訂閱
糾錯
加入自媒體

春節(jié)特輯 | 隱私計算在金融領(lǐng)域應(yīng)用發(fā)展報告2021

(三)法律政策的推動:隱私計算成為持續(xù)的剛需

在市場需求產(chǎn)生,技術(shù)基本達(dá)到可用的情況下,法律和政策環(huán)境也在朝著保護(hù)個人隱私的方向推進(jìn)。

近年來,通過立法加強(qiáng)數(shù)字經(jīng)濟(jì)下的數(shù)字安全及個人信息保護(hù)已經(jīng)成為世界性的趨勢。同時,數(shù)字經(jīng)濟(jì)下數(shù)據(jù)的戰(zhàn)略地位凸顯,相關(guān)支持政策頻出。

1、立法進(jìn)展

1.1 歐盟GDPR生效

歐洲議會于2016年4月通過的《歐盟一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR),于2018年5月25日在歐盟的28個成員國生效。該條例適用于所有歐盟成員國的個人信息保護(hù),任何收集、傳輸、保留或處理涉及到歐盟成員國內(nèi)的個人信息的機(jī)構(gòu)組織均受該條例的約束。

GDPR被認(rèn)為是史上最嚴(yán)的數(shù)據(jù)保護(hù)法規(guī),促進(jìn)了全球更為嚴(yán)格的個人信息保護(hù)趨勢。由于其約束力超越了歐盟這一地理范圍,覆蓋到在歐盟有相關(guān)業(yè)務(wù)的國際機(jī)構(gòu)組織,GDPR實際上重構(gòu)了國際個人信息保護(hù)標(biāo)準(zhǔn)。咨詢公司埃森哲在一份報告中認(rèn)為GDPR是“近二十年來數(shù)據(jù)隱私規(guī)則領(lǐng)域發(fā)生的最重要變化”。

GDPR強(qiáng)調(diào)責(zé)任共擔(dān),數(shù)據(jù)供應(yīng)鏈上的各方都要承擔(dān)責(zé)任,改變了過去由收集和使用數(shù)據(jù)的數(shù)據(jù)擁有者負(fù)責(zé)保護(hù)數(shù)據(jù)的規(guī)則,要求數(shù)據(jù)處理者也要承擔(dān)合規(guī)風(fēng)險和義務(wù)。GDPR對于違規(guī)的處罰極為嚴(yán)厲,處罰金額高達(dá)2000萬歐元或企業(yè)全球年營業(yè)額的4%(二者取較高值)。2021年7月,亞馬遜因為對個人數(shù)據(jù)的處理不符合GDRP被歐盟開出了7.46億歐元(約合8.88億美元)的巨額罰單。

1.2 美國CCPA實施

2018年6月28日,《加利福尼亞州消費(fèi)者隱私保護(hù)法案》(CCPA)經(jīng)州長簽署公布,并于2020年1月1日起正式實施。

CCPA從消費(fèi)者保護(hù)的角度,規(guī)定了個人信息處理者的義務(wù),包括“必須披露收集的信息、商業(yè)目的以及共享這些信息的所有第三方;企業(yè)需依據(jù)消費(fèi)者提出的正式要求刪除相關(guān)信息”,等等。在處罰方面,CCPA規(guī)定違法企業(yè)面臨支付給每位消費(fèi)者最高750美元的賠償金,以及最高7500美元的政府罰款。

加州的硅谷是互聯(lián)網(wǎng)企業(yè)的集聚地,包括世界上著名的行業(yè)巨頭如微軟、谷歌及亞馬遜等,所以CCPA的影響會通過這些互聯(lián)網(wǎng)企業(yè)向外輻射;另一方面,CCPA的約束范圍覆蓋了處理加州居民個人數(shù)據(jù)的營利性實體,從這個角度,與GDPR一樣,給相關(guān)跨國企業(yè)帶來影響。

1.3 中國國內(nèi)法律框架體系成形

關(guān)于個人信息保護(hù)及數(shù)據(jù)安全的立法及監(jiān)管,與歐美等西方國家相比,中國國內(nèi)相對滯后。但隨著近年來侵犯個人信息的現(xiàn)象頻發(fā),甚至出現(xiàn)了非法獲取,泄露、濫用,倒賣個人信息的“黑產(chǎn)”,侵犯個人信息與網(wǎng)絡(luò)詐騙及敲詐勒索等犯罪行為合流,國內(nèi)的相關(guān)立法及監(jiān)管也逐步完善,監(jiān)管趨于嚴(yán)格。

在數(shù)據(jù)安全及個人信息保護(hù)方面,中國目前已經(jīng)形成了包括民法、刑法及單行法在內(nèi)的法律框架體系。
刑法具有最高的保護(hù)和約束效力,2017年6月,《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》開始施行,明確了侵犯公民個人信息罪的定罪量刑標(biāo)。

2021年7月,最高人民法院發(fā)布的《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》,明確了人臉識別技術(shù)應(yīng)用的法律邊界。

2020年5月通過的《中華人民共和國民法典》中將人格權(quán)單獨(dú)成編,對個人信息受法律保護(hù)的權(quán)利內(nèi)容及其行使等作了原則規(guī)定。
在單行法方面,2017年6月,《網(wǎng)絡(luò)安全法》開始施行。2021年,《數(shù)據(jù)安全法》及《個人信息保護(hù)法》通過,并分別于9月及11月開始施行。

表:數(shù)據(jù)安全及個人信息保護(hù)方面的法律及相關(guān)解釋(按時間順序)

數(shù)據(jù)來源:零壹智庫整理

《數(shù)據(jù)安全法》及《個人信息保護(hù)法》的通過與實施是2021年以來數(shù)據(jù)領(lǐng)域法制建設(shè)的重大進(jìn)展。

這兩部法律的實施標(biāo)志著數(shù)據(jù)安全及個人信息保護(hù)的法制治理進(jìn)入系統(tǒng)化和專門化的新階段,將進(jìn)一步提升整個社會的守法意識,也將促進(jìn)數(shù)據(jù)相關(guān)企業(yè)嚴(yán)守業(yè)務(wù)邊界,合法合規(guī)經(jīng)營;而法制環(huán)境的完善,也將促進(jìn)整個數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展,為隱私計算行業(yè)的發(fā)展帶來契機(jī)。

2、政策推動

在法律不斷完善的同時,政策也成為隱私計算市場發(fā)展的助推器。

未來,數(shù)據(jù)將成為新的生產(chǎn)要素,釋放數(shù)據(jù)紅利對未來推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展至關(guān)重要。

2019年,新型冠狀病毒疫情過后,全社會都更加認(rèn)識到數(shù)字化發(fā)展的重要性。2020年開年之后出臺的一系列政策,都對隱私計算市場的發(fā)展形成有力推動。

表:數(shù)據(jù)相關(guān)政策文件(按時間順序)

數(shù)據(jù)來源:零壹智庫

根據(jù)零壹智庫調(diào)研了解,政策的出臺對市場的影響是巨大的。比如隱私計算廠商在拓展政務(wù)市場時,能明顯感受到,政策出臺后地方政府相關(guān)部門對隱私計算技術(shù)的嘗試更加積極。

法律和政策環(huán)境的變化,一方面使得對個人隱私的保護(hù)成為持續(xù)穩(wěn)定的市場需求,而非短暫的應(yīng)對監(jiān)管的行動;另一方面使得對數(shù)據(jù)價值的充分應(yīng)用和挖掘的行為受到正面肯定?陀^上,數(shù)據(jù)價值挖掘和個人隱私保護(hù)成為必須并行兼顧的社會目標(biāo),這使得隱私計算成為現(xiàn)實中的剛需。

隱私計算對數(shù)字經(jīng)濟(jì)的影響趨勢

作為當(dāng)下實現(xiàn)數(shù)據(jù)“可用不可見”的唯一技術(shù)解,隱私計算將對未來的科技產(chǎn)業(yè)以及實體經(jīng)濟(jì)的關(guān)鍵領(lǐng)域產(chǎn)生重要影響。

在科技產(chǎn)業(yè),隱私計算對人工智能、區(qū)塊鏈、大數(shù)據(jù)技術(shù)的發(fā)展都將產(chǎn)生巨大的影響,并且隱私計算對這三個領(lǐng)域的影響是相互關(guān)聯(lián)的。

在實體經(jīng)濟(jì)的金融、醫(yī)療、政務(wù)、零售乃至更多的領(lǐng)域,隱私計算的應(yīng)用將為產(chǎn)業(yè)發(fā)展帶來新的躍遷。目前,我們了解到的隱私計算在金融、醫(yī)療、政務(wù)領(lǐng)域的應(yīng)用是最多的。

(一)隱私計算對科技產(chǎn)業(yè)的影響

1、對大數(shù)據(jù)產(chǎn)業(yè)的影響

隱私計算將重塑大數(shù)據(jù)產(chǎn)業(yè)。

首先,隱私計算技術(shù)是大數(shù)據(jù)行業(yè)處理數(shù)據(jù)合法化的剛需!稊(shù)據(jù)安全法》強(qiáng)調(diào),產(chǎn)業(yè)需要平衡數(shù)據(jù)安全與應(yīng)用發(fā)展。隱私計算將成為平衡的關(guān)鍵技術(shù)支點。隱私計算致力于為數(shù)據(jù)獲取、共享、利用提供全周期的安全保障,搭建各類數(shù)據(jù)的隱私協(xié)作基礎(chǔ),降低了數(shù)據(jù)泄露的風(fēng)險、杜絕了明文數(shù)據(jù)留痕造成的價值遞減風(fēng)險。

第二,隨著數(shù)據(jù)流通的安全化,以往較為敏感的數(shù)據(jù)領(lǐng)域逐漸開放。以政務(wù)數(shù)據(jù)為例,隱私計算使聯(lián)合政務(wù)、企業(yè)、銀行等多方數(shù)據(jù)建模和分析成為可能,進(jìn)一步釋放數(shù)據(jù)應(yīng)用價值,創(chuàng)造了多樣化的應(yīng)用機(jī)遇。

2、對區(qū)塊鏈產(chǎn)業(yè)的影響[ 該部分主要觀點源自零壹財經(jīng)調(diào)研信息,部分表述參考了鈦媒體報道《翼帆數(shù)字科技創(chuàng)始人夏平:區(qū)塊鏈最大應(yīng)用前景是數(shù)據(jù)的流通與融合》]

根據(jù)零壹財經(jīng)的調(diào)研信息,綜合來看,隱私計算與區(qū)塊鏈相結(jié)合,可以建立更大范圍的數(shù)據(jù)協(xié)同網(wǎng)絡(luò)。在未來,這可能形成數(shù)據(jù)流通的基礎(chǔ)設(shè)施。

區(qū)塊鏈技術(shù)可以用于解決數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)問題。區(qū)塊鏈技術(shù)起源于密碼學(xué)的小圈子,區(qū)塊鏈最初提出的目的,是針對密碼學(xué)的這個圈子里面提出的一個具體問題的解決方案——如何實現(xiàn)安全、可靠、無可辯駁的把一筆資產(chǎn)從A轉(zhuǎn)給其完全陌生的B。比特幣的誕生,就是為了解決這個問題。

但是,只應(yīng)用區(qū)塊鏈技術(shù),又不能完全解決這個問題。數(shù)據(jù)的流通和傳統(tǒng)資產(chǎn)的流通,有一個關(guān)鍵的不同,那就是數(shù)據(jù)的流通需要解決數(shù)據(jù)的安全和隱私保護(hù)問題。如果這個問題不解決,數(shù)據(jù)就流通不起來。

數(shù)據(jù)本身的加密和安全問題,隱私計算技術(shù)可以解決。

因此,對于數(shù)據(jù)資產(chǎn)的流轉(zhuǎn)來講,沒有隱私計算,不能解決數(shù)據(jù)本身的安全和隱私保護(hù)問題;沒有區(qū)塊鏈,不能解決數(shù)據(jù)的確權(quán)問題以及在更大范圍內(nèi)的數(shù)據(jù)網(wǎng)絡(luò)協(xié)作問題。區(qū)塊鏈和隱私計算二者結(jié)合,是目前能夠看到的建設(shè)大規(guī)模數(shù)據(jù)流通網(wǎng)絡(luò)的途徑之一。

3、對人工智能產(chǎn)業(yè)的影響

隱私計算與人工智能的結(jié)合,未來可以使得人工智能突破數(shù)據(jù)瓶頸,開啟新一輪增長。

近幾年來,由于缺乏可用的數(shù)據(jù),人工智能的發(fā)展遭遇瓶頸。

一方面,政府和個人對于數(shù)據(jù)隱私保護(hù)的需求日漸增強(qiáng)。隨著數(shù)據(jù)價值的凸顯,以及信息泄露丑聞的頻發(fā),公眾明顯感覺隱私泄露的弊端遠(yuǎn)超過AI本身帶來的便利和智能。

另一方面,企業(yè)將數(shù)據(jù)要素作為核心資產(chǎn),不愿意在公開透明的環(huán)境下共享流通。因此,人工智能企業(yè)缺少可用數(shù)據(jù)優(yōu)化模型,阻礙了模型精度的進(jìn)一步提升。

隱私計算技術(shù)成為破局之道,可以為AI模型提供多樣化的數(shù)據(jù)資源。

(二)隱私計算對其他產(chǎn)業(yè)的影響

對于那些產(chǎn)生大量數(shù)據(jù),而又迫切需要數(shù)據(jù)交換與融合應(yīng)用的領(lǐng)域,包括金融、醫(yī)療及政務(wù)等領(lǐng)域,隱私計算技術(shù)將帶來深入影響。

1、對金融行業(yè)的影響

在金融領(lǐng)域,目前隱私計算主要應(yīng)用于風(fēng)控和營銷兩個方面。

在金融機(jī)構(gòu)金融信貸業(yè)務(wù)的風(fēng)控環(huán)節(jié),隱私計算可以幫助金融機(jī)構(gòu)將自身和外部數(shù)據(jù)聯(lián)合起來進(jìn)行分析,從而有效識別信用等級、降低多頭信貸、欺詐等風(fēng)險,也有助于信貸及保險等金融產(chǎn)品的精準(zhǔn)定價;同樣,內(nèi)外部多方數(shù)據(jù)的共享融合也有助于提高金融機(jī)構(gòu)的反洗錢甄別能力。

在金融機(jī)構(gòu)的產(chǎn)品營銷環(huán)節(jié),通過應(yīng)用隱私計算技術(shù),可以利用更多維度的數(shù)據(jù)來為客戶做更加精準(zhǔn)的畫像,從而提升精準(zhǔn)營銷的效果。

但是,隱私計算對金融領(lǐng)域的影響不止于這兩個方面。隱私計算與區(qū)塊鏈技術(shù)結(jié)合之后,可以改變更多的金融場景。

比如,在支付場景下,傳統(tǒng)的支付過程中,支付的服務(wù)方和中間參與者都可以獲取交易雙方的身份和交易金額,存在嚴(yán)重的信息泄露風(fēng)險。而通過隱私計算技術(shù),可以將交易雙方的敏感信息“隱匿”。這種隱匿支付技術(shù)應(yīng)用在供應(yīng)鏈金融領(lǐng)域,能夠防止信息泄露帶來價值損失,同時保護(hù)了各方隱私,有利于打破供應(yīng)鏈金融中的信息孤島和互通困難等問題。在跨境支付領(lǐng)域,隱匿支付能夠提高用戶對支付行為的信任,有利于降低跨境支付成本,提升支付效率。[ 微眾銀行《WeDPR方案白皮書》,2020年1月。]

2、對醫(yī)療行業(yè)的影響

目前隱私計算的商業(yè)落地較多地集中在金融行業(yè),而醫(yī)療是非常有潛力的一個領(lǐng)域。醫(yī)療領(lǐng)域聚集了大量的診療數(shù)據(jù),而這些數(shù)據(jù)具有很強(qiáng)的隱私性,是各方實現(xiàn)數(shù)據(jù)共享的一大障礙。隱私計算的切入對于這些數(shù)據(jù)的融合應(yīng)用在分級診療、醫(yī)療資源共享、醫(yī)藥研究以及輔助診療提高準(zhǔn)確度等方面發(fā)揮作用提供了保障,有助于整體上提高公共衛(wèi)生服務(wù)水平。

3、對政務(wù)領(lǐng)域的影響

以往,各政府機(jī)構(gòu)的信息管理系統(tǒng)建立在部門內(nèi)部,相互之間缺少橫向聯(lián)通,同時出于數(shù)據(jù)安全及隱私保護(hù),對于數(shù)據(jù)分享相對謹(jǐn)慎,政務(wù)數(shù)據(jù)的共享及融合應(yīng)用與數(shù)字經(jīng)濟(jì)發(fā)展的需求之間仍存距離。

隱私計算的切入,能夠在保護(hù)數(shù)據(jù)安全和個人隱私的前提下,實現(xiàn)政府不同部門之間的互聯(lián)互通及數(shù)據(jù)共享,包括司法數(shù)據(jù)、社保數(shù)據(jù)、公積金數(shù)據(jù)、稅務(wù)數(shù)據(jù)、水電燃?xì)鈹?shù)據(jù)、交通數(shù)據(jù)等等,從而促進(jìn)政府不同部門的協(xié)同,提高政府的效率以及決策質(zhì)量。

同時,隱私計算加持下,政務(wù)數(shù)據(jù)可以向社會開放,為企業(yè)或?qū)W界所用,釋放更多價值;同時,民間的數(shù)據(jù)源也可向政府開放,提高政府在決策以及政務(wù)流程等方面的效率。

隱私計算的技術(shù)路徑

本章將簡明扼要地為大家梳理隱私計算的概念、主要技術(shù)流派和應(yīng)用標(biāo)準(zhǔn),以使得大家對隱私計算技術(shù)本身有更清晰的認(rèn)識。

(一)隱私計算的定義

隱私計算是“隱私保護(hù)計算”(privacy-preserving computation)的中文簡稱,根據(jù)“大數(shù)據(jù)聯(lián)合國全球工作組”(Bigdata UN Global Working Group)的定義,這是一類技術(shù)方案,在處理和分析計算數(shù)據(jù)的過程中能保持?jǐn)?shù)據(jù)不透明、不泄露、無法被計算方以及其他非授權(quán)方獲取。

大數(shù)據(jù)聯(lián)合國全球工作組成立于2014年,由31個成員國和16個國際組織組成。早在2018年,工作組就致力于促進(jìn)各國多個統(tǒng)計局相互進(jìn)行敏感大數(shù)據(jù)協(xié)作,是最早研究隱私計算的國際組織之一。2019年,該工作組出臺了《聯(lián)合國隱私保護(hù)計算技術(shù)手冊》,以方便各國統(tǒng)計局以安全適當(dāng)方式訪問新的 (敏感)大數(shù)據(jù)源。

需要注意的是,隱私計算不是指某一個具體的技術(shù),而是一個范疇和集合。可信執(zhí)行環(huán)境、多方安全計算、聯(lián)邦學(xué)習(xí)等都屬于隱私計算技術(shù)。

(二)隱私計算的技術(shù)流派

隱私計算技術(shù)是在保護(hù)數(shù)據(jù)本身不對外泄露的前提下,多個參與方通過協(xié)同對自有數(shù)據(jù)處理、聯(lián)合建模運(yùn)算、分析輸出結(jié)果、挖掘數(shù)據(jù)價值的一類信息技術(shù)。  

作為跨學(xué)科技術(shù),隱私計算涉及密碼學(xué)、機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)、信息科學(xué),同時可與人工智能、云計算、區(qū)塊鏈分布式網(wǎng)絡(luò)等前沿技術(shù)融合應(yīng)用,為數(shù)據(jù)保護(hù)和價值融合提供技術(shù)可行性。

從技術(shù)實現(xiàn)原理來看,隱私計算有兩種分類方式。

一種是將隱私計算技術(shù)分為兩個方向——可信硬件和密碼學(xué)?尚庞布缚尚艌(zhí)行環(huán)境(TEE),主要依靠硬件來解決隱私保護(hù)問題;密碼學(xué)以多方計算、聯(lián)邦學(xué)習(xí)為代表,主要通過數(shù)學(xué)方法來解決隱私保護(hù)問題。

另一種是將隱私計算分為三個方向。由于聯(lián)邦學(xué)習(xí)是密碼學(xué)、分布式計算、機(jī)器學(xué)習(xí)三個學(xué)科交叉的技術(shù),目前更常見的是三分類法,即分為密碼學(xué)、可信硬件和聯(lián)邦學(xué)習(xí)三個流派。以密碼學(xué)為核心技術(shù)的隱私計算以多方安全計算、同態(tài)加密為代表;可信硬件以可信執(zhí)行環(huán)境為主導(dǎo);“聯(lián)邦學(xué)習(xí)類”泛指國內(nèi)外衍生出的聯(lián)邦計算、共享學(xué)習(xí)、知識聯(lián)邦等一系列名詞,是指多個參與方聯(lián)合數(shù)據(jù)源、共同建模、提升模型性能和輸出結(jié)果準(zhǔn)確性的分布式機(jī)器學(xué)習(xí)。

1、多方安全計算

多方安全計算(Secure  Muti-Party  Computation,MPC)理論,是1982年時任加州大學(xué)伯克利分校計算機(jī)系教授姚期智為解決一組互不信任的參與方在保護(hù)隱私信息以及沒有可信第三方的前提下的協(xié)同計算問題而提出的理論框架。后經(jīng)Oded Goldreich、Shafi Goldwasser等學(xué)者的眾多原始創(chuàng)新工作,多方安全計算逐漸發(fā)展為現(xiàn)代密碼學(xué)的一個重要分支。多方安全計算能夠同時確保輸入的隱私性和計算的正確性,在沒有可信第三方的前提下通過數(shù)學(xué)理論保證參與計算的各方輸入信息不暴露,而且同時能夠獲得準(zhǔn)確的運(yùn)算結(jié)果。

多方安全計算通常借助多種底層密碼框架完成,主要包括不經(jīng)意傳輸(Oblivious Transfer,OT),混淆電路(Garbled Circuit,GC),秘密共享(Secret Sharing,SS)和同態(tài)加密(Homomorphic Encryption HE)等。
不經(jīng)意傳輸是指數(shù)據(jù)傳輸方發(fā)出多條信息,而接收方只獲取其中一個。由于傳輸方不確定最終到達(dá)的信息是哪一條,接收方也無法得知未獲取的其他信息,從而雙方的數(shù)據(jù)都處于隱私狀態(tài)。

混淆電路是最接近“百萬富翁”解決方式的思路。多方參與者利用計算機(jī)編程將輸入的計算任務(wù)轉(zhuǎn)化為布爾值,對輸入的具體數(shù)值加密,因此多方在互相不掌握對方私人信息時,可共同完成計算。

秘密共享是對加密信息的隨機(jī)切分過程,將信息的片段分散至多個參與方保管。因此除非超過一定數(shù)量的多方協(xié)同合作,否則無法還原完整的數(shù)據(jù)并進(jìn)行解密。

由于多方安全計算通常使用前三種框架便能實現(xiàn),同態(tài)加密也被部分人士認(rèn)作獨(dú)立于安全多方計算而基于密碼學(xué)的技術(shù)。同態(tài)加密指能實現(xiàn)在密文上進(jìn)行計算后對輸出進(jìn)行解密,得到的結(jié)果和直接對明文計算的結(jié)果一致。該概念最早在1978年由 Ron Rivest、 Leonard Adleman和 Michael L. Dertouzo提出。按照支持的功能劃分,目前大致可以分為全同態(tài)加密和部分同態(tài)加密。全同態(tài)加密可以在加密態(tài)密文的狀態(tài)下對數(shù)據(jù)進(jìn)行各種運(yùn)算,而部分同態(tài)加密只能對密文進(jìn)行無限次同態(tài)加法或無限次同態(tài)乘法操作。

多方安全計算技術(shù)通用性高、準(zhǔn)確性高,行業(yè)內(nèi)也肯定了算法的理論價值和應(yīng)用前景。即使密碼和開發(fā)的難度導(dǎo)致其性能中等,密碼學(xué)領(lǐng)域也有一半以上的學(xué)者研究多方安全計算的相關(guān)話題。作為發(fā)展歷史最長、相對更成熟的技術(shù),多方安全計算技術(shù)成為了各科技大廠和新秀的技術(shù)路徑之一。

2、可信執(zhí)行環(huán)境(TEE)

可信執(zhí)行環(huán)境作為易開發(fā)、高性能的隱私計算技術(shù),與硬件提供方存在強(qiáng)依賴關(guān)系。其實踐路徑表現(xiàn)為:在CPU內(nèi)劃分出獨(dú)立于操作系統(tǒng)的、可信的、隔離的機(jī)密空間。由于數(shù)據(jù)處理在可信空間內(nèi)進(jìn)行,數(shù)據(jù)的隱私性依賴可信硬件的實現(xiàn)。

3、聯(lián)邦學(xué)習(xí)

聯(lián)邦學(xué)習(xí)(Federated Learning)從技術(shù)層面上涉及隱私保護(hù)、機(jī)器學(xué)習(xí)和分布式領(lǐng)域,能有效地滿足數(shù)據(jù)在不出本地的情況下,實現(xiàn)共同建模,提升模型的效果。

根據(jù)特征空間和樣本ID空間的不同,聯(lián)邦學(xué)習(xí)分為橫向聯(lián)邦、縱向聯(lián)邦和聯(lián)邦遷移學(xué)習(xí)。

橫向聯(lián)邦學(xué)習(xí)適用于特征重合較多、樣本重合較少的聯(lián)合計算場景。但通過構(gòu)建聯(lián)邦生態(tài),參與者可以聚合更多的數(shù)據(jù)樣本,從而解決單邊建模數(shù)據(jù)不足的情況。例如,某銀行在不同區(qū)域設(shè)立分行,由于商業(yè)模式相同,數(shù)據(jù)擁有重合度較高的特征,但各行服務(wù)不同地區(qū)的客戶,樣本重合較少,這種情況就可以應(yīng)用橫向聯(lián)邦學(xué)習(xí)。

縱向聯(lián)邦學(xué)習(xí)適用于樣本重合較多、特征重合較少的聯(lián)合計算場景。通過建立聯(lián)邦生態(tài),參與者可以豐富樣本特征,實現(xiàn)更精準(zhǔn)的樣本描述。例如,服務(wù)同一群體的銀行與電商平臺就可以采用縱向聯(lián)邦學(xué)習(xí)。

聯(lián)邦遷移學(xué)習(xí)是對橫向聯(lián)邦學(xué)習(xí)和縱向聯(lián)邦學(xué)習(xí)的補(bǔ)充,適用于特征、樣本重合均少的場景。例如,不同地區(qū)的銀行和商場之間,用戶空間交叉較少,并且特征空間基本無重疊。

聯(lián)邦學(xué)習(xí)在國內(nèi)隱私計算賽道得到了廣泛的應(yīng)用,如微眾銀行FATE開源平臺,平安科技“蜂巢”、百度開源框架PaddleFL、字節(jié)跳動Fedlearner平臺。此外,一些隱私計算創(chuàng)業(yè)公司也在通過聯(lián)邦學(xué)習(xí)技術(shù)的探索與應(yīng)用,積極入局,如星云Clustar。

(三)隱私計算的技術(shù)標(biāo)準(zhǔn)[ 這里,階段的劃分參考了富數(shù)科技合伙人黃奉孝的文章《說說國內(nèi)隱私計算行業(yè)標(biāo)準(zhǔn)的三個階段》]

按照標(biāo)準(zhǔn)內(nèi)容和參與機(jī)構(gòu),國內(nèi)的隱私計算標(biāo)準(zhǔn)大致能夠分成三個階段。從理論層面、測評層面到互聯(lián)互通層面,三個階段下隱私計算標(biāo)準(zhǔn)的實用性和覆蓋范圍逐漸提高。隱私計算標(biāo)準(zhǔn)的參與和發(fā)布機(jī)構(gòu)由企業(yè)和行業(yè)機(jī)構(gòu)也逐漸轉(zhuǎn)向國家和國際層面的機(jī)構(gòu)。值得注意的是,隱私計算相關(guān)的技術(shù)標(biāo)準(zhǔn)仍在制定中。

1、第一階段

第一個階段標(biāo)準(zhǔn)在定義和框架上給出了解釋,這個階段更加關(guān)注理論,主要滿足科研性實驗性課題。此外,參與制定標(biāo)準(zhǔn)的機(jī)構(gòu)主要為企業(yè)和行業(yè)機(jī)構(gòu)。

2、第二階段

第二階段的標(biāo)準(zhǔn)在性能和工程化安全方面給出了測評標(biāo)準(zhǔn),讓隱私計算從理論框架層面過渡到支持測評的實踐方面,從企業(yè)實踐方面提升了隱私計算標(biāo)準(zhǔn)的可用性。其中,“可信隱私計算”產(chǎn)品測評體系作為對隱私計算產(chǎn)品的功能和性能進(jìn)行評測的標(biāo)準(zhǔn),受到廣泛的認(rèn)可。

3、第三階段

第三階段的標(biāo)準(zhǔn)強(qiáng)調(diào)互聯(lián)互通,主要針對隱私保護(hù)措施帶來的數(shù)據(jù)孤島問題。這個階段還伴隨著國際和國家層面機(jī)構(gòu)參與到隱私計算的標(biāo)準(zhǔn)制定。其中,《隱私保護(hù)機(jī)器學(xué)習(xí)技術(shù)框架》是首次通過隱私計算技術(shù)領(lǐng)域的國際標(biāo)準(zhǔn);《隱私保護(hù)的數(shù)據(jù)互聯(lián)互通協(xié)議規(guī)范》是隱私計算互聯(lián)互通的首個國家標(biāo)準(zhǔn)。

<上一頁  1  2  3  4  5  6  7  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

人工智能 獵頭職位 更多
掃碼關(guān)注公眾號
OFweek人工智能網(wǎng)
獲取更多精彩內(nèi)容
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號