隐私计算作为在数据融合应用过程中保障数据安全合规的关键技术路径,其商 业模式、应用场景、技术变革、产业趋势、法律问题等正成为当前政、产、学、研、用等 各界关注的热点。在此背景下,腾讯多个部门联合撰写《腾讯隐私计算白皮书 2021》,旨在与业界共同探讨、推动隐私计算技术产业的发展,寻求在数字治理中发 展和安全的平衡点。
白皮书主要分为五个部分:
第一部分阐述了隐私计算的发展背景、基本概念和 主要作用。
第二部分主要分析了隐私计算的技术体系,重点对联邦学习、可信计算、 安全多方计算以及区块链和隐私计算融合发展进行了探讨。
第三部分主要描述了隐 私计算当前应用的重点行业和场景。
第四部分重点探讨了在法律视角下隐私计算在 数据安全合规方面的作用和痛点。
第五部分重点从技术、应用、法律等视角对隐私计 算的发展进行了展望。
隐私计算的发展总体还处于起步阶段,并随着产学研用各界的研究,以及政策 环境、用户需求等变化加速演进。当前我们对隐私计算认识也处于探索阶段,未来将 根据腾讯及合作伙伴的实践以及来自各界的反馈意见,在持续深入研究的基础上适 时修订。
一些概念:
隐私计算(Privacy Computing)是一种由两个或多个参与方联合计算 的技术和系统,参与方在不泄露各自数据的前提下通过协作对他们的数据进行联合机器学习和联合分析。隐私计算的参与方既可以是同一机构的不同部门,也可以是不同的机构。
联邦学习是一种分布式机器学习技术和系统,包括两个或多个参与方,这些参与方通过安全的算法协议进行联合机器学习,可以在各方数据不出本地的情况下联合多方数据源建模和提供模型推理与预测服务。
安全多方计算是一种在参与方不共享各自数据且没有可信第三方的情况下安全地计算约定函数的技术和系统。
可信计算指借助硬件CPU芯片实现可信执行环境(TEE),从而构建一个受保护的“飞地”(Enclave),对于应用程序来说,它的Enclave是一个安全的内容容器,用于存放应用程序的敏感数据与代码,并保证它们的机密性与完整性。
