《WeDPR-PPC 区块链融合安全多方计算_7.11.docx》由会员分享,可在线阅读,更多相关《WeDPR-PPC 区块链融合安全多方计算_7.11.docx(37页珍藏版)》请在三一办公上搜索。
1、窄露沙微众区块链WeDPR-PPC区块链融合安全多方计算安全合规I全面隐私I多方协作I即时可用I大数据I高性能I可验证2022.74内容大纲,数据隐私安全新规下的新业态区块链融合安全多方计算WeDPR-PPC01数据隐私安全新规下的新业态2微众区块链IHeDPR4把握数字经济发展新机遇,加快推进数字产业化与产业数字化中国互联网发展报告2021。:2020年中国数字经济规模达到39.2万亿*占GDP比重达38.6%24.88见模(单位:万亿元)中国数字产业化与工信部35.0028.7530.0025.0021.0220.0015.007.0910.006.415.000.0020162020数据
2、产业规模年均数字产业化产业数字化有关部委出台20余423个省区市、14N33项国家标准立项,2019数字化大数据产业发展规划:业经济向数字经济迈进的关键期”数字技术带来的产品和服务5.202017数字产短仝+的上,2020年超过1万亿元;文件、各地方出台300余项相关政策;IJ市和副省级城市设立了大数据管理机构;布根基和动力源泉利用数字技术实现产业增长提效实体经济应用4数据是数字经济时代的“钻石矿”每天产出2亿多张DVD碟。/1每天在线搜到2025年,全球每天预计缠463EB(1EB=23GB)的数据产生,木/A)一辆自动驾驶汽车,微众区块链IHeDPRCopyright2015-2022We
3、Bank.AllRightsReserved-Confidential&Proprietary活跃映髭T.4社交媒体用户;GO我国数据资源极大丰富,总量位居全球前列。到2025年,我国大数据产业测算规模突破3万亿元。O数据流通是价值释放基础但面临合规挑战+中华人民共1网络安全NMMK畲章中华人民共和国 个人信息保护法中华人民共 数据安全聚动理化 :汇流治转, , , , 优量生置值 性体效质价 特大时高高 - 3 z z z 一 H* - z z z z据岛1?)数孤例据通皿 数流等PfMtk Checklist r CvwwfC4传统技术方案无法应对数据安全新规挑战业务场景L预测类:铲金融风
4、控信贷准入保险理赔人脸识别Mr一方有模型张三本次治疗该给赔付多少呢?各明文模型涉及商业利益不愿出库张三oo医院保险公司各数据源的数据涉及用户个人信息,明文出库不合规分若模型部结果正确性不可验,模型方无法息数据方计算压力大、4传统技术方案无法应对数据安全新规挑战业务场景挑战要查询B的数据2.查询类:A有业务银行A多头借贷黑名单查询张三在征信机构B、数据服务公司C有3.统计分析类:A、B都有数据计分析血集团总部跨境清结算政务民生统计集团数据整合城市建设规划勺获客成本高,不愿向数据源露查询内容数据源的数据库价值高,不希望泄露数据库内容传统查询方案无法同时实现上述需求各方杨心嵋4益,-旦明文出库协调,
5、中间结果泄露于第计结果难以防滥用02区块链融合安全多方计算2微众区块链IHeDPR4央地多措并举,行业报告频发,鼓励使用“区块链”与“隐私计算”政策行业报告2021.6.7一一工业和信息化部关于加快推动区块链技术应用和产业发展的指导意见推动区块链和互联网、大数据、人工智能等新一代信息技术融合发展,建设先进的区块链产业体系。2021.11.30一一工业和信息化部“十四五”大数据产业发展规划加强隐私计算、数据脱敏、密码等数据安全技术与产品的研发应用,提升数据安全产品供给能力,做大做强数据安全产业。推动大数据与人工智能、区块链、边缘计算等新一代信息技术集成创新。2021.12.21国务院办公厅要素市
6、场化配置综合改革试点总体方案探索“原始数据不出域、数据可用不可见”的交易范式,在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。探索建立数据用途和用量控制制度,实现数据使用“可控可计量”。2021.3.11一一十三届全国人大四次会议中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要区块链被列为七大新兴数字产业之一,明确提出了区块链技术创新、应用发展、监管机制完善的三大重点任务,特别强调了以联盟链为重点发展金融科技应用。2021.7.20一一中国信通院隐私计算与区块链技术融合研究报告(2021)通过将隐私计算和区块链相结合,不仅融合了二者的优
7、势,也能解决双方技术面临的部分难点问题,实现o既能在数据共享过程中有效保护个人信息,实现数据的安全流通,还能为数据的真实性、数据确权等合规问题提供可行解决方案,实现数据共享全流程可记录、可验证、可追溯、可审计,并为进一步建设高效、高安全和高流动性的数据要素市场打下基础。2022.1.12中国信通院云计算与大数据研究所联合律师事务所隐私计算法律与合规白皮书从法律层面而言,应用隐私计算也属于履行法律要求的数据安全保护义务,有利于优化数据应用安全环境和维护相关数据主体的权益。2022.4.25零壹财经生态重塑区块链+隐私计算一线实践报告(2022)区块链与隐私计算的结合是必然,二者互为刚需。区块链与
8、隐私计算结合,未来将形成大规模数据流通网络,推动数据资产化的发展。同时,将使得全社会重新确定数据权责以及利益分配机制。共性4区块链与隐私计算的融合是必然趋势涉及多方协作地位对等跨域数据流转合作与竞争信任与博弈数据共享与隐私保护融合区块链数据可见不可得隐私计算数据可用不可见相辅相成服务于数据价值流通服务于数据生产要素化提升区块链有助于隐私计算解决数据确权与利益分配问题,促进多方达成数据协作隐私计算有助于区块链解决隐私保护问题,辅助提供安全合规的数据服务两者的结合为数据要素市场化提供了一套完整、严密的解决方案,让数据流通、共享变得“有技可循”4区块链融合安全多方计算,解决明文数据价值释放难点行业现
9、状数据分散合规要求安全多方计算解决数据隐私保护问题区块链构建可信协作网络密文形式密文形式 仍可计算限定密密文计算密文计算融合文数据结果结果防非多数据源用途可验证授权使用多方数据数据流通参与方可信协调平等协作可信存储可追溯权限留证区块链融合安全多方计算(MPC)4区块链融合安全多方计算(MPC)的解决方案框架1 .业务 自力 客户据计 结果0数据源SDKS 0模型源SDK算法源SDK全流程存证5.密文分片交互计算.III3.数据/模 型参数的Ill算力方2指定WeDPR PPC隐私计算平台区块链A算结果授权使用打破数据孤岛数据安全接入数据合规汇集隐私计算可信存证微众区块链HeDPR输出等信息13
10、任一机构无法从密文分片中反推出原始数据(要求所有算力方不共谋);区块链提供信任桥梁,存证参与方、输入、中间结果、Copyright2015-2022WeBank.AllRightsReserved-Confidential&Proprietary4联合预测,成为保险数字化的重要基石及未来标配保险准入:保险理赔:判定客户是否得饕保资格及参保等级,需结合医保局数据进行誉现有做法:判定客户商保赔条件及理赔金额,需结合医院的客户部署于医保局和医院,由医保局、医院i行决策。牌返回给商保公司。痛点效果U噗型涉及商业利益,不愿明文出库 商保局无法验证结果正确性 商保局无法监测模型滥用 医保局与医院的计算灌维
11、负担重fr1.申请投保禺4同意投保张三5.申请理赔8.获得理赔血日医保局医保数据SDK圜Tm准入模型商保公司圜sdk理赔模型蠹日。医院医疗数据SDK商保局的机密模型防泄漏医保局、医院的明文数据无需出库结果正确性分片及模型框架3.准入结果7.理赔结果隐私计算平台商保减用自主可控【医院的计算、运维负灵活扩展:如同一客户购买多个商,保、在多家医院治疗后申请理赔各方通过区块链上记录的密文数据与参与方,实现数据、权限、计算互信4匿踪查询,保护双方业务核心数据匿踪查询服务黑名单查询:客户张三向银行A里请贷款,银行A希望向多渠道的合作机构等查询弓跖是否存在历史不良行为。多头借贷查询:“多头借贷”幽户信贷逾期
12、风险是普通客户的3到4倍查其客户是否存在多头借*铲三的身份证号向其他机构查询。传统做法:银行A使匿踪查询服务要联合合作银行B、C来排F.贷款张三血银行A2.查询21111987070918359.张三在合作机构B的不良记录匿踪查询SDK3.ID模糊2111*7.加密返回一组可能结果8.只能解密张三的记录血-合作机构B5.模糊匹配黑名单数据库4.模糊匹配请求6.一组可能的匹配结果0匿踪查询SDK,根据多数据源判断,大大提升风控效果,查询方的业务客户信息隐私,数据方的数据库内容隐私(除了命中数据)既支持查询方查询存在性也支持查询数据内容各方通过区块链上记录的密文数据与参与方,实现数据、权限、查询过
13、程互信联合统计,支撑多方大数据跨域报表交叉计算后疫情时代,为了灵活应对公共卫生资源承载能传统做法:规划部E核酸检测、隔离病房、病床的需求,规划部门需,从而进行扩建规划。醐计机关的人口统计数据明文、卫生健康3.密文/分片析不同地区的人口密度与字机构资源数据明文,统计计算。痛点各数据涉及公众隐HL人口密度数据统计机关SDK2.预处理、加密私、地区甚至国家的机密,明文出库存在安全隐患11.医疗机构数据卫生健康机关SDK3.密文/分片明文汇集计算,用途彳申请数据审批电I6.各医疗机构.方圆两公里内可ULlI服务的人口数规划部门SDK4.密文结果简化各数据授权、申请流程隐私计算平台所有参与所寸接大数据邮
14、文数据无需出库5.解密密文结果勾无法从中间结果、最终反推出其他机构的数据内容最终结果的正确性可验证各方通过区块链上记录的密文数据与参与部门,实现数据、权限、计算互信03多方大数据隐私计算平台WeDPR-PPC微众区块链IHeDPR4WeDPR-PPC全面满足国家级测试标准焚全面隐私砥 明文不出库* 全程密文计算 全程不解密 中间结果无法反推原始数据rVk嬷性能优异标准软件环境下,各项隐私计算性能指标优于行业典型值9安全合规 全面支持国密 全项通过权威机构认证 全程区块链可信存证眩功能齐全支持通用计算:不限于学习、预测、查询、统计、比较支持用户自定义计算逻辑CAlCT2四植信通院首批“区块链辅助
15、的隐私廊丽、基础能力评测”021年隐私计算应用创新企业TOPlo2020年隐私计算产业30强“场景应用最具实力派”大奖一2022全球隐私计皤利排行榜微众银行位时涉业第一数据隐私和安全相关技术标准制定密多方平等S支持任意多个机构同时参与计算卜无需可信第三方忸灵活易用 支持私有化、云平台多种部署 无特殊硬件依赖 无平台绑定依赖 支持Pytho爪类SQL自定义业务逻辑- 隐私计算跨平台互联互通系列标准- 多方安全计算金融应用检测规范- 多方安全计算金融应用技术规范- 区块链辅助的隐私计算技术工具-技术要求与测试方法- 区块链隐私保护规范- 区块链隐私计算服务指南4WeDPR-PPC灵活支持双架构实现
16、算法方圜PPC服务区块链节点I接入网计算网数据方圜PPC服务区块链节点区鼠运营方直连计算架构代理计算架构圜PPC服务mu算力方区块链节点PPC服务适用场景:参与方少参与方完全对等合作关系相对国优势:结果接收方审计方j三网一体”适用场景:动态参与方方资源不对等!务协作动态变化优势: 轻量部署 兼容直连计算 参与方扩展性强 规模经济效益 监管友好速部署应用管友好4直连计算架构支持私有化快速部署.即时可用接入网卜、私有化部置二二私有化部署一计算发起方自建/外连量一接数第方PPC服务计算网C服务、审计区块链D一撒三网、,、私有化部署私有化部署PPe服务勾需私有化部署所有服务,昌至少1台具备以下资源的机
17、器:E算法方资源标准版集群版CPU16核2.4GHZ32核3.2GHz内存32G64G网络带宽500MbpsIGbps在捻版指接入MySQL数据库或数据文件;集群版指接入Hadoop,SPark等大数据服务4代理计算架构适配企业级、行业级、跨行业级业务场景“1111计算网信任网接入网saaoa算力方-0-aaBB算力方各存证,审计区块链aeaii算力方几构(除算力方)仅部署SDK,需至少1台具备以下资源的机器:隐私计算平台运营方数据方J也算法方用数方接入角色CPU内存络宽网带数据方(大数据)16核2.4GHz32GB200Mbps算力方32核3.2GHz64GBIGbps平台运营方8核2.0G
18、Hz16GBIOMbps算法方无特定要求用数方无特定要求4业务接入流程谢谢观看,期待和您一起探讨数据隐私保护公众号I合作联系小助手I申请体验2微众区块链IHeDPR附录1联合统计、预测类MPC算法原理简介一一秘密共享例如:A、B、C希望计算口之+y+z;A拥有x、B拥有y、C拥有ZL生成数据分片 2.分发数据分片3 .本地计算4 .汇总结果xl = 7;x2 = 5;x3 = 3zl = 8 yl = 3 A 工 x = 15yi = 3; y2 = 2;y3 = 1h二5xl = 7, yl = 3, zl=8xl + yl + zl = 18z: =22x2 = 5, y2 = 2, z2
19、 = 22x2 + y2 + z2 = 2954=7+92+8zl = 8;z2 = 22;z3= 33 = 3y3 = 1x3=3,y3=l,z3=33+y3+z3=74附录2-联合查询类MPC算法原理简介一一匿踪查询4附录3-联合查询类MPC算法原理简介一一隐私求交血数据方A客户id希望得到双方共有客户ID0.双方事先约定好一种分组方式数据方Bidlid42.进行5次OPRg 的A输入5个小组神怖:A、B执行0PR; IFInput:A输入XiOutput:A获得密文:H(ki,xi) B获得密钥:ki2.b 经过。PRF:B获得5个小组的密钥:kl ,k2, k3, k4, k53 .使
20、用相同的分组方式对idl, id4进行分组,如: 第一组中为:无id,填充随机数rbl第一组中为:id4因为分组方式相同,所以相同的 第三组中为:idl客户idl也会分在第三个桶中 第四组中为:无id,填充随机数rb2第五组中为:无id,填充随机数rb34 .分别使用五个分组的密钥加密五个分组中的 内容,得到密文H(kl, rbl), H(k2,id4), H(k3, idl), H(k4, rb2),H(k5, rb3)1.将所有客户id分成5个小组,如:第一组中为:22第二2且中为:无id,填充随机数ral第三组中为:idl第四组中为:id3第五组中为:无id,填充随机数ra22a经过OP
21、RFA表着5个小组的密文:H(kl,id2),H(k2,ral),H(k3,idl),H(k4,id3),H(k5,ra2)6.比对自己的分组密文与收到的密rU八八“g+文,僧到坦同的密文是H(k3,idl),5.5I分组的密文所以得知交集为idl数据方A只知共有客户为idl,但不知数据方B的其他客户id4附录3-直连计算架构使用时序机构14.上传算法5.同步算法1.机构间同步计算节点信息3.同步数据的元信息4附录4-代理计算架构使用时序1.各参与方在平台方注册2.上传算法(平台Z3.上传数据的元信息5.创建隐私计算任务送分片9.完成计算12.解密、重组分片获得结果存证算法方数据方用数方平台方算力方存证4.两种权限管理模式a:用数方申请资源使用权限;b:算法方、数据方、算力方主动对自己的资源做授权管理存证6.审核用数方权限,如果权限不足则拒绝IL推送结果分片的密文7.推送任务存证审计方10.返回结*曲存证
