隱私計算的應用研究與趨勢展望

近幾年，數據要素重要性日益凸顯，數據安全、信息保護備受重視，若希望在保護好信息安全的前提下，更好地使用數據，需要借助一定的技術手段。因此，隱私計算領域成為技術熱點。本期專題，《金卡生活》從隱私計算技術的發展背景切人，在梳理了主要技術分類基礎上，深挖典型合作場景及重點研究方向，展望隱私計算的發展趨勢。

隱私計算的發展背景

數據要素流通受制于隱私保護和數據安全要求。進入數字化時代以來，數據作為生產要素，在社會經濟中發揮著越來越重要的作用。金融產業尤其是支付產業歷來就具有數字基因，近幾年隨著移動互聯網、物聯網、人T智能、大數據等技術在支付產業的廣泛普及和應用，其數據密集型的特征愈發凸顯，與此同時，機構、商戶、用戶三方對數據服務的需求越來越多，要求也越來越高。

全面用好數據要素，充分挖掘數據要素價值紅利，是支付產業乃至各行各業高質量轉型發展的必然要求。由于數據本身具有敏感性、隱私性，因此，在采集、存儲、傳輸、挖掘、使用數據的過程中，都面臨著數據泄露風險，這就造成了“主觀上想用客觀上用不起來”的矛盾。在滿足隱私保護和數據安全的前提下實現數據要素流通也就成為困擾金融機構對外合作的難題。

數據孤島的形成，一方面受政策、技術、觀念的影響，不同機構、系統乃至不同行業之間數據開放程度較低，導致了數據流轉不暢。另一方面，數據在應用過程中，安全問題突出，數據應用普及后，隨之而來的數據販用、濫用、違規交易甚至黑客攻擊等風險事件屢見不鮮。國際上重大信息泄露事件也時有發生，如：2018年劍橋分析公司獲取了Facebook（臉書）的用戶數據，影響了近8700萬位用戶的數據安全;2019年Capital One（Capital One Financial Corporation，美國第一資本投資國際集團）客戶信息泄露，影響了約1億位用戶。國內也有相關案例。

在數字化時代，數據安全和用戶隱私保護面臨著前所未有的挑戰。若仍然使用常規的加密手段，數據在交換過程中得不到特殊處理，數據安全、個人隱私將更難得到有效保障。若要在保障數據安全的前提下，依法依規地挖掘數據潛能，實現多方數據融合和流通，必然要借助技術的力量。

在此背景下，隱私計算（Privacy Computing）就為數據隱私保護與多方數據的融合提供了技術支撐：其一，通過數據價值流通、原始數據不動的方式來實現“數據可用不可見”;其二，通過對原始數據按用途、用量進行授權使用，并保證在使用的過程中不泄露，或是在一個安全可信的執行環境里，保障數據不出管理范圍，從而實現“可用并可控”;其三，將過程可追溯、身份信息信任等技術特性融入隱私計算方案里來實現數據可以監督、審計，在安全可用的前提下實現“可控可計量”。

簡而言之，隱私計算是一種在不暴露原始數據的情況下，讓多方數據進行計算和模型訓練的方法，是集合了計算機、數學、人工智能、密碼學、安全和可信計算等領域知識的復合型新技術。隱私計算的起源和發展都是以現代編碼學為主線，協同可信計算、人工智能等學科進行融合發展和演進。因此，隱私計算由兩個方面促其產生：一是數據要素的普及和應用;二是數據隱私安全的高度重視。

政策指向上促使隱私計算快速發展。無論是與數據要素相關的政策，還是與數據隱私安全保護相關的法律法規，都對隱私計算發展有著重要影響。就國家層面的政策而言，2020年5月18日印發的《中共中央國務院關于新時代加快完善社會主義市場經濟體制的意見》要求，“加快培育發展數據要素市場，建立數據資源清單管理機制，完善數據權屬界定、開放共享、交易流通等標準和措施，發揮社會數據資源價值，推進數字政府建設，加強數據有序的共享，依法保護個人信息”;2022年1月6日，國務院辦公廳印發的《要素市場化配置綜合改革試點總體方案》明確提出，探索“原始數據不出域、數據可用不可見”的交易方式，探索建立數據用途和用量控制制度，實現數據使用“可控可計量”;2022年4月印發的《中共中央國務院關于加快建設全國統一大市場的意見》明確提出，“加快培育數據要素市場，建立健全數據安全、權利保護、跨境傳輸管理、交易流通、開放共享、安全認證等基礎制度和標準規范，深入開展數據資源調查，推動數據資源開發利用。”

此外，在地方上，上海、北京、海南、珠海、廣州、成都等地都出臺支持隱私計算應用的數據開發應用政策，明確指出要加強隱私計算在城市數字化轉型中的應用。可見，政策指向上呈現出數據應用與數據保護并重的要求，隱私計算技術的發展愈發迫切。

促使隱私計算快速發展的另一個原因是相關法律法規的完善。從全球范圍來看，截至發稿，已有逾100個國家和地區制定了數據安全隱私保護方面的政策法規，如：《歐盟基本權利憲章》將個人數據保護作為基本權利;2018年5月25日，歐洲聯盟出臺《通用數據保護條例》（GDPR），其中對數據主體的各項權利作了詳細規定;2021年美國通過了《統一個人數據保護法> （UPDPA），為各州提供了數據隱私法案的模板。

我國也正在不斷完善數據安全和隱私保護的相關制度法規。如：2021年9月正式實施《數據安全法》，主要目的是促進數據開發和利用，強調堅持安全與發展并重，并出臺支持數據安全與發展的措施，建立了保障政務數據安全和推動政務數據開放的制度措施;2021年11月1日開始實施的《個人信息保護法》，構建了一個個人信息保護的框架，從整體上提高了對個人信息保護的標準，指出個人信息處理需要明確合理的目的并以對個人權益影響最小的方式進行;中國人民銀行也高度重視隱私計算技術，在《金融科技（FinTech）發展規劃》（以下簡稱“《規劃》”）中明確指出，要利用包括多方安全計算（Secure Multi-party Computation，以下簡稱“MPC”）在內的技術提升金融服務的安全性;全國金融標準化技術委員會（以下簡稱“金標委”）也頒布了《多方安全計算金融應用技術規范》;中國支付清算協會于2021年發布了團體標準《多方安全計算金融應用評估規范》;此外，我國工業和信息化部下屬的中國信息通信研究院（以下簡稱“信通院”）這兩年也持續推出了一些隱私計算的相關標準。AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

國內隱私計算現狀。一方面，隨著社會經濟步入數字化轉型的時代，數據已經融入居民的日常生活，數據服務嵌入社會的各個角落;另一方面，各領域對數據服務合規性要求越來越高。隱私計算已經涉及政務、金融、運營商服務、互聯網、醫療、安防等多個領域。除了主流的金融機構、商業銀行、檢測機構外，一些互聯網企業也加入了隱私計算的領域，如：騰訊系的微眾銀行首先提出了“縱向聯邦”的概念，并且推出了面向工業應用的聯邦開源學習平臺FATE;而阿里巴巴則以螞蟻集團為代表，提出了共享智能以及隱私計算與區塊鏈相結合的方案;百度則是基于聯邦學習的數字產品和PaddlePaddle（飛漿）中的開源框架支持聯邦學習。除了以上提及的互聯網公司及其產品外，也有一批專注于隱私計算產品化的初創企業不斷涌現。諸多區塊鏈、數據安全、金融風控、電信等領域的企業也紛紛投身于隱私計算技術，并積極開拓相關市場。

從國內隱私計算發展現狀來看，2020年下半年起，業界對隱私計算的關注度急劇升溫，市場繁榮的同時也面臨競爭加劇、生態碎片化的風險。

其一，對隱私計算的需求正大量涌現。在當前數據流通需求的切實推動下，中國銀聯內外提出了對聯邦學習數據聯通技術的極大需求，如：中國銀聯總分子公司、外部的運營商、行業龍頭企業都有應用隱私計算技術進行數據融合的需求;政府機構大數據局也有意通過隱私計算的方式建立數據交易平臺。

其二，競合加劇。關于聯邦學習技術的研發，相關隱私計算平臺的構建處于各方競爭中。其中商業銀行競爭牽頭制定隱私計算類的標準;平臺性企業也加入賽道積極布局隱私計算領域;各科技公司“攻城略地”，但技術實力上參差不齊;因此呈現出“平臺多、標準多”的現象，在該情況下，行業標準化的進程正在加速，如：信通院與金標委已形成互聯互通標準草案，產業各方已在實質推進產品互聯互通工作。

其三，專利數量快速上升。雖然我國隱私計算專利申請起步較晚，但后發性成長明顯。從各類技術來看，可信執行環境和同態加密技術萌芽時間于2012年，且更早一些。多方安全計算、零知識證明、聯邦學習和差分隱私等技術專利激增于2018年前后。

總之，隱私計算是數據要素化時代的關鍵技術。隨著數字化轉型進程的逐步推進，一方面，行業數據意識增強，越來越多的企業管理者、從業人員認識到數據是核心生產要素、數據將逐漸成為（金融）企業的最核心資產以及數據流動產生價值;另一方面，數據安全監管趨嚴，數據擁有權與使用權難以界定，正如上文提及的相關政策法律如《數據安全法》《金融個人數據保護條例》《個人信息保護法》已開始實施。那么，如何解答這一對矛盾？隱私計算“可控可計量”的技術特性可能會使其成為破解數據孤島、打通數據安全融合應用的一個重要技術。隱私計算相對于傳統的數據合作模式將產生巨大變革，因其能夠把數據的使用權和所有權相分離，有助于拓寬數據的使用范圍，促進數據更加安全有序地流動。從該角度上看，隱私計算是數據時代行業必爭的制高點，也是金融科技核心關鍵技術的基礎。隱私計算技術的主要分類

隱私計算的本質是通過密碼學、統計學、計算機應用理論等技術來實現數據隱私保護，用以實現的理論、技術及方案較多，應用場景也比較廣泛，因此隱私計算的技術分類并不唯一，在此筆者選擇國內國際比較主流的兩種分類方式進行分析。

國內分類。國內主流的方式將隱私計算分為聯邦學習、MPC和可信執行環境（TEE）。首先是聯邦學習。機器學習場景對數據需求大，如何讓一個或者多個參與方在保證各自原始私有數據不超出數據擁有方私有邊界的前提下，協作完成某個機器學習的任務，這便提出了聯邦學習的概念。其主要特點是“數據不動模型動”，白上而下，由場景驅動，主要采用密碼學或是系統級的方式來保障參數傳遞的“可算不可見”，當前正在通過引入各種MPC技術補足其底層數據交互的安全性及實用性能。目前，聯邦學習在國內應用中仍以兩方聯邦學習為主，工程化較為成熟。

其次是MPC。MPC是白下而上的，以密碼學的理論基礎為支撐，當前主要以秘密分享與同態加密作為主要的技術，適配各類的數據安全應用場景（聯邦學習是其中比較熱門的一個場景）。MPC的協議與工程優化研究在持續深入，目前，其性能方面處于研究突破的階段。

最后是可信執行環境。這是系統級隔離方法，需要依賴服務器硬件，安全性證明存在一定的黑盒因素，在中低安全以及有性能要求的場景仍然有一定的應用，可以和MPC與聯邦學習結合形成更高的安全保護效果。目前這還處于低谷蓄力期。

國際分類。在國際上主要參照了第一家信息技術研究和分析的公司Cartner（Cartner Group，高德納咨詢公司）的分類，將隱私計算技術分為三層：數據層、軟件層、硬件層。首先是數據層，也稱之為數據轉換層，直接運用隱私保護技術操作底層數據，對數據作相應轉化以滿足業務需求，同時又保護原始數據隱私，如：差分隱私、合成數據、同態加密等技術。其次是軟件層，亦可稱為軟件或者計算層級，通過在數據處理方式上利用隱私計算技術進行加密，以保護數據。如：MPC、零知識證明，聯邦學習等技術。最后是硬件層，即在硬件環境及硬件系統層次實現隱私數據保護，在這個環境中數據可以被安全地處理或分析。相關的主要技術有機密計算等，目前在云計算領域中較多使用這類隱私計算技術。

國內通常將隱私計算分為三大技術流派，即MPC技術流派、聯邦學習技術流派與可信環境技術流派。從隱私計算技術的覆蓋范圍來看，Cartner的分類方式更為清晰與完整。

隱私計算技術應用的典型場景

四大典型應用場景。上文提到隱私計算具有“可算不可見”的技術特性，這決定了其應用場景需要不止一方的數據與之融合，此外，在數據傳輸過程中，對隱私性保護要求較高，這就是隱私計算應用的場景。伴隨著我國大數據產業的持續發展及數據安全共享的需求快速迸發，隱私計算技術的應用場景越來越多。金融行業具有較好的數字信息化基礎，在中國人民銀行《規劃》的指引下，成為隱私計算應用探索的主力軍。金融行業的應用主要包括風險防控、精準營銷、反欺詐、反洗錢等領域。除金融領域外，其他行業不同場景對數據聯合計算也有著強烈的需求，尤其是一些數據敏感度高的領域、案例AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

隱私計算技術的應用案例

雖然數據價值融合需求強烈，隱私計算產業發展快，但由于相關法律規范、技術應用、安全評估都在不斷探索，目前隱私計算在金融領域上沒有大規模成熟的應用案例。本文在此介紹四個隱私計算在金融領域試點探索過程中較為典型的案例。

案例一：小微企業信用評估聯合建模

由于“數據合規”和“數據孤島”問題，限制了企業間的數據合作，項目考慮基于聯邦學習算法的建模方案，在保證數據隱私的前提下，融合多方數據，共建小微企業的風險評估模型。其整體方案是機構側基于自身數據儲備，挖掘小微企業及企業主的交易特征數據;銀行側提供小微企業的信貸違約標簽數據，通過雙方的隱私計算平臺進行縱向聯邦建模，挖掘數據在該場景的數據價值。具體來說，雙方利用3萬個共有樣本，采用邏輯回歸模型及樹模型，銀行提供小微企業是否違約的標簽數據，機構基于小微企業的交易數據抽取特征標簽，進行縱向聯邦學習建模。經過效果驗證，加入機構（企業和企業主）特征后，測試集的AUC（Area Under the ROC Curve，是ROC曲線下的面積，往往使用AUC值作為分類模型的評價指標）從0.615提升到了0.690，提升12.2%，有效地提升了小微企業風險評估模型的性能。

案例二：銀行高價值客戶挖掘項目

某銀行希望對客戶的資產進行準確評估，以篩選出高價值客戶，進行服務升級、精準營銷等。然而，僅依靠本行的數據，將存在數據量不足、用戶標簽及特征缺失等情況，故希望融合外部數據源，提升高價值客戶挖掘的能力。該項目的具體方案是機構作為數據提供方，基于用戶的交易數據，挖掘用戶的消費能力、行為習慣、他行交易特點等特征維度，輸入到聯邦學習平臺;而銀行側提供用戶是否為高價值用戶的標簽，并提供基于銀行自有數據的用戶特征。雙方則在數據不出庫的情況下進行聯合建模。在試點過程中發現，通過模型所識別的高價值用戶，其營銷響應率方面是對照組的2倍，進件金額是對照組的5倍。

案例三：基于MPC的安全人臉識別

2021年，中國銀聯研究院與交通銀行基于多方安全計算技術，共同申報了中國人民銀行安全人臉監管沙箱試點。現有方案是直接傳輸生物特征原圖，從監管安全合規的要求來看，這存在外部滲透攻擊、系統組件的漏洞，易導致潛在信息的風險泄露。而安全人臉監管沙箱項目則是利用多方安全計算技術進行安全增強，方案將用戶的生物特征分片存儲在兩家機構里，任一節點沒有完整生物特征，即使單一的機構信息泄露也無法恢復出用戶的完整的信息，這大大降低了信息泄露風險。而在進行識別時，MPC仍然能夠保證比對計算的正確性，即通過讀取兩家MPC平臺的人臉數據，同樣能夠計算出正確的結果。該方案也可應用到其他敏感信息保護和計算的場景當中去。

案例四：機密計算相關應用

與聯邦學習和多方安全計算不同，機密計算的思路是基于運行環境的安全來保障計算的安全，而不是通過密碼學直接實現計算過程的安全，機密計算更加關注使用基礎設施保障數據的安全。在CJartner的分類中就對應著硬件層級的隱私計算保護方式，因此應用場景更廣泛，不僅能夠應用于云計算數據中心等單方數據使用場景，也能夠為多方數據場景提供安全基礎設施支撐。當前對機密計算的研究也還處于探索期，但對于機密計算技術研究如技術原理研究已完成，也開展了一些針對主流技術能力的測試和相關技術標準的制定;而在機密計算服務框架的層面，中國銀聯也已經開展了基礎資源服務的研究，如：機密容器、機密虛擬機的研究，在此基礎上，構建了加解密、密鑰管理等公共服務，方便在開發過程中更容易應用到機密計算的能力;在場景探索層面，也在探索適合機密計算應用的具體場景，如：敏感數據的安全存儲、ID匿名化、生物特征驗證等。機密計算的典型應用案例是基于機密計算實現人臉數據的全平臺處理，用戶側是在可信執行環境完成人臉信息的安全采集;機構側是在可信執行環境完成人臉信息的密態處理;用戶側到機構側數據全部為加密狀態傳輸，加解密動作全部在可信執行環境中進行。如此一來，數據傳輸的安全性大幅度提高。特定場景，如：政務、醫療等。從實踐功能的角度來看，實現隱私計算的典型應用場景包含安全求交、匿蹤查詢、聯合分析、聯合建模四大場景。

一是安全求交。安全求交指原始數據不出庫的情況下，通過密碼學的技術實現交集運算，一般在聯合營銷或者聯合建模等場景中使用，可在不提供用戶ID的情況下，尋找出雙方共有的用戶。

二是匿蹤查詢。匿蹤查詢是指在數據查詢的過程中，數據服務方不知道數據查詢方的具體查詢對象。主要用于黑名單共享或者一些司法場景，如：在標簽查詢場景中，銀行向某外部機構查詢某用戶的標簽信息，但外部機構并不知曉哪個用戶被查詢，從而保護了銀行的客戶信息。

三是聯合分析。聯合分析是指原始數據不出庫的前提下，通過密碼學等方式進行聯合統計、應用及計算。如：在跨行業經濟指標分析、消費行為分析等場景中應用，實現不知曉具體用戶數據的情況下得到統計分析結果。

四是聯合建模。聯合建模是指原始數據不出庫的情況下，開展機器學習模型訓練。主要涉及橫向聯邦、縱向聯邦兩大類，其中橫向聯邦主要是將銀行間的數據進行融合，實現各方數據不出庫的情況下共同構建反洗錢偵測模型;縱向聯邦以反欺詐、精準營銷為例說明，銀行可通過引入外部數據源聯合建模來提升模型效果，當前縱向聯邦建模是隱私計算最熱門的領域之一。

開展隱私計算數據合作業務的流程。開展一個場景合作，其涉及模式較多也較為復雜，但可將其分成兩方——數據需求方和數據提供方。數據需求方稱作Guest方，數據提供方稱作Host方，二者通過聯邦隱私計算平臺進行信息交互和任務發起。

雙方開展隱私計算數據合作業務主要有四個流程（圖1）。

其一，節點發現。數據提供方要準備特征數據，數據需求方除了需要準備特征數據之外，還需帶有場景標簽數據，雙方都需部署一個互通的隱私計算平臺，即先將網絡打通，再進行測試和驗證。AA77820F-3CD5-47CB-AEA0-15DC0D374DEB

其二，數據準備。在數據準備階段，雙方會將各自的特征數據或是標簽數據上傳到各自的隱私計算平臺。數據上傳后需要節點的數據授權，通過一系列數據管控策略對數據使用進行一定的訪問控制。

其三，發起任務。數據需求方發起任務，數據提供方進行任務確認，每個任務可能包含了一次聯邦求交、建模等任務交互步驟。

其四，模型導出或在線預測。建模完成之后，聯邦學習的模型分布在數據需求方和數據提供方兩側。如果需要在線部署，還需要聯合在線預測，此時才算是模型正式上線。探索發展隱私計算技術的問題

在隱私計算的發展過程中不可避免地會碰到一些難點痛點，包括隱私計算平臺互聯互通的問題、T程安全保障的難題、法律合規方面的爭議等幾個方面，均為業內目前高度關注的問題。

一是互聯互通問題。隱私計算發展的初衷是讓數據要素更加自由流通，然而當前隱私計算的平臺多、產品多，且標準不統一，產品間難以互通，這實際上形成了新的“孤島格局”，因此迫切需要解決不同廠商、不同機構之間的隱私計算平臺互聯互通問題（圖2）。業界各方也對互聯互通訴求強烈：對于應用方，可以避免“煙囪化”部署，避免黑盒產品的引入風險;對于技術方，則可以減少在用戶培訓與安全準入測試方面的大量精力投入。然而，要實現隱私計算產品間的互聯互通并不容易。一方面，從技術角度看，隱私計算涉及到底層的數據通信、安全算法等多個模塊，要設計一套既滿足安全要求，又能夠適應各個商業產品多樣性互聯互通的框架，難度非常高;另一方面，從生態角度看，如何使定義好的統一的互聯互通框架產生行業影響力，即業界都愿意使用該框架也較為困難。

對此，中國銀聯作為金融領域關鍵基礎設施的提供者，在隱私計算行業互聯互通方面，計劃通過技術驗證加標準立項雙輪驅動的方式，使得隱私計算的互聯互通能夠推進落實。具體包括：一方面，中國銀聯在北京金融科技產業聯盟數據專委會上牽頭了《<金融行業異構隱私計算平臺互聯互通技術規范>團體標準》課題;另一方面，通過技術課題與主流隱私計算產品互通驗證，并借助開源式社區實質落地API接口規范。

二是工程安全性問題。多方安全計算有嚴格的理論形式化證明，但在實際的工程應用中仍會出現因使用不當而造成數據泄露的情況。中國銀聯高度關注隱私計算底層的安全基礎研究，組織團隊對隱私計算產品進行安全性評估，并時刻關注業界的安全風險事件。

首先是數據邏輯陷阱。多方安全計算的要求是計算過程“可算不可見”，計算的結果要求不能反推出原始數據，而當前數據邏輯陷阱往往問題都出現在這一步。

其次是安全求交（PSI）的灰色地帶。安全求交時雙方的ID均保密，結果得到雙方共有ID，非共有ID仍然向對方保密，從技術角度上來說，這可能是合理的;但從業務的角度，常會出現一種情況：“用戶在A機構注冊了，A機構知道用戶在B機構也注冊了”，這就會存在一個法律的灰色地帶。事實上，某些求交算法，在特定的情況下（尤其是惡意攻破的情況下），可以離線碰撞出對方所有的ID。

最后是業務邏輯漏洞。在這方面，會出現把查詢明細包裝成建模的問題。如：現實中會遇到某些銀行并不需要建模，只是把要查詢的數據包裝成建模問題，這需要高度警惕。在合作的過程當中，也會看到這樣一種情形：有些場景，銀行只提供標簽，不提供特征，標簽建成時大概率可以推導出對方的標簽。

三是隱私計算與數據合規問題。隱私計算本身就是為了從技術上保障數據合作的安全，但如果要形成全方位的數據管理與安全體系，還涉及到數據治理的各參與方，如：算法提供方、數據提供方、數據使用方、合規校驗方等，隱私計算能夠覆蓋的范疇主要在計算的部分，其余數據流動需要依靠數據治理以及相應的授權規則來作為保障。2021年，中國銀聯法律合規部與研究院等部門共同開展了《隱私技術在金融數據應用領域的法律合規探索》技術研究，對隱私技術在金融數據融合、流通領域的應用合規性進行分析、論證，形成了《隱私技術在金融數據應用領域的法律合規探索研究報告》，及監管建議文件《關于隱私技術合規監管規則的建議》。

隱私計算未來發展趨勢

技術上形成互聯互通生態。隱私計算的平臺未來必將是互聯互通的，需要各行各業、應用方、技術方共同努力，求同存異，將隱私計算的框架API逐步標準化，在此基礎上形成隱私計算產品和算法的“百花齊放”，構建出互聯互通生態，即最底層是業內通用的互聯互通檢測標準，在此之上構建數據市場、模型市場和算法市場。

業務上形成隱私數據網絡。隱私計算在技術上實現互聯互通后，能夠為數據要素的互聯互通奠定技術基礎，這將會催生出新的業務場景和業務模式。綜合聯邦學習、MPC、可信執行環境等隱私計算技術，構建隱私計算驅動的數據協作的安全基座，根據不同的場景，通過“可算不可見”的方式，安全有效地拉通數據的供給方與需求方，賦能行業應用。而無論是數據提供方還是數據使用方，都會通過互聯互通的隱私計算平臺構建數據互聯網，驅動數據的安全流轉。其中，實現數據協作的安全基座有兩種模式：一是數據撮合，數據方的數據無法出域，撮合交易對手方的數據進行虛擬融合計算結果;二是數據托管，數據方的數據無法出域，可信托管于交易中心。

總之，隱私計算發展到一定程度就能夠支撐起數據要素流通與安全隱私保護的重任，必將為產業各方帶來新的業務場景，業務模式也極有可能形成新的業態和生態。（本文系《金卡生活》編輯部根據2022年4月22日中國銀聯金融科技研究院助理院長高鵬飛，做客中國銀聯支付學院“金融科技大咖講堂”內容整理而成，已經授課人審閱）作者系中國銀聯金融科技研究院助理院長

責任編輯：楊琪AA77820F-3CD5-47CB-AEA0-15DC0D374DEB