2024年全球隐私计算报告-杭州数据协同创新未来实验中心

2024年9月指导单位•杭州市数据资源管理局联合发起单位•浙江大学区块链与数据安全全国重点实验室支持单位特别支持单位张秉晟王鹏熊婷.参编人员许苗峰、殷泽原、郭大宇、胡爽、应琦、潘凯伟、林洋、梁子轩、刘泽宇、申奇、申冠生、武通、卢天培、钱润芃、卢益彪、田磊原、冯宇扬、徐泽森、张洵、张文、吴钰沁、彭乐坤、张菊芳、黄益超、谢琴超、周旦、郑超章2024全球隐私计算报告隐私计算产业发展概况2024全球隐私计算报告2024全球隐私计算报告•国家数据局积极探索布局数据基础设施，加快数据空间等技术研究，推动隐私计算技术应用，打造安••隐私计算是用于保护数据安全、个人信息和商业秘密，促进数据高效流•助力实现数据“供得出”“流得动”“用得好”“保安全”2024全球隐私计算报告2024全球隐私计算报告安全多方计算（MPC）•学术界严谨的安全证明•数据控制力强•不依赖特殊硬件•无硬件信任根，国密化方案较为可控•有通用运算能力，但性能相对较低•数据提供方增多性能会下降，一般适用于5方以下联邦学习（FL）•数据控制力强•不依赖特殊硬件•无硬件信任根，国密化方案较为可控•存在部分安全风险•无通用运算能力•数据提供方增多性能会下降，垂直场景一般建议于10方以下可信执行环境（TEE）•理论上支持所有算法•计算精度高，与明文一致•计算性能支持大规模且性能损失小•随着数据提供方增多不会有明显性能下降•数据控制力比较弱•需要相信硬件信任根•需要额外硬件成本差分隐私（DP）•可证明可衡量的个体隐私保护技术•与上面所有技术路线可独立叠加•计算精度明文比会有所下降，需结合算法流程设计•不保护数据使用价值同态加密（HE）•是经典MPC、联邦学习方案重要基石，是目前隐私计算PK性能的关键•通用FHE方案性能挑战大，硬件加速还在发展中零知识证明•验证速度快，证明通信量较小•不泄露任何隐私信息•能与其他隐私计算技术联合使用•协议复杂，开发成本高•大规模计算时证明开销大2024全球隐私计算报告2024全球隐私计算报告0202030304042024全球隐私计算报告2024全球隐私计算报告•技术加速创新并与区块链、人工智能等新•相关技术标准和产业规范逐步完善、产业链完整。隐私计算生态包括数据提供方、数据加工方、数2024全球隐私计算报告2024全球隐私计算报告）：护•加拿大人工智能和数据法案（AIDA）：重点userid:529794,docid:176240,date:2024-09-27,sgpjbg2024全球隐私计算报告2024全球隐私计算报告产业界进展未来发展方向•技术融合与创新：隐私计算与A•性能优化：当前隐私计算和AI技术•产业定制化解决方案：不同产业对隐私计算和AI技术的需求不同。未来将出现更多针对特定产业需求的定制化解决2024全球隐私计算报告2024全球隐私计算报告2024全球隐私计算报告 AIAIZAA Wrinspur艰潮intel.AMD2024全球隐私计算报告2024全球隐私计算报告公司名称要点技术能力擅长领域应用场景国外ZamaInpherEaglysCapePrivacyPyte.aiCryptolabs杭州金智塔科技有限公司Concrete,Concrete-MLSecretComputing®,SecurAI隐私增强技术，MPC和安全多方数据分析平台保密计算技术，API加密状态下的机器学习工具集安全多方计算（MPC区块链安全隐私计算平台、数据合规流通平台、容器计算平台、数据资产登记平台等金融、医疗、区块链金融、医疗金融、医疗医疗、金融医疗、金融金融、区块链政务、金融、零售、制造业提供隐私保护应用程序开发，支持机器学习和其他计算任务安全计算，跨组织数据孤岛协作，大语言模型推理数据安全共享和协作数据去识别化和重新识别，安全文档处理加密状态下训练和推理模型多方协作计算，智能合约安全政公共数据授权运营、智能风控、反欺诈、智能营销、智能选址、智能制造等国内浙江蚂蚁密算科技有限公司神州融安数字科技(北京)有限公司以密态计算技术创新应用及开源社区共建赋能可信数据要素流通建设融安隐私计算平台、融安隐私计算一体机政务、金融、医疗、互联网保险、公安、营销公共数据开放、密态医疗大模型、密态大模型知识库、智能风控、车险定价等医保智能风控业务、银行营销用户画像及标签等2024全球隐私计算报告2024全球隐私计算报告Privacy-PreservingDataAnalytics（Uber）“翠湖”安全处理器和全同态协处理器（中关村实验室）2024全球隐私计算报告2024全球隐私计算报告n开源促进了隐私计算的快速发展开源技术可以有效促进隐私计算技术的发展、普及及应用推广，开源项目降低了隐私计算产业门槛，从而进一步促进产业的发展与繁荣。n开源提升了隐私计算平台的安全性在隐私计算领域，安全性是核心关切。开源社区的代码透明、审查公开，用户可以检验和监督平台的安全性。这种开放性有助于及时发现并解决产品中的潜在安全问题。n国内外开源隐私计算技术与应用不断涌现，包括微软、蚂蚁集团、原语科技、UC伯克利、复旦大学等国内外企业与高校推出多个隐私计算开源项目，进一步促进隐私计算技术普及、应用和发展。由微众银行开源的联邦学习开源项目，提供了一种基于数据隐私保护的安全计算框架，为机器学习、深度学习、迁移学习算法提供强有力的安全计算支持。由蚂蚁集团研发的开源可信隐私计算框架，以安全、中立、易用为核心设计理念，用一套通用框架支持了包括安全多方计算（MPC）、联邦学习（FL）、同态加密（HE）、可信执行环境（TEE）以及差分隐私（DP）在内的多种主流隐私计算技术，是国内生态影响力最大的开源社区，技术方案最为齐全的隐私计算框架之一。由复旦大学Daslab实验室韩伟力教授及其学生独立研发的开源安全多方学习平台，是基于BGW协议的开源安全多方学习框架。由原语科技研发的开源可信隐私计算平台，该平台融合了安全多方计算（MPC）、联邦学习信执行环境（TEE）等多种隐私计算技术。由微软开源的安全多方学习框架，针对安全推理场景提供了相对完备的安全级别定义，相关研究工作自成一体，是安全多方学习框架中安全推理场景的标杆之一。由CSIROData61Engineering&Design机构MarcelKeller独立维护，支持安全多方计算（MPC）及同态加密（HE）隐私计算技术。由UCBerkleyRise实验室维护安全多方学习框架，主要通过GPU对本地密文计算进行加速，提高本地运算效率，是隐私计算领域中使用GPU加速本地密文计算的先行者。由Zama公司开发的Concrete和Concrete-ML框架，是由Rust编写的FHE框架，旨在让密码学家和开发人员能够以最小的开销创建隐私保护应用程序。2024全球隐私计算报告2024全球隐私计算报告2024全球隐私计算报告说明：MPC中除去PSI、PIR相关工作0ZKP28%MPC33%TEE6%说明：MPC中除去PSI、PIR相关工作PSI&PIRFHE）：私2024全球隐私计算报告2024全球隐私计算报告3%•门限加密/签名算法、混淆算法是MPC中经典的研究课题。门限方案允许一组参与方分享个参与方能够对消息进行解密/签名；混淆算法起源于经典的姚氏混淆抵御适应性敌手的能力、底层假设、在实际场景下的健•关于混淆算法的研究聚焦于：算法的性能、算术电路/算术-布尔混合电路的混淆•非平衡场景有：星型网络拓扑场景、算力非平衡场景、参与方权重不同场认证、网络服务、密钥管理、动态数据库分2024全球隐私计算报告2024全球隐私计算报告应用•AEX-Notify解决方案已被纳入IntelSGX修•Gramine-TDX基于Grami•2024全球隐私计算报告2024全球隐私计算报告ZKVM（零知识证明虚拟机）。使用高级语言编写的程序可以自动生成零知识ZKVM（零知识证明虚拟机）。使用高级语言编写的程序可以自动生成零知识证明。Dora是专为ZKVM设计的高效零知识证明协议，它很好的平衡了指令数量和指令复杂度，使得向处理器添加指令的开销几乎为零。另一个新奇的ZKVM实现途径是，使用定制的零知识证明系统，证明在SatisfiabilityModuloTheories(SMT)范式下的各种等式，如布尔逻辑。FoldingScheme。Nova是为IVC（incrementalverifiablecomputation）专门设计的零知识证明方案。其本质是一种高效的算术化表示方法，通过对约束系统的不断压缩，只需验证一次，大大减少了开销。SuperNova处理了每次调用函数不同时的情况，同时运行多个folding实例，根据调用的不同，更新相对应的实例。而HyperNova适应于最新的算术约束系统CSS（FoldingScheme。Nova是为IVC（incrementalverifiablecomputation）专门设计的零知识证明方案。其本质是一种高效的算术化表示方法，通过对约束系统的不断压缩，只需验证一次，大大减少了开销。SuperNova处理了每次调用函数不同时的情况，同时运行多个folding实例，根据调用的不同，更新相对应的实例。而HyperNova适应于最新的算术约束系统CSS（customizableconstraintsystem并使用了名为CycleFold的技术，使得证明方案能在一对循环曲线上进行高效的递归。PostQuantum。后量子安全的零知识证明方案一直是研究的前沿方向，基于格的零知识证明方案近两年在实用性上得到了较大的突破。其中，LaBRADOR证明系统通过基于格的递归摊销R1CS证明系统，实现了证明大小优化，其证明大小仅由递归的最后一步决定，与初始R1CS实例的大小无关。Greyhound是第一个基于标准的格假设的多项式承诺方案，当多项式的度高时，其evaluation证明大小较小，达到了实用的程度。分布式。减少零知识证明高昂的证明开销、将证明过程并行或者分布式是现实的需求。Pianist是一个基于Plonk的高效分布式零知识证明协议，为并行电路和通用电路都设计了并行化方法。该框架包含了一个分布式的多项式IOP协议和一个可分布式计算的多项式承诺方案。Collaborative零知识证明系统中，证明者会分发证明任务给多个子证明者，其他证明者会协作生成证明。ZKSaas是一个典型代表，其证明者可以通过秘密分享技术，让一组其他证明者通过安全多方计算的方式，安全生成证明，而不会泄露隐私信息。ZK隐私保护。在区块链研究中，实现隐私保护的审计而不牺牲系统的安全性和可信性是一个关键的研究领域。zkCross，这是一种新颖的双层跨链架构，配备了三种跨链协议，以实现隐私保护的跨链审计。其中，两个协议分别用于隐私保护的跨链转账和交换，第三个协议则是高效的跨链审计协议。这些协议基于坚实的跨链方案，以保证隐私保护和审计效率。ZK投票。为了保证电子投票中没有选票被添加、遗漏或更改，使用零知识证明来提供公开可验证的证明，证明输出的选票是输入选票的重新加密的排列。通过Coq证明助手对Bayer-Groth洗牌证明的安全性进行了机器检查。随后提取了验证器（软件用于检查Bayer-Groth实现生成的证明，并使用该验证器对正在为瑞士国家选举开发的瑞士邮政电子投票系统的证明进行检查。ZK身份验证。对于许多用户来说，基于私钥的钱包是进入区块链的主要方式。常见的钱包认证方法可能会显得繁琐。这种用户入门的难度显著阻碍了区块链应用的普及。zkLogin，这是一种新颖的技术，利用由流行平台（如启用OpenIDConnect的平台，例如Google、Facebook等）发行的身份令牌来认证交易。zkLogin提供了强大的安全性和隐私保障。然而，与之前相关的工作不同，zkLogin避免了额外的受信方（如受信硬件或预言机）来提供其安全保障。zkLogin利用零知识证明确保用户的链下身份和链上身份之间的链接被隐藏，甚至对平台本身也是不可见的。zkLogin核心的签名方案使得在区块链之外进行许多重要应用成为可能。2024全球隐私计算报告2024全球隐私计算报告•PSI，即隐私集合求交•PSI，即隐私集合求交，要求两方或多方在不泄露额外信息的前提下得到集合的交集。大多数文献的研究聚焦于标准PSI，关注点包括安全性、通信效率、计算效率。•安全性方面，Dörre等人提出能够在含有侧信道的可信执行环境（TEE）下安全运行的PSI协议。•通信效率方面，Bienstock等人通过对不经意键值存储（OKVS）进行改进，优化了键值对编码效率。•在计算效率上，Kerschbaum等人提出在离线阶段执行昂贵操作的比较协议，可用于PSI协议并提高响应速度。•此外，许多研究关注不平衡场景——这在实际应用中更为常见。例如，Sun等人对个多客户端与服务器分别独立执行PSI协议的场景进行了优化，使每个客户端的执行协议的复杂度与自身集合大小呈线性关系。•除标准PSI外，许多文献关注PSI的变体，例如电路PSI，模糊PSI，阈值PSI，结构感知PSI。•电路PSI的输出是集合交集的秘密分享，允许参与方基于集合交集做进一步的计算，而交集本身对两方保密。Hao等人提出了不经意键值检索（OKVR并据此构建了高效的不平衡电路PSI方案。•模糊PSI将“距离接近”的两个元素视作相同元素匹配。Chakraborti等人提出DA-PSI返回在距离阈值内的匹配。•阈值PSI仅在交集大小高于阈值时获得交集，Liu等人在阈值PSI的基础上提出了多方概率阈值PSI，以较小概率的不良事件为代价，换取了协议的高效性和可扩展性。•结构感知PSI（sa-PSI）由Garimella等人在2022年提出，其中一方持有的集合为公开的结构，近年来Garimella等人又对sa-PSI在抗恶意性和计算开销等方面进行了优化。•PIR，即隐私信息检索，指用户向服务器提交查询请求时，在用户查询隐私信息不被泄漏的条件下完成查询。多数文献聚焦于PIR在效率上的优化，关注点包括：底层假设、预处理、计算外包。•底层假设方面，Lazzaretti等人提出了基于DDH假设的双服务器PIR协议，在性能上优于前人基于LWE的构造。•许多研究通过使用预处理方式，增加查询的响应速度。例如，Ghoshal等人分别在双服务器和单服务器上提出了新的预处理PIR方案，有效降低了在线带宽。•此外，Li等人通过将计算中昂贵的部分“外包”给服务器，同样对PIR查询的效率进行了优化。•一些文献则更加关注协议的抗恶意性与隐私性。例如，Park等人提出了容忍至多两个恶意节点的高性能多服务器PIR方案；Dietz等人提出了抗恶意的、允许查询中途终止的PIR协议。•一些文献对批量PIR进行了研究。Mughees等人提出了计算和通信效率都较高的批量PIR协议，Liu等人提出了支持批量查询的PIR协议PIRANA，且该协议对数据库频繁更新的场景更加友好。PSI类型文献数标准PSI电路PSI2模糊PSI2阈值PSI1结构感知PSI2PIR研究方向效率优化16抗恶意性4隐私性2批量PIR2其它4•共有5篇文献对PSU进行研究，主要聚焦于新的PSU协议框架，以及对非平衡PSU的优化。文献数2024全球隐私计算报告2024全球隐私计算报告88FHE论文分类统计优化Bootstrapping提升FHE•Bootstrapping作为FHE优化Bootstrapping提升FHE•Bootstrapping作为FHE中的关键操作，用于恢复加密数据的精度•通过优化盲旋转操作、使用小型评估密钥来优化FHEW的Bootstrapping过程•基于SIMD技术的BatchBootstrapping框架将FHE乘法操作的需求减少到常数级别•对于经典FHE加密方案BGV、BFV、CKKS的Bootstrapping过程也有不同方式的优化•对密钥分解、多项式计算、矩阵向量乘法进行优化...•研究者们提出了一种基于LWE问题的简化门限FHE加密方案•在深度神经网络、在卷积神经网络、算法方面提高了计算效率•神经网络推理方面提出了一种创新的方法NeuJeans，通过联合优化卷积操作和Bootstrapping，解决了隐私保护神经网络推理中的效率问题。•统一的中间表示方法HEIR、新型的明文编码方案VERITAS、专为FHE设计的编译器HECO•转密、PSU、数据存储与检索•加速FHE运算的硬件加速器、高效可扩展的数据库系统、利用同态加密的单服务器PIR方案.•量子全同态方案的安全性和实用性产生了重要的改进•精确FHE方案（如BFV、BGV和TFHE）也容易受到CPAD攻击•提出了一种改进的FHE方案，通过引入可验证性机制，超越了传统IND-CCA1安全性模型•提出了PELTA机制，通过零知识证明和一系列的验证机制抵御恶意参与者的攻击统计了2023与2024年发表在四大安全会议（CCS,USENIXSecurity,IEEES&P,NDSS）和三大密码学会议（CRYPTO,EUROCRYPT,ASIACRYPT）的关于MPC的论文，共44篇。截至本报告写作之时，ASIACRYPT2024的论文尚未公布，故未加入统计。4935本地DP,6技术,4主要集中在用户级差分隐私和本地差分隐私。•用户级差分隐私：Dong等人研究了针对用户级差分隐私的持续观察机制，这些机制无需对数据进行先验限制，并在效用上接近静态情况的最优值。•本地差分隐私：基于链接的局部差分隐私方法，可以保护图中链接的隐私；针对本地差分隐私频繁项集挖掘协议的数据投毒攻击；首个在本地差分隐私下进行数据挖掘任务的方法LDP-RM；优化局部差分隐私协议中的频率估计问题的卷积框架等。DP理论研究,2024全球隐私计算报告••针对差分隐私的定义，可提出新的模型，并定义新的差分隐私算法，使其满足差分隐私定义，且有某些方面的改进与提升。•Ji等人提出的R1MSG机制，通过使用一种特殊的低秩协方差矩阵，显著降低了精度损失，且能生成更稳定的噪声。•差分隐私的应用或是差分隐私与其他隐私计算技术结合后的应用，得到了研究者广泛关注。•差分隐私与零知识证明：Biswas等人提出了一种可验证的差分隐私计数查询机制，要求发布方生成零知识证明，确保输出既符合差分隐私，同时又能保证不暴露任何随机性信息。•差分隐私与安全多方计算：Wei等人将差分隐私用于安全多方计算，可以较快地生成安全参数较高的离散高斯样本。•差分隐私与联邦学习：跨机构联邦学习中实现记录级个性化差分隐私的rPDP-FL框架、PrivateFL方法改进了差分隐私用于联邦学习时的精度下降。•差分隐私与机器学习：评估不同的差分隐私算法在图像分类任务中的效用和抵御成员推理攻击的能力的评估工具DPMLBench、模型在面对差分隐私引入的噪声时能够保持更好的性能的新技术DPAdapter，还有一些差分隐私用于机器学习的新算法等。•其他：差分隐私应用于侧信道的研究、差分隐私与其他数学模型结合等。•有部分研究对经典的DP-SGD算法进行了更深入的分析，比如“数据依赖”分析、验证该算法的信息泄露、研究该算法梯度裁剪引入的偏差等。•也有研究工作提出了更好的算法，比如Du等人提出了一种通过在语言模型前向传播中直接扰动嵌入矩阵的差分隐私方法DP-Forward，与DP-SGD相比减少了计算和存储成本；Feng等人提出了Spectral-DP算法，结合频域梯度扰动和频谱滤波，通过降低噪声规模以提高效用。•差分隐私理论方面的研究也有不少进展：•在差分隐私的预算方面，近两年的研究工作研究了如何解决预算管理不足、如何有效分配预算等问题。其他工作研究了差分隐私中最优随机化的构建、错误界限改进、差分盲目性改进、审批机制改进、差分隐私和自适应数据在空间复杂度上的差异分析等问题。2024全球隐私计算报告·厂各研究方向进展•联邦学习的隐私保护是其主要优势之一，差分隐私（DP）技术已经被广泛应用于保障用户数据的安全。然而2024全球隐私计算报告·厂各研究方向进展•联邦学习的隐私保护是其主要优势之一，差分隐私（DP）技术已经被广泛应用于保障用户数据的安全。然而，DP带来的精度损失和对异质性数据的影响仍是待解决的挑战•例如，Yang等人通过个性化数据转换减少了差分隐私引入的异质性，从而提高联邦学习模型的精度。Jiang等人提出了标签分布扰动机制，实现个体隐私和标签分布隐私的双重保护•联邦学习容易受到中毒攻击和后门攻击威胁，攻击者可以通过恶意客户端修改模型更新。现有的防御机制主要通过检测恶意更新、限制更新空间或引入认证机制来提高鲁棒性•例如MESAS、RoFL、FedVal、FreqFed、CrowdGuard、AutoAdapt、BackdoorIndicator、3DFed、BayBFed、FedRecover等多种防御框架被提出，被用于攻击检测、自适应工具防御、后门攻击等各种复杂场景之下的攻击防御。•联邦学习中的分布式模型更新和聚合协议旨在确保客户端更新的隐私，同时抵御恶意客户端的攻击。现有方法如安全聚合协议、基于概率的检测机制提供了初步的解决方案，但面临通信成本和计算效率的挑战。•例如，Ma等人提出Flamingo协议，引入轻量级丢弃容错机制，显著提高了训练效率，同时保持模型准确性。Rathee等人提出了ELSA安全聚合协议，专注于应对恶意行为者的存在，并通过创新的分布式信任机制保证了客户端更新的隐私和防御恶意客户端。•联邦学习的鲁棒性设计旨在防御恶意更新和各种对抗性攻击。现有研究提出了基于认证、评分和排名的机制来提高FL模型的稳健性。•例如Xie等人探讨了差分隐私与中毒攻击认证鲁棒性之间的内在联系。通过用户级和实例级差分隐私的形式分析，研究提供了两种鲁棒性认证标准，并展示了如何在提高隐私保护的同时增强认证攻击的无效性。Fang等人提出BALANCE算法，并通过理论和实验结果证明了该算法在面对中毒攻击时的有效性。•个性化联邦学习（PFL）允许每个客户端根据自身的局部数据分布定制模型，提升个体性能。然而，这种个性化也为潜在攻击者提供了新的攻击向量，特别是后门攻击等复杂威胁。•例如，Lyu等人探讨了个性化FL中的潜在后门攻击，提出了PFedBA攻击策略，通过优化触发器生成过程有效规避现有防御机制。Xu等人提出ACE攻击，展示了恶意客户端如何通过操控本地模型参数提升自身的贡献评估，并探索了六种防御措施，结果显示这些防御不足以阻止ACE攻击。*统计了2023与2024年发表在四大安全会议（CCS,USENIXSecurity,IEEES&P,NDSS）上关于FL的论文，共36篇。截至本报告写作之时，ASIACRYPT2024的论文尚未公布，因此未加入统计。有些论文同时属于多个类别，分类时存在重叠。62024全球隐私计算报告2024全球隐私计算报告民章2024全球隐私计算报告隐私计算产业应用分析2024全球隐私计算报告2024全球隐私计算报告个个002024全球隐私计算报告2024全球隐私计算报告在隐私保护领域的进一步创新。该平台是Apple基于其强大的••隐私成为云端智能计算的核心竞争力在日益重视隐私的时代，PrivateCloudCompute提供了一种新模式，确保在享受云计算带来的强大智能时，用户的隐私和数据安全不会受到侵犯。这一模式使Apple成为了产业内隐私保护领域的标杆。•打破“隐私与智能化无法兼得”的认知传统上，用户常常认为要想获得智能化的服务，必须牺牲部分隐私，而Apple的PrivateCloudCompute平台通过技术创新打破了这种矛盾，使得用户能够在不损害隐私的前提下，享受与日俱增的智能服务。•推动产业隐私保护标准提升PrivateCloudCompute的推出推动了云计算和AI产业的隐私保护标准，促使更多公司关注用户数据隐私问题，进一步推动了全球数据隐私保护法律法规的落实。•适应AI时代的数据需求AI需要大量数据进行训练和推理，而如何在不泄露隐私的前提下处理这些数据是一个巨大挑战。PrivateCloudCompute提供了一个新的解决方案，允许AI技术继续进步的同时，不必担心用户隐私泄露。n本地级别的隐私保护扩展到云端PrivateCloudCompute将Apple在设备端的隐私保护技术（如差分隐私、设备端处理、端对端加密等）无缝扩展到云端。这样，用户的数据即使在云端进行处理，依然享有与本地设备上同等的隐私保护。n加密处理与计算平台采用先进的同态加密和多方安全计算技术，确保数据在加密状态下依然可以进行处理和分析。这意味着即使在云端，数据也不会被解密，从而实现完全的数据隐私保护。n差分隐私技术PrivateCloudCompute平台利用差分隐私技术，通过在数据中加入噪声确保单个用户的隐私。即使大量数据被用于AI训练或统计分析，个人数据仍然难以被识别或追踪。n个性化与隐私的平衡用户可以通过平台享受个性化服务，比如广告推荐、智能助手等，而这些服务不需要实际读取或存储用户的个人数据。所有个性化推荐和分析均在加密数据上完成，保护了用户的隐私。n端到端加密保障所有用户与云端之间的数据传输都经过端到端加密，确保数据在传输过程中无法被窃取或篡改。无论是用户的输入还是云端计算的输出，Apple都保证数据始终处于加密状态。2024全球隐私计算报告2024全球隐私计算报告.••保障用户隐私在数字化时代，用户数据成为了最重要的资源之一，如何保护用户隐私不被滥用是整个产业的难题。PPA平台通过技术手段在不获取用户原始数据的前提下，实现高效的数据归因，解决了隐私保护与数据利用之间的矛盾，极大提高了用户对广告和数据分析平台的信任度。•推动合规发展随着各国对数据隐私监管的不断加强，企业面临的合规压力日益增大。PPA平台的隐私保护机制使其能够适应全球范围内不同的隐私法律要求，帮助企业规避法律风险。同时，该平台也促进了隐私保护技术的应用和发展，推动了整个产业的合规进程。•提升数据利用效率通过隐私保护技术，PPA平台解决了以往归因分析中的数据孤岛问题，使得不同平台的数据可以安全共享与交互，最终提高了数据利用的效率和归因分析的准确性。这对于广告主来说，意味着可以更好地评估广告投放效果，优化营销策略，最大化广告投入回报率。•产业创新的标杆作为一种新型的隐私保护解决方案，PPA平台树立了产业创新的标杆。其应用不仅局限于广告归因，还可以扩展到金融、医疗等需要保护隐私的产业，具有广泛的应用前景。n隐私保护为核心GDPR、美国的CCPA等严格的隐私法下n多方参与的数据处理n数据归因的精确性和实时性n跨平台协作能力2024全球隐私计算报告2024全球隐私计算报告nn提升整体股权交易效率通过隐私计算技术，在确保企业经营数据安全的前提下，从征信公司的业务系统中调取数据并对企业提交数据进行自动核验，降低信息核验的人工成本，减少手工流程，避免操作风险，提升整体股权交易效率。n隐私计算过程安全可靠将隐私计算和区块链相结合，既能在数据共享过程中有效保护敏感数据，实现数据的安全流通，还能为数据的真实性、数据确权等合规问题提供可行解决方案，实现隐私计算全流程可记录、可验证、可追溯、可审计。n保障企业经营数据安全可信利用区块链技术为中小企业的经营数据进行背书，为当前股权交易市场数据披露、资金托管等方面的信息不对称问题提供助力，对于加强市场稳定性建设、改进市场监督管理机制具有重要意义。否：人工复审预判段：是否可以挂牌？企业填报数据存证企业信息、展示信息是否完善上审核结果数据存证补充资料数据存证显示审批结果：是企业填写申报信息企业补充资材料是2024全球隐私计算报告典型案例：金智塔科技-基于隐私计算的省市县三级2024全球隐私计算报告针对公共数据安全共享难题针对公共数据安全共享难题，金智塔科技联合浙浙江省税务局、浙江省统计局、国网浙江电力、浙在“中小企业经营现状分析”场景在“中小企业经营现状分析”场景，有效解决浙江省金监局和国网浙江电力间跨地域数据的安全融合计算，精准识别20多万企业的生产与经营现状，从而提供全方位、实时的评分服务，有效化解企业融资难、融资贵的难题，为中小微企业的壮大发展提供有力支持，促进社会经济的高质量发展；在“危化品车辆违规停靠行为分析”场景，合规融合浙江省税务局和浙江省交通厅数据，每日计算量8000万，筛出车辆可疑停靠点，为治理油品的偷税漏税提供高价值线索；在“产业数据研究”场景，安全合规融合浙江省统计局、浙江省经信厅及社会数据，助力深入分析产业发展现状，为制定精准产业帮扶政策提供有力的数据支撑。具2024全球隐私计算报告2024全球隐私计算报告），AAIF联盟打击金融黑灰产成效至2024年，AIF联盟已吸引包括银行、互金、保险、小贷在内的129家机构加入，共同推进了60起非法代理维权案件的受理，其中14起为刑事案件，促使警方对172名金融黑产人员采取了强制措施。试运行期间，22家成员机构导入了87580条黑灰产数据，发起了145次扫描任务，挖掘出1150条黑灰产线索。门限求交助力金融隐私保护马上消费提出了一种基于离散对数问题的门限隐私集合求交算法，使参与方在无须第三方信任节点的情况下，安全计算满足阈值的最大交集，抵御攻击模型，保护数据隐私，确保中间数据安全，且计算效率高，不受参与方数量影响，可用于识别跨机构的恶意行为者，帮助金融机构协作打击金融黑灰产。爱马平台打击金融黑灰产AIF联盟的“爱马平台”利用隐私计算技术，通过求交方式挖掘黑灰产线索。在打击非法代理维权场景中，以用户手机号等为例，在多个参与方中找出满足特定条件的交集数据，即黑灰产线索，同时保证各参与方非交集部分数据不被泄露，并建立多方黑产线索碰撞机制，全面防范和协助警方打击金融黑灰产。AIFAIF系统平台运营中心运营平台产攻击的联合打击黑名单黑名单黑名单黑名单黑名单黑名单黑名单黑名单2024全球隐私计算报告2024全球隐私计算报告DRGDRG支付模式的优势一是能够减少对药品、耗材、大型建设设备的不合理使用，减少过度医疗，有效降低患者医疗成本、减轻患者经济负担；二是提高医疗机构医疗资源利用率，有利于促进医疗服务公开透明，有效规范医疗机构的医疗服务行为，有效提高医疗服务质量；三是医保基金不超支，助力医保控费。基于隐私保护计算技术实现的联合DRG建模方式，在患者方面，加强了数据授权和流转的立法保护和实际落地，保护了患者医疗数据和个人信息的安全性；在医疗机构方面，提供了更安全的数据不出本地的共享方式，保障机构数据利益的同时充分释放了数据价值。②②②②隐私计算平台服务管理模型开发服务监控全局模型②②②②隐私计算平台服务管理模型开发服务监控全局模型本地模型园园本地模型园园本地模型本地模型本地模型本地模型本地模型本地模型2024全球隐私计算报告2024全球隐私计算报告2024全球隐私计算报告☆跨域数据共享的重要性••CambridgeAnalytica事件（•Google与Ascension医疗）：•WhatsApp数据共享争议（2021年What•Anthropic数据泄露（2024年一名2024全球隐私计算报告2024全球隐私计算报告2.模型中存储的数据，具备一定的可逆性，可以通过AI系统在其整个生命周期中，从数据收集到模型训练和推理阶段，容易受到各种安全威胁。敌手可以通过诱导生成错误、具有后门的模型，来向用户提供误AI模型提供的服务，尤其是金融、医疗等领域，用户数据具备高隐私性。直接2024全球隐私计算报告2024全球隐私计算报告PPML应用英文文献按年发表数量20162017201医疗医疗金融法律与合规公共管理区块链与数字货币27%2%7%7%2%供应链追踪、去中心交易、身份验证等多种应用场景。物联网与物联网与智能设备社交网络电商广告29%7%2024全球隐私计算报告2024全球隐私计算报告近两年大语言模型下的近两年大语言模型下的PPML研究数量递增，然而CNN仍然是PPML研究的主要领域。统计表明，深度学习方法（如CNN、RNN）下的PPML占主要，传统机器学习方法（如决策树、逻辑回归）只占所有PPML类型分布传统机器学习,20%LLM,深度学习方法,80%2023-2024PPML技术及应用模型类型研究分布GNN,11%RNN,8%Others,32%PPML模型分布CNN,32%1252016201720182PPML研究基础性工作增长数量（不包括传统机器学习方法）02024全球隐私计算报告2024全球隐私计算报告差分隐私&安全多方计算差分隐私&安全多方计算在欧盟《通用数据保