一边是保障数据隐私安全

一边是实现数据开放共享

为了在这俩之间取得平衡

隐私计算应运而生

↓

↓ ↓ ↓

那隐私计算是怎么凭一己之力
实现“可用不可见”的呢

其实隐私计算是由密码学、人工智能

安全硬件等多领域下的各类技术融合而成
（ps.所以它并非某项单一技术）
目前主要有三大技术流派

一句话概括就是

 让多个参与方 

 一起来安全地完成某项计算任务 

↓

首先 多方安全计算

会对原始数据做好加密保护

接着使用加密状态下的数据

联合进行计算

最后共同完成任务得出结果

（计算过程涉及大量密码学理论知识 此处就不展开详解了）

这种方式下得出的结果

可以保证

❶与原始数据联合计算的结果一致

在数据不可见的前提下

❷实现了数据价值的“可用”

联邦学习的主要目标是

 在原始数据“不出门”的前提下 
 实现两方数据联合建模 

别急

先来看看联邦学习
是怎么对数据进行“包装”的

↓

参与方首先会各自在本地

选取部分样本数据进行“训练”
并构造出相应的人工智能模型

接着 有着“超强大脑”的模型们

秉持着“一起学习共同进步”的理念
开启了不断交互-学习-更新的过程
最终融合得到一个最优模型

在这整个过程中

❶双方数据都待在本地没有进行直接接触

❷数据的有用信息（模型参数）实现了互通

可信执行环境是

CPU内的一个安全区域

并且受到硬件的隔离保护

你可以把它脑补成一个和其他环境

 相互隔离且不易受到攻击的“安全屋”

隐私数据只有到达这个“安全屋”
才会进行解密并计算

整个执行过程

❶机密且不受外界干扰
❷计算完成的数据

在离开“安全屋”之前又会被自动加密