时间:2021-11-30 03:37:03
【摘要】近日,洞见科技与神州融安达成基于业务场景的隐私计算跨平台互联互通战略合作,并于11月8日实现第一阶段里程碑进展——洞见数智联邦平台(InsightOne)与融安隐私网关PG200完成管理系统层与算法协议层技术互通,第二阶段即将实现客户真实业务场景的生产互通,这将成为业界首次洞见科技-数据提供方、神州融安-数据使用方四方合作基于业务场景的异构隐私计算平台真实互通的重大探索。
打破“计算孤岛”,跨平台互联互通成为技术最优解
随着《网络安全法》、《数据安全法》、《个人信息保护法》相继正式实施,数据作为国家第五大生产要素在存储、挖掘、共享、流通过程中遇到的安全和隐私保护问题,也越来越受重视。隐私计算技术通过实现“数据可用不可见”,已成为保护隐私安全和促进数据流通不可或缺的一环。据Gartner最新预测,到2025年,60%的大型企业机构将使用一种或多种隐私计算技术。
隐私计算技术,现已进入市场规模化应用阶段。然而,由于各家厂商隐私计算平台以闭源、异构居多,导致平台间原生无法完成交互协同。这反而使隐私计算连接起来的“数据孤岛”变成了各个平台技术壁垒导致的“计算孤岛”,隐私计算跨平台的互联互通,成为了隐私计算技术实现全局数据智能的新挑战与“技术最优解”。
互联互通是打破“计算孤岛”的技术最优解
当前,中国信通院、北京金融科技产业联盟、信安标委等组织机构正在开展隐私计算跨平台互联互通标准的研制工作,市场上众多厂商也在积极探索互联互通实践路径。从隐私计算平台系统架构视角由上到下,从技术落地的视角由易到难,隐私计算互联互通一共可以分为三个层次:
隐私计算互联互通的三个技术层次
目前,隐私计算行业已经有开源和闭源平台两方之间实现管理系统互通的案例,也有洞见科技与蚂蚁集团、锘崴科技实现多方异构隐私计算平台算法协议互通的案例。这些案例都为隐私计算互联互通标准的落地探索作出了先锋实践,打通了技术要塞,但却鲜有真实业务场景驱动的互联互通案例。
四方联合,真实业务场景驱动的隐私计算互联互通
隐私计算平台正处于广泛布局阶段,不同场景数据需求方和数据提供方,更多的是采用市场上不同隐私计算厂商的平台。然而,既要保证不同隐私计算平台异构自治,又要实现全局数据智能流通,平台间互联互通是隐私计算行业终局。
此次,洞见科技与神州融安在隐私计算技术的合作应用过程中,就遇到了数据提供方和数据需求方分别采用不同隐私计算平台的情况:
某知名数据源机构作为数据提供方,部署了洞见科技独立自研的“洞见数智联邦平台(InsightOne)”进行基于隐私计算的数据应用,某知名金融机构作为数据需求方,采用了神州融安的“融安隐私网关PG200”进行基于隐私计算的场景应用。为了实现异构隐私计算平台间“数据源(数据提供方)+场景侧(数据使用方)”的成功连接,需要洞见科技与神州融安通过技术互通与业务互通两个阶段达成四方协作的跨平台互联互通。
洞见科技与神州融安根据客户场景与业务需求,组织业务与技术人员展开研讨和攻关,已于11月8日实现第一阶段管理系统和算法协议的技术互通,下一阶段,洞见科技与神州融安即将实现客户真实业务场景的生产互通。
合作里程碑,实现异构隐私计算平台的算法协议互通
洞见科技与神州融安在隐私计算算法协议层互通实践中,为满足客户场景与业务需求,共同商定选择基于Diffie-Hellman算法的PSI协议(以下简称DH-PSI)来实现两家异构隐私计算平台——洞见数智联邦平台(InsightOne)与融安隐私网关PG200的互联互通。
DH-PSI协议的安全性依赖于椭圆曲线上离散对数的困难性,每个参与方公开对其消息哈希值的加密值不会泄露各自的密钥。由于群上的指数运算具有交换性,因此对两个经过二次加密后的数据集合进行集合交集运算即可获得相应明文集合中的交集;对交集之外的元素由于经过对方密钥的加密保护,可以保证机密性。在协议交互的过程中通过对密文的随机置换破坏密文顺序与明文信息的关联。
洞见科技与神州融安基于业务场景的隐私计算互联互通
相比于常用的对齐方式(如RSA),DH-PSI应用了国密算法SM2杂凑算法,使得对齐过程更加安全,并且在加密速度和传输速度上都有着很大的优势,单条数据的加密速度更快,由于加密的秘钥长度比常用的对齐秘钥长度短,使得加密后的密文长度比常用的对齐密文短数倍以上,所以在传输速度上更加节省时间。
双方技术人员根据各自平台特性,制定了详细的实施方案和测试方案,通过通力技术合作,有效解决了互联互通过程中遇到的各类难题,成功实现了第一阶段洞见数智联邦平台(InsightOne)与融安隐私网关PG200的算法协议层技术互通,为第二阶段真实业务互通奠定了坚实基础。
达成战略合作,洞见科技与神州融安携手共促行业发展
今年8月,洞见科技与神州融安携手达成战略合作,发挥双方在应用场景、数据生态、技术研发、市场活动上的优势,共同开展隐私计算相关合作。
洞见科技由中国最大、世界第四大信用管理集团“中诚信”投资孵化,致力于以隐私计算技术赋能数据价值的安全释放和数据智能的合规应用。公司的创始团队是中国大数据征信和智能风控行业的推动者和领军人物,核心成员来自中诚信征信、大型银行、保险公司以及人工智能企业,具备丰富的行业知识和服务经验。公司在2020年初推出国内首个面向场景的隐私计算平台——洞见数智联邦平台(InsightOne),围绕数据资源融合和业务场景应用构建安全可信的数据智能联邦,已经在政务、金融等领域取得了数十个行业客户场景的典型案例。
神州融安作为专业的数字金融安全产品与服务提供商,依托其在金融领域深耕十余年,在安全技术、密码安全、身份认证等领域积累了丰富的技术经验及优质的客户资源。神州融安以“隐私计算赋能数据流通,促进数字经济健康发展”为使命,深刻理解数据作为新型生产要素,对于国家经济社会发展的重要影响。从2019年开始投入隐私计算技术的研究及产品开发,成功开发出“融安隐私网关”产品,目前该产品已形成一系列的专利技术,已提交50余项发明专利,业界首次提出隐私度量及设计方法,先后在多个行业及客户开展试点项目。
洞见科技与神州融安达成战略合作
洞见科技和神州融安双方在金融领域有着天然的交叉应用场景。此次基于某金融企业和某数据源真实隐私计算场景的互联互通合作,为双方今后的合作落地奠定了良好的基础,也为隐私计算行业互联互通标准和规范的制定创造了相关样板案例。下一步,洞见科技与神州融安除了继续推进业务生产互通外,双方还会在算法更复杂的多方安全计算领域,开创性探索第三层次原语层互通。
未来,洞见科技与神州融安将与包括数据提供方、数据使用方、隐私计算技术服务商在内的组织机构,开放共建隐私计算跨平台互联互通生态网络,以实际行动促进数据要素安全、有序流通,更好地赋能数字经济平稳、健康发展。
相关阅读