)展系列工作2023年，國(guó)家數(shù)據(jù)局會(huì)同有關(guān)部門(mén)制定《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》國(guó)家數(shù)據(jù)局積極探索布局?jǐn)?shù)據(jù)基礎(chǔ)設(shè)施，加快數(shù)據(jù)空間等技術(shù)研究，推動(dòng)隱私計(jì)算技術(shù)應(yīng)用，打造安全可信流通環(huán)境，為數(shù)據(jù)要素流通、開(kāi)發(fā)、利用提供支撐2024全球隱私計(jì)算報(bào)告隱私計(jì)算技術(shù)是保障數(shù)據(jù)安全的關(guān)鍵技術(shù)隱私計(jì)算，通常又被稱(chēng)為隱私保護(hù)計(jì)算，是“在計(jì)算中和計(jì)算后保護(hù)數(shù)據(jù)隱私的技術(shù)”

。-----《聯(lián)合國(guó)隱私保護(hù)計(jì)算技術(shù)手冊(cè)》隱私計(jì)算技術(shù)路線優(yōu)勢(shì)劣勢(shì)安全多方計(jì)算（MPC）學(xué)術(shù)界嚴(yán)謹(jǐn)?shù)陌踩C明數(shù)據(jù)控制力強(qiáng)不依賴(lài)特殊硬件無(wú)硬件信任根，國(guó)密化方案較為可控有通用運(yùn)算能力，但性能相對(duì)較低數(shù)據(jù)提供方增多性能會(huì)下降，一般適用于5方以下聯(lián)邦學(xué)習(xí)（FL）數(shù)據(jù)控制力強(qiáng)不依賴(lài)特殊硬件無(wú)硬件信任根，國(guó)密化方案較為可控存在部分安全風(fēng)險(xiǎn)無(wú)通用運(yùn)算能力數(shù)據(jù)提供方增多性能會(huì)下降，垂直場(chǎng)景一般建議于10方以下可信執(zhí)行環(huán)境（TEE）理論上支持所有算法計(jì)算精度高，與明文一致計(jì)算性能支持大規(guī)模且性能損失小隨著數(shù)據(jù)提供方增多不會(huì)有明顯性能下降數(shù)據(jù)控制力比較弱需要相信硬件信任根需要額外硬件成本差分隱私（DP）可證明可衡量的個(gè)體隱私保護(hù)技術(shù)與上面所有技術(shù)路線可獨(dú)立疊加計(jì)算精度明文比會(huì)有所下降，需結(jié)合算法流程設(shè)計(jì)不保護(hù)數(shù)據(jù)使用價(jià)值同態(tài)加密（HE）是經(jīng)典

MPC、聯(lián)邦學(xué)習(xí)方案重要基石，是目前隱私計(jì)算性能的關(guān)鍵PK通用FHE方案性能挑戰(zhàn)大，硬件加速還在發(fā)展中零知識(shí)證明（ZK）驗(yàn)證速度快，證明通信量較小不泄露任何隱私信息能與其他隱私計(jì)算技術(shù)聯(lián)合使用協(xié)議復(fù)雜，開(kāi)發(fā)成本高大規(guī)模計(jì)算時(shí)證明開(kāi)銷(xiāo)大隱私計(jì)算是“隱私保護(hù)計(jì)算”(Privacy-Preserving

Computation的簡(jiǎn)稱(chēng)，可以在保證數(shù)據(jù)提供方不泄露原始數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)進(jìn)行分析計(jì)算，有效提取數(shù)據(jù)要素價(jià)值，保障了數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、計(jì)算、應(yīng)用、銷(xiāo)毀等各個(gè)環(huán)節(jié)中的“可用不可見(jiàn)”。隱私計(jì)算以安全多方計(jì)算（SecureMulti-party

Computation，

MPC)、聯(lián)邦學(xué)習(xí)（Federated

Learning，F(xiàn)L）、可信執(zhí)行環(huán)境(TrustedExecutionEnvironment,

TEE）三大技術(shù)路線為代表，同時(shí)發(fā)展出了同態(tài)加密、差分隱私等其他密碼學(xué)技術(shù)為輔助的成熟技術(shù)體系。隱私計(jì)算概述2024全球隱私計(jì)算報(bào)告克勞德·香農(nóng)在20世紀(jì)40年代發(fā)表的重要論文《保密系統(tǒng)的通信理論》《密碼學(xué)數(shù)學(xué)理論》1976年Diffie和Hellman創(chuàng)建了公鑰加密體制1978年Rivest等人設(shè)計(jì)的非對(duì)稱(chēng)加密算法RSA和首次提出的同態(tài)加密概念1981年Rabin首次提出不經(jīng)意傳輸協(xié)議01萌芽期（1949-1981）隱私計(jì)算作為獨(dú)立的概念在產(chǎn)學(xué)研界得到關(guān)注和發(fā)展，并融合密碼學(xué)、人工智能等多學(xué)科技術(shù)逐漸形成了綜合性技術(shù)體系。主流技術(shù)相繼出現(xiàn)：1982年姚百萬(wàn)富翁問(wèn)題1987年Goldreich等人提出的安全多方計(jì)算協(xié)議2009年Gentry提出全同態(tài)加密及OMTP提出首個(gè)可信執(zhí)行環(huán)境標(biāo)準(zhǔn)2016年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》使隱私計(jì)算技術(shù)不可或缺0２探索期（1982-2016）隨著數(shù)字經(jīng)濟(jì)的快速增長(zhǎng)，隱私計(jì)算技術(shù)快速發(fā)展，成為促進(jìn)數(shù)據(jù)要素跨域流通和應(yīng)用的核心技術(shù)，廣泛用于金融、通信、互聯(lián)網(wǎng)、政務(wù)等領(lǐng)域相關(guān)政策標(biāo)準(zhǔn)不斷細(xì)化完善，如：2018年歐盟GDPR，2019年聯(lián)合國(guó)《隱私保護(hù)計(jì)算技術(shù)聯(lián)合國(guó)手冊(cè)》，2020年中國(guó)“數(shù)據(jù)二十條”2022年美國(guó)《促進(jìn)數(shù)字隱私技術(shù)法案》等產(chǎn)業(yè)方面，開(kāi)源項(xiàng)目如FATE，Mesa開(kāi)始商用和落地0３增長(zhǎng)期（2017-2025）隱私計(jì)算開(kāi)始在實(shí)際應(yīng)用中發(fā)揮重要作用，技術(shù)不斷成熟，應(yīng)用規(guī)模將呈現(xiàn)穩(wěn)定增長(zhǎng)趨勢(shì)隱私計(jì)算在技術(shù)上將迎來(lái)一系列創(chuàng)新迭代，各個(gè)主流技術(shù)路線持續(xù)優(yōu)化，業(yè)內(nèi)探索技術(shù)融合等方式來(lái)突破應(yīng)用瓶頸0４穩(wěn)定期（2025至未來(lái)）隱私計(jì)算技術(shù)的四個(gè)發(fā)展階段2024全球隱私計(jì)算報(bào)告隱私計(jì)算技術(shù)市場(chǎng)前景廣闊政策法規(guī)支持，產(chǎn)業(yè)需求增加技術(shù)加速創(chuàng)新并與區(qū)塊鏈、人工智能等新興技術(shù)融合相關(guān)技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)規(guī)范逐步完善、產(chǎn)業(yè)鏈完整、應(yīng)用擴(kuò)展應(yīng)用擴(kuò)展、產(chǎn)業(yè)鏈融合隱私計(jì)算在金融、通訊、政務(wù)、醫(yī)療、保險(xiǎn)等產(chǎn)業(yè)應(yīng)用更廣泛產(chǎn)業(yè)鏈從上游的可信硬件，到中游的技術(shù)提供方，再到下游的應(yīng)用方，已形成較完整的生態(tài)金融53%通信17%數(shù)據(jù)來(lái)源：億歐，國(guó)泰君安，36氪研究院整理政務(wù)13%醫(yī)療

互聯(lián)網(wǎng)

能源9% 5% 3%產(chǎn)業(yè)需求增加隱私計(jì)算生態(tài)包括數(shù)據(jù)提供方、數(shù)據(jù)加工方、數(shù)據(jù)使用方、服務(wù)商與交易所等企業(yè)和個(gè)人需求日益增長(zhǎng)，有巨大市場(chǎng)空間開(kāi)源產(chǎn)品目前是生態(tài)中的主流數(shù)據(jù)來(lái)源：36氪研究院根據(jù)公開(kāi)資料整理2024全球隱私計(jì)算報(bào)告人工智能技術(shù)的發(fā)展2023年，具有開(kāi)放許可證的日益高效的基礎(chǔ)模型呈爆炸式增長(zhǎng)，比2022年增加一倍以上，新模型如：LlaMa

、StableLM、Falcon、Mistral、LlaMa2、DeepFloyd和StableDiffusion等以ChatGPT為代表的新一代生成式人工智能問(wèn)世，在全球范圍大火，改變了人工智能（AI）技術(shù)與應(yīng)用的發(fā)展軌跡，加速了人與AI的互動(dòng)，是人工智能發(fā)展史上的新里程碑GPT-4、Gemini

、GeminiUltra和

Claude3等先進(jìn)模型展示出強(qiáng)大的多模態(tài)能力，綜合性能優(yōu)越2023

年人工智能相關(guān)法規(guī)

25

項(xiàng)歐盟AI法案（EU

AI

Act，2024）：全球首個(gè)全面的AI法律框架，基于風(fēng)險(xiǎn)分類(lèi)對(duì)高風(fēng)險(xiǎn)AI系統(tǒng)設(shè)置了嚴(yán)格的監(jiān)管美國(guó)AI權(quán)利法案（AI

Bill

of

Rights）：防止AI系統(tǒng)中的歧視，確保算法透明性和隱私保護(hù)中國(guó)AI監(jiān)管法案：加強(qiáng)對(duì)AI技術(shù)的監(jiān)管，特別是涉及國(guó)家安全風(fēng)險(xiǎn)的應(yīng)用，如生物識(shí)別和監(jiān)控技術(shù)。加拿大人工智能和數(shù)據(jù)法案（AIDA）：重點(diǎn)強(qiáng)調(diào)數(shù)據(jù)隱私和AI的倫理使用,如金融和保險(xiǎn)領(lǐng)域其他國(guó)家和地區(qū)：南韓《South

Korea'sAIFrameworkAct》；巴西《Brazil'sAIRegulation

Bill》；印度《Digital

India

Act》麥肯錫2024年調(diào)查發(fā)現(xiàn)，在過(guò)去六年中，全球的

AI

采用率2019年之前一直在50%以下，2023年躍升至72%；生成式AI采用率從2023年的33%增加到2024年的65%,

幾乎翻了一倍

。超過(guò)60%的中國(guó)企業(yè)計(jì)劃在未來(lái)1-2年內(nèi)部署生成式AI2023年對(duì)生成式AI的投資激增，達(dá)到252億美元，比2022年增長(zhǎng)近八倍2023-2024年間，AI在技術(shù)創(chuàng)新、政策法規(guī)與應(yīng)用投資等方面均取得較大進(jìn)展。目前60個(gè)國(guó)家擁有AI戰(zhàn)略，預(yù)計(jì)生成式AI每年將為全球經(jīng)濟(jì)貢獻(xiàn)4.4萬(wàn)億美元。技術(shù)創(chuàng)新 政策法規(guī)支持 應(yīng)用和投資規(guī)模擴(kuò)大2024全球隱私計(jì)算報(bào)告userid:529794,docid:176240,date:2024-09-27,隱私計(jì)算與人工智能的技術(shù)融合AI大模型在創(chuàng)造巨大價(jià)值的同時(shí)，可能帶來(lái)明文訓(xùn)練數(shù)據(jù)被泄露或個(gè)人信息被濫用等安全和隱私風(fēng)險(xiǎn)，隱私計(jì)算技術(shù)通過(guò)提供安全計(jì)算環(huán)境，可以有效降低這些風(fēng)險(xiǎn)。產(chǎn)業(yè)界進(jìn)展2019年，微眾銀行人工智能團(tuán)隊(duì)發(fā)起了全球首個(gè)聯(lián)邦學(xué)習(xí)工業(yè)級(jí)開(kāi)源框架FATE，可以讓企業(yè)和機(jī)構(gòu)在保護(hù)數(shù)據(jù)安全和數(shù)據(jù)隱私的前提下進(jìn)行數(shù)據(jù)協(xié)作，核心功能包括聯(lián)邦特征工程，聯(lián)邦統(tǒng)計(jì)，聯(lián)邦機(jī)器學(xué)習(xí)，聯(lián)邦深度學(xué)習(xí)，聯(lián)邦遷移學(xué)習(xí)等2024年，螞蟻集團(tuán)發(fā)布“隱語(yǔ)

Cloud”大模型密態(tài)計(jì)算平臺(tái)，提高大模型密態(tài)托管和大模型密態(tài)推理服務(wù)未來(lái)發(fā)展方向增強(qiáng)的模型安全性：隱私計(jì)算技術(shù)可以增強(qiáng)AI模型的安全性，防止模型被惡意攻擊或篡改。例如，使用同態(tài)加密技術(shù)可以在加密狀態(tài)下對(duì)數(shù)據(jù)進(jìn)行處理，確保模型訓(xùn)練和預(yù)測(cè)過(guò)程的安全性，使用聯(lián)邦學(xué)習(xí)、差分隱私等技術(shù)可以在不暴露原始數(shù)據(jù)的情況下訓(xùn)練模型技術(shù)融合與創(chuàng)新：隱私計(jì)算與AI技術(shù)的融合將催生新的技術(shù)路線和創(chuàng)新應(yīng)用。例如，結(jié)合區(qū)塊鏈技術(shù)可創(chuàng)建更透明、可追溯的數(shù)據(jù)處理流程，促進(jìn)跨域數(shù)據(jù)合作性能優(yōu)化：當(dāng)前隱私計(jì)算和AI技術(shù)面臨的一個(gè)挑戰(zhàn)是性能問(wèn)題，尤其是在處理大規(guī)模數(shù)據(jù)時(shí)。隨著算法和硬件的優(yōu)化，隱私計(jì)算和AI技術(shù)的性能將有望得到顯著提升，從而更好地支持AI應(yīng)用產(chǎn)業(yè)定制化解決方案：不同產(chǎn)業(yè)對(duì)隱私計(jì)算和AI技術(shù)的需求不同。未來(lái)將出現(xiàn)更多針對(duì)特定產(chǎn)業(yè)需求的定制化解決方案，如醫(yī)療健康、金融風(fēng)控等專(zhuān)用隱私平臺(tái)AI倫理和合規(guī)性：通過(guò)確保數(shù)據(jù)處理過(guò)程符合隱私保護(hù)要求，隱私計(jì)算可以幫助AI技術(shù)更好地適應(yīng)法律法規(guī)，解決AI應(yīng)用中的倫理和合規(guī)性問(wèn)題2024全球隱私計(jì)算報(bào)告2024隱私計(jì)算產(chǎn)業(yè)圖譜Part

Tw第o二章2024全球隱私計(jì)算報(bào)告2024隱私計(jì)算圖譜場(chǎng)景應(yīng)用金融政務(wù)交易所通信綜合服務(wù)商隱私計(jì)算垂直類(lèi)服務(wù)商隱私計(jì)算融合類(lèi)服務(wù)商AI區(qū)塊鏈信息安全硬件服務(wù)商軟硬一體機(jī)服務(wù)商通用硬件服務(wù)商專(zhuān)精服務(wù)商開(kāi)源服務(wù)商2024全球隱私計(jì)算報(bào)告醫(yī)療國(guó)內(nèi)外隱私計(jì)算垂類(lèi)服務(wù)商分析隱私計(jì)算垂類(lèi)服務(wù)商正在快速成長(zhǎng)，國(guó)外企業(yè)專(zhuān)注技術(shù)研發(fā)，在技術(shù)層面取得較多成果；國(guó)內(nèi)企業(yè)技術(shù)研發(fā)和商業(yè)化落地協(xié)同發(fā)展。公司名稱(chēng)要點(diǎn)技術(shù)能力擅長(zhǎng)領(lǐng)域應(yīng)用場(chǎng)景ZamaConcrete,

Concrete-ML金融、醫(yī)療、區(qū)塊鏈提供隱私保護(hù)應(yīng)用程序開(kāi)發(fā)，支持機(jī)器學(xué)習(xí)和其他計(jì)算任務(wù)InpherSecretComputing?，SecurAI金融、醫(yī)療安全計(jì)算，跨組織數(shù)據(jù)孤島協(xié)作，大語(yǔ)言模型推理國(guó)外Eaglys隱私增強(qiáng)技術(shù)，MPC和安全多方數(shù)據(jù)分析平臺(tái)金融、醫(yī)療數(shù)據(jù)安全共享和協(xié)作Cape

Privacy保密計(jì)算技術(shù)，API醫(yī)療、金融數(shù)據(jù)去識(shí)別化和重新識(shí)別，安全文檔處理Pyte.ai加密狀態(tài)下的機(jī)器學(xué)習(xí)工具集醫(yī)療、金融加密狀態(tài)下訓(xùn)練和推理模型Cryptolabs安全多方計(jì)算（MPC），區(qū)塊鏈安全金融、區(qū)塊鏈多方協(xié)作計(jì)算，智能合約安全杭州金智塔科技有限公司隱私計(jì)算平臺(tái)、數(shù)據(jù)合規(guī)流通平臺(tái)、容器計(jì)算平臺(tái)、數(shù)據(jù)資產(chǎn)登記平臺(tái)等政務(wù)、金融、零售、制造業(yè)政公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)、智能風(fēng)控、反欺詐、智能營(yíng)銷(xiāo)、智能選址、智能制造等國(guó)內(nèi)浙江螞蟻密算科技有限公司以密態(tài)計(jì)算技術(shù)創(chuàng)新應(yīng)用及開(kāi)源社區(qū)共建賦能可信數(shù)據(jù)要素流通建設(shè)政務(wù)、金融、醫(yī)療、互聯(lián)網(wǎng)公共數(shù)據(jù)開(kāi)放、密態(tài)醫(yī)療大模型、密態(tài)大模型知識(shí)庫(kù)、智能風(fēng)控、車(chē)險(xiǎn)定價(jià)等神州融安數(shù)字科技(北京)有限公司融安隱私計(jì)算平臺(tái)、融安隱私計(jì)算一體機(jī)保險(xiǎn)、公安、營(yíng)銷(xiāo)醫(yī)保智能風(fēng)控業(yè)務(wù)、銀行營(yíng)銷(xiāo)用戶畫(huà)像及標(biāo)簽等2024全球隱私計(jì)算報(bào)告安全多方計(jì)算隱私保護(hù)廣告位集合競(jìng)價(jià)平臺(tái)（Meta）利用MPC技術(shù)完成用戶瀏覽頁(yè)面廣告位的隱私保護(hù)集合競(jìng)價(jià)。隱語(yǔ)SecretFlow安全計(jì)算框架（螞蟻）統(tǒng)一前端編寫(xiě)成本低加入中間層解耦前后端易于擴(kuò)展新協(xié)議。同態(tài)加密HElib全同態(tài)加密庫(kù)（IBM）首個(gè)開(kāi)源實(shí)現(xiàn)全同態(tài)加密算法（BGV

算法）提供密文自舉代碼實(shí)現(xiàn)。但使用成本高，代碼缺乏維護(hù)。Concrete全同態(tài)計(jì)算框架（ZAMA）提供密文自舉代碼實(shí)現(xiàn)（TFHE

算法）。前端兼容科學(xué)計(jì)算庫(kù)Numpy。實(shí)現(xiàn)零成本編寫(xiě)同態(tài)應(yīng)用。差分隱私聯(lián)邦學(xué)習(xí)FATE聯(lián)邦學(xué)習(xí)框架

（微眾）支持多種機(jī)器學(xué)習(xí)模型聯(lián)邦建模。社區(qū)多達(dá)

570家企業(yè)參加（2021年）但

代碼性能低

(Python)。JaxFed計(jì)算庫(kù)（谷歌）通過(guò)提供相關(guān)組件提高編寫(xiě)和部署聯(lián)邦學(xué)習(xí)算法效率。支持TPU、GPU等硬件加速?？尚艌?zhí)行環(huán)境TensorFlow

Privacy框架（谷歌）Occlum

TEE系統(tǒng)（清華&螞蟻）提供用于訓(xùn)練差分隱私模型的工具。提供跟蹤和管理隱私預(yù)算功能。高易用性，只需要少量修改程序源碼即可在TEE上執(zhí)行。高性能，支持多TEE任務(wù)同時(shí)高效執(zhí)行。Privacy-PreservingData

Analytics（Uber）“翠湖”安全處理器和全同態(tài)協(xié)處理器

（中關(guān)村實(shí)驗(yàn)室）利用差分隱私與匿名化技術(shù)。幫助公司在處理用戶乘車(chē)數(shù)據(jù)時(shí)保護(hù)隱私，同時(shí)進(jìn)行交通流量和其他分析。自研

TEE，高性能密態(tài)計(jì)算能力，支持主流全同態(tài)加密算法與52種全同態(tài)加密算子的硬件加速，比軟件性能提升200倍以上。國(guó)內(nèi)外隱私計(jì)算產(chǎn)品概況2024全球隱私計(jì)算報(bào)告隱私計(jì)算技術(shù)開(kāi)源情況開(kāi)源促進(jìn)了隱私計(jì)算的快速發(fā)展開(kāi)源技術(shù)可以有效促進(jìn)隱私計(jì)算技術(shù)的發(fā)展、普及及應(yīng)用推廣，開(kāi)源項(xiàng)目降低了隱私計(jì)算產(chǎn)業(yè)門(mén)檻，從而進(jìn)一步促進(jìn)產(chǎn)業(yè)的發(fā)展與繁榮。開(kāi)源提升了隱私計(jì)算平臺(tái)的安全性在隱私計(jì)算領(lǐng)域，安全性是核心關(guān)切。開(kāi)源社區(qū)的代碼透明、審查公開(kāi)，用戶可以檢驗(yàn)和監(jiān)督平臺(tái)的安全性。這種開(kāi)放性有助于及時(shí)發(fā)現(xiàn)并解決產(chǎn)品中的潛在安全問(wèn)題。國(guó)內(nèi)外開(kāi)源隱私計(jì)算技術(shù)與應(yīng)用不斷涌現(xiàn)，包括微軟、螞蟻集團(tuán)、原語(yǔ)科技、UC伯克利、復(fù)旦大學(xué)等國(guó)內(nèi)外企業(yè)與高校推出多個(gè)隱私計(jì)算開(kāi)源項(xiàng)目，進(jìn)一步促進(jìn)隱私計(jì)算技術(shù)普及、應(yīng)用和發(fā)展。國(guó)內(nèi)開(kāi)源隱私計(jì)算技術(shù)由螞蟻集團(tuán)研發(fā)的開(kāi)源可信隱私計(jì)算框架，以安全、中立、易用為核心設(shè)計(jì)理念，用一套通用框架支持了包括安全多方計(jì)算（MPC）、聯(lián)邦學(xué)習(xí)（FL）、同態(tài)加密（HE）、可信執(zhí)行環(huán)境（TEE）以及差分隱私（DP）在內(nèi)的多種主流隱私計(jì)算技術(shù)，是國(guó)內(nèi)生態(tài)影響力最大的開(kāi)源社區(qū)，技術(shù)方案最為齊全的隱私計(jì)算框架之一。由微眾銀行開(kāi)源的聯(lián)邦學(xué)習(xí)開(kāi)源項(xiàng)目，提供了一種基于數(shù)據(jù)隱私保護(hù)的安全計(jì)算框架，為機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、遷移學(xué)習(xí)算法提供強(qiáng)有力的安全計(jì)算支持。由復(fù)旦大學(xué)Daslab實(shí)驗(yàn)室韓偉力教授及其學(xué)生獨(dú)立研發(fā)的開(kāi)源安全多方學(xué)習(xí)平臺(tái)

，是基于BGW協(xié)議的開(kāi)源安全多方學(xué)習(xí)框架。由原語(yǔ)科技研發(fā)的開(kāi)源可信隱私計(jì)算平臺(tái)，該平臺(tái)融合了安全多方計(jì)算

（MPC）、聯(lián)邦學(xué)習(xí)（FL）、同態(tài)加密（HE）、可信執(zhí)行環(huán)境（TEE）等多種隱私計(jì)算技術(shù)。由CSIROData61Engineering&Design機(jī)構(gòu)Marcel

Keller獨(dú)立維護(hù)，支持安全多方計(jì)算（MPC）及同態(tài)加密（HE）隱私計(jì)算技術(shù)。國(guó)外開(kāi)源隱私計(jì)算技術(shù)EzPC由微軟開(kāi)源的安全多方學(xué)習(xí)框架，針對(duì)安全推理場(chǎng)景提供了相對(duì)完備的安全級(jí)別定義，相關(guān)研究工作自成一體，是安全多方學(xué)習(xí)框架中安全推理場(chǎng)景的標(biāo)桿之一。由UC

Berkley

Rise實(shí)驗(yàn)室維護(hù)安全多方學(xué)習(xí)框架，主要通過(guò)GPU對(duì)本地密文計(jì)算進(jìn)行加速，提高本地運(yùn)算效率，是隱私計(jì)算領(lǐng)域中使用GPU加速本地密文計(jì)算的先行者。Zama由Zama公司開(kāi)發(fā)的Concrete和Concrete-ML框架，是由Rust編寫(xiě)的FHE框架，旨在讓密碼學(xué)家和開(kāi)發(fā)人員能夠以最小的開(kāi)銷(xiāo)創(chuàng)建隱私保護(hù)應(yīng)用程序。2024全球隱私計(jì)算報(bào)告隱私計(jì)算技術(shù)演進(jìn)和融合Part

Thr第e三e章2024全球隱私計(jì)算報(bào)告隱私計(jì)算技術(shù)演進(jìn)與融合-總體進(jìn)展020406080100120140160MPCTEEZKP PSI&PIR FHE DP2024年發(fā)表數(shù)量 2023年發(fā)表數(shù)量2023-2024年各類(lèi)隱私計(jì)算論文發(fā)表數(shù)量2023-2024年各類(lèi)隱私計(jì)算論文占比MPC33%ZKP28%PSI&PIR11%FHE10%DP12%TEE6%說(shuō)明：MPC中除去PSI、PIR相關(guān)工作說(shuō)明：MPC中除去PSI、PIR相關(guān)工作數(shù)據(jù)來(lái)源（安全和密碼學(xué)頂級(jí)會(huì)議）：IEEE

S&P

2023、2024USENIX

Security

2023、2024ACMCCS

2023、2024NDSS2023、2024CRYPTO

2023、2024EUROCRYPT

2023、2024ASIACRYPT2023技術(shù)分類(lèi)：MPC：SecureMulti-PartyComputation

安全多方計(jì)算ZKP：Zero-Knowledge

Proof零知識(shí)證明FHE：FullyHomomorphicEncryption

全同態(tài)加密DP：Differential

Privacy

差分隱私TEE：TrustedExecutionEnvironment

可信執(zhí)行環(huán)境PSI：Private

Set

Intersection隱私集合求交PIR：Private

InformationRetrieval

隱私信息查詢(xún)2024全球隱私計(jì)算報(bào)告安全多方計(jì)算MPC研究動(dòng)態(tài)6%3%5%4%9%9%4%13%4%（門(mén)限）加密/簽名非平衡場(chǎng)景混淆算法可追責(zé)性相關(guān)隨機(jī)數(shù)輪數(shù)復(fù)雜度/非交互通信復(fù)雜度計(jì)算復(fù)雜度應(yīng)用實(shí)現(xiàn)其他MPC論文分類(lèi)統(tǒng)計(jì)統(tǒng)計(jì)了2023與2024年發(fā)表在四大安全會(huì)議（CCS,USENIX

Security,IEEE

S&P,

NDSS）和三大密碼學(xué)會(huì)議（CRYPTO,

EUROCRYPT,

ASIACRYPT）的關(guān)于MPC的論文，共144篇。截至本報(bào)告寫(xiě)作之時(shí)，ASIACRYPT

2024的論文尚未公布，因此未加入統(tǒng)計(jì)

。有些論文同時(shí)屬于多個(gè)類(lèi)別

。18%25%門(mén)限加密/簽名算法、混淆算法是MPC中經(jīng)典的研究課題。門(mén)限方案允許一組參與方分享密鑰，超過(guò)?個(gè)參與方能夠?qū)ο⑦M(jìn)行解密/簽名；混淆算法起源于經(jīng)典的姚氏混淆電路。關(guān)于Schnorr、BLS、BBS+、ECDSA等簽名算法的研究數(shù)量較多。關(guān)注點(diǎn)包括：簽名的輪數(shù)復(fù)雜度、抵御適應(yīng)性敵手的能力、底層假設(shè)、在實(shí)際場(chǎng)景下的健壯性等。關(guān)于混淆算法的研究聚焦于：算法的性能、算術(shù)電路/算術(shù)-布爾混合電路的混淆算法。MPC的論文也關(guān)注一些特殊場(chǎng)景下的有趣問(wèn)題，包括：相關(guān)隨機(jī)數(shù)的生成、非平衡場(chǎng)景MPC、可追責(zé)MPC。相關(guān)隨機(jī)數(shù)通過(guò)離線階段的預(yù)處理，使協(xié)議的在線階段取得巨大的性能提升。非平衡場(chǎng)景有：星型網(wǎng)絡(luò)拓?fù)鋱?chǎng)景、算力非平衡場(chǎng)景、參與方權(quán)重不同場(chǎng)景等?？勺坟?zé)MPC協(xié)議能夠在運(yùn)行失敗時(shí)識(shí)別出作惡的參與方，大大增加參與方的作惡成本。理論界，關(guān)于MPC協(xié)議的輪數(shù)復(fù)雜度（或非交互式計(jì)算）、通信復(fù)雜度以及計(jì)算復(fù)雜度也受到了廣泛的研究。對(duì)于不同的目標(biāo)/模型，研究者證明復(fù)雜度下界或設(shè)計(jì)線性/亞線性復(fù)雜度的高效協(xié)議。一些反直覺(jué)的結(jié)論：例如，Lin等人通過(guò)對(duì)輸入的預(yù)處理，使得參與方在承諾、零知識(shí)證明、MPC協(xié)議中甚至不需要讀取整個(gè)輸入，達(dá)到亞線性的在線時(shí)間復(fù)雜度（Doubly

EfficientCryptography:Commitments,

ArgumentsandRAM

MPC）。MPC的在各場(chǎng)景下的應(yīng)用以及高效實(shí)現(xiàn)，同樣受到業(yè)界人員的廣泛關(guān)注。研究最多的是MPC在機(jī)器學(xué)習(xí)/深度學(xué)習(xí)中的應(yīng)用，其他的例子包括：使用MPC進(jìn)行時(shí)間序列分析、認(rèn)證、網(wǎng)絡(luò)服務(wù)、密鑰管理、動(dòng)態(tài)數(shù)據(jù)庫(kù)分析等等。MPC落地實(shí)現(xiàn)方面，研究包括：（布爾-算術(shù)-姚）混合模式MPC、有協(xié)助者的MPC、MPC編譯器等。其中，Silph是一個(gè)能自動(dòng)將高級(jí)程序語(yǔ)言程序編譯成混合MPC協(xié)議的框架（Silph:AFrameworkforScalableandAccurateGenerationofHybridMPCProtocols）。各研究方向進(jìn)展2024全球隱私計(jì)算報(bào)告可信執(zhí)行環(huán)境研究動(dòng)態(tài)可信執(zhí)行環(huán)境（Trusted

ExecutionEnvironment，TEE）是軟硬件協(xié)同構(gòu)成的隔離環(huán)境，可以保護(hù)敏感數(shù)據(jù)并執(zhí)行隱私計(jì)算。常用的TEE技術(shù)Intel

SGX、IntelTDX、AMD

SEV和ARMTrustZone攻擊36%防御28%應(yīng)用25%技術(shù)分類(lèi)與論文數(shù)量構(gòu)建11%技術(shù)分類(lèi)：攻擊、防御、應(yīng)用、構(gòu)建；安全類(lèi)頂級(jí)會(huì)議相關(guān)論文總數(shù)

28篇。各研究方向進(jìn)展Schaik等人的綜述性文章發(fā)現(xiàn)，現(xiàn)有的Intel

SGX更新策略無(wú)法幫助開(kāi)發(fā)人員即時(shí)修復(fù)安全漏洞潛在安全隱患 ? 多篇文章利用數(shù)據(jù)競(jìng)爭(zhēng)攻擊、指令計(jì)數(shù)攻擊、惡意#VC中斷、總線故障攻擊等攻擊方式，成功攻破了現(xiàn)有的商用可信執(zhí)行環(huán)境AEX-Notify解決方案已被納入Intel

SGX修訂版規(guī)范SymGX發(fā)現(xiàn)多個(gè)零日漏洞，并獲開(kāi)發(fā)者確認(rèn)防御和漏洞探測(cè)手段EnigMap通過(guò)在外部存儲(chǔ)和飛地間建立隱蔽映射，實(shí)現(xiàn)了大規(guī)模數(shù)據(jù)的安全高效處理D?rre等人利用不完全可信的可信執(zhí)行環(huán)境構(gòu)建了高效隱私集合求交協(xié)議，其中可信執(zhí)行隱私計(jì)算和可信 環(huán)境可能受到側(cè)信道攻擊，或是將信息泄露給硬件制造商應(yīng)用開(kāi)發(fā) ? Gramine-TDX基于Gramine項(xiàng)目和Intel

TDX，專(zhuān)門(mén)為機(jī)密虛擬機(jī)設(shè)計(jì)了輕量級(jí)操作系統(tǒng)MyTEE通過(guò)制作頁(yè)表進(jìn)行內(nèi)存隔離、過(guò)濾DMA數(shù)據(jù)包以及啟用安全I(xiàn)O，在嵌入式設(shè)備新型可信執(zhí)行環(huán) 上實(shí)現(xiàn)了可信執(zhí)行環(huán)境境開(kāi)發(fā)2024全球隱私計(jì)算報(bào)告零知識(shí)證明研究動(dòng)態(tài)應(yīng)用方面進(jìn)展理論進(jìn)展ZKVM（零知識(shí)證明虛擬機(jī)）。使用高級(jí)語(yǔ)言編寫(xiě)的程序可以自動(dòng)生成零知識(shí)證明。Dora是專(zhuān)為ZKVM設(shè)計(jì)的高效零知識(shí)證明協(xié)議，它很好的平衡了指令數(shù)量和指令復(fù)雜度，使得向處理器添加指令的開(kāi)銷(xiāo)幾乎為零。另一個(gè)新奇的ZKVM實(shí)現(xiàn)途徑是，使用定制的零知識(shí)證明系統(tǒng)，證明在SatisfiabilityModulo

Theories

(SMT)范式下的各種等式，如布爾邏輯。Folding

Scheme。Nova是為IVC（incremental

verifiable

computation）專(zhuān)門(mén)設(shè)計(jì)的零知識(shí)證明方案。其本質(zhì)是一種高效的算術(shù)化表示方法，通過(guò)對(duì)約束系統(tǒng)的不斷壓縮，只需驗(yàn)證一次，大大減少了開(kāi)銷(xiāo)。SuperNova處理了每次調(diào)用函數(shù)不同時(shí)的情況，同時(shí)運(yùn)行多個(gè)folding實(shí)例，根據(jù)調(diào)用的不同，更新相對(duì)應(yīng)的實(shí)例。而HyperNova適應(yīng)于最新的算術(shù)約束系統(tǒng)CSS（customizable

constraint

system），并使用了名為CycleFold的技術(shù)，使得證明方案能在一對(duì)循環(huán)曲線上進(jìn)行高效的遞歸。Post

Quantum。后量子安全的零知識(shí)證明方案一直是研究的前沿方向，基于格的零知識(shí)證明方案近兩年在實(shí)用性上得到了較大的突破。其中，LaBRADOR證明系統(tǒng)通過(guò)基于格的遞歸攤銷(xiāo)R1CS證明系統(tǒng)，實(shí)現(xiàn)了證明大小優(yōu)化，其證明大小僅由遞歸的最后一步?jīng)Q定，與初始R1CS實(shí)例的大小無(wú)關(guān)。Greyhound是第一個(gè)基于標(biāo)準(zhǔn)的格假設(shè)的多項(xiàng)式承諾方案，當(dāng)多項(xiàng)式的度高時(shí)，其evaluation證明大小較小，達(dá)到了實(shí)用的程度。分布式。減少零知識(shí)證明高昂的證明開(kāi)銷(xiāo)、將證明過(guò)程并行或者分布式是現(xiàn)實(shí)的需求。Pianist是一個(gè)基于Plonk的高效分布式零知識(shí)證明協(xié)議，為并行電路和通用電路都設(shè)計(jì)了并行化方法。該框架包含了一個(gè)分布式的多項(xiàng)式IOP協(xié)議和一個(gè)可分布式計(jì)算的多項(xiàng)式承諾方案。Collaborative零知識(shí)證明系統(tǒng)中，證明者會(huì)分發(fā)證明任務(wù)給多個(gè)子證明者，其他證明者會(huì)協(xié)作生成證明。ZKSaas是一個(gè)典型代表，其證明者可以通過(guò)秘密分享技術(shù)，讓一組其他證明者通過(guò)安全多方計(jì)算的方式，安全生成證明，而不會(huì)泄露隱私信息。ZK數(shù)據(jù)庫(kù)。零知識(shí)基本數(shù)據(jù)庫(kù)（ZK-EDB）使得證明者能夠?qū)?shù)據(jù)庫(kù)?（其中包含（?,?）對(duì)的鍵值）進(jìn)行承諾，并隨后為“發(fā)送與?相關(guān)聯(lián)的值?(?)”的查詢(xún)提供令人信服的答案，而不會(huì)泄露任何額外的知識(shí)。其技術(shù)貢獻(xiàn)有兩方面。首先，引入了一種支持集合合并操作的新型零知識(shí)集(ZKS)，并給出了一個(gè)基于未知階群的實(shí)際構(gòu)造。其次，開(kāi)發(fā)了一種將布爾電路查詢(xún)轉(zhuǎn)換為相關(guān)集合合并操作查詢(xún)的變換。ZK隱私保護(hù)。在區(qū)塊鏈研究中，實(shí)現(xiàn)隱私保護(hù)的審計(jì)而不犧牲系統(tǒng)的安全性和可信性是一個(gè)關(guān)鍵的研究領(lǐng)域。zkCross，這是一種新穎的雙層跨鏈架構(gòu)，配備了三種跨鏈協(xié)議，以實(shí)現(xiàn)隱私保護(hù)的跨鏈審計(jì)。其中，兩個(gè)協(xié)議分別用于隱私保護(hù)的跨鏈轉(zhuǎn)賬和交換，第三個(gè)協(xié)議則是高效的跨鏈審計(jì)協(xié)議。這些協(xié)議基于堅(jiān)實(shí)的跨鏈方案，以保證隱私保護(hù)和審計(jì)效率。ZK投票。為了保證電子投票中沒(méi)有選票被添加、遺漏或更改，使用零知識(shí)證明來(lái)提供公開(kāi)可驗(yàn)證的證明，證明輸出的選票是輸入選票的重新加密的排列。通過(guò)Coq證明助手對(duì)Bayer-Groth洗牌證明的安全性進(jìn)行了機(jī)器檢查。隨后提取了驗(yàn)證器（軟件），用于檢查Bayer-Groth實(shí)現(xiàn)生成的證明，并使用該驗(yàn)證器對(duì)正在為瑞士國(guó)家選舉開(kāi)發(fā)的瑞士郵政電子投票系統(tǒng)的證明進(jìn)行檢查。ZK身份驗(yàn)證。對(duì)于許多用戶來(lái)說(shuō)，基于私鑰的錢(qián)包是進(jìn)入?yún)^(qū)塊鏈的主要方式。常見(jiàn)的錢(qián)包認(rèn)證方法可能會(huì)顯得繁瑣。這種用戶入門(mén)的難度顯著阻礙了區(qū)塊鏈應(yīng)用的普及。zkLogin，這是一種新穎的技術(shù)，利用由流行平臺(tái)（如啟用OpenIDConnect的平臺(tái)，例如Google、Facebook

等）發(fā)行的身份令牌來(lái)認(rèn)證交易。zkLogin

提供了強(qiáng)大的安全性和隱私保障。然而，與之前相關(guān)的工作不同，zkLogin避免了額外的受信方（如受信硬件或預(yù)言機(jī)）來(lái)提供其安全保障。zkLogin利用零知識(shí)證明確保用戶的鏈下身份和鏈上身份之間的鏈接被隱藏，甚至對(duì)平臺(tái)本身也是不可見(jiàn)的。zkLogin

核心的簽名方案使得在區(qū)塊鏈之外進(jìn)行許多重要應(yīng)用成為可能。零知識(shí)證明（zero-knowledge

proof,

ZKP）是一種密碼學(xué)技術(shù)，其中證明者能夠向驗(yàn)證者證明某一陳述為真，但在此過(guò)程中，除了該陳述的真實(shí)性外，驗(yàn)證者無(wú)法獲得任何額外的信息。2024全球隱私計(jì)算報(bào)告PSI&PSU&PIR研究動(dòng)態(tài)PSI類(lèi)型 文獻(xiàn)數(shù)標(biāo)準(zhǔn)PSI 11電路PSI 2模糊PSI 2閾值PSI

1結(jié)構(gòu)感知PSI

2據(jù)PSI類(lèi)型統(tǒng)計(jì)文獻(xiàn)數(shù)PIR研究方向 文獻(xiàn)數(shù)效率優(yōu)化 16抗惡意性 4隱私性 2批量PIR 2其它 4根據(jù)PIR研究方向統(tǒng)計(jì)文獻(xiàn)數(shù)共有5篇文獻(xiàn)對(duì)PSU進(jìn)行研究，主要聚焦于新的PSU協(xié)議框架，以及對(duì)非平衡PSU的優(yōu)化。PSI，即隱私集合求交，要求兩方或多方在不泄露額外信息的前提下得到集合的交集。大多數(shù)文獻(xiàn)的研究聚焦于標(biāo)準(zhǔn)PSI，關(guān)注點(diǎn)包括安全性、通信效率、計(jì)算效率。安全性方面，D?rre等人提出能夠在含有側(cè)信道的可信執(zhí)行環(huán)境（TEE）下安全運(yùn)行的PSI協(xié)議。通信效率方面，Bienstock等人通過(guò)對(duì)不經(jīng)意鍵值存儲(chǔ)（OKVS）進(jìn)行改進(jìn)，優(yōu)化了鍵值對(duì)編碼效率。在計(jì)算效率上，Kerschbaum等人提出在離線階段執(zhí)行昂貴操作的比較協(xié)議，可用于PSI協(xié)議并提高響應(yīng)速度。此外，許多研究關(guān)注不平衡場(chǎng)景——這在實(shí)際應(yīng)用中更為常見(jiàn)。例如，Sun等人對(duì)個(gè)多客戶端與服務(wù)器分別獨(dú)立執(zhí)行PSI協(xié)議的場(chǎng)景進(jìn)行了優(yōu)化，使每個(gè)客戶端的執(zhí)行協(xié)議的復(fù)雜度與自身集合大小呈線性關(guān)系。除標(biāo)準(zhǔn)PSI外，許多文獻(xiàn)關(guān)注PSI的變體，例如電路PSI，模糊PSI，閾值PSI，結(jié)構(gòu)感知PSI。電路PSI的輸出是集合交集的秘密分享，允許參與方基于集合交集做進(jìn)一步的計(jì)算，而交集本身對(duì)兩方保密

。Hao等人提出了不經(jīng)意鍵值檢索（OKVR），并據(jù)此構(gòu)建了高效的不平衡電路PSI方案。模糊PSI將“距離接近”的兩個(gè)元素視作相同元素匹配。Chakraborti等人提出DA-PSI返回在距離閾值內(nèi)的匹配。閾值PSI僅在交集大小高于閾值時(shí)獲得交集，Liu等人在閾值PSI的基礎(chǔ)上提出了多方概率閾值PSI，以較小概率的不良事件為代價(jià)，換取了協(xié)議的高效性和可擴(kuò)展性。結(jié)構(gòu)感知PSI（sa-PSI）由Garimella等人在2022年提出，其中一方持有的集合為公開(kāi)的結(jié)構(gòu)，近年來(lái)Garimella等人又對(duì)sa-PSI在抗惡意性和計(jì)算開(kāi)銷(xiāo)等方面進(jìn)行了優(yōu)化。PIR，即隱私信息檢索，指用戶向服務(wù)器提交查詢(xún)請(qǐng)求時(shí)，在用戶查詢(xún)隱私信息不被泄漏的條件下完成查詢(xún)。多數(shù)文獻(xiàn)聚焦于PIR在效率上的優(yōu)化，關(guān)注點(diǎn)包括：底層假設(shè)、預(yù)處理、計(jì)算外包。底層假設(shè)方面，Lazzaretti等人提出了基于DDH假設(shè)的雙服務(wù)器PIR協(xié)議，在性能上優(yōu)于前人基于LWE的構(gòu)造。許多研究通過(guò)使用預(yù)處理方式，增加查詢(xún)的響應(yīng)速度。例如，Ghoshal等人分別在雙服務(wù)器和單服務(wù)器上提出了新的預(yù)處理PIR方案，有效降低了在線帶寬。此外，Li等人通過(guò)將計(jì)算中昂貴的部分“外包”給服務(wù)器，同樣對(duì)PIR查詢(xún)的效率進(jìn)行了優(yōu)化。一些文獻(xiàn)則更加關(guān)注協(xié)議的抗惡意性與隱私性。例如，Park等人提出了容忍至多兩個(gè)惡意節(jié)點(diǎn)的高性能多服務(wù)器PIR方案；Dietz等人提出了抗惡意的、允許查詢(xún)中途終止的PIR協(xié)議。一些文獻(xiàn)對(duì)批量PIR進(jìn)行了研究。Mughees等人提出了計(jì)算和通信效率都較高的批量PIR協(xié)議，Liu等人提出了支持批量查詢(xún)的PIR協(xié)議PIRANA，且該協(xié)議對(duì)數(shù)據(jù)庫(kù)頻繁更新的場(chǎng)景更加友好。2024全球隱私計(jì)算報(bào)告FHE論文分類(lèi)統(tǒng)計(jì)全同態(tài)加密(FHE)研究動(dòng)態(tài)95341112其他應(yīng)用機(jī)器學(xué)習(xí)標(biāo)準(zhǔn)化研究安全性分析算法改進(jìn)Bootstrapping統(tǒng)計(jì)了2023與2024年發(fā)表在四大安全會(huì)議（CCS,USENIX

Security,

IEEES&P,

NDSS）和三大密碼學(xué)會(huì)議（CRYPTO,

EUROCRYPT,ASIACRYPT）的關(guān)于MPC的論文，共44篇。截至本報(bào)告寫(xiě)作之時(shí)，ASIACRYPT

2024的論文尚未公布，故未加入統(tǒng)計(jì)

。各研究方向進(jìn)展優(yōu)化Bootstrapping提升FHE的計(jì)算效率Bootstrapping作為FHE中的關(guān)鍵操作，用于恢復(fù)加密數(shù)據(jù)的精度通過(guò)優(yōu)化盲旋轉(zhuǎn)操作、使用小型評(píng)估密鑰來(lái)優(yōu)化FHEW的Bootstrapping過(guò)程基于SIMD技術(shù)的Batch

Bootstrapping框架將FHE乘法操作的需求減少到常數(shù)級(jí)別對(duì)于經(jīng)典FHE加密方案BGV、BFV、CKKS的Bootstrapping過(guò)程也有不同方式的優(yōu)化優(yōu)化同態(tài)運(yùn)算的速度提升FHE的計(jì)算效率對(duì)密鑰分解、多項(xiàng)式計(jì)算、矩陣向量乘法進(jìn)行優(yōu)化...研究者們提出了一種基于LWE問(wèn)題的簡(jiǎn)化門(mén)限FHE加密方案FHE的安全性分析精確FHE方案（如BFV、BGV和TFHE）也容易受到????攻擊提出了一種改進(jìn)的FHE方案，通過(guò)引入可驗(yàn)證性機(jī)制，超越了傳統(tǒng)IND-CCA1安全性模型提出了PELTA機(jī)制，通過(guò)零知識(shí)證明和一系列的驗(yàn)證機(jī)制抵御惡意參與者的攻擊FHE的標(biāo)準(zhǔn)化統(tǒng)一的中間表示方法HEIR、新型的明文編碼方案VERITAS、專(zhuān)為FHE設(shè)計(jì)的編譯器HECOFHE在機(jī)器學(xué)習(xí)領(lǐng)域的應(yīng)用在深度神經(jīng)網(wǎng)絡(luò)、在卷積神經(jīng)網(wǎng)絡(luò)、算法方面提高了計(jì)算效率神經(jīng)網(wǎng)絡(luò)推理方面提出了一種創(chuàng)新的方法NeuJeans，通過(guò)聯(lián)合優(yōu)化卷積操作和Bootstrapping，解決了隱私保護(hù)神經(jīng)網(wǎng)絡(luò)推理中的效率問(wèn)題。FHE的其他應(yīng)用轉(zhuǎn)密、PSU、數(shù)據(jù)存儲(chǔ)與檢索加速FHE運(yùn)算的硬件加速器、高效可擴(kuò)展的數(shù)據(jù)庫(kù)系統(tǒng)、利用同態(tài)加密的單服務(wù)器PIR方案.量子全同態(tài)方案的安全性和實(shí)用性產(chǎn)生了重要的改進(jìn)2024全球隱私計(jì)算報(bào)告差分隱私DP研究動(dòng)態(tài)新DP定義,

4DP應(yīng)用,

9DP結(jié)合其他技術(shù),

4DP-SGD相關(guān)研究,

5DP理論研究,13本地DP,

6其他,

7主要集中在用戶級(jí)差分隱私和本地差分隱私。用戶級(jí)差分隱私：Dong等人研究了針對(duì)用戶級(jí)差分隱私的持續(xù)觀察機(jī)制，這些機(jī)制無(wú)需對(duì)數(shù)據(jù)進(jìn)行先驗(yàn)限制，并在效用上接近靜態(tài)情況的最優(yōu)值。本地差分隱私：基于鏈接的局部差分隱私方法，可以保護(hù)圖中鏈接的隱私；針對(duì)本地差分隱私頻繁項(xiàng)集挖掘協(xié)議的數(shù)據(jù)投毒攻擊；首個(gè)在本地差分隱私下進(jìn)行數(shù)據(jù)挖掘任務(wù)的方法LDP-RM；優(yōu)化局部差分隱私協(xié)議中的頻率估計(jì)問(wèn)題的卷積框架等。DP論文分類(lèi)統(tǒng)計(jì)研究熱點(diǎn)各研究方向進(jìn)展針對(duì)差分隱私的定義，可提出新的模型，并定義新的差分隱私算法，使其滿足差分隱私定義，且有某些方面的改進(jìn)與提升。Ji等人提出的R1MSG機(jī)制，通過(guò)使用一種特殊的低秩協(xié)方差矩陣，顯著降低了精度損失，且能生成更穩(wěn)定的噪聲。差分隱私的應(yīng)用或是差分隱私與其他隱私計(jì)算技術(shù)結(jié)合后的應(yīng)用，得到了研究者廣泛關(guān)注。差分隱私與零知識(shí)證明：Biswas等人提出了一種可驗(yàn)證的差分隱私計(jì)數(shù)查詢(xún)機(jī)制，要求發(fā)布方生成零知識(shí)證明，確保輸出既符合差分隱私，同時(shí)又能保證不暴露任何隨機(jī)性信息。差分隱私與安全多方計(jì)算：Wei等人將差分隱私用于安全多方計(jì)算，可以較快地生成安全參數(shù)較高的離散高斯樣本。差分隱私與聯(lián)邦學(xué)習(xí)：跨機(jī)構(gòu)聯(lián)邦學(xué)習(xí)中實(shí)現(xiàn)記錄級(jí)個(gè)性化差分隱私的rPDP-FL框架、PrivateFL方法改進(jìn)了差分隱私用于聯(lián)邦學(xué)習(xí)時(shí)的精度下降。差分隱私與機(jī)器學(xué)習(xí)：評(píng)估不同的差分隱私算法在圖像分類(lèi)任務(wù)中的效用和抵御成員推理攻擊的能力的評(píng)估工具DPMLBench、模型在面對(duì)差分隱私引入的噪聲時(shí)能夠保持更好的性能的新技術(shù)DPAdapter，還有一些差分隱私用于機(jī)器學(xué)習(xí)的新算法等。其他：差分隱私應(yīng)用于側(cè)信道的研究、差分隱私與其他數(shù)學(xué)模型結(jié)合等。有部分研究對(duì)經(jīng)典的DP-SGD算法進(jìn)行了更深入的分析，比如“數(shù)據(jù)依賴(lài)”分析、驗(yàn)證該算法的信息泄露、研究該算法梯度裁剪引入的偏差等。也有研究工作提出了更好的算法，比如Du等人提出了一種通過(guò)在語(yǔ)言模型前向傳播中直接擾動(dòng)嵌入矩陣的差分隱私方法DP-Forward，與DP-SGD相比減少了計(jì)算和存儲(chǔ)成本；Feng等人提出了Spectral-DP算法，結(jié)合頻域梯度擾動(dòng)和頻譜濾波，通過(guò)降低噪聲規(guī)模以提高效用。差分隱私理論方面的研究也有不少進(jìn)展：在差分隱私的預(yù)算方面，近兩年的研究工作研究了如何解決預(yù)算管理不足、如何有效分配預(yù)算等問(wèn)題。其他工作研究了差分隱私中最優(yōu)隨機(jī)化的構(gòu)建、錯(cuò)誤界限改進(jìn)、差分盲目性改進(jìn)、審批機(jī)制改進(jìn)、差分隱私和自適應(yīng)數(shù)據(jù)在空間復(fù)雜度上的差異分析等問(wèn)題。2024全球隱私計(jì)算報(bào)告聯(lián)邦學(xué)習(xí)FL研究動(dòng)態(tài)隱私保護(hù)與差分隱私技術(shù),

3中毒攻擊和后門(mén)攻擊的防御,12分布式模型更聯(lián)邦學(xué)習(xí)魯棒

新和安全聚合性和穩(wěn)健性,

2

協(xié)議,

4個(gè)性化聯(lián)邦學(xué)習(xí)和定制防御,6其它,

13*統(tǒng)計(jì)了2023與2024年發(fā)表在四大安全會(huì)議（CCS,

USENIXSecurity,

IEEE

S&P,

NDSS）上關(guān)于FL的論文，共36篇。截至本報(bào)告寫(xiě)作之時(shí)，ASIACRYPT

2024的論文尚未公布，因此未加入統(tǒng)計(jì)。有些論文同時(shí)屬于多個(gè)類(lèi)別，分類(lèi)時(shí)存在重疊。FL論文分類(lèi)統(tǒng)計(jì)各研究方向進(jìn)展聯(lián)邦學(xué)習(xí)的隱私保護(hù)是其主要優(yōu)勢(shì)之一，差分隱私（DP）技術(shù)已經(jīng)被廣泛應(yīng)用于保障用戶數(shù)據(jù)的安全。然而，DP帶來(lái)的精度損失和對(duì)異質(zhì)性數(shù)據(jù)的影響仍是待解決的挑戰(zhàn)例如，Yang等人通過(guò)個(gè)性化數(shù)據(jù)轉(zhuǎn)換減少了差分隱私引入的異質(zhì)性，從而提高聯(lián)邦學(xué)習(xí)模型的精度。Jiang等人提出了標(biāo)簽分布擾動(dòng)機(jī)制，實(shí)現(xiàn)個(gè)體隱私和標(biāo)簽分布隱私的雙重保護(hù)聯(lián)邦學(xué)習(xí)容易受到中毒攻擊和后門(mén)攻擊威脅，攻擊者可以通過(guò)惡意客戶端修改模型更新?，F(xiàn)有的防御機(jī)制主要通過(guò)檢測(cè)惡意更新、限制更新空間或引入認(rèn)證機(jī)制來(lái)提高魯棒性例如MESAS、RoFL、FedVal、FreqFed、CrowdGuard、AutoAdapt

、BackdoorIndicator、3DFed、BayBFed、FedRecover等多種防御框架被提出，被用于攻擊檢測(cè)、自適應(yīng)工具防御、后門(mén)攻擊等各種復(fù)雜場(chǎng)景之下的攻擊防御。聯(lián)邦學(xué)習(xí)中的分布式模型更新和聚合協(xié)議旨在確?？蛻舳烁碌碾[私，同時(shí)抵御惡意客戶端的攻擊?，F(xiàn)有方法如安全聚合協(xié)議、基于概率的檢測(cè)機(jī)制提供了初步的解決方案，但面臨通信成本和計(jì)算效率的挑戰(zhàn)。例如，Ma等人提出

Flamingo協(xié)議，引入輕量級(jí)丟棄容錯(cuò)機(jī)制，顯著提高了訓(xùn)練效率，同時(shí)保持模型準(zhǔn)確性。Rathee等人提出了ELSA安全聚合協(xié)議，專(zhuān)注于應(yīng)對(duì)惡意行為者的存在，并通過(guò)創(chuàng)新的分布式信任機(jī)制保證了客戶端更新的隱私和防御惡意客戶端。聯(lián)邦學(xué)習(xí)的魯棒性設(shè)計(jì)旨在防御惡意更新和各種對(duì)抗性攻擊?，F(xiàn)有研究提出了基于認(rèn)證、評(píng)分和排名的機(jī)制來(lái)提高FL模型的穩(wěn)健性。例如Xie等人探討了差分隱私與中毒攻擊認(rèn)證魯棒性之間的內(nèi)在聯(lián)系。通過(guò)用戶級(jí)和實(shí)例級(jí)差分隱私的形式分析，研究提供了兩種魯棒性認(rèn)證標(biāo)準(zhǔn)，并展示了如何在提高隱私保護(hù)的同時(shí)增強(qiáng)認(rèn)證攻擊的無(wú)效性。Fang等人提出BALANCE算法，并通過(guò)理論和實(shí)驗(yàn)結(jié)果證明了該算法在面對(duì)中毒攻擊時(shí)的有效性。個(gè)性化聯(lián)邦學(xué)習(xí)（PFL）允許每個(gè)客戶端根據(jù)自身的局部數(shù)據(jù)分布定制模型，提升個(gè)體性能。然而，這種個(gè)性化也為潛在攻擊者提供了新的攻擊向量，特別是后門(mén)攻擊等復(fù)雜威脅。例如，Lyu等人探討了個(gè)性化FL中的潛在后門(mén)攻擊，提出了PFedBA攻擊策略，通過(guò)優(yōu)化觸發(fā)器生成過(guò)程有效規(guī)避現(xiàn)有防御機(jī)制。Xu等人提出ACE攻擊，展示了惡意客戶端如何通過(guò)操控本地模型參數(shù)提升自身的貢獻(xiàn)評(píng)估，并探索了六種防御措施，結(jié)果顯示這些防御不足以阻止ACE攻擊。01020304052024全球隱私計(jì)算報(bào)告聯(lián)邦學(xué)習(xí)未來(lái)發(fā)展趨勢(shì)FL的應(yīng)用場(chǎng)景正在不斷擴(kuò)大，研究者正致力于開(kāi)發(fā)更加智能和自適應(yīng)的防御機(jī)制來(lái)應(yīng)對(duì)復(fù)雜的攻擊。去中心化和個(gè)性化隱私保護(hù)技術(shù)、激勵(lì)機(jī)制、分布式架構(gòu)優(yōu)化等也將成為未來(lái)研究的重點(diǎn)，發(fā)展趨勢(shì)如下:未來(lái)的FL系統(tǒng)需要更智能的差分隱私應(yīng)用，以在不顯著影響模型性能的前提下提高隱私保護(hù)的能力。個(gè)性化隱私保護(hù)方案將是一個(gè)重要的發(fā)展方向。隱私保護(hù)技術(shù)的進(jìn)一步發(fā)展FL中的攻擊防御需要應(yīng)對(duì)越來(lái)越復(fù)雜的自適應(yīng)攻擊，特別是針對(duì)后門(mén)攻擊和中毒攻擊。新的防御策略應(yīng)具備動(dòng)態(tài)適應(yīng)不同攻擊模式的能力。增強(qiáng)攻擊防御能力隨著FL應(yīng)用場(chǎng)景的擴(kuò)大，如何在大規(guī)模分布式系統(tǒng)中高效地進(jìn)行安全聚合將成為一個(gè)關(guān)鍵問(wèn)題。未來(lái)的研究可能會(huì)探索更加輕量化且魯棒的協(xié)議設(shè)計(jì)。高效、安全的聚合協(xié)議個(gè)性化模型訓(xùn)練與全局魯棒性的平衡將是未來(lái)的研究重點(diǎn)。個(gè)性化技術(shù)將繼續(xù)發(fā)展，尤其是在保護(hù)安全的同時(shí)提高本地模型的性能。個(gè)性化與魯棒性的平衡2024全球隱私計(jì)算報(bào)告隱私計(jì)算產(chǎn)業(yè)應(yīng)用分析Part

Fou第r四章2024全球隱私計(jì)算報(bào)告隱私計(jì)算產(chǎn)業(yè)市場(chǎng)分析隱私計(jì)算產(chǎn)業(yè)資本熱度有所降低，但隨著應(yīng)用加深，新的增長(zhǎng)機(jī)會(huì)不斷涌現(xiàn)，市場(chǎng)規(guī)模仍會(huì)持續(xù)增長(zhǎng)。隱私計(jì)算市場(chǎng)規(guī)模/招標(biāo)數(shù)量050100150200250020406080100120140160個(gè)市場(chǎng)規(guī)模招標(biāo)項(xiàng)目數(shù)趨勢(shì)分析受整體經(jīng)濟(jì)環(huán)境，隱私計(jì)算產(chǎn)業(yè)資本熱度有所降低，資本逐漸回歸理性。隨著隱私計(jì)算技術(shù)成熟度和產(chǎn)業(yè)認(rèn)知度逐漸提升，隱私計(jì)算產(chǎn)業(yè)仍處于快速增長(zhǎng)階段，預(yù)計(jì)市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大。2021 2023 2025e數(shù)據(jù)來(lái)源：中國(guó)信通院、2023全球隱私計(jì)算報(bào)告增長(zhǎng)機(jī)會(huì)隱私計(jì)算技術(shù)與前沿技術(shù)不斷融合，隱私計(jì)算技術(shù)與AI、云計(jì)算、區(qū)塊鏈等技術(shù)深度融合，多種技術(shù)融合的應(yīng)用解決方案已逐漸成為各場(chǎng)景的主要技術(shù)應(yīng)用模式，持續(xù)提高數(shù)據(jù)安全性和隱私性。隱私計(jì)算應(yīng)用場(chǎng)景不斷深化，隱私計(jì)算在金融、醫(yī)療、政務(wù)、人工智能等業(yè)務(wù)場(chǎng)景不斷深化，各個(gè)業(yè)務(wù)場(chǎng)景均需多方數(shù)據(jù)的可信流通，實(shí)現(xiàn)數(shù)據(jù)價(jià)值釋放。數(shù)據(jù)要素流通促進(jìn)隱私計(jì)算不斷發(fā)展，隨著各地公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)機(jī)制逐漸完善，各方數(shù)據(jù)用戶意識(shí)到隱私計(jì)算成為必需投入的內(nèi)容。億元/人民幣隱私計(jì)算技術(shù)與前沿技術(shù)不斷融合，隱私計(jì)算技術(shù)與AI、云計(jì)算、區(qū)塊鏈等技術(shù)深度融合，多種技術(shù)融合的應(yīng)用解決方案已逐漸成為各場(chǎng)景的主要技術(shù)應(yīng)用模式，持續(xù)提高數(shù)據(jù)安全性和隱私性。隱私計(jì)算應(yīng)用場(chǎng)景不斷深化，隱私計(jì)算在金融、醫(yī)療、政務(wù)、人工智能等業(yè)務(wù)場(chǎng)景不斷深化，各個(gè)業(yè)務(wù)場(chǎng)景均需多方數(shù)據(jù)的可信流通，實(shí)現(xiàn)數(shù)據(jù)價(jià)值釋放。數(shù)據(jù)要素流通促進(jìn)隱私計(jì)算不斷發(fā)展，隨著各地公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)機(jī)制逐漸完善，各方數(shù)據(jù)用戶意識(shí)到隱私計(jì)算成為必需投入的內(nèi)容。2024全球隱私計(jì)算報(bào)告典型案例：Apple-Private

Cloud

Compute平臺(tái)隱私成為云端智能計(jì)算的核心競(jìng)爭(zhēng)力在日益重視隱私的時(shí)代，Private

Cloud

Compute提供了一種新模式，確保在享受云計(jì)算帶來(lái)的強(qiáng)大智能時(shí)，用戶的隱私和數(shù)據(jù)安全不會(huì)受到侵犯。這一模式使Apple成為了產(chǎn)業(yè)內(nèi)隱私保護(hù)領(lǐng)域的標(biāo)桿。打破“隱私與智能化無(wú)法兼得”的認(rèn)知傳統(tǒng)上，用戶常常認(rèn)為要想獲得智能化的服務(wù)，必須犧牲部分隱私，而Apple的Private

Cloud

Compute平臺(tái)通過(guò)技術(shù)創(chuàng)新打破了這種矛盾，使得用戶能夠在不損害隱私的前提下，享受與日俱增的智能服務(wù)。推動(dòng)產(chǎn)業(yè)隱私保護(hù)標(biāo)準(zhǔn)提升Private

Cloud

Compute的推出推動(dòng)了云計(jì)算和AI產(chǎn)業(yè)的隱私保護(hù)標(biāo)準(zhǔn)，促使更多公司關(guān)注用戶數(shù)據(jù)隱私問(wèn)題，進(jìn)一步推動(dòng)了全球數(shù)據(jù)

隱私保護(hù)法律法規(guī)的落實(shí)。適應(yīng)AI時(shí)代的數(shù)據(jù)需求AI需要大量數(shù)據(jù)進(jìn)行訓(xùn)練和推理，而如何在不泄露隱私的前提下處理這些數(shù)據(jù)是一個(gè)巨大挑戰(zhàn)。Private

Cloud

Compute提供了一個(gè)新的解決方案，允許AI技術(shù)繼續(xù)進(jìn)步的同時(shí)，不必?fù)?dān)心用戶隱私泄露。Private

Cloud

Compute是2024年Apple推出的云計(jì)算平臺(tái)，旨在提供強(qiáng)大的計(jì)算能力，同時(shí)確保用戶數(shù)據(jù)的隱私和安全。這個(gè)平臺(tái)標(biāo)志著Apple在隱私保護(hù)領(lǐng)域的進(jìn)一步創(chuàng)新。該平臺(tái)是Apple基于其強(qiáng)大的隱私保護(hù)傳統(tǒng)，構(gòu)建的一個(gè)全新云計(jì)算架構(gòu)。它將iPhone等本地設(shè)備上已有的隱私保護(hù)措施擴(kuò)展到了云端計(jì)算環(huán)境中。該平臺(tái)的設(shè)計(jì)理念是通過(guò)確保數(shù)據(jù)隱私，使用戶可以在不暴露個(gè)人數(shù)據(jù)的前提下，享受人工智能和云計(jì)算技術(shù)帶來(lái)的智能服務(wù)。案例亮點(diǎn) 平臺(tái)意義本地級(jí)別的隱私保護(hù)擴(kuò)展到云端Private

Cloud

Compute將Apple在設(shè)備端的隱私保護(hù)技術(shù)（如差分隱私、設(shè)備端處理、端對(duì)端加密等）無(wú)縫擴(kuò)展到云端。這樣，用戶的數(shù)據(jù)即使在云端進(jìn)行處理，依然享有與本地設(shè)備上同等的隱私保護(hù)。加密處理與計(jì)算平臺(tái)采用先進(jìn)的同態(tài)加密和多方安全計(jì)算技術(shù)，確保數(shù)據(jù)在加密狀態(tài)下依然可以進(jìn)行處理和分析。這意味著即使在云端，數(shù)據(jù)也不會(huì)被解密，從而實(shí)現(xiàn)完全的數(shù)據(jù)隱私保護(hù)。差分隱私技術(shù)Private

Cloud

Compute平臺(tái)利用差分隱私技術(shù)，通過(guò)在數(shù)據(jù)中加入噪聲確保單個(gè)用戶的隱私。即使大量數(shù)據(jù)被用于AI訓(xùn)練或統(tǒng)計(jì)分析，個(gè)人數(shù)據(jù)仍然難以被識(shí)別或追蹤。個(gè)性化與隱私的平衡用戶可以通過(guò)平臺(tái)享受個(gè)性化服務(wù)，比如廣告推薦、智能助手等，而這些服務(wù)不需要實(shí)際讀取或存儲(chǔ)用戶的個(gè)人數(shù)據(jù)。所有個(gè)性化推薦和分析均在加密數(shù)據(jù)上完成，保護(hù)了用戶的隱私。端到端加密保障所有用戶與云端之間的數(shù)據(jù)傳輸都經(jīng)過(guò)端到端加密，確保數(shù)據(jù)在傳輸過(guò)程中無(wú)法被竊取或篡改。無(wú)論是用戶的輸入還是云端計(jì)算的輸出，Apple都保證數(shù)據(jù)始終處于加密狀態(tài)。2024全球隱私計(jì)算報(bào)告典型案例：Firefox-Privacy-Preserving

Attribution保障用戶隱私在數(shù)字化時(shí)代，用戶數(shù)據(jù)成為了最重要的資源之一，如何保護(hù)用戶隱私不被濫用是整個(gè)產(chǎn)業(yè)的難題。PPA平臺(tái)通過(guò)技術(shù)手段在不獲取用戶原始數(shù)據(jù)的前提下，實(shí)現(xiàn)高效的數(shù)據(jù)歸因，解決了隱私保護(hù)與數(shù)據(jù)利用之間的矛盾，極大提高了用戶對(duì)廣告和數(shù)據(jù)分析平臺(tái)的信任度。推動(dòng)合規(guī)發(fā)展隨著各國(guó)對(duì)數(shù)據(jù)隱私監(jiān)管的不斷加強(qiáng)，企業(yè)面臨的合規(guī)壓力日益增大。PPA平臺(tái)的隱私保護(hù)機(jī)制使其能夠適應(yīng)全球范圍內(nèi)不同的隱私法律要求，幫助企業(yè)規(guī)避法律風(fēng)險(xiǎn)。同時(shí)，該平臺(tái)也促進(jìn)了隱私保護(hù)技術(shù)的應(yīng)用和發(fā)展，推動(dòng)了整個(gè)產(chǎn)業(yè)的合規(guī)進(jìn)程。提升數(shù)據(jù)利用效率通過(guò)隱私保護(hù)技術(shù)，PPA平臺(tái)解決了以往歸因分析中的數(shù)據(jù)孤島問(wèn)題，使得不同平臺(tái)的數(shù)據(jù)可以安全共享與交互，最終提高了數(shù)據(jù)利用的效率和歸因分析的準(zhǔn)確性。這對(duì)于廣告主來(lái)說(shuō)，意味著可以更好地評(píng)估廣告投放效果，優(yōu)化營(yíng)銷(xiāo)策略，最大化廣告投入回報(bào)率。產(chǎn)業(yè)創(chuàng)新的標(biāo)桿作為一種新型的隱私保護(hù)解決方案，PPA平臺(tái)樹(shù)立了產(chǎn)業(yè)創(chuàng)新的標(biāo)桿。其應(yīng)用不僅局限于廣告歸因，還可以擴(kuò)展到金融、醫(yī)療等需要保護(hù)隱私的產(chǎn)業(yè)，具有廣泛的應(yīng)用前景。案例亮點(diǎn)Privacy-Preserving

Attribution（PPA，隱私保護(hù)歸因）平臺(tái)是一種基于隱私保護(hù)技術(shù)的歸因分析解決方案，主要用于在線廣告和數(shù)據(jù)分析。對(duì)于用戶數(shù)據(jù)隱私問(wèn)題，PPA在不侵犯用戶隱私的情況下，提供高效、準(zhǔn)確的歸因和分析功能。該平臺(tái)利用安全多方計(jì)算、同態(tài)加密和差分隱私等技術(shù)，確保用戶數(shù)據(jù)始終加密或混淆，甚至連運(yùn)營(yíng)方也無(wú)法訪問(wèn)。PPA通過(guò)去中心化的數(shù)據(jù)處理機(jī)制，避免用戶行為數(shù)據(jù)集中在少數(shù)公司手中，增強(qiáng)了數(shù)據(jù)處理的安全性和分析的透明度與公平性，同時(shí)遵守嚴(yán)格的數(shù)據(jù)隱私法規(guī)。平臺(tái)意義隱私保護(hù)為核心PPA平臺(tái)的最大亮點(diǎn)在于其隱私保護(hù)技術(shù)。通過(guò)安全多方計(jì)算、差分隱私等技術(shù)，即使是平臺(tái)運(yùn)營(yíng)方或廣告主也無(wú)法獲得用戶的真實(shí)數(shù)據(jù)，確保了用戶隱私的高度安全性。這種隱私保護(hù)的特性使得PPA平臺(tái)在歐盟的GDPR、美國(guó)的CCPA等嚴(yán)格的隱私法下仍然能合法合規(guī)地運(yùn)營(yíng)。多方參與的數(shù)據(jù)處理平臺(tái)采用了分布式數(shù)據(jù)處理模式，保證了數(shù)據(jù)的多方所有權(quán)，消除了數(shù)據(jù)集中帶來(lái)的隱私風(fēng)險(xiǎn)。此外，各個(gè)數(shù)據(jù)所有方只參與歸因分析，而不暴露任何原始數(shù)據(jù)，這種分布式計(jì)算模式大大降低了潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。數(shù)據(jù)歸因的精確性和實(shí)時(shí)性盡管隱私保護(hù)措施使數(shù)據(jù)處理復(fù)雜化，但PPA平臺(tái)在保證隱私的同時(shí)，仍然能提供高精度的歸因分析結(jié)果。廣告主能夠通過(guò)該平臺(tái)實(shí)時(shí)跟蹤廣告投放效果，了解用戶行為路徑，從而優(yōu)化廣告策略并提升廣告投放效果?？缙脚_(tái)協(xié)作能力PPA平臺(tái)支持多個(gè)廣告網(wǎng)絡(luò)和用戶行為追蹤工具之間的協(xié)作，打破了傳統(tǒng)廣告歸因方法中的“數(shù)據(jù)孤島”現(xiàn)象。不同廣告渠道和數(shù)據(jù)源可以安全地共享數(shù)據(jù)，增強(qiáng)了數(shù)據(jù)的整合能力，為廣告主提供更為全面的歸因分析結(jié)果。2024全球隱私計(jì)算報(bào)告典型案例：聯(lián)通數(shù)科-企業(yè)股權(quán)交易平臺(tái)在股權(quán)交易場(chǎng)景中，股交中心節(jié)點(diǎn)使用隱私求交算法，從普惠征信節(jié)點(diǎn)通過(guò)匿蹤查詢(xún)技術(shù)查詢(xún)?cè)撈髽I(yè)的稅務(wù)流水、水電氣交易流水以及銀行交易流水?dāng)?shù)據(jù)，驗(yàn)證企業(yè)真實(shí)經(jīng)營(yíng)狀況應(yīng)用成效提升整體股權(quán)交易效率通過(guò)隱私計(jì)算技術(shù)，在確保企業(yè)經(jīng)營(yíng)數(shù)據(jù)安全的前提下，從征信公司的業(yè)務(wù)系統(tǒng)中調(diào)取數(shù)據(jù)并對(duì)企業(yè)提交數(shù)據(jù)進(jìn)行自動(dòng)核驗(yàn)，降低信息核驗(yàn)的人工成本，減少手工流程，避免操作風(fēng)險(xiǎn)，提升整體股權(quán)交易效率。

保障企業(yè)經(jīng)營(yíng)數(shù)據(jù)安全可信利用區(qū)塊鏈技術(shù)為中小企業(yè)的經(jīng)營(yíng)數(shù)據(jù)進(jìn)行背書(shū)，為當(dāng)前股權(quán)交易市場(chǎng)數(shù)據(jù)披露、資金托管等方面的信息不對(duì)稱(chēng)問(wèn)題提供助力，對(duì)于加強(qiáng)市場(chǎng)穩(wěn)定性建設(shè)、改進(jìn)市場(chǎng)監(jiān)督管理機(jī)制具有重要意義。

隱私計(jì)算過(guò)程安全可靠將隱私計(jì)算和區(qū)塊鏈相結(jié)合，既能在數(shù)據(jù)共享過(guò)程中有效保護(hù)敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全流通，還能為數(shù)據(jù)的真實(shí)性、數(shù)據(jù)確權(quán)等合規(guī)問(wèn)題提供可行解決方案，實(shí)現(xiàn)隱私計(jì)算全流程可記錄、可驗(yàn)證、可追溯、可審計(jì)。保障企業(yè)經(jīng)營(yíng)數(shù)據(jù)安全可信利用區(qū)塊鏈技術(shù)為中小企業(yè)的經(jīng)營(yíng)數(shù)據(jù)進(jìn)行背書(shū)，為當(dāng)前股權(quán)交易市場(chǎng)數(shù)據(jù)披露、資金托管等方面的信息不對(duì)稱(chēng)問(wèn)題提供助力，對(duì)于加強(qiáng)市場(chǎng)穩(wěn)定性建設(shè)、改進(jìn)市場(chǎng)監(jiān)督管理機(jī)制具有重要意義。隱私計(jì)算過(guò)程安全可靠將隱私計(jì)算和區(qū)塊鏈相結(jié)合，既能在數(shù)據(jù)共享過(guò)程中有效保護(hù)敏感數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全流通，還能為數(shù)據(jù)的真實(shí)性、數(shù)據(jù)確權(quán)等合規(guī)問(wèn)題提供可行解決方案，實(shí)現(xiàn)隱私計(jì)算全流程可記錄、可驗(yàn)證、可追溯、可審計(jì)。應(yīng)用架構(gòu)隱私計(jì)算平臺(tái)江西股權(quán)交易中心節(jié)點(diǎn)企業(yè)信息、展示信息是否完善？（上鏈存儲(chǔ)）江西普惠征信公司計(jì)算節(jié)點(diǎn)企業(yè)是否有近三年稅務(wù)流水、水電氣繳費(fèi)流水、銀行流水?dāng)?shù)據(jù)（上鏈存儲(chǔ)）隱私求交算法、匿蹤查詢(xún)算法江西股交中心業(yè)務(wù)系統(tǒng)（股權(quán)托管平臺(tái)、企業(yè)掛牌展示平臺(tái)、金融資產(chǎn)交易平臺(tái)）區(qū)塊鏈平臺(tái)可信存證企業(yè)補(bǔ)充資材料企業(yè)填寫(xiě)申報(bào)信息預(yù)判段：是否可以掛牌？顯示審批結(jié)果：是否：人工復(fù)審是企業(yè)填報(bào)數(shù)據(jù)存證審核結(jié)果數(shù)據(jù)存證補(bǔ)充資料數(shù)據(jù)存證統(tǒng)一門(mén)戶網(wǎng)站移動(dòng)app2024全球隱私計(jì)算報(bào)告典型案例：金智塔科技-基于隱私計(jì)算的省市縣三級(jí)數(shù)據(jù)融合計(jì)算平臺(tái)應(yīng)用成效在“中小企業(yè)經(jīng)營(yíng)現(xiàn)狀分析”場(chǎng)景，有效解決浙江省金監(jiān)局和國(guó)網(wǎng)浙江電力間跨地域數(shù)據(jù)的安全融合計(jì)算，精準(zhǔn)識(shí)別20多萬(wàn)企業(yè)的生產(chǎn)與經(jīng)營(yíng)現(xiàn)狀，從而提供全方位、實(shí)時(shí)的評(píng)分服務(wù)，有效化解企業(yè)融資難、融資貴的難題，為中小微企業(yè)的壯大發(fā)展提供有力支持，促進(jìn)社會(huì)經(jīng)濟(jì)的高質(zhì)量發(fā)展；在“危化品車(chē)輛違規(guī)?？啃袨榉治觥眻?chǎng)景，合規(guī)融合浙江省稅務(wù)局和浙江省交通廳數(shù)據(jù)，每日計(jì)算量8000萬(wàn)，篩出車(chē)輛可疑?？奎c(diǎn)，為治理油品的偷稅漏稅提供高價(jià)值線索；在“產(chǎn)業(yè)數(shù)據(jù)研究”場(chǎng)景，安全合規(guī)融合浙江省統(tǒng)計(jì)局、浙江省經(jīng)信廳及社會(huì)數(shù)據(jù)，助力深入分析產(chǎn)業(yè)發(fā)展現(xiàn)狀，為制定精準(zhǔn)產(chǎn)業(yè)幫扶政策提供有力的數(shù)據(jù)支撐。針對(duì)公共數(shù)據(jù)安全共享難題，金智塔科技聯(lián)合浙江省數(shù)據(jù)局等建設(shè)基于隱私計(jì)算的省市縣三級(jí)數(shù)據(jù)融合計(jì)算平臺(tái)。該平臺(tái)已在浙江省數(shù)據(jù)局、浙江省稅務(wù)局、浙江省統(tǒng)計(jì)局、國(guó)網(wǎng)浙江電力、浙江銀保監(jiān)局等省市縣單位部署100多個(gè)節(jié)點(diǎn)，并與移動(dòng)運(yùn)營(yíng)商、征信公司等社會(huì)機(jī)構(gòu)進(jìn)行安全聯(lián)合計(jì)算，先后在

“中小企業(yè)經(jīng)營(yíng)現(xiàn)狀分析”、“?；奋?chē)輛違規(guī)停靠行為分析”、“產(chǎn)業(yè)數(shù)據(jù)研究”等幾十個(gè)場(chǎng)景展開(kāi)應(yīng)用，已實(shí)現(xiàn)300多億數(shù)據(jù)量共享服務(wù)。應(yīng)用架構(gòu)2024全球隱私計(jì)算報(bào)告典型案例：馬上消費(fèi)-以隱私計(jì)算助力金融黑灰產(chǎn)治理馬上消費(fèi)于2022年聯(lián)合多家金融機(jī)構(gòu)成立了打擊金融領(lǐng)域黑產(chǎn)聯(lián)盟（AIF聯(lián)盟），旨在通過(guò)數(shù)據(jù)共享平臺(tái)建設(shè)，實(shí)現(xiàn)對(duì)金融黑產(chǎn)的有效打擊，維護(hù)產(chǎn)業(yè)利益。2023年8月，AIF聯(lián)盟自主開(kāi)發(fā)的“愛(ài)馬平臺(tái)”正式上線，該平臺(tái)基于馬上消費(fèi)自主研發(fā)的隱私計(jì)算平臺(tái)，采用多方安全計(jì)算和聯(lián)邦學(xué)習(xí)技術(shù)，實(shí)現(xiàn)了黑產(chǎn)數(shù)據(jù)的高效碰撞與識(shí)別，協(xié)助警方有效打擊金融黑灰產(chǎn)，取得了突破性成果。亮點(diǎn)和成效門(mén)限求交助力金融隱私保護(hù)馬上消費(fèi)提出了一種基于離散對(duì)數(shù)問(wèn)題的門(mén)限隱私集合求交算法，使參與方在無(wú)須第三方信任節(jié)點(diǎn)的情況下，安全計(jì)算滿足閾值的最大交集，抵御攻擊模型，保護(hù)數(shù)據(jù)隱私，確保中間數(shù)據(jù)安全，且計(jì)算效率高，不受參與方數(shù)量影響，可用于識(shí)別跨機(jī)構(gòu)的惡意行為者，幫助金融機(jī)構(gòu)協(xié)作打擊金融黑灰產(chǎn)。愛(ài)馬平臺(tái)打擊金融黑灰產(chǎn)AIF

聯(lián)盟的

“愛(ài)馬平臺(tái)”

利用隱私計(jì)算技術(shù)，通過(guò)求交方式挖掘黑灰產(chǎn)線索。在打擊非法代理維權(quán)場(chǎng)景中，以用戶手機(jī)號(hào)等為例，在多個(gè)參與方中找出滿足特定條件的交集數(shù)據(jù)，即黑灰產(chǎn)線索，同時(shí)保證各參與方非交集部分?jǐn)?shù)據(jù)不被泄露，并建立多方黑產(chǎn)線索碰撞機(jī)制，全面防范和協(xié)助警方打擊金融黑灰產(chǎn)。AIF聯(lián)盟打擊金融黑灰產(chǎn)成效至2024年，AIF聯(lián)盟已吸引包括銀行、互金、保險(xiǎn)、小貸在內(nèi)的129家機(jī)構(gòu)加入，共同推進(jìn)了60起非法代理維權(quán)案件的受理，其中14起為刑事案件，促使警方對(duì)172名金融黑產(chǎn)人員采取了強(qiáng)制措施。試運(yùn)行期間，22家成員機(jī)構(gòu)導(dǎo)入了87580條黑灰產(chǎn)數(shù)據(jù)，發(fā)起了145次掃描任務(wù)，挖掘出1150條黑灰產(chǎn)線索。應(yīng)用架構(gòu)隱私計(jì)算運(yùn)營(yíng)平臺(tái)黑產(chǎn)求交黑產(chǎn)求并安全協(xié)議存證模塊黑產(chǎn)掃描黑產(chǎn)聚合打擊跟蹤成員管理黑產(chǎn)掃描結(jié)果黑產(chǎn)聚合結(jié)果AIF成員1AIF成員2AIF成員3AIF成員3密文黑 計(jì)算名單密文黑 計(jì)算名單密文黑 計(jì)算名單密文黑 計(jì)算名單查詢(xún)方被同一黑產(chǎn)攻擊的企業(yè)，可聯(lián)合打擊平臺(tái)求交計(jì)算后發(fā)現(xiàn)AIF成員2和AIF成員4被同一黑產(chǎn)攻擊，打標(biāo)后發(fā)起聯(lián)合打擊建議。平臺(tái)求并計(jì)算獲得密文并集，基于該并集提供數(shù)據(jù)查詢(xún)服務(wù)，排除低營(yíng)銷(xiāo)價(jià)值用戶。AIF系統(tǒng)平臺(tái)運(yùn)營(yíng)中心2024全球隱私計(jì)算報(bào)告典型案例：螞蟻集團(tuán)-基于醫(yī)保

DRGs

建模的螞蟻隱私計(jì)算智能服務(wù)平臺(tái)該案例通過(guò)隱私計(jì)算技術(shù)向醫(yī)療機(jī)構(gòu)提供患者數(shù)據(jù)不出域的本地模型訓(xùn)練的功能，以提升醫(yī)療診斷分類(lèi)預(yù)測(cè)效果的準(zhǔn)確性，解決單家醫(yī)院因?yàn)閿?shù)據(jù)樣本少、疾病覆蓋量小導(dǎo)致的醫(yī)療診斷分類(lèi)（DRGs）準(zhǔn)確性不高等問(wèn)題。應(yīng)用成效應(yīng)用架構(gòu)訓(xùn)練節(jié)點(diǎn)本地模型工作節(jié)點(diǎn)本地模型模型下載參數(shù)上傳DRGs組1DRGs組…DRGs組3標(biāo)準(zhǔn)：10000塊闌尾切除消化道惡性腫瘤標(biāo)準(zhǔn)：58000塊病人B病人C病人A病人D3萬(wàn)+診斷2萬(wàn)+手術(shù)

幾十億種組合幾千個(gè)組別服務(wù)管理隱私計(jì)算平臺(tái)模型開(kāi)發(fā)服務(wù)監(jiān)控模型參數(shù)安全保護(hù)全局模型醫(yī)療機(jī)構(gòu)A醫(yī)療機(jī)構(gòu)B訓(xùn)練樣本導(dǎo)入在線數(shù)據(jù)導(dǎo)入訓(xùn)練節(jié)點(diǎn)本地模型工作節(jié)點(diǎn)本地模型訓(xùn)練樣本導(dǎo)入在線數(shù)據(jù)導(dǎo)入任務(wù)下發(fā)參數(shù)上傳任務(wù)下發(fā)應(yīng)用接入應(yīng)用接入確保各方醫(yī)療數(shù)據(jù)安全基于隱私保護(hù)計(jì)算技術(shù)實(shí)現(xiàn)的聯(lián)合DRG建模方式，在患者方面，加強(qiáng)了數(shù)據(jù)授權(quán)和流轉(zhuǎn)的立法保護(hù)和實(shí)際落地，保護(hù)了患者醫(yī)療數(shù)據(jù)和個(gè)人信息的安全性；在醫(yī)療機(jī)構(gòu)方面，提供了更安全的數(shù)據(jù)不出本地的共享方式，保障機(jī)構(gòu)數(shù)據(jù)利益的同時(shí)充分釋放了數(shù)據(jù)價(jià)值。降低成本，提升資源利用率DRG支付模式的優(yōu)勢(shì)一是能夠減少對(duì)藥品、耗材、大型建設(shè)設(shè)備的不合理使用，減少過(guò)度醫(yī)療，有效降低患者醫(yī)療成本、減輕患者經(jīng)濟(jì)負(fù)擔(dān)；二是提高醫(yī)療機(jī)構(gòu)醫(yī)療資源利用率，有利于促進(jìn)醫(yī)療服務(wù)公開(kāi)透明，有效規(guī)范醫(yī)療機(jī)構(gòu)的醫(yī)療服務(wù)行為，有效提高醫(yī)療服務(wù)質(zhì)量；三是醫(yī)?；鸩怀?，助力醫(yī)?？刭M(fèi)。2024全球隱私計(jì)算報(bào)告

隱私計(jì)算與人工智能Part

Fiv第e五章2024全球隱私計(jì)算報(bào)告隱私保護(hù)機(jī)器學(xué)習(xí)PPML在醫(yī)療、金融、社交網(wǎng)絡(luò)等領(lǐng)域，隱私保護(hù)技術(shù)的應(yīng)用顯著提升了產(chǎn)業(yè)效率，推動(dòng)了數(shù)據(jù)共享與協(xié)作的安全性，加速了智能化產(chǎn)業(yè)變革，同時(shí)促進(jìn)了新技術(shù)與傳統(tǒng)業(yè)務(wù)模式的深度融合。通過(guò)整合不同領(lǐng)域的數(shù)據(jù)來(lái)學(xué)習(xí)多樣化的數(shù)據(jù)特征，增強(qiáng)模型性能和泛化能力允許研究人員和開(kāi)發(fā)者訪問(wèn)不同地區(qū)的獨(dú)特?cái)?shù)據(jù)集，加速創(chuàng)新和研究促進(jìn)國(guó)際合作跨域數(shù)據(jù)共享的重要性Cambridge

Analytica事件（2018年）：未經(jīng)用戶許可通過(guò)Facebook非法收集了8700萬(wàn)用戶的個(gè)人信息進(jìn)行政治廣告定向推送。Google與Ascension醫(yī)療數(shù)據(jù)共享（2019年）：獲得了數(shù)百萬(wàn)患者的健康記錄。Clearview

AI的面部識(shí)別數(shù)據(jù)濫用（2020年）：抓取了大量社交媒體上的個(gè)人照片，創(chuàng)建了一個(gè)全球性的人臉數(shù)據(jù)庫(kù)。LinkedIn數(shù)據(jù)抓取與濫用（2021年）：超過(guò)7億LinkedIn用戶的數(shù)據(jù)被非法抓取并在黑市出售（雖然這些數(shù)據(jù)來(lái)自公開(kāi)資料）。WhatsApp數(shù)據(jù)共享爭(zhēng)議（2021年）：WhatsApp計(jì)劃將更多的用戶數(shù)據(jù)共享給其母公司Facebook。Anthropic

數(shù)據(jù)泄露（2024年）：一名承包商錯(cuò)誤地將客戶的信息通過(guò)電子郵件發(fā)送給了不該訪問(wèn)這些數(shù)據(jù)的第三方。隱私保護(hù)機(jī)器學(xué)習(xí)（Privacy-PreservingMachineLearning,PPML）是一種結(jié)合人工智能（AI）和隱私計(jì)算技術(shù)的機(jī)器學(xué)習(xí)方法，其目的是在不泄露敏感數(shù)據(jù)的情況下訓(xùn)練或評(píng)估。隱私計(jì)算賦予人工智能“數(shù)據(jù)可用不可見(jiàn)”的能力，實(shí)現(xiàn)數(shù)據(jù)共享使用，從而更好地發(fā)揮出數(shù)據(jù)在人工智能領(lǐng)域發(fā)展中的支撐性作用。機(jī)器學(xué)習(xí)在各領(lǐng)域快速發(fā)展 敏感數(shù)據(jù)的濫用2024全球隱私計(jì)算報(bào)告隱私保護(hù)機(jī)器學(xué)習(xí)面臨三大風(fēng)險(xiǎn)數(shù)據(jù)集泄漏風(fēng)險(xiǎn)模型訓(xùn)練過(guò)程中，存在通過(guò)在線監(jiān)控來(lái)獲取數(shù)據(jù)集的隱私數(shù)據(jù)的風(fēng)險(xiǎn);模型中存儲(chǔ)的數(shù)據(jù)，具備一定的可逆性，可以通過(guò)一些攻擊手段，如成員推理攻擊等手段，獲取模型內(nèi)存儲(chǔ)的隱私數(shù)據(jù)。模型魯棒性風(fēng)險(xiǎn)AI系統(tǒng)在其整個(gè)生命周期中，從數(shù)據(jù)收集到模型訓(xùn)練和推理階段，容易受到各種安全威脅。敵手可以通過(guò)誘導(dǎo)生成錯(cuò)誤、具有后門(mén)的模型，來(lái)向用戶提供誤導(dǎo)性AI服務(wù)。AI模型提供的服務(wù)，尤其是金融、醫(yī)療等領(lǐng)域，用戶數(shù)據(jù)具備高隱私性。直接將用戶數(shù)據(jù)發(fā)送給模型提供方，會(huì)令模型提供方獲取到隱私數(shù)據(jù)。數(shù)據(jù)推理隱私泄漏風(fēng)險(xiǎn)數(shù)據(jù)推理模型訓(xùn)練2024全球隱私計(jì)算報(bào)告隱私保護(hù)機(jī)器學(xué)習(xí)應(yīng)用快速增長(zhǎng)隱私保護(hù)機(jī)器學(xué)習(xí)的概念最早出現(xiàn)在2016年，經(jīng)過(guò)9年的發(fā)展，目前已經(jīng)成為安全領(lǐng)域最為熱門(mén)的方向之一。6117546682015002070273001000200030004000500060007000 6700 8000201620172022 2023-20242018 2019 2020 2021PPML應(yīng)用英文文獻(xiàn)按年發(fā)表數(shù)量隱私保護(hù)機(jī)器學(xué)習(xí)研究領(lǐng)域處于上升期，研究熱度逐年增加。對(duì)谷歌學(xué)術(shù)、dblp等多個(gè)論文數(shù)據(jù)索引工具進(jìn)行整理后表明，隱私保護(hù)機(jī)器學(xué)習(xí)應(yīng)用性的工作在2016～2020呈現(xiàn)快速增長(zhǎng)，20-23年呈現(xiàn)緩慢增長(zhǎng)。其中，23年發(fā)表的文章數(shù)量為3657，24年截止年中（9月份）為3003篇。據(jù)不完全統(tǒng)計(jì)，截至目前，隱私保護(hù)機(jī)器學(xué)習(xí)英文文獻(xiàn)相關(guān)工作成果14522個(gè)。物聯(lián)網(wǎng)與智能設(shè)備，區(qū)塊鏈與數(shù)字貨幣或成為主流隱私保護(hù)機(jī)器學(xué)習(xí)應(yīng)用。對(duì)所有2023-2024隱私保護(hù)機(jī)器學(xué)習(xí)應(yīng)用文獻(xiàn)進(jìn)行分類(lèi)，結(jié)果表明區(qū)塊鏈與數(shù)字貨幣占比最高，其包括了數(shù)字貨幣交易隱私保護(hù)、供應(yīng)鏈追蹤、去中心交易、身份驗(yàn)證等多種應(yīng)用場(chǎng)景。物聯(lián)網(wǎng)與智能設(shè)備成為第二大應(yīng)用領(lǐng)域，覆蓋如IoT系統(tǒng)，智能穿戴設(shè)備等多用途。此外，隱私保護(hù)機(jī)器學(xué)習(xí)用于醫(yī)療信息學(xué)、圖像分類(lèi)診斷、衛(wèi)生保健等用處占比19%。27%1