【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案

【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第1张图片
7月8日,由北京金融科技产业联盟秘书处与与中国银联联合推出的线上直播栏目“金融科技慕课学院”第五期开播。在本期直播中,冲量在线联合创始人&CTO陈浩栋以《基于可信执行环境构建更安全的数据流通方案》为题,着重介绍隐私计算可信执行环境技术如何赋能各行业场景的安全数据流通,详细阐述隐私保护行业和相关基础技术的发展现状,重点介绍如何基于TEE的技术特点设计统一通用的可信数据流通平台,并详解国产化TEE平台技术发展与实践,同时介绍与分析金融、政务、电信等不同行业的数据流通需求异同、解决方案与实践方法。

隐私计算与TEE
隐私计算是当前最热门的技术领域之一,它可以理解为在保护数据隐私性的前提下,完成对数据的计算分析任务。Gartner认为,到2025年,将有一半大型企业机构使用隐私增强计算,在不受信任的环境和多方数据分析用例中处理数据。企业机构将在个人数据转移、数据货币化、欺诈分析和其他涉及高度敏感数据用例的数据处理活动等领域首先使用隐私计算。

隐私计算技术主要包括三套公认的技术,即基于硬件的可信执行环境技术、基于密码学的多方安全计算技术、基于人工智能的多方联合建模技术。此外,隐私计算技术还有一套不应忽视的辅助技术,即基于区块链的多方互信技术。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第2张图片
TEE技术概述
可信计算核心目标之一是保证系统和应用的完整性,从而确定系统或软件运行在设计目标期望的可信状态。它包括两个实现手段,一是度量,即采集所检测的软件或系统的状态,二是验证,即将度量结果和参考值比对,看其是否一致。

可信执行环境(Trusted Execution Environment)是计算平台上由软硬件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。可信执行环境目标是确保一个任务按照预期执行,保证初始状态的机密性、完整性,以及运行时状态的机密性、完整性。目前,SGX和TrustZone是热度最高的两种实现方式。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第3张图片
可信执行环境是数据计算平台上由硬件+软件方法构建的一个安全区域,可保证在安全区域内部加载的代码和数据在机密性和完整性方面得到保护。

基于Intel SGX的TEE技术将程序拆分为非可信代码和可信代码两个部分,其技术要点是隐私代码和数据运行在隔离的加密内存区域,数据进入和离开可信区域的接口被严格约束,持久化存储的数据被严格加密,对创建可信区域的代码进行一致度量。

Trustzone技术是对CPU底层芯片的架构进行设计,其技术要点是CPU时间片被切分为安全世界、普通世界,这两个世界完全硬件隔离,具有不同的权限。

上述两种技术必须使用支持TEE技术的硬件,程序代码需要对TEE技术进行改造以适配,它可以基于硬件确保数据隐私性,在可信区域内数据无需加密运算,运行更加复杂的算法逻辑。

TEE技术发展趋势
传统的远程验证存在一些局限,比如其依赖芯片商中心化验证服务,数据中心没有外网服务等。本地化远程验证方案可参照一些思路,比如构造多级证书链,IDC内部二级CA;建立IDC本地验证服务,缓存TCB证书;自定义证书缓存策略(时效性策略);自定义验证机制,加入IDC内部白名单机制等。

对于TEE软件生态,不论是SGX,还是全自动,开发者都要把程序一分为二,即可信和非可信。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第4张图片
TEE和区块链的结合越来越多,经验证,大量区块链项目是利用TEE的某些性质构建。从技术角度来看,TEE和区块链恰好有些方面可以互补,比如区块链具备去中心化(抗拜占庭)共识能力,存在性证明特性,但缺乏处理复杂计算任务的能力和数据隐私性保证,而TEE可保证计算与数据的机密性、计算可验证性,但缺乏跨域协同的能力和分布式审计监管手段。

数据共享生态还存在其他一些问题,一是数据共享过程中存在不可信因素,比如硬件由谁来管理,数据是否篡改过,算法是否安全,过程谁来管理等。二是数据拥有者权益需要保障,比如数据使用量是否篡改过,需求方是否按约定付费等。三是数据共享情况需要存证保证合规,比如任务执行过程是否有监测,任务情况是否有存证等。

基于上述问题,区块链作为管理方,需要保障可信度,即可信计算节点在联盟链上注册、认证和管理,确保安全可信;算法和数据在联盟链上进行存证,确保不可篡改性;计算任务由联盟链下发,并进行节点、算法和数据的验证,确保符合各方预期。参与方需要全流程参与区块链治理,保障权益,确保公平,即计算任务获得参与方共识后才可执行,确保可信度与不可篡改性;计算任务由联盟链进行监测与衡量,确保按照参与方约定进行结算。数据共享需要全流程链上存证,保障可追溯与合规,即任务元数据上链存证,支持监管方重放审查;任务过程日志存证,可检索可追溯。

可信数据流通方案
构建数据流通方案在设计方面需要考虑四方面因素,一是隐私,即MPC、联邦学习、TEE等技术保障数据可用不可见,二是安全,即TEE、加密通信、分布式密钥等技术保障数据安全,三是可信,即可信计算对计算的度量,区块链的不可篡改、可追溯、公平化权益等特性保障数据计算过程可信,四是智能,即大数据工程、机器学习、深度学习等技术提供了数据智能处理能力。

基于构建一个可信的数据流通场景,冲量在线提出一个框架,它包括数据需求方和数据拥有方两部分角色。若把两部分角色撮合,需要将系统分成两个层面,即控制层面和执行层面,联盟链则提供数据协作管理服务。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第5张图片
目前,冲量在线与兆芯、飞腾、海光、鲲鹏、统信、麒麟等多个国产化厂商达成合作并联合开发,携手为金融、政务、医疗等行业客户提供端到端国产化的隐私计算方案。

可信数据流通方案
最为通用、适应面最广的解决方案当属“金融风控”与“精准营销”多方联合大数据建模方案。金融场景可分为三类子场景,一是非互信、非同业的数据协作,二是非互信、同业的数据协作,三是用户画像模型市场。这三个场景的需求是一致的,一是寻求跨机构的业务数据合作机会,二是业务数据的计算需要保护隐私和安全,三是数据计算的过程较为复杂,需要使用机器学习等算法,四是业务参与方缺乏互信。鉴此,解决方案可以复用上述提到的架构,并且引用平台运维方,以运维区块链、联盟链等系统以及各方可执行环境的集群。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第6张图片
第二个场景是“开放银行”。目前,很多商业银行都在构建“开放银行”,其通过API、SDK、小程序等方式与合作伙伴建立连接,为金融机构和商家提供金融业务基础服务,包括数据查询、业务办理、数据比对等。这个场景的需求常面临两方面问题,一是银行IT架构趋向开放,业务接口向合作伙伴直接暴露,面­临更多的数据安全和隐私泄露风险,二是金融机构和商家需要获得用户授权以访问银行接口,用户授权存在被盗用、泄露或沉淀的风险。相关解决方案需要基于TEE实现,不论是查询方还是被查询方,都要部署TEE的算力。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第7张图片
第三个场景和运营商相关。冲量在线在打造这个项目之前,运营商亦在构建各省分公司数据互联互通的平台,它主要是在区块链的技术基础上完成。然而区块链只能保证使用过程的登记,不能完全解决数据使用权和所有权的分离。这个场景的需求有三方面,一是充分整合集团内的运营商服务数据和政企服务数据,激活数据要素价值,二是各省分公司的数据资产安全和权益得到充分保障,数据流通过程可控、可查,三是在严格保护业务数据中的居民隐私信息前提下,对外提供数据统计分析能力。相关解决方案的设计思路是TEE和区块链结合使用,即区块链依然承担使用记录的确权,TEE对数据的使用权和所有权进行分离。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第8张图片
最后一个案例和政务相关,它涉及当下热点的碳配额交易平台。在这一场景下,相关各方有着不同的需求:企业一方需要接入成本低,交易灵活,核心数据不泄露;中立审计机构一方需要与政府和企业间建立互信;政府机构一方需要监管和审计便利,实现智能化科学治理。这一平台的构建主要基于区块链技术。
【直播回顾】冲量在线参加联盟金融科技慕课学院第五期:基于可信执行环境构建更安全的数据流通方案_第9张图片

近期发展与展望
截至目前,冲量在线有中国电信、中国信通院、北京金融科技产业联盟等18个合作伙伴,与海光、兆芯、飞腾、鲲鹏、统信、麒麟等信创厂商达成合作与认证,基于国产化芯片与操作系统开发了全套隐私计算软件与数据流通方案,全面支持信创在金融、运营商、政务等领域的推广与落地。

冲量在线“端到端的国产化隐私计算与数据流通解决方案”在2021年信创产业技术与应用大会中荣获“2020-2021年度信息技术应用创新优秀解决方案”,是大会中唯一获奖的隐私计算解决方案。

冲量在线认为,隐私计算是Web3.0的核心技术,它以数据作为生产要素,在整个网络中进行流通,完成多方可信协作,并以此定义更高效的新金融、新城市模式和新网络形态。

本文转载自北京金融科技产业联盟

你可能感兴趣的:(冲量在线,区块链,java,人工智能,编程语言,大数据)