大数据协同中的隐私与可靠性保护

大数据协同中的隐私与可靠性保护腾讯计费平台部张韬| 01数据协同中的安全问题02可信执行环境(TEE) 简介03TEE 上的分布式计算04区块链协调的数据协同目录C O N T E N T| 数据协同中的安全问题01| 数据安全与实用性的两难|可用性数据不能明文跨域互通•数据成为资产、生产资料•个人信息保护法、GDPR单一平台无法获得全面的数据•特征缺失•样本偏差密码学算法性能开销较大计算逻辑正确性难以保障•分布式计算、外包计算机密性可靠性•MPC•FL•同态加密•分布式计算•硬件加速(GPU等)•算法调优•数据清洗 可信执行环境(TEE) 简介02| 可信执行环境(TEE) 的安全特性|可用性数据隐私数据、计算逻辑、结果完整性性能机密性可靠性•加密内存•内存隔离•加密落盘•安全信道•除启动耗时外，与非TEE环境性能相当•远程证明•内存隔离防篡改•结果认证 TEE 硬件|Intel SGX•配套基础设施完善：远程证明（IAS、DCAP）、开发者接入•产品普及ARM TrustZone•过强的信任假设：需要信任固件预置的TrustedOS•缺乏远程证明等基础设施（华为鲲鹏服务器上搭载了华为自研远程证明机制）RISC-V Keystone/Sanctum、蓬莱•暂未有成熟服务器推出•设计类似SGXAMD SEV•专注于虚拟机隔离场景•远程证明存在安全漏洞，且不具备逻辑完整性的保护[BWS,CCS’19]•寄存器、IO存在数据泄露的漏洞[HB2017,SIGPLAN Notices 2017][LZL+,Security’19]•资源调度仍然依赖Hypervisor TEE 的接入方式对比|TEE SDK•应用级别接入，对业务有侵入式改造•攻击面最小libOS•基础设施级别接入，业务少量感知虚拟化：WebAssembly、Docker、VM•基础设施级别接入，业务可无感知 TEE 上的分布式计算03| 多节点协同|一般步骤•节点间两两互验远程证明•每两个节点间通信密钥不同缺点•交互复杂度为푂푛2•需要维护其他节点信息 多节点协同|节点间密钥管理1.数据拥有者通过远程证明验证Key Server，向Key Server注册一对加密公私钥对。2.数据拥有者向Worker提供签名授权使用数据。3.Worker向Guard展示签名，并请求对应解密私钥。4.若Guard本地没有对应私钥，则向Key Server查询。5.Guard发送解密私钥给Worker。6.Worker在运行中，可使用查询到的解密私钥解密来自对应数据拥有者的入参数据。•Key Server集中管理密钥和授权•Key Guard为同一个物理节点或CVM上的Worker提供密钥查询和授权的常驻服务•Worker为执行业务逻辑的协同计算节点•以上3个组件均运行在TEE可信域内 TEE 上的分布式计算|适配TEE硬件•Spark、TensorFlow等计算框架适配计算节点间密钥同步•Key Server验证节点远程证明•Key Server-Guard密钥管理•使用者授权密钥使用计算集群对接密文数据库 性能对比|区块链隐私交易场景•全同态加密：性能较低•零知识证明、同态加密：支持场景有限•其他MPC：性能、泛用性有提升空间隐私求交集(PSI) 场景•密码学算法：性能、泛用性有提升空间合约执行时间链下辅助执行时间全同态加密6 ms无Bulletproofs零知识证明2.48 ms19.87 msPaillier同态加密0.7 ms无SGX隐私合约0.34 ms无TEEBlindRSAOT512 RSA1024 RSA512 RSA512 RSA+SM420 executor * 4G1亿X 1亿8min26s26min21s112min34s15min44s40 executor * 4G5min26s17min21s75min8s10min35s15min59s20 executor * 4G10亿X 10亿40min153min40 executor * 4G25min127min552min83minPSI性能对比128MB内存旧机型单TEE节点隐私交易性能对比 区块链协调的数据协同04| 数据协同中的监控与协调|数据用途•存证计算逻辑（模型）•存证数据提供方数据用量•存证数据哈希或签名•TEE统计数据量任务状态及结果•TEE更新任务状态、结果上链•TEE的输出均由TEE签名认证 腾讯云数链通|政务各部门、各地区数据共享金融征信、风控等 非常感谢您的观看|