数据隐私安全背景介绍
数字经济时代,企业发展面临数据共享、流通难的问题,主要表现为数据价值流失、数据使用不便、数据泄露和滥用风险。隐私保护与合规要求提高,数据合作基础设施不完善,标准不统一,流程长,合作难度大,周期长。
隐私安全计算技术路径
隐私安全计算是为应对数据安全流通挑战而设计的解决方案,核心理念是“不共享数据,共享数据的价值”。主要技术路径包括:
- 多方安全计算(MPC):多个参与方协同计算一个约定函数,除计算结果外,无法推断其他参与方的原始数据。
- 联邦学习(FL):各参与方训练模型,加密交互优化,最终聚合得到全局模型,模型不共享。
- 可信执行环境(TEE):通过软硬件方法在中央处理器中构建安全区域,保证程序和数据的机密性与完整性。
区块链核心逻辑
区块链通过分布式、可追溯、多方共识机制实现数据安全。交易流程包括发起、验证、打包成区块、广播、验证并追加到区块链中,确保数据防篡改、可追溯、公开透明、可信。
隐私计算融合区块链提升数据协作全流程保护能力
隐私计算与区块链结合,可提升数据安全、数据可信、模型安全和服务安全,实现全流程保护。
隐私计算赋能数据要素流通
以企业信用评估为例,多方数据融合面临隐私安全问题。基于可信执行环境TEE的企业信用评估,通过加密数据传输和计算,实现安全合规的企业信用评分。
可信执行环境TEE适用业务场景
适用于计算逻辑复杂、数据量大、性能要求高、数据传输环境复杂、多方不完全互信的场景。
数据共享3.0
通过数据平台共享或交易数据所有权,结合隐私计算技术,实现安全合规与隐私保护的数据共享新范式。
数据共享隐私计算平台打造
产品架构
基于ChainMaker、FISCO BCOS等底层链,结合TEE节点,实现数据目录上链、数据加密、权限分配、任务执行、结果加密等功能。
核心能力
- 支持多种数据结构(结构化、半结构化、非结构化、接口类)。
- 多底层链支持(Fabric、长安链)。
- 多级授权体系。
- 多场景任务(普通任务、定时任务)。
- 数据目录(组织-职责-数据三级目录体系,上链不可篡改)。
核心优势
- 原始数据不出域,全流程可信环境。
- 密态保护结合芯片级可信安全计算能力。
- 支持亿级海量数据计算。
- 模块化定制能力,分布式架构,弹性扩展。
- 开发接入门槛低,支持主流数据源和数据服务。
应用场景与实践
政数局政务数据可信共享协同内涝预测
气象局、水务局、应急管理局通过可信计算环境共享数据,实现内涝预测,发布应急管理通知。
金融机构基于多方数据实现精准营销
银行与数据公司通过隐私计算TEE节点,联合建模实现精准营销,分析申请率与效果数据。
