微眾銀行李輝忠:多方大數據隱私計算平台為數據隱私加「安全鎖」

會上,李輝忠介紹了微眾銀行新近發布的多方大數據隱私計算平台WeDPR-PPC,指出該平台劍指多方大數據協作中的痛點,為數據隱私加上“安全鎖”。

近日,由中國信通院和中關村區塊鏈產業聯盟舉辦的“區塊鏈基礎設施規模化發展熱點技術:隱私計算”沙龍在線上舉行。微眾銀行區塊鏈底層平台研發負責人李輝忠受邀參加。

會上,李輝忠介紹了微眾銀行新近發布的多方大數據隱私計算平台WeDPR-PPC,指出該平台劍指多方大數據協作中的痛點,為數據隱私加上“安全鎖”。

數據安全問題從靜態變成動態,倒逼數據隱私保護需求

隨著互聯網爆發式地發展,最初的信息化時代演化至智能化時代,產生了越來越多的數據,它們分佈在不同的場景和機構中。如何解放數據要素生產力,讓數據發揮更大的價值,成為亟待解決的問題。

進入數據新基建的時代,分佈協同的技術成為非常重要的技術。若將分佈協同的技術運用到商業場景中,新的組織方式將應運而生。以日常使用共享單車為例,其背後的技術可能用了某家的雲服務,也可能集合了某電商的服務,甚至還使用了支付機構的技術。這里便是典型的多方參與形式,實現了數據的流通,而且機構之間形成了一種鬆散耦合、智能協作的狀態。

我們需要面對新的問題:如何在分佈協同下如何更好地保護數據隱私?

在分佈式的商業場景中,數據出現自由流動,如電商的採購行為、社交平台上的交流行為以及在支付場景中的支付行為等。未來,在各個場景中,這些數據可能會被聯合進行挖掘,從而釋放出更大的價值。

在聯合挖掘的過程中,各機構參與方及用戶本身都希望數據能夠發揮出更大的價值,但是數據的安全問題也從一個靜態的問題變成了一個動態的問題。在過去,數據主要被放在U盤或者磁盤上,那麼需要關注的只是如何保護好這個U盤或磁盤。但是現在,數據在整個互聯網中不斷地在流動,數據安全問題也就從一個靜態的安全演變成了一個動態的安全。此外,過去,大眾更關注的是數據的被動防禦,譬如如何不被攻破、盜取和破解等,但數據的自由流動,我們更需要主動地去構建一個安全的環境,以能夠保護數據安全。同時,在合法合規的情況下,更好地去挖掘數據的價值,而且數據的原生價值在被挖掘到一定程度之後,也將產生更大的衍生價值。

相關報告顯示,未來兩到三年,國內數據隱私保護的市場規模將會達到200億,前景非常廣泛。但是,目前的隱私保護技術仍存在一定的瓶頸,尤其在安全性和應用性方面存在不可避免的挑戰,如聯邦學習、安全多方計算以及基於硬件的可信計算,不同的技術都有自己的特性,也有各自獨特的應用場景。對於不同的應用場景,任何單一的解決方案都可能有較大的局限性。

多方大數據隱私計算平台為數據隱私加“安全鎖”

上述背景之下,微眾銀行區塊鏈研發團隊投入了非常大的精力來研發多方大數據場景下的隱私計算平台WeDPR-PPC。

多方大數據隱私計算平台基於場景式的隱私保護解決方案WeDPR而研發。它具有六大優勢:

首先是安全合規,它基於區塊鏈的可信數據治理,全面支持國密算法;

其次是全面隱私,可以做到明文數據不出庫,相關密文數據用途可限,同時密文計算結果可驗,並且密文協作貢獻可計量;

第三是功能豐富,它全面涵蓋主流協作模式,不用依賴可信第三方,能夠支持任意數量機構的同時參與,也可以進行惡意模型+區塊鏈提供全流程正確性驗證;

第四是性能優異,5 分鐘可以完成億級數據隱私求交,3 毫秒內可以完成萬次聯合乘法計算;

第五是易學易用,它採用模塊化算法封裝,高級語言和類SQL 業務邏輯編寫,可以實現可視化拖拽和即用即搭;

最後是部署靈活,可以實現容器化鏡像快速部署,無TEE 硬件依賴,無平台綁定依賴,且適配小程序/APP客戶端。

多方大數據隱私計算平台可以在多方聯合的情況下,實現聯合報表、聯合計算、隱私查詢以及聯合建模和預測。目前平台已經獲得了國家權威機構認證,性能方面非常優異。

優異性能支撐海量數據,覆蓋全域場景

多方大數據隱私計算平台有兩個非常關鍵的技術指標,第一個是隱私求交的性能,它具有十億級數據集處理能力。第二個是乘法聯合計算的性能,實現毫秒級端到端響應,可以在幾十億級的數據上快速地滿足商業場景的應用。

聯合建模在金融領域有著廣闊的應用場景。譬如說,銀行持有用戶的徵信數據,其他機構擁有用戶的消費數據。如果銀行準備給一位用戶發放貸款,銀行可以藉助其他機構的消費數據來綜合評估貸款的風險。此時,銀行會選擇與這些機構合作,在已有該用戶徵信信息的基礎之上,再結合用戶在其他機構各消費維度的數據,進行聯合建模,並通過加密計算,最後憑藉建模結果來把控風險。這背後可能就會用到像聯邦學習和安全多方計算的技術。

在金融證券行業,可能還會涉及到隱私查詢的應用。比如說,針對經常惡意投訴或資金操作出現風險異常的特殊用戶,金融機構會將其列入黑名單。對於金融機構而言,黑名單是非常重要的數據,被視作機密。但是如果黑名單本身能夠給金融機構帶來價值回饋,助力金融機構給其他機構提供服務,那麼金融機構就會有動力,去挖掘“黑名單”的數據價值,並追求價值的更大釋放。

與此同時,這些數據也就有了開放的可能。然而,數據的開放意味著可能會引發數據洩露的風險,因而需要引入安全計算的方式。比如說密碼學中經典的不經意傳輸協議,可以實現查詢時,查詢方所查詢的數據對於這個數據服務方來說是保密的,數據服務方並不知道被查詢的是哪個用戶,但又可以把查詢結果告訴給查詢方。也就是說,查詢方只能從數據服務方這裡得到一個查詢結果,而且數據服務方也無從知曉查詢本身的踪跡,由此可以有效保障雙方的隱私安全。

敏捷實現:可視化拖拽組件和類SQL低代碼編程

整個隱私計算的開發模型是可視化編程。其依託於兩項核心技術:一是在底層技術上,通過區塊鏈核心技術,以及智能合約相關的技術體系,來構建多方分佈式協作環境;二是引入了經典密碼學。安全多方計算由一系列核心技術支撐,有較高深的認知門檻,所以,如何使用它對於開發者來說,是一個很大的挑戰。

因此,在打造平台的過程中,我們非常重要的一個投入就是,如何讓用戶更敏捷地實現安全多方計算場景的落地。在這個過程中,我們實現了可視化的、可拖拽的組件,幫助不同的業務、不同的角色去實現安全計算的一些嘗試:比如業務部門可以對可視化的組件進行拖拽,像拼圖、拼積木一樣地敏捷實現搭建;數據分析的部門可以像寫傳統的SQL類型的語句一樣,寫一些基本的腳本代碼就可以實現基本數據分析;開發部門要把場景完全實現,我們還可以提供高級語言的方式來編程落地整個解決方案。整體上,我們有一整套適用於不同角色,不同場景下的組件和方案,可以更好地輔助安全多方隱私計算的落地。

在構建核心能力的同時,我們會將一個個技術組件進行包裝,比如說數字身份,我們會包裝出一些選擇性披露的組件和可控匿名憑證的組件;至於決策,我們會包裝出投票的組件和排名的組件;還有隱私計算,我們會包裝出聯合報表、聯合預測的一系列組件。同時,基於這些組件去構建場景化的方案,例如基於隱私計算的組件,構建出聯合報表、聯合計算等的場景落地方案。

未來,我們將會持續地構建隱私計算能力矩陣,讓更多的人參與共建,讓更多專家了解我們的核心技術。同時,不斷地去升級技術本身的各項性能。此外,在給出場景技術解決方案方面,我們將實現場景之間的多方結合,以多方協作的形式落地更多應用,更好地服務整個產業的發展。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts