TECHNOLOGY
構(gòu)建數(shù)據(jù)時(shí)代的信任機(jī)制與隱私保護(hù)體系
一.政策及背景
數(shù)據(jù)要素市場(chǎng)化已成為我國(guó)新一輪數(shù)字科技革命和產(chǎn)業(yè)變革的焦點(diǎn)。“十四五規(guī)劃”中提出要“迎接數(shù)字時(shí)代,激活數(shù)據(jù)要素潛能,推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè),加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府,以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革”,發(fā)展數(shù)字經(jīng)濟(jì),推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化,推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合,打造具有國(guó)際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群。
2020 年 4 月發(fā)布的《關(guān)于構(gòu)建更完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》中,則首次明確數(shù)據(jù)是一種新型生產(chǎn)要素,提出要加快培育數(shù)據(jù)要素市場(chǎng),成為推動(dòng)數(shù)據(jù)要素市場(chǎng)構(gòu)建的重要指導(dǎo)。
數(shù)據(jù)因流動(dòng)產(chǎn)生價(jià)值。融合匯聚多維海量數(shù)據(jù),充分挖掘和利用其內(nèi)在價(jià)值,已逐步成為各產(chǎn)業(yè)機(jī)構(gòu)的戰(zhàn)略重點(diǎn)。市場(chǎng)對(duì)于數(shù)據(jù)生產(chǎn)要素有著更為強(qiáng)烈的需求,無(wú)論是用戶(hù)服務(wù)、業(yè)務(wù)營(yíng)銷(xiāo)都需要使用大量的數(shù)據(jù),尤其是在分布式協(xié)作的業(yè)務(wù)模式和生態(tài)體系中,各方都希望數(shù)據(jù)能順暢地流通,并合理地體現(xiàn)各自的數(shù)據(jù)價(jià)值。
與之相悖的是,數(shù)據(jù)孤島仍然存在,數(shù)據(jù)粗放式使用亟待解決。數(shù)據(jù)要素市場(chǎng)化發(fā)展的關(guān)鍵環(huán)節(jié),在于能否打破數(shù)據(jù)孤島,解決數(shù)據(jù)權(quán)屬問(wèn)題,推動(dòng)安全、可信的數(shù)據(jù)共享及價(jià)值流轉(zhuǎn),充分挖掘數(shù)據(jù)的生產(chǎn)要素價(jià)值。
隨著我國(guó)政策不斷支持與引導(dǎo),具備信任機(jī)制和隱私保護(hù)的安全共享將得到大力弘揚(yáng)。海泰方圓敏銳地瞄準(zhǔn)行業(yè)發(fā)展和市場(chǎng)需求,將區(qū)塊鏈與隱私計(jì)算技術(shù)緊密結(jié)合,布局隱私計(jì)算區(qū)塊鏈,精準(zhǔn)有效地解決多方協(xié)作過(guò)程中的信任和隱私問(wèn)題,為激活數(shù)據(jù)要素市場(chǎng)流動(dòng)性提供可信安全新思路。
二.隱私計(jì)算區(qū)塊鏈
隱私計(jì)算是一套包含密碼學(xué)、數(shù)據(jù)科學(xué)、人工智能、安全硬件等眾多領(lǐng)域 交叉融合的跨學(xué)科技術(shù)體系,以保護(hù)數(shù)據(jù)全生命周期隱私安全為基礎(chǔ),實(shí)現(xiàn)對(duì)數(shù)據(jù)處于加密狀態(tài)或非透明狀態(tài)下的計(jì)算和分析,從而達(dá)到促進(jìn)數(shù)據(jù)要素流通融合、 有效提取數(shù)據(jù)要素價(jià)值的目標(biāo)。在保證各方原始數(shù)據(jù)安全隱私性的同時(shí),完成對(duì)多方數(shù)據(jù)的融合計(jì)算,實(shí)現(xiàn)多方數(shù)據(jù)的“可用不可見(jiàn)”。
然而,數(shù)據(jù)的真實(shí)性、 數(shù)據(jù)來(lái)源、數(shù)據(jù)確權(quán)及流轉(zhuǎn)過(guò)程是否安全合規(guī)是隱私計(jì)算技術(shù)面臨的難點(diǎn)。同時(shí),由于多方數(shù)據(jù)質(zhì)量參差不齊,數(shù)據(jù)所有者缺乏可信的激勵(lì)機(jī)制、貢獻(xiàn)評(píng)估和利益分配流程,使得是隱私計(jì)算技術(shù)同時(shí)面臨多方難互信、難協(xié)作等問(wèn)題。
區(qū)塊鏈具有數(shù)據(jù)可溯源、難以篡改、公開(kāi)透明、智能合約自動(dòng)執(zhí)行等技術(shù) 特點(diǎn),是解決多方協(xié)作和多方信任問(wèn)題的一把利器。通過(guò)共識(shí)機(jī)制在參與方之間建立信任基礎(chǔ),實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的價(jià)值傳遞。通過(guò)智能合約實(shí)現(xiàn)鏈上數(shù)據(jù)真實(shí)性驗(yàn)證和審計(jì)。通過(guò)協(xié)同機(jī)制、激勵(lì)機(jī)制的設(shè)置與共識(shí),促進(jìn)數(shù)據(jù)開(kāi)放共享與價(jià)值協(xié)作。
由于區(qū)塊鏈的公開(kāi)透明和全節(jié)點(diǎn)驗(yàn)證的特點(diǎn),使其無(wú)法很好的處理隱私數(shù)據(jù),尤其在軍事、金融等領(lǐng)域有些敏感數(shù)據(jù)在交互的過(guò)程中,更是嚴(yán)重影響了用戶(hù)積極性。同時(shí),大數(shù)據(jù)應(yīng)用的迅猛發(fā)展也對(duì)隱私保護(hù)服務(wù)請(qǐng)求的用戶(hù)容量、并發(fā)程度和能效優(yōu)化提出了極高的要求。
隱私計(jì)算和區(qū)塊鏈均是密碼學(xué)發(fā)展產(chǎn)物。在區(qū)塊鏈中,密碼學(xué)的運(yùn)用是為了驗(yàn)證和協(xié)作,在隱私計(jì)算中則有效解決安全和隱私。區(qū)塊鏈確保計(jì)算過(guò)程和數(shù)據(jù)可信,隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn),兩者相互結(jié)合,相輔相成,實(shí)現(xiàn)更廣的數(shù)據(jù)協(xié)同。
作為資深專(zhuān)業(yè)的密碼廠商,海泰方圓發(fā)揮自身固有的密碼基因,將區(qū)塊鏈與隱私計(jì)算進(jìn)行有機(jī)結(jié)合,探索在原始數(shù)據(jù)在無(wú)需出域與歸集的情況下,實(shí)現(xiàn)多節(jié)點(diǎn)間的可信協(xié)同計(jì)算和數(shù)據(jù)隱私保護(hù)。同時(shí),對(duì)于解決大數(shù)據(jù)模式下存在的數(shù)據(jù)過(guò)度采集,數(shù)據(jù)隱私保護(hù),以及數(shù)據(jù)存儲(chǔ)單點(diǎn)泄露等問(wèn)題也開(kāi)拓了全新的思路。
三.應(yīng)用場(chǎng)景
隱私計(jì)算致力于數(shù)據(jù)共享計(jì)算環(huán)節(jié)中的數(shù)據(jù)隱私保護(hù),區(qū)塊鏈則側(cè)重構(gòu)建可信協(xié)作網(wǎng)絡(luò),實(shí)現(xiàn)數(shù)據(jù)全生命周期的管控,海泰隱私計(jì)算區(qū)塊鏈技術(shù)對(duì)于兩者的結(jié)合為數(shù)據(jù)要素市場(chǎng)化提供了一套完整、嚴(yán)密的解決思路,讓數(shù)據(jù)可信流通和安全共享變得“有技可循“、”渾然天成”。
目前海泰隱私計(jì)算區(qū)塊鏈技術(shù)可完美應(yīng)用于以下場(chǎng)景:
(一)提升身份及密鑰管理的安全性和靈活性
基于區(qū)塊鏈和隱私計(jì)算的身份及密鑰管理能力可應(yīng)用到平臺(tái),網(wǎng)絡(luò),節(jié)點(diǎn)的安全加固方面,同時(shí)也為鏈上數(shù)據(jù)提供了增強(qiáng)版安全服務(wù),實(shí)現(xiàn)數(shù)據(jù)合作參與方的進(jìn)一步增信,為高要求的行業(yè)應(yīng)用提供更安全的技術(shù)支撐。從技術(shù)角度看,基于區(qū)塊鏈隱私計(jì)算實(shí)現(xiàn)的密鑰分發(fā)功能,可降低密鑰中心化存儲(chǔ)的安全風(fēng)險(xiǎn),體現(xiàn)出密鑰分片存儲(chǔ)的價(jià)值。
基于區(qū)塊鏈隱私計(jì)算實(shí)現(xiàn)密鑰協(xié)商功能,可防止中間人攻擊和丟包攻擊。
基于區(qū)塊鏈隱私計(jì)算實(shí)現(xiàn)的多重簽名及組裝驗(yàn)簽功能,各參與方使用自身私鑰和群簽名完成簽名并將簽名分片發(fā)送給組織方,同時(shí)組織方根據(jù)收到的全部簽名分片計(jì)算得到最終的多重簽名并可根據(jù)群公鑰驗(yàn)證其有效性,從而增強(qiáng)數(shù)據(jù)協(xié)作的安全性和效率,體現(xiàn)出分布式簽名價(jià)值。
基于區(qū)塊鏈隱私計(jì)算實(shí)現(xiàn)的分布式身份和可驗(yàn)證聲明功能,可使數(shù)據(jù)資產(chǎn)標(biāo)準(zhǔn)化并授權(quán)可控,結(jié)合數(shù)字簽名和零知識(shí)證明等技術(shù),可以使得聲明更加安全可信,為進(jìn)一步的精細(xì)化權(quán)限管控提供基礎(chǔ)工具。如圖1所示,海泰在某衛(wèi)健場(chǎng)景中即使用了隱私計(jì)算區(qū)塊鏈的這一技術(shù)方案。
圖1 某衛(wèi)健案例隱私計(jì)算區(qū)塊鏈技術(shù)方案
(二)解決數(shù)據(jù)共享參與者身份及數(shù)據(jù)可信問(wèn)題
數(shù)據(jù)共享中參與者身份不可靠或者存在主觀作惡意圖,將可能會(huì)在隱私計(jì)算過(guò)程中合謀推導(dǎo)出其他參與者的隱私數(shù)據(jù),或者在計(jì)算過(guò)程中提供虛假數(shù)據(jù)參與計(jì)算,造成非預(yù)期的計(jì)算結(jié)果,極大影響數(shù)據(jù)共享挖掘出的數(shù)據(jù)價(jià)值。
應(yīng)用隱私計(jì)算和區(qū)塊鏈技術(shù),一是有效提升隱私計(jì)算的活動(dòng)檢測(cè)和監(jiān)管審計(jì)能力??赏ㄟ^(guò)技術(shù)手段和共識(shí)機(jī)制對(duì)參與共享計(jì)算的關(guān)鍵數(shù)據(jù)進(jìn)行上鏈共享和真實(shí)性交叉驗(yàn)證;
二是提升惡意參與者的作惡成本。通過(guò)分布式數(shù)字身份,可以實(shí)現(xiàn)對(duì)參與方的數(shù)字身份管理,通過(guò)簽名算法確保參與方的真實(shí)可信,避免參與方的仿冒。參與者的行為記錄、數(shù)據(jù)寫(xiě)入和計(jì)算結(jié)果傳遞等都可以記錄在鏈上,分布存儲(chǔ)并不可篡改;
三是提升參與者共享計(jì)算的數(shù)據(jù)質(zhì)量。通過(guò)區(qū)塊鏈記錄數(shù)據(jù)共享過(guò)程中各個(gè)參與方的行為,引入數(shù)據(jù)質(zhì)量評(píng)價(jià)體系,從而反向推動(dòng)實(shí)現(xiàn)安全、可信的數(shù)據(jù)共享。比如,在聯(lián)邦學(xué)習(xí)中,可通過(guò)區(qū)塊鏈對(duì)全局模型中預(yù)測(cè)值的變化進(jìn)行監(jiān)控,以確定是哪個(gè)客戶(hù)端聚合值導(dǎo)致哪些變化。另外,在多方安全計(jì)算中,通過(guò)區(qū)塊鏈來(lái)記錄和共享關(guān)鍵中間參數(shù),核驗(yàn)各方在計(jì)算流程中是否有作惡行為,以此來(lái)保證計(jì)算流程的安全性,如圖2所示。
圖2 隱私計(jì)算區(qū)塊鏈保證MPC的安全性
(三)增強(qiáng)區(qū)塊鏈的隱私保護(hù)能力
區(qū)塊鏈的隱私保護(hù)方案分為三大類(lèi):混淆方案,隔離方案和密碼學(xué)方案,其中鏈上交易機(jī)密性,不可鏈接性和不可追蹤性是密碼學(xué)方案的主要目標(biāo)。通過(guò)區(qū)塊鏈系統(tǒng)中引入隱私保護(hù)的密碼學(xué)算法,比如同態(tài)加密、環(huán)簽名、零知識(shí)證明等隱私增強(qiáng)技術(shù),在鏈上直接解決數(shù)據(jù)隱私保護(hù)問(wèn)題。比較常見(jiàn)的方案是在原有區(qū)塊鏈賬戶(hù)模型上進(jìn)行拓展,附加一層隱私交易方案,以此來(lái)保護(hù)賬戶(hù)和交易信息的隱私。
圖3 區(qū)塊鏈隱私增強(qiáng)技術(shù)方案
目前,海泰隱私計(jì)算區(qū)塊鏈技術(shù)的隱私保護(hù)能力已經(jīng)從匿名賬戶(hù)和機(jī)密交易逐漸拓展至通用的隱私計(jì)算,并在數(shù)據(jù)結(jié)構(gòu)、共識(shí)機(jī)制、虛擬機(jī)等層面對(duì)引入隱私增強(qiáng)技術(shù)均有相應(yīng)的方案嘗試。
當(dāng)然對(duì)于隱私計(jì)算的密文運(yùn)算效率問(wèn)題仍需進(jìn)一步優(yōu)化和完善。歡迎廣大對(duì)于隱私計(jì)算區(qū)塊鏈技術(shù)感興趣的專(zhuān)家朋友與海泰取得聯(lián)系,共同探索和提高。