阿里云：2022数据安全流通方案（瓴羊隐私计算白皮书）（22页）.pdf

1、 目录 目录 2 1.大数据产业 3 1.1 发展数字经济成为国家战略 3 1.2 数据产业面临的挑战 3 2.隐私计算概述 4 2.1 隐私计算的定义 4 2.2 隐私计算的技术 4 2.2.1 安全多方计算 4 2.2.2 可信执行环境 5 2.2.3 联邦学习 6 3.瓴羊隐私计算产品综述 7 3.1 定位 7 3.2 产品功能 7 3.3 产品架构 8 3.4 产品优势 9 3.5 操作流程 10 3.5.1 ID 安全匹配 12 3.5.2 联合联邦建模 12 3.5.3 联合联邦预测 12 3.6 产品资质 13 3.7 瓴羊隐私计算的价值 14 3.8 什么时候需要瓴羊隐私计算

2、16 4.应用场景 17 4.1 电商精细化运营 17 4.2 联合金融授信风控 18 4.3 金融场景营销 19 5.售卖部署说明 20 5.1 混合云部署 20 5.2 独立化部署 22 1.大数据产业 1.1 发展数字经济成为国家战略 十四五规划中明确提出“发展数字经济，推进数字产业化和产业数字化，推动数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群”。党的十九届五中全会进一步提出推动数据资源开发利用，推进数据等要素市场化改革，这为加快培育发展数据要素市场指明了方向。在数字经济浪潮下，政府和企业需要在保障国家、公民数据安全、落实数据保护措施的基础上，推动各产业、各部门、各区域

3、之间的数据共享流动，让大数据更好造福人民、促进经济发展。1.2 数据产业面临的挑战 当前数据产业仍然面临众多挑战，其中最突出的是数据安全和隐私合规问题。近些年数据安全事件的新闻依旧层出不穷，背后是各类原因造成的数据泄漏，数据一旦泄漏极难回收，治理周期长、难度大。另外，随着中华人民共和国数据安全法、中华人民共和国个人信息保护法相继实施，对数据安全保护要求、个人隐私数据合规使用提出了明确的监管要求。传统的数据明文直接流通共享，已经行不通，数据要素的应用必须像金融、房地产一样需要被监管。为此，需要一种可管、可控、可用的数据流通新方式。隐私计算技术是目前数据应用新方式的最新探究，已经有很多实际落地应用

4、，它能实现数据价值的可通可用不可溯，做到数据可用不可见。同时，类似像瓴羊隐私计算这样的隐私计算平台，可开放相关的日志以便被第三方机构或政府机构进行审计。2.隐私计算概述 2.1 隐私计算的定义 隐私计算（Privacy-Enhancing Computation）亦可称为隐私计算，它是一类技术的统称，用于数据融通共享处理过程中的数据安全与隐私保护。“隐私计算”可以理解为是在隐私保护的前提下，完成对数据的计算工作。面向敏感数据有使用需求而又不能明文出域的情况，隐私计算保障数据的隐私性和安全性，并使得数据参与了计算但是所有的参与者无法获取到敏感数据明文，达到数据“可用不可见”的效果。2.2 隐私计

5、算的技术 隐私计算面对不同的场景，有多种技术路线可以适配。当用户对隐私计算有需求时，可以综合结合使用多种技术来实现。2.2.1 安全多方计算 安全多方计算（Multi-Party Secure Computation，MPC）由中国科学院院士姚期智教授在 1982 年提出。主要研究在无可信第三方情况下，利用密码学的方式，让各方数据安全的进行计算，而各自又不会得到对方的信息。多方安全计算包含多种底层密码学技术，包括不经意传输（Oblivious Transfer）、混淆电路（Garbled Circuit）、同态加密（Homomorphic Encryption）等。安全多方计算的定义可以通过下

6、图描述：2.2.2 可信执行环境 可信执行环境（Trusted execution environment，TEE），是指构建一个可信空间用于进行计算，这个空间独立于操作系统而存在，是一个可信的隔离环境，数据仅在这个安全环境内进行计算，通过空间隔离来保障其安全性，即使是平台的管理员也无法访问该空间。目前可信执行环境的代表性硬件产品主要有 Intel 的SGX、ARM 的 TrustZone 等，在中心化的大数据平台场景有极佳的适配性。应用TEE 实现隐私计算的过程可以通过下图描述：l 步骤 1：各个参与方将自己的数据 x 通过安全链路传输给 TEE。l 步骤 2：TEE 在保证机密性和完整性的