隐私安全计算

业界

• 隐私计算四小龙：蚂蚁金服、微众银行、华控清交、翼方健数。
  前三者基本盘都在金融赛道中，翼方健数则将业务重心放在医疗赛道中。

• 2021年隐私计算专利报告

• 隐私计算｜实际业务应用的四大功能模块介绍

领域 岗位

【1】 FreeBuf发布的中国网络安全产业全景图

数据安全

1. 数据安全治理（解决方案）
2. 数据脱敏
3. 数据安全管控（平台型）

其他

1. 业务风控：业务反欺诈
2. 内容安全：舆情监测
3. 安全服务：风险评估、等保评测 / 咨询
4. 安全情报：网络空间资产测绘
5. 调查取证

金融领域、联合查询

营销：对客户进行贷款、信用卡等产品的销售。机器学习帮助从企业的存量客户中筛选出营销目标客户，其目标是在保证营销效果不受明显影响的前提下节约营销资源、减少对低兴趣客户的干扰。
风控：当客户进行业务申请，银行需要资格审核，过滤掉“不合格”客户，进行风险控制。机器学习帮助进行用户检测，其目标是找到贷款审批人群中不具备还款能力的申请者，降低银行的坏账率。

• 金融机构如何选择隐私计算技术和公司
• 隐私计算：聚焦开放金融生态下的数据价值释放
• 隐私计算：银行精细化营销的重要工具
• 隐私计算能否化解金融信贷的个人征信痛点？
• 洞见观点｜《金融领域隐私计算中可信第三方的研究》
• 1）信贷 反欺诈 征信：黑名单匹配共享、多头借贷信息共享 - 匿踪查询
  目前隐私计算在信贷场景下的应用主要集中在征信信息查询、机构间黑名单共享、征信评分模型训练等方面。“隐私计算最开始的应用场景就是黑名单共享，机构之间的黑名单共享和查询有助于帮助机构规避风险，如多头借贷、多头骗保等。”
• 2）银行精细化营销，精准识别目标客群
  
  

多头借贷风险管理

【1】 多头借贷数据在风控中如何分析及应用

匿踪查询 - 银行

以银行信贷场景中的外部数据查询场景为例，当银行向外部数据源机构或数据流转服务机构发起查询时，传统模式下的数据源方或数据流转服务方会对银行查询条件中的用户身份信息（例如姓名、身份证、手机号）进行匹配，并返回对应的查询结果，这时数据源方或数据流转服务方就有机会获知银行方查询条件中的用户身份信息，并推测出该用户是银行哪些业务场景的目标客户，从技术逻辑上存在非法缓存甚至再次使用这些信息的可能。

隐私计算中的匿踪查询技术能够基于非对称加密、不经意传输等密码学技术，构建出多方查询时的数据交互加密通信通道，在整个查询交互过程中进行数据混淆、数据加密、数据传输、数据解密及精准匹配，从而让数据源方和数据流转服务方无从准确知晓银行方查询条件中的用户身份信息，而银行方也无法获知除预期查询结果返回信息以外的其余信息，达到数据隐私保护、避免数据缓存等目的。

政务

• 房管部门 - 拥有公民的房产信息、基本信息（姓名、年龄、房产情况）
  税务部门 - 需要房管部门拥有的部分统计信息，如房产情况等，来进行税务的监测管理，防止偷税漏税。
• 多层次/级别的共享，国家级部门、省教育局、市教育局、县教育局

其他应用场景

• 联邦车险定价（“以人定价” 用户信息，驾驶记录、车辆维修记录、过往保险记录等）、联邦信贷风控、联邦辅助诊断
• 广告：广告计费、广告推荐
• 医疗：基因研究（GWAS）、医药研究（QSAR）
• 语音识别
• 用户数据统计

学习路线

【*】
【*】
【*】

技术对比

隐私计算综述阅读

扫描二维码关注公众号，回复： 14933672 查看本文章

隐私计算技术的三大主流门派

安全多方计算与同态加密初探

“隐私计算”的四大技术路径

安全多方计算

目前安全多方计算主要有两条实施技术路线，包括通用安全多方计算和特定问题安全多方计算。
前者可以解决各类计算问题，但是这种“万能型”的技术路线通常体系庞大，各种开销较大；
后者针对特定问题设计专用协议，如隐私集合求交 PSI (Private Set Intersection)，隐私信息检索 PIR (Privacy Information Retrieval)等，往往能够以比通用安全多方计算协议更低的代价得到计算结果，但是需要领域专家针对应用场景进行精心设计，一般无法适用于通用场景且设计成本较高。

PSI

【1】 安全多方计算 - 隐私保护集合交集(PSI)

PIR

【1】 安全多方计算 - 隐私信息检索(PIR)
【2】 基于全同态加密的隐匿查询：区分概念 - SE / PIR

【3】 隐私计算技术｜私有信息检索(PIR)及其应用场景

基础协议

不经意传输（Oblivious Transfer）
混淆电路（Garbled Circuit）
同态加密（Homomorphic Encryption）
秘密共享（Secret Sharing）

【启发】近邻查询/时空数据/相似性度量

• 物联网安全：轨迹隐私保护
• JUST技术：如何通过轨迹相似性度量方法，发现新冠易感人群
  目前，京东城市自研的时空数据引擎JUST（JD Urban Spatio-Temporal Data Engine）已经实现了动态时间规整、豪斯多夫距离和弗雷歇距离等多种轨迹相似性计算方法，用户无需编码，仅需一条SQL就可以实现，同时JUST还提供了轨迹的可视化功能方便用户观察，欢迎访问 just.urban-computing.cn 进行体验，合作请发邮件至[email protected]。

其他：大数据

文献：Privacy of Big Data: A Review
大数据时代下的隐私保护
从滴滴被审查谈轨迹隐私