Talkingdata：利用“同态”加密实现安全的数据交付（22页）.pdf

1、赵志刚 TalkingData 资深架构师 利用“同态”加密 实现安全的数据交付 背景介绍 业内已有方案 信任第三方 第三方平台 第三方硬件 标签 筛选 需求方 前 置 机 前 置 机 授权 第三方平台 供应方 标签 筛选 需求方 Intel TEE 环境 供应方 授权解密 关键问题 需求方如何 保护商业机密 需求方供应方如何 防止非授权数据泄露 满足法律法规要求 成本、效率以及 准确计量的问题 TalkingData的一些研究 不经意传输 多方安全计算 联邦学习 OPAL Broker Key Chain Audit/Log DB/CE DP Actuator Filter AP Serve

2、r Alg vetted Query Safety Result Alg log Alg submit 由于需求方不能泄露信息，因此需要供应方交付全量数据。 为了防止非授权信息的访问，需要加密全量数据。 解题思路 需求方把选中的数据交给供应方解密，但为了防止供应方回溯 主体标识，需要再进行一次解密，但是需要互不影响。 交付 使用 核心原理 同态加密是一种加密形式，它允许人们对密文进行特定形式的代数运算得到仍然是 加密的结果，将其解密所得到的结果与对明文进行同样的运算结果一样。 同态加密的定义 业 界 如果一个加密算法，对它输出的密文先做计算再解密得到结果，与先解密再进行同样 的计算得到的结果相

3、同，则称该加密算法具有同态性。 TD增强 同态性 假设有两个加密算法 、#以及对应的解密算法 、# 使之满足对于经过 和 #顺序加密得到的密文 em=#(,#) 如果能使 m=#,#,= #(,#) 成立 我们称这两个加密算法具有同态性 也就是说这两个算法的解密顺序可以交换 TD的同态加密 同态加密过程交换律 数据供应商企业客户企业客户数据供应商 (D, S1*K1)(S1*K1*K2) (S1*K1*K2/K1) =(S1*K2) (S1*K2/K2) =(S1) 数据 形式 方案 说明 方案 优势 供应商 n 无需泄露非查询主体信息 n 数据供应商对数据 集中的标签信息统 一使用K1加密

4、n 预置数据集R 数据集 R (主体标识D, 标签信息 S1*K1) n 客户从数据集中选取 目标客群，并加密对 应的标签数据，加密 后返回数据供应商 n 客户返回标签数据 (S1*K1*K2) n 数据供应商解除之前 自身加密，解密后返 回客户 n 数据供应商返回数据 (S1*K2) n 客户对数据解密， 得到最终标签数据 结果 n 数据标签结果S1 企业 n 无需输出任何主体信息 供应商 n 可统计实际查得数据标签数量 企业 n 安全查得标签信息 具体实现 应用方案SDX SDX提供的能力 需求方/提供方基于SDX -SDK二次开发的能力 需求方环境 数据交换服务平台 提供方 需求方私钥

5、提供方私钥 数据解密 数据加密 数据解密 账户管理 服务代理 服务计量 日志审计 加密数据 传输 数据接收 数据匹配 数据加密 数据解密 前置机(SDK) 应用 需求方数据 匹配结果数据 数据下载 数据上传 数据匹配 数据匹配 业 务 系 统 数据解密 加密数据 传输 n 对称与非对称加密组合使用 利用对称加密以及随机密钥（Key）加密数据； 对Key使用支持同态特性的非对称加密，用于传输（协商密钥），提高安全性，也保证计算的稳定性； 双方无需交换公钥； n 概率加密 使用随机密钥或随机数进行逐条加密，一次一密，提高安全性； n 分组加密 对交付的数据集合理分区，每个分区使用不同的公私钥对，提

6、高交付数据集的安全性； n 数据集压缩 实现细节及创新 关键组件及流程 需求方TalkingData-SDX专线通道 同样支持异步 逐条 生成 标签加密数据集服务 计量 随机SK/PK SDK 接收 标签库 加解密 参数管理 同步网关解密 数据 标签 交付 查询/补充 加密数据 密文key、标签 密文keys0 密文标签、密文key以及密文ID 通讯 1 7 4 密文keys0 密文key00 密文keys00 数据格式 特性 采用同态及概率加密算 法，且通用算法 不泄露需求