前沿技术

TECHNOLOGY

首页 - 前沿技术 - 区块链 -

构建数据时代的信任机制与隐私保护体系

 

一.政策及背景

数据要素市场化已成为我国新一轮数字科技革命和产业变革的焦点。“十四五规划”中提出要“迎接数字时代,激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革”,发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。

 

2020 年 4 月发布的《关于构建更完善的要素市场化配置体制机制的意见》中,则首次明确数据是一种新型生产要素,提出要加快培育数据要素市场,成为推动数据要素市场构建的重要指导。

 

数据因流动产生价值。融合汇聚多维海量数据,充分挖掘和利用其内在价值,已逐步成为各产业机构的战略重点。市场对于数据生产要素有着更为强烈的需求,无论是用户服务、业务营销都需要使用大量的数据,尤其是在分布式协作的业务模式和生态体系中,各方都希望数据能顺畅地流通,并合理地体现各自的数据价值。

 

与之相悖的是,数据孤岛仍然存在,数据粗放式使用亟待解决。数据要素市场化发展的关键环节,在于能否打破数据孤岛,解决数据权属问题,推动安全、可信的数据共享及价值流转,最大化挖掘数据的生产要素价值。

 

随着我国政策不断支持与引导,具备信任机制和隐私保护的安全共享将得到大力弘扬。海泰方圆敏锐地瞄准行业发展和市场需求,将区块链与隐私计算技术紧密结合,布局隐私计算区块链,精准有效地解决多方协作过程中的信任和隐私问题,为激活数据要素市场流动性提供可信安全新思路。

 

二.隐私计算区块链

 

隐私计算是一套包含密码学、数据科学、人工智能、安全硬件等众多领域 交叉融合的跨学科技术体系,以保护数据全生命周期隐私安全为基础,实现对数据处于加密状态或非透明状态下的计算和分析,从而达到促进数据要素流通融合、 有效提取数据要素价值的目标。在保证各方原始数据安全隐私性的同时,完成对多方数据的融合计算,实现多方数据的“可用不可见”。

 

然而,数据的真实性、 数据来源、数据确权及流转过程是否安全合规是隐私计算技术面临的难点。同时,由于多方数据质量参差不齐,数据所有者缺乏可信的激励机制、贡献评估和利益分配流程,使得是隐私计算技术同时面临多方难互信、难协作等问题。

 

区块链具有数据可溯源、难以篡改、公开透明、智能合约自动执行等技术 特点,是解决多方协作和多方信任问题的一把利器。通过共识机制在参与方之间建立信任基础,实现点对点的价值传递。通过智能合约实现链上数据真实性验证和审计。通过协同机制、激励机制的设置与共识,促进数据开放共享与价值协作。

 

由于区块链的公开透明和全节点验证的特点,使其无法很好的处理隐私数据,尤其在军事、金融等领域有些敏感数据在交互的过程中,更是严重影响了用户积极性。同时,大数据应用的迅猛发展也对隐私保护服务请求的用户容量、并发程度和能效优化提出了极高的要求。

 

隐私计算和区块链均是密码学发展产物。在区块链中,密码学的运用是为了验证和协作,在隐私计算中则有效解决安全和隐私。区块链确保计算过程和数据可信,隐私计算实现数据可用不可见,两者相互结合,相辅相成,实现更广的数据协同。

 

作为资深专业的密码厂商,海泰方圆发挥自身固有的密码基因,将区块链与隐私计算进行有机结合,探索在原始数据在无需出域与归集的情况下,实现多节点间的可信协同计算和数据隐私保护。同时,对于解决大数据模式下存在的数据过度采集,数据隐私保护,以及数据存储单点泄露等问题也开拓了全新的思路。

 

三.应用场景

 

隐私计算致力于数据共享计算环节中的数据隐私保护,区块链则侧重构建可信协作网络,实现数据全生命周期的管控,海泰隐私计算区块链技术对于两者的结合为数据要素市场化提供了一套完整、严密的解决思路,让数据可信流通和安全共享变得“有技可循“、”浑然天成”。

 

目前海泰隐私计算区块链技术可完美应用于以下场景:

 

(一)提升身份及密钥管理的安全性和灵活性

 

基于区块链和隐私计算的身份及密钥管理能力可应用到平台,网络,节点的安全加固方面,同时也为链上数据提供了增强版安全服务,实现数据合作参与方的进一步增信,为高要求的行业应用提供更安全的技术支撑。从技术角度看,基于区块链隐私计算实现的密钥分发功能,可降低密钥中心化存储的安全风险,体现出密钥分片存储的价值。

 

基于区块链隐私计算实现密钥协商功能,可防止中间人攻击和丢包攻击。

 

基于区块链隐私计算实现的多重签名及组装验签功能,各参与方使用自身私钥和群签名完成签名并将签名分片发送给组织方,同时组织方根据收到的全部签名分片计算得到最终的多重签名并可根据群公钥验证其有效性,从而增强数据协作的安全性和效率,体现出分布式签名价值。

 

基于区块链隐私计算实现的分布式身份和可验证声明功能,可使数据资产标准化并授权可控,结合数字签名和零知识证明等技术,可以使得声明更加安全可信,为进一步的精细化权限管控提供基础工具。如图1所示,海泰在某卫健场景中即使用了隐私计算区块链的这一技术方案。

 

 

C:\Users\DONG~1.YAN\AppData\Local\Temp\1640236896(1).png

图1 某卫健案例隐私计算区块链技术方案

 

(二)解决数据共享参与者身份及数据可信问题

 

数据共享中参与者身份不可靠或者存在主观作恶意图,将可能会在隐私计算过程中合谋推导出其他参与者的隐私数据,或者在计算过程中提供虚假数据参与计算,造成非预期的计算结果,极大影响数据共享挖掘出的数据价值。

 

应用隐私计算和区块链技术,一是有效提升隐私计算的活动检测和监管审计能力。可通过技术手段和共识机制对参与共享计算的关键数据进行上链共享和真实性交叉验证;

 

二是提升恶意参与者的作恶成本。通过分布式数字身份,可以实现对参与方的数字身份管理,通过签名算法确保参与方的真实可信,避免参与方的仿冒。参与者的行为记录、数据写入和计算结果传递等都可以记录在链上,分布存储并不可篡改;

 

三是提升参与者共享计算的数据质量。通过区块链记录数据共享过程中各个参与方的行为,引入数据质量评价体系,从而反向推动实现安全、可信的数据共享。比如,在联邦学习中,可通过区块链对全局模型中预测值的变化进行监控,以确定是哪个客户端聚合值导致哪些变化。另外,在多方安全计算中,通过区块链来记录和共享关键中间参数,核验各方在计算流程中是否有作恶行为,以此来保证计算流程的安全性,如图2所示。

 

C:\Users\DONG~1.YAN\AppData\Local\Temp\1640238214(1).png

图2 隐私计算区块链保证MPC的安全性

 

(三)增强区块链的隐私保护能力

 

区块链的隐私保护方案分为三大类:混淆方案,隔离方案和密码学方案,其中链上交易机密性,不可链接性和不可追踪性是密码学方案的主要目标。通过区块链系统中引入隐私保护的密码学算法,比如同态加密、环签名、零知识证明等隐私增强技术,在链上直接解决数据隐私保护问题。比较常见的方案是在原有区块链账户模型上进行拓展,附加一层隐私交易方案,以此来保护账户和交易信息的隐私。

 

C:\Users\DONG~1.YAN\AppData\Local\Temp\1640239270(1).png

图3 区块链隐私增强技术方案

 

目前,海泰隐私计算区块链技术的隐私保护能力已经从匿名账户和机密交易逐渐拓展至通用的隐私计算,并在数据结构、共识机制、虚拟机等层面对引入隐私增强技术均有相应的方案尝试。

 

当然对于隐私计算的密文运算效率问题仍需进一步优化和完善。欢迎广大对于隐私计算区块链技术感兴趣的专家朋友与海泰取得联系,共同探索和提高。

售后在线客服

售前咨询
010-59790009转8055/8192

售后服务
400-109-9696