基于隐私计算开展公共数据开发利用参考流程、案例.docxVIP

STYLEREF标准文件_文件编号DB31/TXXXX—XXXX

STYLEREF标准文件_文件编号错误!使用“开始”选项卡将标准文件_文件编号应用于要在此处显示的文字。

PAGE12

PAGE1

（资料性）

基于隐私计算开展公共数据开发利用参考流程

基于隐私计算开展公共数据开发利用活动，其主要参考流程如图A.1所示。

公共数据开发利用流程

图中实线箭头表示基于隐私计算进行公共数据的利用参考流程、虚线箭头表示基于隐私计算进行公共数据的开发参考流程，各步骤如下：

参与方注册：除平台运营方外，其他参与方在接入公共数据开发利用平台前，需向平台运营方提交注册申请；平台运营方可参照8.1中接入要求，进行参与方审核；通过审核的参与方，在鉴别身份后接入平台。

资源上架：接入平台后，隐私计算数据提供方、计算资源提供方和隐私计算服务开发方，可将自身的数据、算力、算法等资源在平台申请上架，由平台运营方或借助第三方专业机构对申请上架的资源进行评估，包括数据分类分级、数据质量、算法安全性等；平台运营方根据相关运营机制对评估结果进行审核，通过审核的资源可在平台上架，形成数据资源目录、算法目录、可信算力名单等；对于需要进行数据开发的，可参照本节h)、i）进行算法、数据产品的开发后，再申请上架。

需求申请：隐私计算数据需求方向平台提出数据使用申请，可包括平台已上架的数据、算力、算法资源等；平台运营方或其主管部门可根据数据授权、资源数量、应用场景等对需求进行审批。

授权审批：平台运营方将数据使用申请交由隐私计算数据提供方或其主管部门进行授权；获得授权后平台运营方生成计算任务，将该任务所使用的数据、算法、算力、使用场景、次数用量等信息写入计算合约，并交由任务涉及各参与方核验、签约；在各方签约后，将通过审批生效的计算合约交由各方存证。

任务执行：根据计算合约，计算资源方执行计算任务，并得到计算结果；计算结果交由平台运营方检验和存证。

任务结算：平台运营方将计算结果交给隐私计算数据需求方；并且，平台运营方根据计算合约的执行情况进行任务结算，可包含资源使用情况、利益分配等，结算结果反馈到各参与方。

监管审核：监管方可对数据使用情况、计算任务执行情况进行安全审计，审计方式可包含通过监管接口接入平台、分析平台运营方上报材料等。

开发申请：隐私计算服务开发方将自身开发需求提交平台运营方审批，包含所需开发的数据类型、应用场景、使用的算法逻辑以及部分源代码等；平台运营方审批后，依据开发需求提供样例数据、调试环境等。

开发调试：隐私计算服务开发方在平台运营方提供的环境中进行开发调试，平台运营方引入第三方专业机构提供结果验证等服务；对于达到上线运营要求的算法、数据产品等，经平台运营方审核后在平台上架。

STYLEREF标准文件_文件编号DB31/TXXXX—XXXX

PAGE13

PAGE1

（资料性）

基于隐私技术开展公共数据开发利用参考案例

多方安全计算应用案例

B.1.1案例背景

某银行在评估个人住房贷款时，会对贷款人的信息进行审核，包括个人的征信、社保、当前拥有房产等信息进行审查，以决定是否给当前申请人发放贷款。通过各数据提供方统一接入运营平台的方式，通过MPC技术保证银行评估系统正常完成评估，且实现数据在开发利用的过程中可用不可见的目的。

B.1.2技术方案

数据提供方将数据对接到运营平台，数据的对接可以有多种形式，可以只对接数据，也可以对接其他能够提供数据的隐私计算平台；

各个参与方接入到平台中，在平台上执行的任何流程都受到监管方的监管；

数据使用方（银行）以匿踪查询（PIR）的方式从各个数据提供方获取关于贷款申请人的相关信息，此过程既保证能够从各个数据源获取到需要的相关数据信息的同时又能保护被查询人的相关信息不被泄露；

数据使用方（银行）通过获取到的信息进行模型评估。

图B.1基于MPC公共数据的助贷评估系统

联邦学习技术应用案例

B.2.1案例背景

各地区的卫生健康行政主管部门、公立与私立医院、医学科研机构以及药品研发企业等多方主体都掌握着大量医疗服务相关的数据资源，这些数据包含了大量病人隐私、商业机密、实验数据等敏感信息，不能以明文的形式在不同的主体之间共享。采用基于联邦学习技术，将分散于各个小主体以及公共卫生机构的数据联合起来共同训练自己的模型，使各医疗单位更好的完善医疗模型，更有针对性的对病人做出治疗方案。

B.2.2技术方案

数据提供方（卫生健康部门）将数据对接到运营平台；

数据需求方（医院）同时提供算力和数据的形式对接到运营平台。

联邦任务一般需要有第三方提供模型聚合服务，算力由计算资源方提供。

各个参与方相互协作共同完成联邦建模的任务。

图B.2联邦学习下的医疗