侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

返璞歸真,多方安全計(jì)算要回歸到“安全”的本源考慮

易觀數(shù)字化:近日,《中共中央國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場(chǎng)的意見》發(fā)布,提出加快培育統(tǒng)一的技術(shù)和數(shù)據(jù)市場(chǎng),再次強(qiáng)調(diào)數(shù)據(jù)要素化和數(shù)據(jù)安全流通。一方面,需要作為資產(chǎn)的數(shù)據(jù)實(shí)現(xiàn)要素化,另一方面,需要利用隱私計(jì)算等多種技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)安全流通、共享、交換,從而實(shí)現(xiàn)推動(dòng)數(shù)據(jù)資源開發(fā)利用的目的。而多方安全計(jì)算作為一種隱私保護(hù)技術(shù),其核心在于保護(hù)數(shù)據(jù)流通過程中的“安全”,可在其中為數(shù)據(jù)流通的安全性做以保證。易觀分析總結(jié)了現(xiàn)存的多方安全計(jì)算的實(shí)現(xiàn)流程,同時(shí)針對(duì)實(shí)現(xiàn)流程的各環(huán)節(jié)提出了相應(yīng)的安全性保障解決方法。

多方安全計(jì)算是為了應(yīng)對(duì)安全性要求較高的應(yīng)用場(chǎng)景而衍生的一種隱私保護(hù)技術(shù),其核心在于保護(hù)數(shù)據(jù)流通過程中的安全。銀行對(duì)數(shù)據(jù)的安全性要求極高,大型銀行的技術(shù)布局也較為前瞻,工行、光大等均已經(jīng)搭建了多方安全計(jì)算平臺(tái),并且進(jìn)行其適用場(chǎng)景的探索與應(yīng)用。

易觀分析認(rèn)為,多方安全計(jì)算的核心是數(shù)據(jù)的安全性保護(hù),但是在計(jì)算效能提升方面仍然存在不足,其適用場(chǎng)景具備一定條件約束,同時(shí),數(shù)據(jù)安全端到端需要完整流程方案設(shè)計(jì)與執(zhí)行,盡管其具備一定程度的技術(shù)領(lǐng)先性,但是需要回歸到“安全”的本源進(jìn)行通盤籌劃;诖耍子^分析總結(jié)了現(xiàn)存的多方安全計(jì)算的實(shí)現(xiàn)流程,同時(shí)針對(duì)實(shí)現(xiàn)流程的各環(huán)節(jié)提出了相應(yīng)的安全性保障解決方法。

多方安全計(jì)算實(shí)現(xiàn)流程

作為隱私計(jì)算的主流技術(shù)之一,多方安全計(jì)算實(shí)現(xiàn)的流程是在多種類型密碼協(xié)議組合使用基礎(chǔ)上,對(duì)數(shù)據(jù)在傳輸和計(jì)算階段實(shí)現(xiàn)隱私保護(hù),既隱藏了參與方的動(dòng)機(jī),又隱藏了傳輸?shù)膬?nèi)容。

易觀分析總結(jié)的多方安全計(jì)算的實(shí)現(xiàn)流程如下:

返璞歸真,多方安全計(jì)算要回歸到“安全”的本源考慮

多方安全計(jì)算的實(shí)現(xiàn)流程由任務(wù)創(chuàng)建、任務(wù)分配、數(shù)據(jù)輸入、任務(wù)計(jì)算和結(jié)果解析等環(huán)節(jié)組成。其中,所傳輸數(shù)據(jù)的安全性主要由多種安全協(xié)議的組合保證。從而實(shí)現(xiàn)在無可信第三方的前提下,多個(gè)參與方在獲得準(zhǔn)確計(jì)算結(jié)果的同時(shí)不暴露隱私數(shù)據(jù)。

給CTO的提示

多方安全計(jì)算能夠利用安全協(xié)議,通過密文計(jì)算的方式保證數(shù)據(jù)的安全性,但是從整個(gè)多方安全實(shí)現(xiàn)流程來看,多方安全計(jì)算的根源在“安全”,需要充分考慮“零信任”環(huán)境下多方安全計(jì)算的應(yīng)用場(chǎng)景,不能一味的追求計(jì)算性能;同時(shí),實(shí)現(xiàn)流程的各環(huán)節(jié)仍然存在安全性漏洞,需要與其他技術(shù)相結(jié)合予以完善。易觀分析對(duì)實(shí)現(xiàn)流程中的五個(gè)環(huán)節(jié)提出來相應(yīng)的注意事項(xiàng),建議技術(shù)買家予以參考:

節(jié)點(diǎn)1:需提前確認(rèn)數(shù)據(jù)質(zhì)量以保證技術(shù)的安全合規(guī)應(yīng)用

同聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等隱私計(jì)算技術(shù)、人工智能等多個(gè)大數(shù)據(jù)相關(guān)技術(shù)一樣,多方安全計(jì)算技術(shù)的應(yīng)用同樣受制于數(shù)據(jù)源質(zhì)量問題。數(shù)據(jù)應(yīng)用的合規(guī)性仍有待探討,數(shù)據(jù)確權(quán)、定價(jià)等尚無統(tǒng)一標(biāo)準(zhǔn),而解決這些與數(shù)據(jù)質(zhì)量息息相關(guān)的問題,則是多方安全計(jì)算技術(shù)發(fā)揮更大應(yīng)用效果以及實(shí)現(xiàn)規(guī);瘧(yīng)用的前提。為應(yīng)對(duì)這些問題,一方面可以利用區(qū)塊鏈技術(shù)保證數(shù)據(jù)源的真實(shí)性,另一方面可利用數(shù)據(jù)授權(quán)技術(shù)主動(dòng)識(shí)別、判定數(shù)據(jù)質(zhì)量?jī)?yōu)劣。

考慮到數(shù)據(jù)源質(zhì)量仍有待提升,在謹(jǐn)慎使用多方安全計(jì)算技術(shù)的同時(shí),可以積極參與金融數(shù)據(jù)綜合應(yīng)用試點(diǎn)和東數(shù)西算等相關(guān)項(xiàng)目,與技術(shù)廠商等多方人士共同探討數(shù)據(jù)應(yīng)用的合規(guī)問題、參與數(shù)據(jù)要素化相關(guān)標(biāo)準(zhǔn)的制定。

節(jié)點(diǎn)2:多方安全計(jì)算適用于安全性要求高且允許計(jì)算時(shí)間較長(zhǎng)的場(chǎng)景

為保障安全性,多方安全計(jì)算的計(jì)算效率會(huì)受到采用的安全協(xié)議及其用到的密鑰長(zhǎng)度的影響,例如,對(duì)于研究地最廣泛的公鑰算法RSA來說,一般推薦采用至少1024位密鑰。因此,在場(chǎng)景選擇上,多方安全計(jì)算更適用于安全性要求高、允許較長(zhǎng)時(shí)間數(shù)據(jù)計(jì)算的應(yīng)用場(chǎng)景中。

節(jié)點(diǎn)3:聯(lián)邦學(xué)習(xí)的結(jié)合應(yīng)用為數(shù)據(jù)安全提供雙重保障
多方安全計(jì)算利用多種密碼協(xié)議對(duì)計(jì)算的數(shù)據(jù)進(jìn)行加密,從多方參與計(jì)算的任務(wù)過程中保護(hù)了數(shù)據(jù)的隱私。同時(shí),還有另一種保障安全的方式,是對(duì)傳輸?shù)男畔⒈旧韺?shí)現(xiàn)變更,轉(zhuǎn)換成以聯(lián)邦學(xué)習(xí)技術(shù)實(shí)現(xiàn)的模型參數(shù)或中間結(jié)果,大大降低了通信過程的信息量,也加大了非數(shù)據(jù)所有方對(duì)所傳輸信息反向破解的難度,增強(qiáng)了數(shù)據(jù)所有方對(duì)數(shù)據(jù)的絕對(duì)掌握程度。

節(jié)點(diǎn)4:超出安全假設(shè)的信任問題需要利用硬件解決

多方安全計(jì)算安全應(yīng)用需要對(duì)參與方竄謀的可能性和方式做出假設(shè),因此其技術(shù)實(shí)現(xiàn)是在一定的安全假設(shè)前提下的、是有安全邊界的。而對(duì)于超出安全邊界的部分,即參與方存在竄謀的情況,目前較為通用的方式是利用可信執(zhí)行環(huán)境等硬件技術(shù)保證平臺(tái)的安全性。

節(jié)點(diǎn)5:全流程的存證和監(jiān)管依賴于區(qū)塊鏈技術(shù)

多方安全計(jì)算技術(shù)本身的目的是在保證數(shù)據(jù)安全的前提下對(duì)其進(jìn)行計(jì)算,這一過程中并不能確保數(shù)據(jù)是可驗(yàn)證的,并不能解決存證和監(jiān)管問題,同樣按照協(xié)議進(jìn)行信息交互的分布式賬本技術(shù)區(qū)塊鏈則可被用于解決這一問題。具體結(jié)合時(shí)需要考慮到兩者應(yīng)用前提和安全假設(shè)并不完全相同,因此需要選擇合適的數(shù)據(jù)復(fù)刻程度和節(jié)點(diǎn)數(shù)量,同時(shí),需要做好鏈上和鏈下的配合。

聲明須知:易觀數(shù)字化在本文中引用的第三方數(shù)據(jù)和其他信息均來源于公開渠道,易觀數(shù)字化不對(duì)此承擔(dān)任何責(zé)任。任何情況下,本文僅作為參考,不作為任何依據(jù)。本文著作權(quán)歸發(fā)布者所有,未經(jīng)易觀數(shù)字化授權(quán),嚴(yán)禁轉(zhuǎn)載、引用或以任何方式使用易觀數(shù)字化發(fā)布的任何內(nèi)容。經(jīng)授權(quán)后的任何媒體、網(wǎng)站或者個(gè)人使用時(shí)應(yīng)原文引用并注明來源,且分析觀點(diǎn)以易觀數(shù)字化官方發(fā)布的內(nèi)容為準(zhǔn),不得進(jìn)行任何形式的刪減、增添、拼接、演繹、歪曲等。因不當(dāng)使用而引發(fā)的爭(zhēng)議,易觀數(shù)字化不承擔(dān)因此產(chǎn)生的任何責(zé)任,并保留向相關(guān)責(zé)任主體進(jìn)行責(zé)任追究的權(quán)利。

       原文標(biāo)題 : 返璞歸真,多方安全計(jì)算要回歸到“安全”的本源考慮

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)