√隐私计算赛道的崛起,是由市场需求的产生、技术的演进、法律与政策的推动引发的。首先是2019年的“净网行动”引发了金融科技领域对隐私计算的需求。与此同时,隐私计算技术经历了2019年的技术普及和市场教育阶段、2020年的大规模概念验证和试点部署阶段之后,在实际商业场景中达到基本可用。最终,一系列法律与政策的推出,使得隐私计算技术成为未来商业世界的刚需。
√隐私计算庞大的产业生态正在形成。在这个生态当中,包括数据源、数据使用方和为数众多的中间服务机构。目前,入局隐私计算领域的厂商有十大类,其中包括:互联网巨头、云服务商、有人工智能背景的公司、有区块链背景的公司、有大数据背景的公司、有安全背景的公司、软件服务商、有金融科技背景的公司、有供应链金融背景的公司、从隐私计算技术出发的创业公司。
√目前,隐私计算领域的商业模式主要有三种:硬件销售、软件销售、平台分润。其中平台分润模式有三种:数据源侧分润、数据应用场景分润、类数据代理模式。但是,在未来,随着隐私计算技术与区块链技术进一步结合、以及开源的发展,可能出现更多的商业模式。
√在隐私计算领域发展初期,各厂商商业模式比较相似,并无明显差异。但是基于目前业务方向以及能力的不同,隐私计算公司的商业模式可能在发展中产生分化。目前,在零壹智库的调研中,我们看到了数据底座、与场景深度融合、隐私计算叠加数据运营、开放平台、“区块链+隐私计算”基础平台等几种不同的业务方向。
√在金融领域,目前隐私计算主要应用于风控和营销两个方面。但是,隐私计算对金融领域的影响将不止于这两个方面。隐私计算与区块链技术结合之后,可以改变更多的金融场景,比如跨境支付、供应链金融等。
√2021年,隐私计算开始在真实商业场景中全面落地。但是,这距离隐私计算市场的全面爆发还有距离。这主要是基于以下三方面的原因:隐私计算技术自身的原因、市场的原因、宏观环境的原因。隐私计算的长跑才刚刚开始。
出品|零壹智库
作者|温泉、姚崇慧、赵金龙
任万盛、陈丽姗、刘翌
10月21日,由零壹财经零壹智库主办的“第一届中国信用经济发展峰会暨2021第三届数字信用与风控年会”在深圳前海举办,会上发布了《隐私计算在金融领域应用发展报告(2021)》。报告由零壹财经·零壹智库作为研究机构,由中国科技体制改革研究会数字经济发展研究小组、深圳市信用促进会、横琴数链数字金融研究院联合发布,并且得到了同盾科技、星云clustar、瑞莱智慧、金智塔科技和天冕科技的研究支持。以下为完整版报告:【点击“阅读原文”,获得PDF版报告】
目录
前言
一、隐私计算赛道崛起
(一)需求的产生:明文数据盛宴结束
(二)技术的演进:隐私计算技术达到基本可用
(三)法律政策的推动:隐私计算成为持续的刚需
二、隐私计算对数字经济的影响趋势
(一)隐私计算对科技产业的影响
(二)隐私计算对其他产业的影响
三、隐私计算的技术路径
(一)隐私计算的定义
(二)隐私计算的技术流派
(三)隐私计算的技术标准
四、隐私计算产业图谱与商业模式分析
(一)隐私计算的ToB市场与ToC市场
(二)隐私计算产业图谱
(三)隐私计算公司商业模式与业务方向差异
五、隐私计算投融资与专利分析
(一)隐私计算投融资分析
(二)隐私计算专利分析
六、隐私计算在金融领域应用
(一)隐私计算在金融领域应用的开端
(二)创业公司涌现
(三)隐私计算落地金融机构
(四)隐私计算在金融营销领域应用
(五)隐私计算在风控领域应用
七、隐私计算金融应用典型案例
(一)同盾科技
(二)星云Clustar
(三)瑞莱智慧
(四)金智塔科技
(五)天冕科技
八、隐私计算在金融市场的推进节奏
作者目录
致谢
2021年,隐私计算开始在真实的商业世界中全面落地。
这在实际生活中有一些不那么引人注目的信号。我们能够看到,不少隐私计算初创公司正在卖力地推广产品,他们穿梭于各类人工智能、数据、科技论坛,他们接受各路媒体采访,宣讲数字经济的未来。我们也能看到,电信运营商、不少银行、保险公司、证券公司都在进行隐私计算平台的招标采购。
隐私计算不再是隐居在论文中的生僻学术名词,而是出现在公司官网上琳琅满目的产品介绍,出现在各大展会中充满科技感的酷炫展台,登上各种技术沙龙的最火热的话题,金融机构业务中令人惊艳的数字,以及真金白银。
数据要素市场不再是中央文件中的抽象概念,而是在技术支持下徐徐展开的可以想见的未来。
构成中国隐私计算市场未来的,是活跃在其中的互联网巨头、创业公司们。一切概念都变成了鲜活的产业实践,一切未来都构筑在行动之上。
为此,从隐私计算落地最为密集的金融业开始,零壹智库将尽力展示隐私计算发展中真实而鲜活的产业生态。让产业实践者们被看见、被发现。
隐私计算赛道崛起
2021年,隐私计算成为资本市场大热的赛道。
经历了2019年的技术普及和市场教育阶段,2020年的大规模概念验证和试点部署阶段之后,2021年隐私计算进入真正尝试规模化应用的阶段。
这个赛道的崛起,源于市场需求的拉动和技术的日益成熟,同时法律与政策环境的变化也成为利好因素。
隐私计算市场的启动是由监管的实质性行动引发的。无论从中国自身的发展来看,还是从美国和欧盟的情况来看,都是出于这一原因。
1、中国监管风暴启动隐私计算市场
2019年9月,中国金融科技领域迎来一场前所未有的整顿风暴。
这场监管风暴源自2019年1月公安部组织部署全国公安机关开展的“净网2019”专项行动。这次专项行动的目标是,依法严厉打击侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动。
“净网行动”始自2011年,是由公安部发起的网络犯罪专项打击行动。2011年首次“净网行动”的主要打击目标为网上涉枪涉爆违法犯罪活动。此后,随着互联网的发展,净网行动的内容根据实际情况不断变化。
“净网2019”专项行动开始后,很快聚焦于对“套路贷”及其生态的打击。根据公安部2019年11月14日在北京召开的通报全国公安机关开展“净网2019”专项行动工作情况及典型案例的新闻发布会上披露的信息:
2019年5月25日,黑龙江省七台河市接到居民报案,之后七台河市公安局成立专案组,从本地被“套路贷”受害者和催收团伙入手,延伸打击触角、持续经营攻坚,侦获一条集实施“套路贷”犯罪团伙、催收团伙以及帮助“套路贷”犯罪的技术服务商、数据支撑服务商、支付服务商的完整犯罪链条。
8月10日开始,上述专案组对“7·30”网络“套路贷”专案开展集中收网行动,打掉犯罪团伙9个,抓获犯罪嫌疑人80名,查封冻结涉案资产7亿元,提取各类涉案数据205T,涉及被催收人员7万余人。
在此过程中,公安部网络安全保卫局从这些案件线索出发,组织全国展开集群战役。9月1日以后直至11月间,各地网安会同刑侦部门收网打掉团伙147个,抓获嫌疑人1531名,采取刑事强制措施798名,铲除了一批帮助犯罪的技术服务商、数据支撑服务商、支付服务商,实现了对“套路贷”犯罪规模打击、生态打击。
在这场打击当中,金融科技领域受到波及。据《财新》报道,2019年6月,公安部门锁定“套路贷”、“714高炮”依赖导流获客和暴力催收这两大帮凶,利用爬虫等工具,为这些“套路贷”平台爬取通讯录等个人敏感信息,并引发命案。这些非法个人信息的主要提供者,不少来自大数据风控公司。
这场整治,使得隐私计算成为一种可考虑的替代方案,市场洞然而开。
也正是在这场整治之后,发展隐私计算业务的公司迎来了市场机会——这在零壹智库的调研中是有实例证明的。
2、Facebook和Google被罚启动隐私计算应用
在隐私计算的发展方面,中国与全球是几乎同步的。
在美国和欧盟,隐私计算技术的应用原因也如出一辙。这在互联网巨头Facebook和Google身上体现得尤为突出。
此前,Facebook曾遭遇过一场集体诉讼。
2015年4月,来自美国伊利诺伊州的民众对Facebook提起诉讼。这场诉讼的关键在于,Facebook在收集和存储用户的生物特征数据时,没有明确地告知用户。此外,这个“标签建议”功能在用户使用软件时是默认开启的。作为全美范围内拥有独立生物特征隐私法的三个州之一,伊利诺伊州拥有在用户生物信息隐私保护方面最全面的法律。经历了多年诉讼之后,Facebook最终选择了和解方案,罚金支付总额达到了6.5亿美元。
但是,2016年前后,全世界开始将隐私计算技术应用到业务中的公司不到10家,而且在绝大多数公司,隐私计算的重要性还没有被提到非常核心的位置。
此后,在全球范围内,大数据飞速增长引发的问题越来越严重。这在Facebook和Google身上也有明显的体现。
2018年3月,媒体曝光,Facebook5000万用户的信息被泄露。此事在世界范围内激起了轩然大波。彼时,Facebook向美国联邦贸易委员会(FTC)缴纳了50亿美元(约合人民币341亿元)的罚款,打破了类似罚款的金额记录,被称为“史诗级”罚款。
2018年第四季度,Google旗下社交网络服务Google+爆出安全漏洞,可能多达50万用户的个人信息被泄漏。这直接导致Google+业务被关停,并将Google推上了法庭。
2021年5月GoogleI/O开发者大会发布Android12的同时,宣布了隐私计算核心(PrivateComputeCore)。这是一项开源计划,提供了一个沙盒式的安全环境,将智能回复、实时播放和字幕等服务与操作系统和应用程序的其他部分隔离。其目的是为了让数据在用户自己的设备上保持私密,并以保护隐私的方式利用云。现在,Google已经通过隐私计算核心服务(PrivateComputeServices)进一步加强了这一举措。
9月9日,Android&Play安全和隐私产品副总裁SuzanneFrey在一篇博文中说,新套件将“在隐私计算核心和云之间提供一个保护隐私的桥梁”。
Google提到,很多Android功能利用机器学习来更新模型,为用户提供较好的体验。有了隐私计算核心服务,将确保这些更新通过私有路径进行,如智能回复和实时字幕等隐私计算核心功能不会直接进入网络。这将通过利用专门的开源API来实现,这些API通过删除个人身份信息(PII)来保护隐私,并使用联邦学习、联合分析和私人信息检索等技术。
在市场需求产生的同时,隐私计算领域的一些主流技术,包括多方安全计算、可信执行环境、联邦学习等,也通过技术研究与攻关逐步达到基本可用的程度,并且目前正在实际业务场景的应用当中不断提高完善。
首先看多方安全计算。
2014年起,出于科研需求,清华大学交叉信息研究院助理院长徐葳带领清华大学“姚班”的学生,开始研究如何提升密文计算的效率,从而使得多方安全计算技术可以在实践当中真正被应用。为了实现技术突破,徐葳和团队对计算机科学分支领域中的中包括密码学、安全协议、计算机系统、分布式计算、算法、数据库、编译和芯片等方面进行了全方位的整合与优化。这项研究从各个领域中挖掘潜力来提升密文计算的性能。
此外,有不少产业实践者也从不同角度对多方安全计算技术进行了优化。
比如,富数科技推出了抗合谋、无中间方的多方安全计算技术方案。这个方案使得在N方计算场景下,各数据参与方自始至终持有一份自有数据碎片在本地不公开,少于或等于N-1个合谋者都是不能独自得到结果的。该方案能够支持参与各方完全直连,无需任何第三方,解决了甲乙方安全建模找不到合适第三方的问题,让合作各方获得更加自主可信的数字空间。这个方案能够帮助银行、运营商等对数据安全极其严苛的组织,与合作机构开展多方安全联合建模,提升精准营销能力和风险评估水平,进一步推动了多方安全计算技术的应用落地。
再看联邦学习。
但是目前,在产业应用中,影响更大的是谷歌在联邦学习上的探索。2016年,谷歌提出联邦学习,用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。此外,2015年谷歌开源了机器学习框架TensorFlow,后来TensorFlow成为世界上最受欢迎的开源机器学习框架。2019年,Tensorflow专门为联邦学习推出了一个学习框架TensorFlowFederated(简称TFF)。
2018年,国际人工智能界“迁移学习”(transferlearning)技术的开创者、香港科技大学新明工程学讲席教授、计算机科学和工程学系主任杨强出任微众银行首席人工智能官。随后,2019年初,微众银行正式开源全球首个工业级联邦学习框架FATE(FederatedLearningEnabler),并开始尝试将联邦学习应用于金融业务中。FATE的开源,使得联邦学习在中国的应用门槛大幅降低。
最后看可信执行环境。
当前,TEE代表硬件产品主要有ARM的Trustzone和Intel的SGX。国内外也诞生了很多基于硬件实现的商业化落地方案,例如OasisParcel,百度MesaTEE和华为iTrustee。
隐私计算的主流技术之外,硬件的算力加速对隐私计算进入更多的场景也功不可没,在这方面也有不少厂商进行尝试。例如,星云Clustar通过对联邦学习的不同应用分析,归纳总结出了11种影响计算效率的密码学计算算子,并创新式的将算子中的公共部份抽取出来,形成核心模幂引擎,研发出了针对联邦学习的首款FPGA加速卡。加速卡可以根据实时的任务需求将模幂引擎拼装成不同算子,给联邦学习应用带来全生命周期加速,进而带给联邦学习50-70倍的算力提升。未来通过软硬件的进一步优化,可使这个倍数变为100倍以上。
算力的爆发式提升意味着未来隐私计算将成为所有计算的默认配置,无感地融入到人工智能等领域中,也意味着隐私计算技术可以进入越来越多的应用场景。
以富数科技的金融风控场景为例。比如最早期训练一个逻辑回归的风控模型,同样的样本和特征数量,联邦学习的建模耗时是明文的数十倍。随着算法和工程的优化,甚至是硬件加速的结合,联邦学习的性能大大提高,富数科技做过最快的逻辑回归测试,1分钟的明文训练数据规模,甚至可以在3~5分钟内用联邦学习完成。
再以华控清交目前在与多家银行尝试合作的生物特征保护的人脸识别场景为例,需要将人脸特征和身份证信息进行比对的场景,明文计算耗时几十毫秒,用多方安全计算的耗时已经降到低于1秒。虽然隐私计算耗时仍是明文计算的10多倍,但是在现实应用场景中已经基本可以接受。
在市场需求产生,技术基本达到可用的情况下,法律和政策环境也在朝着保护个人隐私的方向推进。
1、立法进展
1.1欧盟GDPR生效
欧洲议会于2016年4月通过的《欧盟一般数据保护条例》(GeneralDataProtectionRegulation,GDPR),于2018年5月25日在欧盟的28个成员国生效。该条例适用于所有欧盟成员国的个人信息保护,任何收集、传输、保留或处理涉及到欧盟成员国内的个人信息的机构组织均受该条例的约束。
GDPR强调责任共担,数据供应链上的各方都要承担责任,改变了过去由收集和使用数据的数据拥有者负责保护数据的规则,要求数据处理者也要承担合规风险和义务。
GDPR对于违规的处罚极为严厉,处罚金额高达2000万欧元或企业全球年营业额的4%(二者取较高值)。2021年7月,亚马逊因为对个人数据的处理不符合GDRP被欧盟开出了7.46亿欧元(约合8.88亿美元)的巨额罚单。
1.2美国CCPA实施
2018年6月28日,《加利福尼亚州消费者隐私保护法案》(CCPA)经州长签署公布,并于2020年1月1日起正式实施。
1.3中国国内法律框架体系成形
在数据安全及个人信息保护方面,中国目前已经形成了包括民法、刑法及单行法在内的法律框架体系。
刑法具有最高的保护和约束效力,2017年6月,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》开始施行,明确了侵犯公民个人信息罪的定罪量刑标。
2020年5月通过的《中华人民共和国民法典》中将人格权单独成编,对个人信息受法律保护的权利内容及其行使等作了原则规定。
在单行法方面,2017年6月,《网络安全法》开始施行。2021年,《数据安全法》及《个人信息保护法》通过,并分别于9月及11月开始施行。
《数据安全法》及《个人信息保护法》的通过与实施是2021年以来数据领域法制建设的重大进展。
2、政策推动
在法律不断完善的同时,政策也成为隐私计算市场发展的助推器。
未来,数据将成为新的生产要素,释放数据红利对未来推动数字经济高质量发展至关重要。
2019年,新型冠状病毒疫情过后,全社会都更加认识到数字化发展的重要性。2020年开年之后出台的一系列政策,都对隐私计算市场的发展形成有力推动。
法律和政策环境的变化,一方面使得对个人隐私的保护成为持续稳定的市场需求,而非短暂的应对监管的行动;另一方面使得对数据价值的充分应用和挖掘的行为受到正面肯定。客观上,数据价值挖掘和个人隐私保护成为必须并行兼顾的社会目标,这使得隐私计算成为现实中的刚需。
隐私计算对数字经济的影响趋势
作为当下实现数据“可用不可见”的唯一技术解,隐私计算将对未来的科技产业以及实体经济的关键领域产生重要影响。
在科技产业,隐私计算对人工智能、区块链、大数据技术的发展都将产生巨大的影响,并且隐私计算对这三个领域的影响是相互关联的。
在实体经济的金融、医疗、政务、零售乃至更多的领域,隐私计算的应用将为产业发展带来新的跃迁。目前,我们了解到的隐私计算在金融、医疗、政务领域的应用是最多的。
1、对大数据产业的影响
隐私计算将重塑大数据产业。
首先,隐私计算技术是大数据行业处理数据合法化的刚需。《数据安全法》强调,产业需要平衡数据安全与应用发展。隐私计算将成为平衡的关键技术支点。隐私计算致力于为数据获取、共享、利用提供全周期的安全保障,搭建各类数据的隐私协作基础,降低了数据泄露的风险、杜绝了明文数据留痕造成的价值递减风险。
第二,随着数据流通的安全化,以往较为敏感的数据领域逐渐开放。以政务数据为例,隐私计算使联合政务、企业、银行等多方数据建模和分析成为可能,进一步释放数据应用价值,创造了多样化的应用机遇。
根据零壹财经的调研信息,综合来看,隐私计算与区块链相结合,可以建立更大范围的数据协同网络。在未来,这可能形成数据流通的基础设施。
区块链技术可以用于解决数据资产的流转问题。区块链技术起源于密码学的小圈子,区块链最初提出的目的,是针对密码学的这个圈子里面提出的一个具体问题的解决方案——如何实现安全、可靠、无可辩驳的把一笔资产从A转给其完全陌生的B。比特币的诞生,就是为了解决这个问题。
但是,只应用区块链技术,又不能完全解决这个问题。数据的流通和传统资产的流通,有一个关键的不同,那就是数据的流通需要解决数据的安全和隐私保护问题。如果这个问题不解决,数据就流通不起来。
数据本身的加密和安全问题,隐私计算技术可以解决。
因此,对于数据资产的流转来讲,没有隐私计算,不能解决数据本身的安全和隐私保护问题;没有区块链,不能解决数据的确权问题以及在更大范围内的数据网络协作问题。区块链和隐私计算二者结合,是目前能够看到的建设大规模数据流通网络的途径之一。
3、对人工智能产业的影响
隐私计算与人工智能的结合,未来可以使得人工智能突破数据瓶颈,开启新一轮增长。
近几年来,由于缺乏可用的数据,人工智能的发展遭遇瓶颈。
一方面,政府和个人对于数据隐私保护的需求日渐增强。随着数据价值的凸显,以及信息泄露丑闻的频发,公众明显感觉隐私泄露的弊端远超过AI本身带来的便利和智能。
另一方面,企业将数据要素作为核心资产,不愿意在公开透明的环境下共享流通。因此,人工智能企业缺少可用数据优化模型,阻碍了模型精度的进一步提升。
隐私计算技术成为破局之道,可以为AI模型提供多样化的数据资源。
对于那些产生大量数据,而又迫切需要数据交换与融合应用的领域,包括金融、医疗及政务等领域,隐私计算技术将带来深入影响。
1、对金融行业的影响
在金融领域,目前隐私计算主要应用于风控和营销两个方面。
在金融机构金融信贷业务的风控环节,隐私计算可以帮助金融机构将自身和外部数据联合起来进行分析,从而有效识别信用等级、降低多头信贷、欺诈等风险,也有助于信贷及保险等金融产品的精准定价;同样,内外部多方数据的共享融合也有助于提高金融机构的反洗钱甄别能力。
在金融机构的产品营销环节,通过应用隐私计算技术,可以利用更多维度的数据来为客户做更加精准的画像,从而提升精准营销的效果。
但是,隐私计算对金融领域的影响不止于这两个方面。隐私计算与区块链技术结合之后,可以改变更多的金融场景。
比如,在支付场景下,传统的支付过程中,支付的服务方和中间参与者都可以获取交易双方的身份和交易金额,存在严重的信息泄露风险。而通过隐私计算技术,可以将交易双方的敏感信息“隐匿”。这种隐匿支付技术应用在供应链金融领域,能够防止信息泄露带来价值损失,同时保护了各方隐私,有利于打破供应链金融中的信息孤岛和互通困难等问题。在跨境支付领域,隐匿支付能够提高用户对支付行为的信任,有利于降低跨境支付成本,提升支付效率。[微众银行《WeDPR方案白皮书》,2020年1月。]
2、对医疗行业的影响
目前隐私计算的商业落地较多地集中在金融行业,而医疗是非常有潜力的一个领域。医疗领域聚集了大量的诊疗数据,而这些数据具有很强的隐私性,是各方实现数据共享的一大障碍。隐私计算的切入对于这些数据的融合应用在分级诊疗、医疗资源共享、医药研究以及辅助诊疗提高准确度等方面发挥作用提供了保障,有助于整体上提高公共卫生服务水平。
3、对政务领域的影响
隐私计算的切入,能够在保护数据安全和个人隐私的前提下,实现政府不同部门之间的互联互通及数据共享,包括司法数据、社保数据、公积金数据、税务数据、水电燃气数据、交通数据等等,从而促进政府不同部门的协同,提高政府的效率以及决策质量。
同时,隐私计算加持下,政务数据可以向社会开放,为企业或学界所用,释放更多价值;同时,民间的数据源也可向政府开放,提高政府在决策以及政务流程等方面的效率。
隐私计算的技术路径
本章将简明扼要地为大家梳理隐私计算的概念、主要技术流派和应用标准,以使得大家对隐私计算技术本身有更清晰的认识。
大数据联合国全球工作组成立于2014年,由31个成员国和16个国际组织组成。早在2018年,工作组就致力于促进各国多个统计局相互进行敏感大数据协作,是最早研究隐私计算的国际组织之一。2019年,该工作组出台了《联合国隐私保护计算技术手册》,以方便各国统计局以安全适当方式访问新的(敏感)大数据源。
需要注意的是,隐私计算不是指某一个具体的技术,而是一个范畴和集合。可信执行环境、多方安全计算、联邦学习等都属于隐私计算技术。
隐私计算技术是在保护数据本身不对外泄露的前提下,多个参与方通过协同对自有数据处理、联合建模运算、分析输出结果、挖掘数据价值的一类信息技术。作为跨学科技术,隐私计算涉及密码学、机器学习、神经网络、信息科学,同时可与人工智能、云计算、区块链分布式网络等前沿技术融合应用,为数据保护和价值融合提供技术可行性。
从技术实现原理来看,隐私计算有两种分类方式。
一种是将隐私计算技术分为两个方向——可信硬件和密码学。可信硬件指可信执行环境(TEE),主要依靠硬件来解决隐私保护问题;密码学以多方计算、联邦学习为代表,主要通过数学方法来解决隐私保护问题。
另一种是将隐私计算分为三个方向。由于联邦学习是密码学、分布式计算、机器学习三个学科交叉的技术,目前更常见的是三分类法,即分为密码学、可信硬件和联邦学习三个流派。以密码学为核心技术的隐私计算以多方安全计算、同态加密为代表;可信硬件以可信执行环境为主导;“联邦学习类”泛指国内外衍生出的联邦计算、共享学习、知识联邦等一系列名词,是指多个参与方联合数据源、共同建模、提升模型性能和输出结果准确性的分布式机器学习。
1、多方安全计算
多方安全计算(SecureMuti-PartyComputation,MPC)理论,是1982年时任加州大学伯克利分校计算机系教授姚期智为解决一组互不信任的参与方在保护隐私信息以及没有可信第三方的前提下的协同计算问题而提出的理论框架。后经OdedGoldreich、ShafiGoldwasser等学者的众多原始创新工作,多方安全计算逐渐发展为现代密码学的一个重要分支。多方安全计算能够同时确保输入的隐私性和计算的正确性,在没有可信第三方的前提下通过数学理论保证参与计算的各方输入信息不暴露,而且同时能够获得准确的运算结果。
多方安全计算通常借助多种底层密码框架完成,主要包括不经意传输(ObliviousTransfer,OT),混淆电路(GarbledCircuit,GC),秘密共享(SecretSharing,SS)和同态加密(HomomorphicEncryptionHE)等。
不经意传输是指数据传输方发出多条信息,而接收方只获取其中一个。由于传输方不确定最终到达的信息是哪一条,接收方也无法得知未获取的其他信息,从而双方的数据都处于隐私状态。
混淆电路是最接近“百万富翁”解决方式的思路。多方参与者利用计算机编程将输入的计算任务转化为布尔值,对输入的具体数值加密,因此多方在互相不掌握对方私人信息时,可共同完成计算。
秘密共享是对加密信息的随机切分过程,将信息的片段分散至多个参与方保管。因此除非超过一定数量的多方协同合作,否则无法还原完整的数据并进行解密。
由于多方安全计算通常使用前三种框架便能实现,同态加密也被部分人士认作独立于安全多方计算而基于密码学的技术。同态加密指能实现在密文上进行计算后对输出进行解密,得到的结果和直接对明文计算的结果一致。该概念最早在1978年由RonRivest、LeonardAdleman和MichaelL.Dertouzo提出。按照支持的功能划分,目前大致可以分为全同态加密和部分同态加密。全同态加密可以在加密态密文的状态下对数据进行各种运算,而部分同态加密只能对密文进行无限次同态加法或无限次同态乘法操作。
2、可信执行环境(TEE)
可信执行环境作为易开发、高性能的隐私计算技术,与硬件提供方存在强依赖关系。其实践路径表现为:在CPU内划分出独立于操作系统的、可信的、隔离的机密空间。由于数据处理在可信空间内进行,数据的隐私性依赖可信硬件的实现。
3、联邦学习
联邦学习(FederatedLearning)从技术层面上涉及隐私保护、机器学习和分布式领域,能有效地满足数据在不出本地的情况下,实现共同建模,提升模型的效果。
根据特征空间和样本ID空间的不同,联邦学习分为横向联邦、纵向联邦和联邦迁移学习。
横向联邦学习适用于特征重合较多、样本重合较少的联合计算场景。但通过构建联邦生态,参与者可以聚合更多的数据样本,从而解决单边建模数据不足的情况。例如,某银行在不同区域设立分行,由于商业模式相同,数据拥有重合度较高的特征,但各行服务不同地区的客户,样本重合较少,这种情况就可以应用横向联邦学习。
纵向联邦学习适用于样本重合较多、特征重合较少的联合计算场景。通过建立联邦生态,参与者可以丰富样本特征,实现更精准的样本描述。例如,服务同一群体的银行与电商平台就可以采用纵向联邦学习。
联邦迁移学习是对横向联邦学习和纵向联邦学习的补充,适用于特征、样本重合均少的场景。例如,不同地区的银行和商场之间,用户空间交叉较少,并且特征空间基本无重叠。
联邦学习在国内隐私计算赛道得到了广泛的应用,如微众银行FATE开源平台,平安科技“蜂巢”、百度开源框架PaddleFL、字节跳动Fedlearner平台。此外,一些隐私计算创业公司也在通过联邦学习技术的探索与应用,积极入局,如星云Clustar。
1、第一阶段
2、第二阶段
第二阶段的标准在性能和工程化安全方面给出了测评标准,让隐私计算从理论框架层面过渡到支持测评的实践方面,从企业实践方面提升了隐私计算标准的可用性。其中,“可信隐私计算”产品测评体系作为对隐私计算产品的功能和性能进行评测的标准,受到广泛的认可。
3、第三阶段
第三阶段的标准强调互联互通,主要针对隐私保护措施带来的数据孤岛问题。这个阶段还伴随着国际和国家层面机构参与到隐私计算的标准制定。其中,《隐私保护机器学习技术框架》是首次通过隐私计算技术领域的国际标准;《隐私保护的数据互联互通协议规范》是隐私计算互联互通的首个国家标准。
隐私计算产业图谱与商业模式分析
目前,隐私计算市场尚处于发展的初期。
从服务对象来看,在中国国内,隐私计算市场目前主要是一个面向企业的市场。但是在美国,已经出现了通过为企业提供隐私计算服务从而间接为个人提供隐私保护服务的模式,未来很有可能出现直接为个人提供隐私保护服务的应用。
从行业发展成熟度来看,在中国国内,隐私计算市场的刚刚开始启动,应用刚刚落地,一切都正在尝试和探索当中。
如本报告前文所述,目前,在国内外,隐私计算主要是用在企业与企业之间的数据交互方面。因此,在现阶段,在全球范围内,隐私计算主要是一个ToB市场。隐私计算厂商主要是通过为企业提供服务,起到保护个人隐私的作用。
未来,隐私计算有出现ToC市场的可能性。
目前,个人数据主要是被分散存储在各种各样的场景应用中。比如,个人用户使用信用卡贷款,个人身份信息、贷款和还款的信息就会被存储在银行的信用卡中心。个人用户在网上购物,个人姓名、手机号、家庭住址、购买的物品和价格信息就会被存储在电商账户中。
因此,目前的个人隐私保护在很大程度上要依赖各类企业对个人信息的保护。如果信用卡中心、电商公司、打车App、各级政府的信息系统没有保护好个人信息,个人信息就有泄露的可能。
1、隐私计算产业生态
隐私计算的产业生态当中,包含甲方、乙方和丙方三方。
甲方指的是数据使用方。目前,这些机构集中在金融、政务、医疗、零售等几个领域。金融机构包括银行、保险等机构,其中银行数量最多。政务,各地政府部门,主要是实现政府不同部门之间的互联互通及数据共享,从而促进政府不同部门的协同,提高政府的效率以及决策质量。医疗机构,包括各地各级医院、药厂等。
乙方,指的是数据源。目前金融类数据主要集中在政府、运营商、银联、互联网巨头手中。医疗数据在各地各级医院、医药公司、医保机构的系统里。政务数据主要包括是工商、司法、税务、海关、学历学籍等各政府职能部门日常运行积累的数据。政务数据,部分省市有政务数据共享平台和政务数据开放平台,但大多数数据往往散见于各地政府的各职能部门,难以互联互通,只有少数部门的数据是全国性的,其他数据都较为分散,即使是已经公开的信息很多也并不完整。
丙方,指的是不拥有数据的服务机构,比如隐私计算厂商、云服务商、大数据服务商等。他们可能服务于数据源或者数据使用方,数据可能存放在他们的系统里,但是数据不属于他们。
图:隐私计算产业生态
制图:郑乔丹、陈丽姗、张艳茹
2、隐私计算厂商图谱
在业界,目前提供隐私计算服务的厂商大致可以分为几类:
第一类,互联网巨头。
目前,阿里巴巴、蚂蚁集团、微众银行、腾讯集团、百度集团、华为集团、京东集团、字节跳动等都互联网巨头都已经开始在隐私计算方向发力,旗下多个业务板块都推出了隐私计算产品。
第二类,云服务商。
目前,阿里云、腾讯云、百度云、京东云、金山云、华为云、优刻得等云服务商都推出了隐私计算服务。
第三类,人工智能背景的公司。
比如瑞莱智慧、医渡云、三眼精灵、渊亭科技。
第四类,区块链背景的公司。
比如矩阵元、Oasis、ARPA、趣链科技、零幺宇宙、宇链科技、翼帆数科、熠智科技、算数力、同济区块链等。
第五类,有大数据背景的公司。
比如星环科技。
第六类,有安全背景的公司。
比如阿里安全、腾讯安全、百度安全、安恒信息、神州融安、瓶钵科技、沙海科技等。
第七类,软件服务商。
比如普元信息、神州泰岳。
第八类,有金融科技背景的公司。
比如同盾科技、百融云创、富数科技、天冕科技、金智塔科技、冰鉴科技、甜橙金融等。
第九类,供应链金融背景的公司。
比如联易融、纸贵科技等。
第十类,从隐私计算出发的初创公司。
如华控清交、星云Clustar、数牍科技、蓝象智联、洞见科技、锘崴科技、翼方健数、冲量在线、光之树、融数联智、摩联科技、隔镜科技、神谱科技、同态科技、凯馨科技、煋辰数智等公司。
图:隐私计算厂商图谱
1、商业模式
据零壹智库调研了解,隐私计算公司目前有三种商业模式:
第一,硬件销售。目前在隐私计算领域,有两种硬件,一种是FPGA加速卡,一种是隐私计算一体机,都是使用硬件提升隐私计算性能,更加符合实际应用场景需求。比如星云Clustar隐私计算软硬件一体机、蚂蚁摩斯隐私计算一体机等。
第二,软件销售。就是销售隐私计算系统软件,大多数有隐私计算业务的公司都有这样的系统软件,比如蚂蚁摩斯多方安全计算平台、华控清交PrivPy多方安全计算平台、同盾科技智邦平台iBond、瑞莱智慧隐私保护机器学习平台RealSecure、金智塔科技的“金智塔”隐私计算平台、天冕科技的天冕联邦学习平台WeFe、富数科技阿凡达安全计算平台、洞见科技INSIGHTONE洞见数智联邦平台、蓝象智联GAIA平台等。
第三,平台分润。隐私计算公司软件销售积累了一定数量的客户之后,客户通过软件平台调用数据,获得收益之后,隐私计算公司可以获得这方面的收入。
分润有三种方式:
其一,数据源测分润。即根据数据调用量,在数据源收益中分润。
其二,数据应用场景分润。在金融应用中,隐私计算主要应用于金融业务的风控和营销场景,可以从场景取得的收益中分润。
其三,类数据代理模式。向数据源采购数据,加工成评分之后进行销售,整个过程中应用隐私计算技术。销售评分的价格,是在数据采购成本的基础上进行加价。
但是,目前开源正在成为潮流,这使得在未来可能出现新的隐私计算商业模式。
在中国,隐私计算的开源是从微众银行的隐私计算系统FATE开始的。2019年7月,微众银行一共发布了10款开源软件,其中就包括FATE——第一个开源联邦学习系统,开创了隐私计算系统开源的先例。
当下,零壹智库了解到,在隐私计算领域,还有更多的公司已经或者正在加入开源的行列。比如,2020年初,字节跳动联邦学习平台Fedlearner开源。2020年5月,矩阵元隐私AI开源框架Rosetta发布。星云Clustar在FATE开源社区内开源了解决针对FATE平台自身存在的一些问题的方法,如解决FATE进程间通信问题的经验、技术、研究成果等。天冕科技联邦学习平台WeFe开放了全部源码,包含用户操作中心Board、网关GateWay、算法Kernel以及联邦基础设施Union等核心技术,共约30万行代码。富数科技也在考虑开源计划,并且倡导开源项目之间也要采用开放的、兼容的、公共的技术协议。
对于B端,开源也在市场上逐渐发展为成熟的商业模式。主要的三种商业模式有:第一,在软件开源提供后,以软件后期的运维、部署、咨询、升级等技术手段盈利;第二,发行企业版与开源社区版双版本,企业版以服务于一些特点企业应用场景进行盈利;第三,通过将开源软件部署在云端服务器,需求方通过订阅的方式向提供方付费使用,同时这种模式也免去了实地部署等线下的过程与以及安装费用。
因此,以后如果有更多的隐私计算平台开源,将可能发展出更多的商业模式。
2、不同的愿景与方向
但是他们各自的身份、愿景、目标和技术特点并不完全相同,在未来的发展中,行业格局和这些公司在市场上各自的定位分工很有可能会据此产生变化。
2.1数据底座
致力于做数据底座的公司,业务的重点在于为数据流通建立安全的技术和设施底座,为数据安全流通“修路架桥”,主要不是提供其上层的风控建模、营销等方面具体应用产品和服务。他们更加倾向于通过合作为其他公司提供底层技术平台,而非自己去提供具体的应用开发和服务。
华控清交致力于做数据流通基础设施建设,是这一方向的典型代表。
华控清交之外,也有更多的公司在这一方向进行探索。比如,翼帆数科等。
2.2与场景深度融合
更加注重与场景深度融合的公司,在提供隐私计算软件系统之外,在为场景方提供服务方面有更多的积累。并且,其在服务全程中需要配置更多的资源来服务这一战略方向。在未来的收入结构中,他们从场景方的收益中获得的分成也将占比不低。
洞见科技是这一方向的典型代表。
在资源积累、技术发展、市场推广方面,洞见科技的行动都展现出与场景深度融合的能力与倾向。
首先看资源积累。对于数据资源,在市场化数据、生态数据、政府数据方面,洞见科技都有较为深厚的积累。
其次看技术发展。洞见科技在技术与场景进行深度融合方面走得更远,这主要体现在数据处理和场景应用两个方面。
在数据处理方面,结合多年的数据挖掘经验,洞见科技正在让数据的预处理更加自动化和智能化,从而提高数据在隐私计算环节的计算效率。
在场景应用方面,洞见科技将隐私计算技术与其他金融科技进行了深度融合。
再次看市场推广。洞见科技的市场推广策略也是与对场景的服务相配合的。
为了以更少的人力投入触达更多的金融机构,不少隐私计算厂商会依靠合作伙伴来进行部分市场推广。这些合作伙伴大多是与金融机构此前有业务合作的公司,比如金融IT服务商等。
洞见科技的做法则完全不同。除了少数政企客户之外,大多数情况下,洞见科技都会依靠自己的市场人员与客户直接接触。这样做是因为,在金融机构购买洞见科技的隐私计算软件之后,洞见科技后续要通过这个软件平台,为金融机构提供智能风控、智能营销、反洗钱、资产风险扫描等方面的服务。洞见科技需要与客户直接接触,深入了解客户的业务,帮助客户解决问题。
2.3隐私计算叠加数据运营
此类隐私计算公司,初期是从某一场景切入,但是其最终目标并非专注于场景服务,而是致力于打通数据流通链路,为数据流通提供平台服务。
蓝象智联是这一方向的典型代表。
蓝象智联首先进入的是金融行业。在金融机构一侧,不少机构对如何应用互联网大数据的能力还有待提升。蓝象智联会在业务开展过程中,帮助金融机构了解不同的数据源在金融业务中应当如何使用。在数据源一侧,数据源机构掌握的数据维度非常多,但是数据源不做金融业务,也不知道金融机构需要哪些数据,蓝象智联也会帮助数据源对数据进行处理和封装,使得杂乱无章的数据变成符合金融机构应用需求的标准化的数据资产。
这些行动的目标在于,打通数据交易的链路,使得数据源和数据使用方的需求能够真正对接起来,数据在蓝象智联的平台上能够被越来越多地应用,从而使得蓝象智联的系统吸引越来越多的数据源和数据使用方,成为一个真正的平台。
2.4开放平台
致力于走向这一方向的公司,隐私计算只是其业务的一环,其整个商业体系还有其他更多的设计目标。隐私计算在整个设计体系当中,主要是帮助实现数据的安全交互。在此基础之上,整个商业体系应用数据分析来实现其他的业务创新。
同盾科技是这一方向的典型代表。
同盾科技建立了可信AI生态平台的基础设施——智邦平台(iBond)、开放互联参考模型(FIRM)、和天启可信AI开放操作系统(InceptionAI)。
智邦平台(iBond),是可以帮助数据源和数据使用方之间实现数据安全交互的一个平台。
开放互联参考模型(FIRM)是为了解决不同联邦系统的互联互通问题,以及在更大范围内建立联邦生态网络。其中,FLEX(FederatedLearningEXchange)协议是一套标准化的联邦协议,是可信AI的HTTPS,能够合规安全使用数据而不改变数据的所有权。它是FIRM体系中数据交换层的一种实现范例。
天启可信AI开放操作系统,不仅可以实现用户和各种传统硬件资源之间的交互,更可以管理知识联邦中各种任务联盟进程和安全合规的虚拟大数据。
不同于许多提供隐私计算技术的厂商,同盾的天启可信AI开放操作系统面向实际应用,提供数据、算法、模型及应用商店。所有隐私计算的开发者、使用者,都可以在这个平台上安全交流和交易数据、算法、模型、应用。
这样一套基础设施的建设,其主要目标是面向下一代人工智能,建立可信AI生态平台,汇集数据、算法、模型和各种应用,一方面推动人工智能技术的进步,另一方面利用应用人工智能技术来推动更多的创新。
同盾科技的案例,我们还将在第六章中作为代表案例详细介绍。
2.5“区块链+隐私计算”基础平台
这是零壹财经在调研中发现的全新的业务方向。这一方向的典型代表是微众银行的WeDPR平台和OasisNetwork。
WeDPR是将区块链技术与隐私计算技术结合起来建立的平台。它使得实际商业场景中的敏感数据在区块链上可以得到更好的隐私保护。
具体来说,WeDPR是一套场景式隐私保护高效技术解决方案,依托区块链等分布式可信智能账本技术,融合学术界、产业界隐私保护的前沿成果,兼顾用户体验和监管治理,针对隐私保护核心应用场景提供极致优化的技术方案,同时实现了公开可验证的隐私保护效果。
WeDPR由微众银行自主研发,致力于使用技术手段有效落实用户数据和商业数据的隐私保护,提供即时可用的开发集成体验,助力全行业合法合规地开拓基于隐私数据的核心价值互联和新兴商业探索,同时让数据控制权真正回归数据属主。
WeDPR为“区块链+隐私计算”的融合发展探索出新路径,助力落地更多的应用场景,可应用于支付、供应链金融、跨境金融、投票、选举、榜单、竞拍、招标、摇号、抽检、审计、隐私数据聚合分析、数字化身份、数字化资质凭证、智慧城市、智慧医疗等广泛业务场景。
场景式隐私保护解决方案WeDPR由微众银行区块链团队基于多年在技术领域的沉淀而研发。该团队自2015年开展联盟链领域技术研究和应用实践以来,已研发一整套含括底层技术、中间件、分布式数字身份、数据隐私保护、跨链、消息协作、数据治理等在内的技术方案支撑产业应用,实现全方位国产化,公开专利申请数位居全球前列,参与制定国际国内多项标准,牵头建成最大最活跃的国产开源联盟链生态圈,生态圈内汇集4万余名社区用户、2000多家企业及机构共建区块链产业生态,数百应用项目基于FISCOBCOS研发,其中超120个应用已在生产环境中稳定运行。同时,开源极大地推动了行业落地应用的发展。
图:微众银行WeDPR应用场景矩阵
OasisNetwork于2020年11月19日正式上线,是全球首个具有隐私保护功能和可拓展性的去中心化区块链网络。
技术创新方面,Oasis网络采用独特的分层网络架构,将区块链分为共识层和Paratime层,实现更高的性能和更强的可定制性,进一步解锁区块链的新用例和应用程序。
共识层由去中心化验证节点组成,具有可拓展、高吞吐量、安全等特点;
ParaTime是智能合约层,托管许多ParaTime,每个运行时代表具有共享状态的复制计算环境,用户可根据自身需求进行复自定义创建。
在隐私保护方面,Oasis采用了英特尔的SGX扩展指令集「TEE可信执行环境」实现隐私保护,数据进入TEE安全「黑盒子」「黑盒子」后会进行加密处理,输出结果为加密处理后的数据,任何没有权限的人甚至底层操作系统本身都不能非法调用,整个过程保护了数据隐私性,确保敏感数据不会泄露给计算节点或软件开发者。
与此同时,Oasis网络还创新提出了“数据代币化”概念,用户不仅能够完全掌握自己的隐私数据,还能通过共享隐私数据获得收益,进一步实现隐私保护,推动构建有责数据经济。
隐私计算投融资与专利分析
(一)隐私计算投融资分析[本报告对于未披露具体金额的融资处理方式为:未透露=0,数十万=50万,数/近百万=100万,数/近千万=1000万,数/近亿/亿元及以上亿,数十亿亿;为了方便统计,在进行货币换算时,本报告按1美元=6.5元来计算。]
随着数字技术的飞速发展,新平台、新模式、新算法不断出现,数据安全的重要性日益凸显,需求与政策的驱动也吸引了众多风险资本的涌入。
2016年前后,隐私计算领域初创公司开始迎来风险资本的投资,至2021年9月累计融资规模超过56亿元。
考虑到互联网巨头、第四范式、医渡云、联易融等较为成熟的公司在融资之后仅将部分资金用于隐私计算产品研发和推广,前述融资规模应在数百亿元级别。下文仅以零壹财经目前已知的隐私计算初创公司以及隐私计算业务占比较大的公司为统计对象,做一些维度的分析。
1、融资数量节节攀升,融资金额在2018年达到峰值
据零壹智库不完全统计,截至2021年9月底,隐私计算初创公司累计获得63笔股权融资,公开披露的融资总额达到56.1亿元(12笔未透露金额)。近年来,隐私计算领域融资活跃度整体向好,融资规模受少数公司影响波动较大。
图:2013-2021年隐私计算初创公司融资情况
注:*数据统计截至2021年9月30日,下同。
2、八成融资处于早期阶段,4家公司完成C轮融资
整体而言,A轮及其之前的融资数量为40笔,公开披露的融资总额约为7.4亿元;B轮融资11笔,对应的金额高达26.3亿元。早期阶段(B轮及其以前)的融资数量占81.0%,大多数企业尚未形成成熟的商业模式。C轮和D轮融资各4笔,融资总额分别为9.1亿元和13.2亿元。
图:2013—2021年隐私计算初创公司各融资阶段数量及金额分布
注:A轮包含Pre-A、A、A+,其他同理,战略投资均发生在种子/天使轮或Pre-A轮后;下同。
图:2013—2021年隐私计算初创公司各融资阶段数量走势
3、隐私计算公司聚集在北上杭,杭州和上海发展更为成熟
获投隐私计算初创公司的注册地主要在北京、上海和杭州3个城市,其次是深圳和西安。北京有7家公司获得融资,但融资总额仅0.5亿元;上海有7家公司获得20轮融资,杭州有6家公司获得19轮融资,二者融资总额分别为18.3亿元和34.3亿元。杭州互联网基因强大,同盾科技、趣链科技等数据服务类公司起步早、发展快,整体发展更为成熟。
图:各地隐私计算初创公司融资数量及金额分布
4、IDG资本和启明创投投资最多
从投资机构来看,IDG资本投资次数最多,达到6次,但只投了同盾科技和冲量在线;启明创投投资5次,投了星环科技、同盾科技和锘崴科技;基石资本投资4次,也只投了2家公司:星环科技和星云Clustar。投资达到3次的有红杉资本、华创资本、宽带资本等6家机构,详见表1所示。
此外,腾讯领投了星环科技2.35亿元C轮融资,上市公司新湖中宝旗下智脑投资在趣链科技15亿元B轮融资中投入约12.3亿元。
表:隐私计算领域活跃投资机构(投资次数>=3)
表:隐私计算初创公司融资记录(金额>=1亿元)
隐私计算作为一个新兴的技术领域,目前初创公司居多。即使在发展较为成熟的互联网巨头和上市公司当中,隐私计算也是新的业务板块。因此,可用于衡量一家公司技术实力强弱的公开可用的数据较少。
在目前的状况下,专利数据是可衡量一家公司实力的有力参照系。因此,零壹智库对隐私计算的专利数据进行了专门的分析。
从专利申请情况来看,目前中国隐私计算技术领先美日韩等其他国家,在全球TOP50企业中,中国有23家公司进入榜单。其中蚂蚁集团和华为分别位列全球第1和第3。
从技术方案来看,申请可信执行环境专利的公司数量远高于多方安全计算和联邦学习。
从行业应用情况来看,隐私计算技术正不断渗透各个行业和场景,除了在金融、医疗、政务等常见场景,一些公司还探索隐私计算技术在电网、审计、出行、酒店、民航、招聘等场景中的应用。
1、国内外隐私计算专利申请情况
其中,中国、美国和日本是隐私计算专利申请数量最多的3个国家,专利申请数量分别是8784件、4151件和1298件,占比分别为61.16%、24.18%和7.56%。
图:全球隐私计算专利分布情况
2、中国隐私计算专利申请情况
截至2021年8月,中国已经有超过2,000家公司参与了隐私计算专利申请,合计8784件。
纵观中国在隐私计算领域的专利申请情况,大致可以分为3个阶段。
阶段二(2012~2015年),中国每年隐私计算专利申请数量超过100件,参与专利申请的公司数量也开始突破100家。
阶段三(2015~至今),中国每年隐私计算专利申请数量呈现爆发式增长,在2019~2020年每年专利申请数量保持在1,000件以上,参与公司规模也均在400家左右。
图:2001~2021H1中国隐私计算专利申请情况
3、中国隐私计算技术应用情况
目前,隐私计算核心技术主要包括联邦学习、可信执行环境和多方安全计算。