近年来，国家相继颁布了《网络安全法》、《数据安全法》、《个人信息保护法》等多项数据相关的法律法规，对企业使用数据做出了更严格的要求。因此无论是基于法规的要求，还是企业商业行为中产生的实际需求，合规合法地使用数据已经成为企业当前迫切需要解决的问题。

针对该问题，明朝万达数据安全专家认为其实现标准可简单概括为：数据可用不可见，用途可控可计量。其中，“可用不可见”主要是为了遵守法律法规对于个人隐私的要求，同时也出于对企业自身商业机密不能被泄露的考量；“可控可计量”的要求则主要是为了将数据转化为商业化资产，向用户或数据使用者计费提供依据。

隐私计算(Privacy compute 或Privacy computing)是指在保护数据本身不对外泄露的前提下实现数据分析计算的技术集合，达到对数据“可用、不可见”的目的；在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。

随着数字经济崛起，隐私计算技术在企业数字化转型过程中的关键作用也在逐渐凸显，是保障企业数据资产安全，防范信息泄露事件发生的重要手段。目前主流的隐私计算方式主要分为三种：以密码学为核心的计算方式；整合隐私保护技术的联合建模计算方式；依托可信硬件计算结果的计算方式。而在实际应用中，企业大多会采取一到两种方式结合而成的隐私计算模式。

多方安全计算（MPC）

隐私计算的价值与应用

当下市场上主流的隐私计算厂商普遍采用隐私集合求交的形式。这种计算形式简单来说，会通过一种固定的计算模式，为数据集里的所有数据主体编码，然后通过安装在本地的计算终端计算出符合要求的数据集合，再将其与另一终端产生的符合另一条件的数据集合进行比较，最后筛选出符合要求的数据。

举例说明，当我们用手机号注册了一个新的微信账号，微信询问是否需要添加手机通讯录里已有的微信用户，并将我们手机通讯录里的所有拥有微信账号的人员一一列出供我们选择。这其实就是利用了隐私计算的原理：微信利用固定的算法，将所有用户的手机号码作为账号的唯一标志并进行编号记录。同样的，微信也会读取我们手机通讯录里的手机号码，按同样的方式编号，并将编号结果与微信用户的微信号对比，最后将重合的编码返回到手机本地，手机接收到这些编码后，将其与通讯录里的手机号进行匹配，最后得到我们手机通讯录里微信用户的列表。这种通讯方式，避免了将手机号码直接上传，从而导致个人隐私的泄露。

在这样的计算方式下，即便第三方通过各种方式获得了上传的数据流，也无法获得手机用户的号码及名字，从而实现了数据保护的目的。同时，由于手机号推算出代码的算法，是不可逆的：即不可由代码反推出手机号 [1]，这样也避免了在微信端数据泄露而造成隐私保护失败的情况。在这个基础上，如果再辅助以将手机号拆分，用分段编码的形式提交编码，或加上硬件加密等技术，基本上就可以保证数据在传输过程中的安全。

注1：如规定编码的方式是汉语拼音首字母，那么手机号13912345678会被编译为YSJYESSWLQ，相对较难反推回手机号原始号码，因为3，4都会被编译为S。

隐私计算还被应用在多种商业行为中，如：隐私计算可以联合多方数据，计算出符合客户画像的用户群体，极大地提高了广告投放的效率；在医疗方面，可以帮助医疗科研工作，提取用户群体的画像，在不涉及病患隐私的情况下，大幅提高科研工作的研究效率；在联合风控场景下，可以在不取得各个部门或商业的具体数据前提下，得出具体企业或个人的风控指数，避免交易中不合理的风险；在电子政务的应用上，隐私计算可以为打通部门的数据共享提供加密通路，也可为数据公开提供服务基础，提高政策的工作效率。

举报/反馈