摘要：隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，數(shù)據(jù)安全成為數(shù)字經(jīng)濟(jì)持續(xù)、健康發(fā)展的主要問題。為了能夠合理利用公共數(shù)據(jù)資源，推動(dòng)城市數(shù)字化轉(zhuǎn)型，提升社會(huì)生產(chǎn)力，應(yīng)當(dāng)重視隱私計(jì)算技術(shù)的應(yīng)用，對(duì)數(shù)據(jù)進(jìn)行加密處理，從而提升數(shù)據(jù)的安全性。本文對(duì)基于隱私計(jì)算技術(shù)的數(shù)據(jù)安全應(yīng)用展開深入研究，旨在更好地利用隱私計(jì)算技術(shù)來強(qiáng)化數(shù)據(jù)的安全應(yīng)用，通過全面認(rèn)知隱私計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)其科學(xué)應(yīng)用，從而保障和提升數(shù)據(jù)應(yīng)用的可靠性與安全性，為數(shù)字經(jīng)濟(jì)、數(shù)字城市的健康、持續(xù)發(fā)展提供保障。

關(guān)鍵詞：隱私計(jì)算；技術(shù)；數(shù)據(jù)安全；算法；研究

在信息科技不斷發(fā)展的時(shí)代，信息技術(shù)推動(dòng)著數(shù)字經(jīng)濟(jì)不斷發(fā)展，也推動(dòng)著眾多行業(yè)逐漸走向信息化、智能化和現(xiàn)代化。在大數(shù)據(jù)信息技術(shù)廣泛應(yīng)用的前提下，數(shù)據(jù)安全問題逐漸暴露出來、因此，在數(shù)據(jù)共享、流通、挖掘和深入利用的過程中，如何保障數(shù)據(jù)的安全性是需要重點(diǎn)思考和討論的。隱私計(jì)算技術(shù)能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)隱私和安全的保護(hù)，使得數(shù)據(jù)能夠在融合、共享、流通和應(yīng)用過程中實(shí)現(xiàn)“可用而不可見”的效果，從而防止數(shù)據(jù)出現(xiàn)外泄，保障用戶的使用安全。因此，為了能夠更好地解決數(shù)據(jù)安全應(yīng)用的問題，需重視隱私計(jì)算技術(shù)科學(xué)、全面、靈活地應(yīng)用，提升數(shù)據(jù)應(yīng)用的安全性與可靠性，對(duì)于社會(huì)各行業(yè)以及數(shù)字經(jīng)濟(jì)的發(fā)展都非常有利。

一、隱私計(jì)算技術(shù)的理論概述

（一）隱私計(jì)算技術(shù)的概念

隱私計(jì)算主要是指在保障數(shù)據(jù)擁有者個(gè)人隱私和安全權(quán)益的基礎(chǔ)上，對(duì)數(shù)據(jù)價(jià)值進(jìn)行深度挖掘、流通和應(yīng)用的一種重要手段或方法。隱私計(jì)算技術(shù)主要指的是一類以保護(hù)數(shù)據(jù)本身安全性、隱私性為前提，對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算的信息技術(shù)。隱私計(jì)算技術(shù)涉及多個(gè)信息技術(shù)學(xué)科，如人工智能、密碼學(xué)、數(shù)據(jù)科學(xué)等，是眾多信息技術(shù)體系的交叉與整合^[1]。

（二）隱私計(jì)算技術(shù)體系

隱私計(jì)算技術(shù)體系由底層硬件、基礎(chǔ)層和算法應(yīng)用三部分構(gòu)成。底層硬件包括通用硬件和可信硬件；基礎(chǔ)層包括混淆電路、秘密分享、不經(jīng)意傳輸、同態(tài)加密、差分隱私和其他密碼學(xué)算法；算法應(yīng)用包括聯(lián)合統(tǒng)計(jì)、聯(lián)合查詢、聯(lián)合建模和聯(lián)合預(yù)測。構(gòu)建隱私計(jì)算技術(shù)體系的主流技術(shù)包括多方安全計(jì)算、可信執(zhí)行環(huán)境和聯(lián)邦學(xué)習(xí)等。

1.多方安全計(jì)算

多方安全計(jì)算的核心技術(shù)是加密算法與協(xié)議，它是基于密碼學(xué)原理，通過第三方可信的協(xié)助，實(shí)現(xiàn)多個(gè)參與方進(jìn)行數(shù)據(jù)加密計(jì)算的方法。在加密數(shù)據(jù)方面，每個(gè)參與方只能獲得自己的計(jì)算結(jié)果，無法獲得其他參與方的輸入信息。

在實(shí)現(xiàn)多方安全計(jì)算時(shí)，關(guān)鍵的底層密碼學(xué)協(xié)議和框架，如不經(jīng)意傳輸、混淆電路和秘密分享等。不經(jīng)意傳輸主要指的是一種在數(shù)據(jù)交互與傳輸過程中保護(hù)隱私的方法或者思路。不經(jīng)意傳輸是多方安全計(jì)算框架主要內(nèi)容之一，其是乘法三元組、混淆電路設(shè)計(jì)以及GMW協(xié)議的重要基礎(chǔ)構(gòu)件，且具備隱私信息檢索、隱私集合求交等多種安全計(jì)算功能?；煜娐穭t是對(duì)計(jì)算任務(wù)轉(zhuǎn)化成布爾電路后的真值進(jìn)行打亂加密等混淆操作，以此來實(shí)現(xiàn)對(duì)輸入隱私進(jìn)行保護(hù)的一種思路?；煜娐芳夹g(shù)能夠?qū)崿F(xiàn)多種計(jì)算，且多應(yīng)用在高帶寬延遲場景、通用計(jì)算場景等。秘密分享是一種將秘密拆分成多個(gè)小分片，每個(gè)小分片交由不同的參與方進(jìn)行管理的一種分而治之的秘密信息管理方法。秘密分享的通信量較低、計(jì)算量較小，具備預(yù)測、建模、聯(lián)合統(tǒng)計(jì)等多種功能^[2]。

多方安全計(jì)算在不泄露任何隱私數(shù)據(jù)的基礎(chǔ)和前提下，能夠?qū)崿F(xiàn)多方數(shù)據(jù)的共同參與計(jì)算功能，并獲得較為準(zhǔn)確的結(jié)果，可以實(shí)現(xiàn)“數(shù)據(jù)可用而不可見”，將數(shù)據(jù)的使用權(quán)和所有權(quán)相分離，并對(duì)數(shù)據(jù)的用量、用途進(jìn)行控制，在一定程度上實(shí)現(xiàn)了可計(jì)量、可控的目標(biāo)。多方安全計(jì)算具有高度的安全性，不會(huì)泄露與中間計(jì)算結(jié)果相關(guān)的任何信息，適用于多種場景。

2.可信任執(zhí)行環(huán)境

可信任執(zhí)行環(huán)境是一個(gè)獨(dú)立于操作系統(tǒng)的、隔離的、可信的機(jī)密空間，并在這個(gè)機(jī)密空間中進(jìn)行數(shù)據(jù)計(jì)算工作，安全問題需要依賴可信的硬件來實(shí)現(xiàn)。隔離是可信任執(zhí)行環(huán)境最本質(zhì)上的屬性，運(yùn)用芯片等硬件技術(shù)和上層軟件技術(shù)來協(xié)同保護(hù)數(shù)據(jù)，并保留與系統(tǒng)運(yùn)行環(huán)境的算力共享功能。通過在CPU中運(yùn)用軟硬件方法來構(gòu)建安全區(qū)域，使其內(nèi)部程序加載、數(shù)據(jù)的完整性與機(jī)密性得到更好地保護(hù)。

從嚴(yán)格意義上來講，可信任執(zhí)行環(huán)境并不具備“數(shù)據(jù)可用不可見”的功能，但是其具有較低的開發(fā)難度和較高的通用性，能夠科學(xué)、靈活地滿足復(fù)雜算法與通用計(jì)算的需求，在并非嚴(yán)苛的場景下較為適用，且發(fā)揮的空間更大、利用價(jià)值更高。可信任執(zhí)行環(huán)境的實(shí)現(xiàn)依賴于Intel SGX技術(shù)和ARM TrustZone技術(shù)，通過隔離的執(zhí)行環(huán)境提供執(zhí)行空間，該空間的安全性更強(qiáng)，功能更為豐富，能夠保護(hù)數(shù)據(jù)和代碼的完整性和機(jī)密性?？尚湃螆?zhí)行環(huán)境不會(huì)限制隱私區(qū)域內(nèi)的算法邏輯語言的可計(jì)算性，還能支持更多復(fù)雜的算法和算子，具有較強(qiáng)的上層業(yè)務(wù)表達(dá)性。運(yùn)用可信任執(zhí)行環(huán)境技術(shù)能夠?qū)崿F(xiàn)算法、數(shù)據(jù)、身份、度量等功能，安全性更高，能夠有效防止隱私數(shù)據(jù)泄露^[3]。

3.聯(lián)邦學(xué)習(xí)

聯(lián)邦學(xué)習(xí)是一種分布式的機(jī)器學(xué)習(xí)方法，其在保證數(shù)據(jù)隱私安全的前提下進(jìn)行數(shù)據(jù)建模，并提升模型的效果。聯(lián)邦學(xué)習(xí)是在不出庫本地?cái)?shù)據(jù)的前提下對(duì)加密數(shù)據(jù)進(jìn)行流通和處理，以此實(shí)現(xiàn)多方聯(lián)合機(jī)器學(xué)習(xí)訓(xùn)練。聯(lián)邦學(xué)習(xí)的參與方包括計(jì)算方、數(shù)據(jù)方、任務(wù)發(fā)起方、算法方、協(xié)調(diào)方和結(jié)果方等。

按照數(shù)據(jù)集的類型，聯(lián)邦學(xué)習(xí)可以分為橫向、縱向和遷移三類聯(lián)邦學(xué)習(xí)。橫向聯(lián)邦學(xué)習(xí)是基于樣本的橫向維度切分?jǐn)?shù)據(jù)集，針對(duì)特征相同但樣本不完全相同的數(shù)據(jù)，展開聯(lián)合訓(xùn)練，這種方法適用于特征重合較多但樣本重合較少的數(shù)據(jù)集?？v向聯(lián)邦學(xué)習(xí)則是基于縱向特征切分?jǐn)?shù)據(jù)集，將相同樣本但特征不完全相同的數(shù)據(jù)作為對(duì)象進(jìn)行訓(xùn)練，這種方法適用于特征重合較少但樣本重合較多的數(shù)據(jù)集。聯(lián)邦遷移學(xué)習(xí)是一種不切分?jǐn)?shù)據(jù)集，利用遷移學(xué)習(xí)的方法來彌補(bǔ)不同數(shù)據(jù)集的數(shù)據(jù)和標(biāo)簽不足，這種方法適用于樣本和特征重合都較少的場景。

二、數(shù)據(jù)安全應(yīng)用中隱私計(jì)算技術(shù)的重要性分析

自十九屆四中全會(huì)以來，數(shù)據(jù)被列入生產(chǎn)要素當(dāng)中，其價(jià)值與地位得到了國家的高度肯定。而應(yīng)用隱私計(jì)算技術(shù)可以有效解決數(shù)據(jù)安全領(lǐng)域中存在的難題，并提升數(shù)據(jù)應(yīng)用的安全性。同時(shí)，隱私計(jì)算技術(shù)還能保障對(duì)公共數(shù)據(jù)機(jī)密和數(shù)據(jù)協(xié)作風(fēng)險(xiǎn)，降低數(shù)據(jù)應(yīng)用的安全風(fēng)險(xiǎn)，有效落實(shí)數(shù)據(jù)安全責(zé)任，提升數(shù)據(jù)的安全防護(hù)效果。下面對(duì)數(shù)據(jù)安全應(yīng)用隱私計(jì)算技術(shù)的重要性進(jìn)行分析與探討。

（一）有利于公共數(shù)據(jù)機(jī)密的保護(hù)

隨著信息科技的發(fā)展，在全球范圍內(nèi)，大數(shù)據(jù)應(yīng)用的安全問題受到廣泛關(guān)注和重視。為了更好地對(duì)數(shù)據(jù)進(jìn)行保護(hù)，歐盟的《通用數(shù)據(jù)保護(hù)條例》和我國的《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，保證數(shù)據(jù)機(jī)密性、完整性和最小化是個(gè)人數(shù)據(jù)處理的重要前提和原則，也是國際社會(huì)對(duì)于收集和處理公共數(shù)據(jù)的共識(shí)和要求。隱私計(jì)算技術(shù)能夠全面地滿足數(shù)據(jù)最小化、機(jī)密性和安全性的要求，有效地避免數(shù)據(jù)被非法篡改、處理、刪減、泄露和毀損等問題。同時(shí)，在數(shù)據(jù)安全應(yīng)用中運(yùn)用隱私計(jì)算技術(shù)，能夠更好地保障公共數(shù)據(jù)的準(zhǔn)確性和真實(shí)性，防止未經(jīng)授權(quán)的人員訪問、導(dǎo)出和修改數(shù)據(jù)，從而提高公共數(shù)據(jù)應(yīng)用的安全性。

（二）有利于規(guī)避數(shù)據(jù)協(xié)作風(fēng)險(xiǎn)

在數(shù)據(jù)安全應(yīng)用過程中，利用隱私計(jì)算技術(shù)可以對(duì)數(shù)據(jù)進(jìn)行建模和分析，而無需將數(shù)據(jù)物理存儲(chǔ)服務(wù)器進(jìn)行轉(zhuǎn)移。這樣可以有效規(guī)避和減少數(shù)據(jù)協(xié)作、共享和利用過程中存在的安全風(fēng)險(xiǎn)，有利于提升數(shù)據(jù)協(xié)作的效率和水平。同時(shí)，運(yùn)用聯(lián)邦學(xué)習(xí)、多方安全計(jì)算等隱私計(jì)算技術(shù)，可以保障原始數(shù)據(jù)不流通；通過對(duì)數(shù)據(jù)計(jì)算模型的傳輸，能夠?qū)?shù)據(jù)價(jià)值進(jìn)行安全出庫，使得加密算密鑰長度、加密算法強(qiáng)度以及密鑰管理安全性的提升非常有利。在隱私計(jì)算技術(shù)的支持下，數(shù)據(jù)的多方建模分析工作更加順暢和高效，無需共享和轉(zhuǎn)移原始數(shù)據(jù)就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)建模的分析，這從本質(zhì)上降低了數(shù)據(jù)協(xié)作的安全風(fēng)險(xiǎn)，進(jìn)一步提升了數(shù)據(jù)應(yīng)用的可靠性和安全性。

（三）有利于數(shù)據(jù)安全責(zé)任的有效落實(shí)

運(yùn)用隱私計(jì)算技術(shù)能夠?qū)ζ髽I(yè)履行數(shù)據(jù)安全義務(wù)的實(shí)際情況進(jìn)行有效且全面地認(rèn)知，有利于幫助企業(yè)更好地健全和完善數(shù)據(jù)安全管理制度，按照國際的標(biāo)準(zhǔn)和規(guī)范優(yōu)化數(shù)據(jù)安全管理流程。通過隱私計(jì)算技術(shù)的應(yīng)用，能夠?qū)⑵髽I(yè)是否履行數(shù)據(jù)安全保障的問題予以清晰的反映，對(duì)于數(shù)據(jù)泄露的相關(guān)環(huán)節(jié)予以確定，有利于泄露風(fēng)險(xiǎn)原因和主體的查明和確定，進(jìn)而明確和落實(shí)了數(shù)據(jù)安全責(zé)任，這對(duì)于數(shù)據(jù)安全應(yīng)用是一種有效保障^[4]。

三、基于隱私計(jì)算技術(shù)的數(shù)據(jù)安全應(yīng)用場景研究

在社會(huì)眾多領(lǐng)域中，隱私計(jì)算技術(shù)涉及的場景較多。在數(shù)據(jù)的生產(chǎn)、計(jì)算、應(yīng)用以及存儲(chǔ)等環(huán)節(jié)中，隱私計(jì)算技術(shù)能夠更好地保障原始數(shù)據(jù)的隱私和安全，其優(yōu)勢較為顯著，在智慧城市、醫(yī)療健康、金融征信等行業(yè)中應(yīng)用更加廣泛。下面對(duì)基于隱私計(jì)算技術(shù)的數(shù)據(jù)安全應(yīng)用場景展開具體的探討與研究：

（一）智慧城市的建設(shè)

近幾年，隨著信息科技和大數(shù)據(jù)技術(shù)的迅猛發(fā)展，城市數(shù)字化轉(zhuǎn)型的速度加快，智慧城市的建設(shè)工作也在逐步推進(jìn)，政務(wù)平臺(tái)的建設(shè)工作也愈發(fā)完善。針對(duì)大數(shù)據(jù)，我國許多省市設(shè)立了相關(guān)的行政管理機(jī)構(gòu)或部門，如大數(shù)據(jù)中心、大數(shù)據(jù)管理局和發(fā)展局等，這些機(jī)構(gòu)或者部門的設(shè)立旨在加強(qiáng)大數(shù)據(jù)智慧城市的建設(shè)工作，使其更加順暢、有序和高效。在智慧城市的建設(shè)過程中，涉及的部門和領(lǐng)域眾多，因此需要數(shù)據(jù)協(xié)作來提高效率。為了防止數(shù)據(jù)信息外泄、不對(duì)稱和不共享等問題，可以應(yīng)用隱私計(jì)算技術(shù)，將環(huán)保、規(guī)劃、交通、能源、文旅、安保等多個(gè)領(lǐng)域的數(shù)據(jù)進(jìn)行全面地感知與整合，實(shí)現(xiàn)政務(wù)數(shù)據(jù)的跨時(shí)空、跨行業(yè)和跨部門流通與共享。通過在政服大數(shù)據(jù)平臺(tái)上運(yùn)用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)，能夠有效保障稅務(wù)、社保、公積金、司法等方面的數(shù)據(jù)安全性和隱私性，為智慧城市的全面建設(shè)提供更好的數(shù)據(jù)安全保障。打破信息壁壘，實(shí)現(xiàn)部門間數(shù)據(jù)的共享，能夠有效發(fā)揮數(shù)據(jù)協(xié)作的作用，保障數(shù)據(jù)的完整性、真實(shí)性和安全性。

（二）醫(yī)療健康行業(yè)數(shù)據(jù)的保密與隱私保護(hù)

在醫(yī)療健康領(lǐng)域，患者的個(gè)人信息必須嚴(yán)格保密，不允許泄露。隨著醫(yī)療健康行業(yè)的不斷發(fā)展，大數(shù)據(jù)的應(yīng)用愈發(fā)廣泛，病例和病情數(shù)據(jù)量巨大，通過對(duì)這些數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí)、深入挖掘和模型訓(xùn)練，能夠大幅提升病情診斷的效率和醫(yī)學(xué)研究的水平，從而提升醫(yī)療健康服務(wù)的準(zhǔn)確性。在醫(yī)療健康領(lǐng)域中運(yùn)用隱私計(jì)算技術(shù)，通過可信執(zhí)行環(huán)境、多方安全計(jì)算等核心技術(shù)的應(yīng)用，能夠高效地統(tǒng)計(jì)和分析數(shù)據(jù)，同時(shí)最大化地保障隱私數(shù)據(jù)的安全性。運(yùn)用聯(lián)邦學(xué)習(xí)技術(shù)對(duì)醫(yī)療數(shù)據(jù)進(jìn)行安全、可信的聯(lián)合分析，可以對(duì)臨床數(shù)據(jù)、醫(yī)學(xué)影像數(shù)據(jù)和基因組數(shù)據(jù)進(jìn)行可靠地計(jì)算和分享。在多方安全計(jì)算技術(shù)的協(xié)助下，可以更好地共享電子病歷數(shù)據(jù)等，實(shí)現(xiàn)跨部門間的數(shù)據(jù)共享和利用，避免信息不對(duì)稱和信息數(shù)據(jù)孤島等問題，提升醫(yī)療健康行業(yè)數(shù)據(jù)應(yīng)用的安全性^[5]。

（三）金融領(lǐng)域場景的有效應(yīng)用

在金融領(lǐng)域中，數(shù)據(jù)的風(fēng)險(xiǎn)控制與渠道聯(lián)合都是開展業(yè)務(wù)工作的重要內(nèi)容和環(huán)節(jié)。隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，傳統(tǒng)金融必須與新興的數(shù)字化技術(shù)有效融合，加強(qiáng)外部數(shù)據(jù)的流通與共享，提升金融數(shù)據(jù)應(yīng)用的實(shí)效性，擴(kuò)大金融數(shù)據(jù)應(yīng)用范圍。在金融征信工作中，金融征信系統(tǒng)的生態(tài)圈層非常復(fù)雜，涉及數(shù)據(jù)的使用、加工和流通，運(yùn)用隱私計(jì)算技術(shù)可以促進(jìn)三方數(shù)據(jù)的融合和多維度計(jì)算，全面保障數(shù)據(jù)傳輸?shù)恼鎸?shí)性和安全性。

將聯(lián)邦學(xué)習(xí)和多方安全計(jì)算等隱私計(jì)算技術(shù)應(yīng)用到金融征信系統(tǒng)，可以有效地規(guī)避和解決操作授權(quán)、隱私保護(hù)、價(jià)值交換、數(shù)據(jù)流通等問題，進(jìn)一步提高金融征信數(shù)據(jù)的利用效率，保護(hù)數(shù)據(jù)隱私，并提升數(shù)據(jù)應(yīng)用的安全性。

四、結(jié)束語

綜上所述，在不斷變化的信息化時(shí)代，隱私計(jì)算技術(shù)的應(yīng)用可以有效規(guī)避和解決數(shù)據(jù)應(yīng)用安全性的問題，保護(hù)用戶的隱私，對(duì)于智慧城市建設(shè)、金融領(lǐng)域和醫(yī)療健康行業(yè)的發(fā)展更為適用和有利。隨著信息技術(shù)的不斷提升，隱私計(jì)算技術(shù)也在不斷更迭與完善，未來的隱私計(jì)算技術(shù)對(duì)于數(shù)據(jù)安全應(yīng)用的保障性將會(huì)更強(qiáng)，有利于實(shí)現(xiàn)數(shù)據(jù)的安全共享和有效利用。

作者單位：蘆健 杭州安恒信息技術(shù)股份有限公司

參? 考? 文? 獻(xiàn)

[1]王健宗，孔令煒，黃章成，等.聯(lián)邦學(xué)習(xí)算法綜述[J].大數(shù)據(jù)，2020，6（6）：64-82.

[2]于施洋，王建冬，郭巧敏.我國構(gòu)建數(shù)據(jù)新型要素市場體系面臨的挑戰(zhàn)與對(duì)策[J].電子政務(wù)，2020（3）：2-12.

[3]趙學(xué)剛，馬羽男.算法偏見的法律矯正研究[J].遼寧大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2020，48（5）：82-90.

[4]陳財(cái)森，紀(jì)伯公，黃辰，等.基于聯(lián)邦學(xué)習(xí)的作戰(zhàn)數(shù)據(jù)共享與隱私保護(hù)[J].裝甲兵學(xué)報(bào)，2022（1）：98-103.

[5]曾堅(jiān)朋，趙正，杜自然，等.數(shù)據(jù)流通場景下的統(tǒng)一隱私計(jì)算框架研究——基于深圳數(shù)據(jù)交易所的實(shí)踐[J].數(shù)據(jù)分析與知識(shí)發(fā)現(xiàn)，2022，6（1）：35-42.

蘆?。?981.05-），男，漢族，山東濟(jì)南，本科，高級(jí)副總裁，山東安恒智慧城市運(yùn)營有限公司執(zhí)行董事，研究方向：網(wǎng)絡(luò)安全。