《6-3 区块链+隐私计算助力构建数据共享协作基础设施.pdf》由会员分享,可在线阅读,更多相关《6-3 区块链+隐私计算助力构建数据共享协作基础设施.pdf(24页珍藏版)》请在三个皮匠报告上搜索。
1、区块链+隐私计算助力构建数据共享协作基础设施刘江 腾讯云区块链隐私计算产品负责人|01数据隐私安全背景介绍数据隐私安全背景介绍02隐私计算赋能数据要素流通隐私计算赋能数据要素流通03数据共享隐私计算平台打造数据共享隐私计算平台打造04应用场景与实践应用场景与实践目录目录 CONTENT|数据隐私安全背景介绍01|隐私保护与合规数据价值流失数据使用不便数据拥有方担心数据价值流失,数据使用方希望保障模型产权并保障业务安全数据合作基础设施不完善,标准不统一,流程长,合作难度大,周期长隐私数据泄露和滥用数据提供方数据使用方数字经济时代企业发展面临的难题:数据共享、流通难|隐私安全计算:当下数据隐私保护
2、的最佳技术实现方式隐私安全计算是为应对数据安全流通挑战而量身定做的解决方案,其核心理念是“不共享数据,共享数据的价值。”底层原始数据上层业务应用输入计算输出原始数据隐私保护计算过程隐私保护计算结果隐私保护隐私计算抽象模型|多方安全计算(Secure Multi-party Computation,MPC)联邦学习(Federated Learning,FL)可信执行环境(Trusted Execution Environment,TEE)隐私安全计算技术路径:融合发展成为趋势通过软硬件方法在中央处理器中构建一个安全区域,保证其内部加载的程序和数据在机密性和完整性上得到保护由每一个拥有数据源的机
3、构训练一个模型,而后将各自模型相关信息(模型的权重更新和梯度信息)采取加密的方式反复交互优化,最终通过模型聚合得到一个全局模型。已训练好的联邦学习模型不共享,分别置于各参与方,在实际使用时共同配合形成预测。在无可信第三方的情况下,多个参与方协同计算一个约定函数,除计算结果以外,各参与方无法通过计算过程中的交互数据推断出其他参与方的原始数据区块链核心逻辑:分布式、可追溯、多方共识|私钥公钥1.交易的发起方通过应用程序(或者钱包)构造交易,并进行签名(数字签名),发送给其连接的节点。2.接收交易的节点通过P2P网络将交易发送给其感知的节点,以此类推,交易将会被发送到网络的全部节点。接收到交易的节点
4、对节点进行验证,包括签名是否有效。3.区块链网络根据共识算法(DPOS、BFT),由一个节点产生一个区块,区块中包含这一时间段内的所有经过验证的交易。4.产生区块的节点将区块通过P2P网络进行广播,所有节点都会收到该区块。5.收到区块的节点,独立验证区块和交易的有效性,并通过共识算法确保块在全网的一致性。验证通过后,就会将区块追加到本地记录的区块链中。验证者区块链交易发送者区块链节点区块链节点区块链节点区块链节点区块链节点去中心化,防篡改,可追溯,公开透明,数据可信1223445|隐私计算融合区块链提升数据协作全流程保护能力隐私计算区块链数据安全数据可信模型安全服务安全服务可信模型可信计算安全
5、计算可信隐私计算赋能数据要素流通02|多方数据融合实现企业信用评估面临数据隐私安全问题|USCIscoreyear959Q2220222638212021772C202020USCIscorenum959Q5010026382550772C3570USCIscoretax959Q2010026381680772C1470民政局A社保局B税务局C银行企业E信用评估=SA+SB+SC如何实现对三个不同数据源的融合应用实现企业信用评估?基于可信执行环境TEE的企业信用评估实现|USCIscoreyear959Q2220222638212021772C202020民政局AUSCIscorenum959
6、Q5010026382550772C3570USCIscoretax959Q2010026381680772C1470社保局B税务局C可信执行环境SA+SB+SC=92银行加密加密加密以隐私、安全、合规的方式获得企业信用评分结果|远程证明 可信信道 数据密封TEE可信执行环境的核心能力可信执行环境TEE适用业务场景|计算逻辑相对复杂的计算场景 数据量大,数据传输和加解密的成本较高 性能要求较高,要求在较短时间内完成运算并返回结果 数据的传输与使用环境与互联网直接接触,需要防范来自外部的攻击 数据协作的各方不完全互信,存在参与各方恶意攻击的可能可信执行环境TEE等技术让数据共享3.0成为现实|通
7、过数据平台来共享或者交易数据所有权,但缺少清晰的行业法规,易导致用户隐私泄露以及被使用方二次使用或滥用数据共享1.0数据包形式数据共享2.0明文API接口预先按照固定的形式来加工单方的数据,以API形式输出,在用户发出数据请求后自动调用反馈数据结果给用户用户可以直接通过协议或算法来使用数据,数据可用不可见,数据服务形式多样化数据共享3.0安全合规与隐私计算的服务数据共享隐私计算平台打造03|可信数据共享计算平台产品架构ChainMaker10+TPSFabricFISCO BCOSTEE|可信数据共享计算平台实现数据可信协同共享原始数据节点1节点2节点3节点4节点5节点6数据提供方数据使用方模
8、型算法数据目录数据授权调用情况权限分配公私钥原始数据公私钥可信硬件执行环境1.数据目录上链 公钥、全局唯一ID 数据存储地址4.审批授权请求3.发起数据申请5.发起任务 结果使用方公钥 算法ID 数据源ID12.调用记录上链13.数据质量评价上链2.数据模型上传6.查询数据授权7.数据加密,透传11.返回可信计算结果8.数据验证9.过程存证数据质量评分签名验证加密解密基于区块链的分布式网络模型提供方10.任务执行结果加密指定地址|可信数据共享计算平台分布式数据交换网络部署实现隐私计算TEE节点隐私计算TEE节点机构B机构A数据源数据源互联网控制台控制台可信传输通道可信传输通道可信传输通道可信传
9、输通道可信传输通道可信传输通道数据服务数据服务计算任务计算任务算法模型区块链|可信数据共享计算平台核心能力多种数据结构结构化或半结构化非结构化接口类多底层链支持通过配置后台配置不同的底层链支持Fabric和长安链多级授权体系数据使用前要针对数据进行申请授权数据计算后数据所有方可以根据计算结果进行授权多场景任务支持普通任务自行,执行实时针对大数据量的场景支持定时执行,按照制定时间点执行数据任务数据目录支持组织-职责-数据三级目录体系数据目录上链,不可篡改|可信数据共享计算平台的核心优势腾 讯 云数 链 通原始数据不出域,数据输入、运算、结果输出全流程可信环境密态保护结合芯片级可信安全计算能力,能
10、快速满足业务迭代变化能力,支持亿级海量数据计算可根据不同业务提供模块化定制能力,分布式架构,可弹性灵活扩展开发接入门槛低,支持主流数据源和数据服务,部署方便,使用简单应用场景与实践04|政数局政务数据可信共享协同内涝预测|气象局水务局应急管理局气象数据水务数据算法模型数据加密传入可信计算执行环境输入数据解密明文计算输数数据加密数据加密传入算法模型加密传入获取数据发布应急管理通知和措施数据服务计算任务数据服务算法服务计算任务计算任务区块链|金融机构基于多方数据实现精准营销场景银行信用卡部A存量信用卡用户用户特征数据如手机号、性别、年龄等支付数据公司B用户消费数据用户属性数据如手机号、身份证、性别、年龄、城市媒体平台隐私计算TEE节点隐私计算TEE节点可信传输通道可信传输通道可信传输通道可信传输通道互联网营销预测模型营销预测模型联合建模A存量用户IDB模型潜客ID隐私求交,得到投放ID包投放数据信用卡申请数据可信传输通道可信传输通道控制台统计分析申请率效果数据申请率效果数据数据服务计算任务控制台数据服务计算任务区块链非常感谢您的观看|