中国信通院：数据价值释放与隐私保护计算应用研究报告（2021年）（61页）.pdf

《中国信通院：数据价值释放与隐私保护计算应用研究报告（2021年）（61页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：数据价值释放与隐私保护计算应用研究报告（2021年）（61页）.pdf（61页珍藏版）》请在三个皮匠报告上搜索。

1、可证模式，是以安全多方计算和同态加密等密码技术为核心，支持在无可信第三方的情况下，各参与方协同计算一个既定函数的分布式计算模式。在该计算模式下，中间数据均以密态呈现。所谓“可证” 是指数据的运算态或结果态的安全性可由其使用的密码算法的理论安全性来证明提供。该模式的优势是其采用基于密码学的安全多方计算和同态加密等技术，凭借其坚实的理论基础和可证明的安全性，获得了较强的安全性保障。但是由于该模式包含复杂的密码学操作，实现相关技术需要付出较大的性能代价，对性能提出了严峻的挑战。对于一些计算复杂度较低的场景，该模式已取得良好的应用效果。该模式的核心技术包括安全多方计算、同态加密等，辅助技术包括可信执行

2、环境、差分隐私等。可度量模式，是以差分隐私技术为核心，可对数据计算过程中的隐私泄露风险进行量化评估的数据流通模式，该技术通常与联邦学习等其他技术结合使用。例如，在联邦学习中，中心节点需对各方模型更新的中间结果进行聚合，但此过程中存在数据重构时的攻击风险。差分隐私可在各方数据出域前，通过施加随机噪声的方式保护中间结果，并度量这些噪声带来的隐私保护效果。该技术的优势是能够实现隐私风险的量化评估，但是会对数据的精度形成不可忽略的影响，因此对精度要求较高的场景需酌情使用。该模式的核心技术包括差分隐私、联邦学习等，辅助技术包括可信执行环境、安全多方计算、同态加密等。一是单数据拥有方主动开放数据。通常为公

3、共管理和服务机构对符合开放条件的公共数据进行开放。为保障数据安全及个人隐私，在对数据进行脱敏处理或使用差分隐私等技术时往往会给数据加入噪声。如美国人口普查局会在发布人口数据时使用差分隐私技术进行保护处理,在保证数据的统计信息的基础上,避免泄露详细的个人信息，保障了数据和个人隐私的安全。二是无数据方申请使用数据拥有方的数据。在此场景下，无数据方需向数据拥有方提供查询条件，数据拥有方根据查询条件进行查询并反馈相关结果。借助隐私保护计算技术能够实现数据库数据及查询条件的“双盲”，以此保护数据和个人隐私的安全。相关的支撑技术包括隐私集合求交PSI和隐私信息检索PIR等。三是多数据拥有方联合计算。两个或多个机构之间基于某种业务需求，将各方数据进行联合计算和分析。该类跨机构进行数据联合计算的场景是当前业界研究和应用最多的场景。