微众银行：2020WeDPR方案白皮书：即时可用场景式隐私保护高效解决方案（37页）.pdf

本文主要介绍了微众银行自主研发的隐私保护方案WeDPR。WeDPR是一套场景式隐私保护高效技术解决方案，依托区块链等分布式可信智能账本技术，融合学术界、产业界隐私保护的前沿成果，兼顾用户体验和监管治理，针对隐私保护核心应用场景提供极致优化的技术方案，同时实现了公开可验证的隐私保护效果。 WeDPR遵循用户至上、业界示范、国密支持、监管友好、依赖解耦、配置灵活、体验便捷的设计理念，首次提出5C隐私保护，突破性地实现了易用可控、透明可信、合规可管、集成友好、场景聚焦的效果，对用户数据生命轮回的收集、存储、披露、遗忘、恢复进行全方位保护，提供多场景的隐私保护解决方案，有效解决了业务需求多样化和部署异构化的矛盾，为隐私保护提供了新的解决思路和落地模式。 WeDPR使用IBT(Involvement Based Trust)算法框架进行流程协议设计，确保用户的隐私数据只有在用户同意参与数据操作时才能被最小化程度地解密使用。IBT算法框架使隐私数据密文运算过程不依赖隐私数据解密过程，只有在协议事先约定的阶段，用户同意授权解密的情况下，获得授权方才能对关键数据进行解密，除此之外，平台服务商对协议中的数据明文内容一无所知，真正实现了数据控制权回归数据属主。 WeDPR提供RID(Restricted Information Disclosure)接口为监管送报提供法律法规中必要的数据，并提供动态规则触发机制，第一时间发现可疑事件。RID监管接口支持事先约定的监管送报数据类型和可配置动态事件触发规则，满足监管要求的同时，合法合规地实现了业务运营方对所产生敏感商业数据的最小化披露。 WeDPR采用场景聚焦的方案设计理念，为不同隐私保护核心应用场景提供定制化的技术方案框架模板，实现性能极致优化的同时，达到了即时可用的效果，大大缩短了产品落地时间。 WeDPR设计之初充分考虑了与现有业务系统有机融合方式，采用PLM(Pluggable Layered Module)基础架构，支持不同粒度的逻辑组件自由插拔拼接，且不依赖平台系统的特有功能。PLM基础架构规范化了整体解决方案中各个独立组件的数据接口，统一化的抽象接口使得不同粒度的组件之间的插拔和协作像搭积木一般便捷，在提供跨编程语言解决方案的同时，不依赖平台系统的特有功能。 WeDPR独创的一站式体验流程，为不同业务角色所需的各个核心业务操作，生成隐私保护相关开发资源和示例应用。 WeDPR基于零知识证明算法，在不依赖可信第三方服务的前提下，支持任意数据类型的资产或权益类型，实现支付过程中的交易者身份和交易金额隐匿、监管友好、交易正确性公开可验证。本方案支持每秒万级交易并发量，交易记录仅为百字节大小以及交易处理微秒级确认，最终实现轻量化交易数据、极低交易延迟和超高交易吞吐量的性能指标。 WeDPR匿名竞拍方案基于同态加密、零知识证明等算法，在不依赖拍卖师等可信第三方的前提下，支持多种常用竞拍规则。竞拍过程中仅披露中标价信息，对竞买人身份和出价金额隐匿。本方案支持每秒千级的竞拍处理并发量，每笔出价记录仅为千字节大小以及出价处理延迟毫秒级确认，最终实现轻量化拍卖数据、较低交易延迟和高交易吞吐量的性能指标。 WeDPR匿名竞拍方案在招标采购和电子拍卖等应用领域具有广泛的应用前景。