收藏 分销(赏)

瓴羊Dataphin隐私计算:数据安全流通方案.pdf

上传人:Stan****Shan 文档编号:1241055 上传时间:2024-04-19 格式:PDF 页数:34 大小:14.89MB
下载 相关 举报
瓴羊Dataphin隐私计算:数据安全流通方案.pdf_第1页
第1页 / 共34页
瓴羊Dataphin隐私计算:数据安全流通方案.pdf_第2页
第2页 / 共34页
瓴羊Dataphin隐私计算:数据安全流通方案.pdf_第3页
第3页 / 共34页
瓴羊Dataphin隐私计算:数据安全流通方案.pdf_第4页
第4页 / 共34页
瓴羊Dataphin隐私计算:数据安全流通方案.pdf_第5页
第5页 / 共34页
点击查看更多>>
资源描述

1、封面页(此页面将由下图全覆盖,此为编辑稿中的示意,将在终稿 PDF 版中做更新)目录 一、大数据产业发展概览.4 1.发展数字经济成为国家战略.4 2.数据产业面临的挑战与机遇.6 3.数据要素市场的发展趋势.6 二、隐私计算概述.7 1.隐私计算的定义.7 2.隐私计算技术类型.8 三、Dataphin 隐私计算详解.12 1.Dataphin 产品介绍.12 2.隐私计算是 Dataphin 重要产品能力之一.123.Dataphin 隐私计算核心解决的问题.13 4.Dataphin 隐私计算四大技术应用场景.15 5.Dataphin 隐私计算能力优势.18 四、Dataphin 隐私

2、计算业务场景应用.19 1.金融.19 2.汽车.21 3.互联网.23 4.医疗.26 5.政务.28 五、荣誉资质.30 六、开源项目 mpc4j.31 七、售卖部署说明.34 八、关于瓴羊智能服务.35 一、大数据产业发展概览 4 一、大数据产业发展概览1.发展数字经济成为国家战略生产要素反映着人类社会不同阶段的发展水平。农业经济时代的生产要素以土地和劳动力为代表。工业革命后,工业产能借助资本实现飞速扩张,并且衍生出资本、技术等生产要素。随着数字经济时代的到来,数据成为新的生产要素,对传统生产方式变革具有重大影响,并不断催生新产业新业态新模式。数据显示,2021 年我国数据要素市场规模达

3、到 815 亿元,预计“十四五”期间市场规模复合增速将超过 25%,到 2025 年规模有望接近 2000 亿元。无论是十四五规划中明确提出“发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。还是党的十九届五中全会进一步提出推动数据资源开发利用,推进数据等要素市场化改革,都为加快培育发展数据要素市场指明了方向。随后一系列相关政策落地,强调政府和企业在保障国家、公民数据安全、落实数据保护措施的责任与义务,并为我国数据流通产业发展提供了重要思路;技术创新方面,数据流通技术提供了“数据可用不可见”“数据可控可计量”的数据服务新范式,为企业安

4、全地获取和利用外部数据提供了技术可能。一、大数据产业发展概览 5 相关政策文件:2020 年 4 月,中共中央、国务院印发关于构建更加完善的要素市场化配置体制机制的意见,提出“加快培育数据要素市场”,将数据与土地、劳动力、资本、技术并列数据成为数字化时代的一种新型生产要素。2021 年 6 月,我国关于数据安全的首部律法中华人民共和国数据安全法经十三届全国人大常委会第二十九次会议表决通过,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。2021 年 8 月,十三届全国人大常委会第三十次会议表决通过 中华人民共和国个人信息保护法,对我国公民的个人信息权益保护,以及各组织的数据隐私合

5、规产生直接和深远的影响。2022 年 12 月,中共中央、国务院发布关于构建数据基础制度更好发挥数据要素作用的意见(“数据二十条”),从数据产权、流通交易、收益分配、安全治理四方面,初步搭建我国数据基础制度体系,提出 20 条政策举措。2023 年 1 月,工业和信息化部、国家互联网信息办公室等十六部门联合印发工业和信息化部等十六部门关于促进数据安全产业发展的指导意见,聚焦数据安全保护及相关数据资源开发利用需求,其中不止一次明确提到隐私计算。一、大数据产业发展概览 6 2.数据产业面临的挑战与机遇 数据权属界定问题尚不明晰 数据要素市场存在安全风险 数据流通交易机制有待完善 数据监管法律法规存

6、在空缺 当前我国数据流通还处在起步阶段,数据价值无法最大化释放。因此,数据的开放共享、交换流通成为大数据产业发展的重中之重,快速发展的隐私计算等数据流通新技术为产业破局提供了关键思路,成为建设和完善数据要素市场的重要抓手。3.数据要素市场的发展趋势 国家工业信息安全发展研究中心编制的中国数据要素市场发展研究报告(20202021)认为,未来我国数据要素市场的发展将逐步趋于完善:数据要素市场主体趋于多元化 以隐私计算为代表的“数据可用不可见”成为技术趋势 数据要素市场行业应用不断拓展 数据要素市场生态体系日趋完善 二、隐私计算概述 7 二、隐私计算概述 1.隐私计算的定义 隐私保护计算(Priv

7、acy-Enhancing Computation)亦可称为隐私计算,它是一类技术的统称,用于数据融通共享处理过程中的数据安全与隐私保护。“隐私计算”可以理解为是在隐私保护的前提下,完成对数据的计算工作。面向敏感数据有使用需求而又不能明文出域的情况,隐私计算保障数据的隐私性和安全性,并使得数据参与了计算但是所有的参与者无法获取到敏感数据明文,达到数据“可用不可见”的效果。二、隐私计算概述 8 2.隐私计算技术类型 隐私计算面对不同的场景,有多种技术路线可以适配。当用户对隐私计算有需求时,可以综合结合使用多种技术来实现。1)安全多方计算 安全多方计算(Secure Multi-party Com

8、putation,MPC)是指在无可信第三方的情况下,多个参与方共同计算一个目标函数,并且保证每一方仅获取自己的计算结果,无法通过计算过程中的交互数据推测出其他任意一方的输入数据(除非函数本身可以由自己的输入和获得的输出推测出其他参与方的输入)。该技术由图灵奖获得者姚期智院士于 1982 年通过提出和解答百万富翁问题而创立。安全多方计算是多种密码学基础工具的综合应用,除混淆电路、秘密分享、不经意传输等密码学原理构造的经典安全多方计算协议外,其它所有用于实现安全多方的密码学算法都可以构成安全多方计算协议,因此在实现安全多方计算时也应用了同态加密、零知识证明等密码学算法。安全多方计算的定义可以通过

9、下图描述:二、隐私计算概述 9 2)联邦学习 联邦学习(Federated Learning,FL)是指一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下,以保护隐私数据的方式交换中间计算结果,从而协作完成某项机器学习任务的模式。根据参与计算的数据在数据方之间分布的情况不同,可以分为横向联邦学习、纵向联邦学习和联邦迁移学习。联邦学习通过对各参与方间的模型信息交换过程增加安全设计,使得构建的全局模型既能确保用户隐私和数据安全,又能充分利用多方数据,是解决数据孤岛和数据安全问题的重要框架,其强调的核心理念是“数据不动模型动,数据可用不可见”。应用差分隐私下的联邦学习计算过程可以通

10、过下图描述:二、隐私计算概述 10 3)可信执行环境 可信执行环境(Trusted Execution Environment,TEE)通过硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的程序和数据在机密性和完整性上得到保护。TEE 是一个隔离的执行环境,为在设备上运行的受信任应用程序提供了比普通操作系统更高级别的安全性以及比传统安全元件更丰富的功能。应用 TEE 实现隐私计算的过程可以通过下图描述:步骤 1:各个参与方将自己的数据 x 通过安全链路传输给 TEE。步骤 2:TEE 在保证机密性和完整性的条件下完成计算任务。步骤 3:TEE 通过安全链路将计算结果发送给各个参与方。二

11、、隐私计算概述 11 4)隐私计算技术对比 三、Dataphin 隐私计算详解 12 三、Dataphin 隐私计算详解 1.Dataphin 产品介绍 Dataphin(智能数据建设与治理)起源于阿里数据中台,是基于阿里巴巴集团内部实践的产品化输出,致力于帮助企业用中台方法论治理企业级好数据,构建起质量可靠、消费便捷、生产安全经济的企业级数据中台。2.隐私计算是 Dataphin 重要产品能力之一 瓴羊拥有完善的数据安全技术人才梯队,其中,隐私计算研发团队由多位数据专家、密码学博士组成,参与了多个国际、行业级数据安全标准撰写,在营销、风控、政务服务等场景都积累下了丰富的实践经验。Dataph

12、in 隐私计算是拥有全自研加密算法专利、获得多项权威评测认证等技术优势于一体的 Dataphin 重要产品能力之一,可为企业提供数据可用不可见的数据安全流通解决方案,帮助实现产业间高效协同,促进行业、机构实现数据价值的共享与协作。三、Dataphin 隐私计算详解 13 3.Dataphin 隐私计算核心解决的问题 Dataphin 隐私计算在数据流通过程中解决了三个问题:数据使用合规问题 从数据生命周期来看,数据有数据生产、数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁等多个环节,稍有不慎,就会出现数据违规的现象,尤其是在跨主体数据合作,涉及双方数据交互,更容易出现数据使用违规现

13、象。Dataphin 隐私计算从技术上保证了数据在合作的每一个链路都是以密文的形式存在,通过对数据本身的加固提升了整个数据链路的综合水位,而且隐私计算作为数据流通合规的关键技术手段,法律学者已取得一定共识。三、Dataphin 隐私计算详解 14 数据合作信任问题 从数据流动合作来看,当前基于数据的商业或非商业合作需要基于合法合规的前提下,双方建立足够的信任才可以进行深度合作,其原因是若合作的一方由于各种原因泄漏了合作另一方的数据,那么被泄露数据的一方往往将承担无法预估的责任。常见的商业数据合作场景,合作双方需要通过商业合同、数据分级交付、数据脱敏、数据混淆等多种法律或技术手段,对数据进行保护

14、,避免后续出现的各类问题影响数据合作;另外数据的权属问题也是数据合作的重要考虑因素之一。Dataphin 隐私计算提供了原始数据不可见、但数据可用可转化价值的途径,数据合作方在严格定义好对应算法和数据源后,数据的调用过程和结果对数据合作方是完全透明的,不存在预期之外的数据泄漏或滥用,即使合作方不值得信任也不会有数据风险,让数据合作多方之间安心合作。数据使用安全问题 在数据合作过程中,数据合作方给出去的数据发生预期之外的使用是当下数据产业的一个缺陷,因此也产生了很多数据泄漏及滥用的问题。比如参与数据合作的一方为了进一步获取利益在数据合作过程中修改了调取程序的代码,导致原本少量的数据调取变成了批量

15、的数据脱取,或计划用于 A 场景的数据实际被用于了 B 场景。目前由于数据的交付往往会涉及明文的交付,难以控制交付后的使用,大多数情况下只能以商业条款等法律手段做限制。Dataphin 隐私计算除了对数据进行全程加密保证数据明文不被获取之外,还在数据如何使用的问题上,强化了数据授权的机制设计。在数据的数据源调取、算法使用、算法变更环节,隐私计算都会发起授权,需要数据合作方进行确认审批,保证数据的使用不会出现数据合作预期之外的场景,全程清晰可见。三、Dataphin 隐私计算详解 15 4.Dataphin 隐私计算四大技术应用场景 1)ID 安全匹配 功能介绍:在弱匿名化的前提下进行 ID 安

16、全匹配。用于在不泄漏数据参与多方原始数据的 前提下,得出双方共有 ID 集,非共有 ID 不会透出。适用场景:适用于一些数据圈选的场景。例如,某银行期望在某电商平台,对【特定非活跃老客】用户进行老客营销,需要求两边客户交集,但两边客户 ID 不透出,此处可用 ID安排匹配功能完成。2)隐匿信息查询 功能介绍:也称隐私信息检索,指查询方隐藏被 查询对象关键词或客户 ID 信息,数据 服务方提供匹配的查询结果却无法获 知具体对应哪个查询对象。适用场景:适用于一些查询场景,数据查询方不想向数据服务方透露要查询的内容。例如病患想通过医药系统查询其疾病的治疗药物,如以该疾病名为查询条件,医疗系统将会得知

17、该病人可能患有这样的疾病,从而病人的隐私被泄露,通过隐私信息查询可以避免此类泄露问题。三、Dataphin 隐私计算详解 16 3)联合建模 功能介绍:在原始数据不出域的前提下,通过交换各个参与方的算法训练的中间结果梯度、参数信息,或完全在密文条件下进行计算,从而发挥参与多方数据样本更丰富、更全面的优势,得出更优模型。联合建模,分为横向联合建模、纵向联合建模。其中,纵向联合建模,联合多个参与者的共同样本的不同数据特征进行联合建模,即各个参与者的训练数据是纵向划分的。横向联合建模,联合多个参与者的具有相同特征的多行样本进行联合建模,即各个参与者的训练数据是横向划分的。适用场景:纵向联合建模,适用

18、于参与者训练样本 ID 重叠较多,而数据特征重叠较少的情况,例如某银行和某电商平台,分别拥有一部分客户数据,拥有的客户特征不一样,银行拥有客户的金融信用数据,电商拥有客户的电商消费数据,期望联合两方数据训练精准营销模型,则适合使用纵向联合建模。横向联合建模,适用于参与者的数据特征重叠较多,而样本 ID 重叠较少的情况,例如两家银行,分别拥有一部分客户数据,拥有的客户特征相似,但各自数据偏少,期望联合两方数据训练共同训练评分卡模型,则适合使用横向联合建模。三、Dataphin 隐私计算详解 17 4)联合分析 功能介绍:在原始数据不可见前提下,提供 SQL 模式对多方数据 进行联合分析。适用场景

19、:适用于双方数据不共享,但有一些统计分析的需求。例如电商平台在媒体平台进行了营销广告投放,投放结束后,电商平台期望能联合两边的数据,进行全链路的营销活动复盘分析,就可以借助联合分析功能实现。5)总结回顾 三、Dataphin 隐私计算详解 18 5.Dataphin 隐私计算能力优势 安全性高 瓴羊 Dataphin 隐私计算,拥有全链路数据保护和权限管理机制,在数据的数据源调取、算法使用、算法变更环节,隐私计算都会发起授权,需要数据合作方进行确认审批,保证数据的使用不会出现数据合作预期之外的场景,全程清晰可见。另外,瓴羊 Dataphin 隐私计算底层加密算法全部自研,自研算法在多个顶会中稿

20、,底层算法能力已开源。并且,瓴羊 Dataphin 隐私计算已获得工信部、ISO、国家金融评测中心三大类评测。智能化强 安全性和性能是隐私计算领域的两大挑战,想达到很高的安全性,性能必然受到影响。瓴羊 Dataphin 隐私计算,结合了大量的场景实践,创新性提出了智能计算模式,能保障安全性的前提下,能根据场景、数据量、网络等情况,自动选择最优的协议、最优的计算引擎、最优的算法,自动为该场景匹配最优的计算模式。优质生态 随着全域群体智能兴起,各大平台在积极探索与生态伙伴的合作,进行数据、场景、业务共创,以推动行业的发展。瓴羊 Dataphin 隐私计算以安全合规的方式支持数据生态联通,帮助阿里和

21、生态伙伴更好的进行业务创新,带领行业发展。个性化解决方案 我国数字经济蓬勃发展,企业正在加速数字化转型。企业数字化需要从数据采集、数据处理、数据共享、数据应用等各个环节,进行全链路数字化建设。瓴羊 Dataphin隐私计算,针对不同行业,可以与瓴羊其它产品(包括 QuickBI、Quick Audience、Quick Service 等)一起,提供专业化的企业数字化方案,不仅能让企业数据被使用起来,还能让企业数据安全流动起来。四、Dataphin 隐私计算业务场景应用 19 四、Dataphin 隐私计算业务场景应用 1.金融 金融行业已成为隐私计算商业化落地最为成熟的场景,更是隐私计算服务

22、厂商们的必争之地。一方面是因为金融行业拥有着个体金融数据,个体金融数据直接反映个人资产,近几年国家对于金融领域数据安全的监管也越来越严苛;另一方面,金融行业在很多业务场景上,需要建设更加开放的金融生态,融合大量外部数据实现数据的价值释放。金融行业和隐私计算结合,主要集中在风控、营销两个领域,其中风控领域包括金融评分卡、黑名单过滤、反欺诈等场景,营销领域包括精准获客、产品差异化定价、个性化推荐、存量用户激活等场景。采用的解决方案涉及联合建模、联合分析、隐私计算求交、隐匿信息查询等。四、Dataphin 隐私计算业务场景应用 20 1)金融评分卡联合建模 业务场景:在银行授信场景中,银行依托自身信

23、息无法全盘刻画对个体用户授信额度及授信后的风险控制,导致银行金融资产流失。银行希望与多方银行机构或征信平台进行数据合作,进行完整客户风险评估。解决方案:借助瓴羊 Dataphin 隐私计算的 ID 安全匹配、联合建模及预测能力,做到银行和三方机构间数据不明文共享的前提下,实现多方联合风险评估,有效保护银行资产。2)银行精准营销 业务场景:在银行信用卡发卡场景,中国银保监会要求,长期睡眠信用卡数量占发卡数量的比例不得超过 20%。银行依靠传统的全量投放方式,投放效果较差,投放成本难以控制。因此,银行需要和流量端合作,通过隐私计算进行精准人群的识别,进行相应拉新促活。解决方案:借助瓴羊 Datap

24、hin 隐私计算的 ID 安全匹配能力,做到银行和流量端平台数据不明文共享的前提下,通过营销人群圈选,实现精准投放。四、Dataphin 隐私计算业务场景应用 21 2.汽车汽车作为未来与手机相媲美的终端,近几年发展迅速。2021 年 10 月 1 号生效的汽车数据安全管理若干规定(试行)指出,坚持安全和发展并重,倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用,预示着汽车行业对于数据安全的要求越来越高,也将成为隐私计算下一个落地应用的目标行业。汽车行业与隐私计算结合,主要场景包括:全域线索评级

25、、直营店选址、门店销售预测、智慧补能选址、自动驾驶模型优化等。1)汽车线索评级业务场景:对当下处于业务观望状态中的车企各方,销售线索质量至关重要,因为在庞杂的情况下无法低成本对其进行筛选评级会进一步拉高营销成本,也会导致商业时机延误,错失最佳竞争口。所以,车企需要一些外部数据,利用内外部数据,匹配人群,通过数据标签,识别目标用户特质,对销售线索进行质量评级,进而对特定目标客群进行运营,持续挖掘销售机会。解决方案:通过联邦学习,联合多方建模、训练、模型调优,从而给出后链路用户运营建议。四、Dataphin 隐私计算业务场景应用 22 2)个性化保险 业务场景:车险是保险公司一大业务,随着智能企业

26、的升级,保险公司期望和整车企业合作,获得驾驶控制者的驾驶行为,实现车险的千人千额,好的少付保费,多的多付,实现保险公司、车主收益双赢。解决方案:通过联合建模、训练、模型调优,为每个车主定义个性化车险服务,如图 4-5。图 4-5 个性化车险联合建模 四、Dataphin 隐私计算业务场景应用 23 3.互联网 互联网行业发展了近 20 年后,大部分 ToC 需求已经趋近于饱和,用户流量增长趋缓。同时,随着互联网业务模式趋近于成熟,政策监管也越来越严格。如何在艰难的市场环节下,实现业务地破局增长,成为各互联网企业头疼的问题。打破平台之间的竞争,由竞争变为合作,进行数据、场景、业务共创,是一个重要

27、的发展方向。其中,隐私计算技术为各企业之前实现数据安全流通共享提供了基础保障。互联网与隐私计算结合,主要场景包括:电商行业的会员拉新、跨品牌的会员资产互通、精细化用户/货品/场景运营,社交媒体行业的广告精准营销、个性化内容推荐,视频平台的联合权益,游戏行业的会员拉新等。1)电商平台货品运营 业务场景:电商品牌商,随着业务增长压力增大,除了会在多个电商平台开店外,同时会在多个内容种草平台进行流量运营。但是,品牌商在单一平台上的运营效果不再突出,品牌商亟需打破平台之间、内容媒体之间的数据孤岛,让品牌商站在全渠道、全域视角进行会员、货品、场景的精细化运营,以实现业务二次增长。解决方案:为此电商平台和

28、内容媒体之间,双方通过的 ID 安全匹配、联邦学习能力,进一步筛选优质人群从而进行精细化运营投放。四、Dataphin 隐私计算业务场景应用 24 2)社交媒体广告营销 业务场景:移动社交媒体已成为广告主重要的广告投放渠道之一,随着市场环境的变化,业务增长已越来越难,降低营销费用成为很多企业的选择。如何在降低营销费用的情况,达到相同的营销效果,精准营销是唯一的手段。隐私计算为媒体侧和广告主之间实现跨企业的广告精准营销,提供了技术支撑,广告主可以先在自己平台客户池中圈选想要投放的人群,和媒体侧的用户进行匹配求交,媒体侧只对交集人群进行广告展示。解决方案:为此媒体平台和广告主平台之间,双方通过的

29、ID 安全匹配能力,进一步筛选特定人群从而进行精细化广告投放。四、Dataphin 隐私计算业务场景应用 25 3)视频平台内容推荐 业务场景:随着用户的娱乐习惯,慢慢转向短视频,越来越多企业布局短视频赛道。对于视频平台来说,首先需要解决的是新用户的冷启动问题,这需要一些外部数据标签,来构建新用户的画像;另外,针对老客户,如果视频平台想对老用户推荐内容和权益活动,仅靠用户的点击、流量等行为,缺乏多维度标签,也很难达到预期效果。解决方案:通过瓴羊 Dataphin 隐私计算的隐匿信息查询功能,可以和电商、社交媒体等平台合作,获得用户的行业、兴趣、购物等一些兴趣标签。四、Dataphin 隐私计算

30、业务场景应用 26 4.医疗医疗数据作为一项重要的资产,是医疗卫生领域重要的生产要素,也是反映国民幸福指数的根本依据。但医疗数据往往涉及个人隐私信息,医疗相关人员由于安全性及隐私性等问题,往往不愿共享医疗数据。医疗体系建设的要求势必带来医疗数据的交互利用,而隐私计算则是目前医疗数据合规利用中一项急需应用的技术。医疗与隐私计算结合,主要场景包括:医美营销、智慧医疗、医学科研、药物研发和医疗保险等。1)医美营销业务场景:其他行业数据源包含海量高价值数据,医美平台用户数据量单一,推荐营销效果欠佳。亟需与电商、媒体等行业数据相互融合应用,丰富数据特征维度,提高医疗服务精准推荐等场景业务能力。解决方案:

31、通过瓴羊 Dataphin 隐私计算的联合建模能力在帮助医疗机构不输出原始数据的前提下,共享数据特征信息进行联合建模,对具有不同医美诉求的用户,以不同的优惠力度,推荐不同的医美营销项目,提升营销转化。2)医疗科研业务场景:医学科研高速前进、不断发展。但医学科研一直面临着一大难题医疗数据难获取。医疗研究单位由于数据安全、数据隐私等问题,一般不会直接共享自己的医疗数据;同时医院就诊病人的信息也不会直接提供给科研部门。四、Dataphin 隐私计算业务场景应用 27 解决医疗数据孤岛,是促进医学研究的关键,而隐私计算技术的出现在一定程度上解决了该难题。解决方案:通过利用瓴羊 Dataphin 隐私计

32、算的联合分析、联合建模等方式进行多维度融合,在不泄露患者疾病诊断或基因分型数据的前提下,实现了跨机构医疗数据的安全共享,丰富了医疗数据资源,为科研创新提供了强有力的支撑。四、Dataphin 隐私计算业务场景应用 28 5.政务政务数据具备价值高、规模大、种类多等特征,在调节经济运行、改进政务服务、优化营商环境等方面发挥着重要作用。在全国一体化政务大数据体系建设指南中也指出,要推动建立政务大数据管理体系,推进政务数据资源开发利用。其中,隐私计算,以数据可用不可见的理念,将数据可见的具体信息部分和不可见的计算价值部分进行分离,在原始数据不出私域的情况下充分释放政务数据的价值,是实现政务数据安全开

33、放共享的关键技术之一。政务数据和隐私计算结合,主要体现在两个方面:对内,帮助打通政府各部门数据孤岛,实现跨部门数据安全流通;对外,以安全合规的方式,向公众开放政府数据资源。1)跨机构数据流通业务场景:不同地区不同部门的政务数据由各自单位运营管理,而且大多涉及个人隐私信息,信息安全共享困难。比如在疫情期间,街道有居民身份证号,医院有接种人员名单,为了快速推进疫苗接种,街道需要从社区医院获取未接种人员的名单,但双方都不能泄漏除未接种名单外其他任何个人敏感信息,此时,可利用隐私计算技术解决。解决方案:利用瓴羊 Dataphin 隐私计算技术的 ID 安全匹配功能,在双方数据不出域的情况下,将社区街道

34、居住人群和医疗机构已接种疫苗的人群进行安全求交,在街道侧得到已接种的人群名单,进而可得到未接种的人群名单。四、Dataphin 隐私计算业务场景应用 29 2)公共数据开放业务场景:政府及企业产生的数据呈指数级增长,数据从简单的处理对象开始转变为一种基础性资源,政府已难以独立分析处理这些数据,具有丰富数据分析经验的企业将成为数据融合分析的主力军,可以帮助政府挖掘政务数据的价值,应用到经济发展建设中。比如地方政府和金融企业可通过隐私计算平台,整合公共数据、信用数据,共同搭建直接面向中小企业的融资服务平台。解决方案:在政府和金融机构部署瓴羊 Dataphin 隐私计算节点,在双方数据不出域的情况下

35、,使用联邦建模能力,构建更精准的金融风险评估模型,帮助金融机构精准开展信贷风险评估,提升放款的抗风险能力。五、荣誉资质 30 五、荣誉资质 目前瓴羊 Dataphin 隐私计算取得了三大类评测:通过中华人民共和国工业和信息化部下的中国信息通信研究院,隐私计算领域5 项专项评测。通过国家金融科技测评中心依据金融行业标准 JR/T0196-2020安全多方计算金融应用技术规范和 T/PCAC0009-2021安全多方计算金融应用评估规范评测。通过 ISO27001、ISO27701、ISO27018 评测。六、开源项目 mpc4j 31 六、开源项目 mpc4j mpc4j(Multi-Party

36、 Computation for Java)开源库是一个高效且易于使用的安全多方计算(MPC)和差分隐私(DP)库,主要用 Java 实现。mpc4j 中提供了最先进的 MPC 协议和 DP 算法的实现,研究人员可以利用 mpc4j 对主流的隐私计算协议实现公平的性能比较。瓴羊 Dataphin 隐私计算目前可以直接调用 mpc4j 将协议商业化落地。1.mpc4j 的目标 mpc4j 的目标可以遵循为下述几个关键字:实现严谨:mpc4j 参考了学术领域几乎全部安全多方计算、差分隐私、联邦学习开源库,采用学术界认同的方式完成库的实现。与此同时,结合对于密码学的理解,对外提供统一的接口,后续开发

37、人员无需理解如何实现底层密码学库,只需要直接调用。易于上手:mpc4j 应用 Java 语言实现,开发非常容易上手。经过验证,具备开发能力的博士研究生可以在 2 小时内上手开发新的协议。不具备开发能力的博士可以在一周内学习 Java 语言后,应用 1-2 周的时间即可实现新的协议。统一实现:mpc4j 采用了模块化拆分,约束了数据包的编解码标准、数据包格式、通信接口等。学术开发人员无需考虑如何实现通信,只需要聚焦于协议本身的实现。mpc4j 打通了 C/C+的 SIMD 指令集实现和 Java 层、统一数据格式、支持国密算法。这样一来,所有协议可以在统一的框架下对比性能、在统一的框架下二次开发

38、。工程思维:mpc4j 是安全算法团队与工程团队约定实现的。工程人员可以参考实现,对通信接口进行改造,无需修改协议底层。进一步,工程团队可以对协议进行分布式改造,从而构建商业化产品。六、开源项目 mpc4j 32 2.mpc4j 的架构图 mpc4j 的整体架构如下图所示:mpc4j 可以在 x86_64 和 aarch64 上运行。使用者可以在 Macbook M1(aarch64)上开发和测试协议,然后在 Linux OS(x86_64)上运行实验。开发人员可能希望使用国产密码算法 SM 系列算法(SM2 用于公钥操作,SM3 用于散列,SM4用于块密码操作)而不是常规算法(如secp25

39、6k1用于公钥操作,SHA256用于散列和 AES 用于块密码操作)。mpc4j 支持 SM 系列的国产密码算法与常规密码算法的切换,mpc4j 利用 Bouncy Castle 支持 SM 系列算法。六、开源项目 mpc4j 33 3.mpc4j 的阶段性成果 2022 年 9 月 21 日,中国信息通信研究院云计算与大数据研究所宣布,mpc4j 首批入选了隐私计算联盟开源项目组。mpc4j 每三个月会进行一次更新,目前版本为1.0.6。七、售卖部署说明 34 七、售卖部署说明 主要支持 Dataphin 本地化部署,可单独选购 Dataphin 隐私计算,或灵活组合选购 Dataphin

40、其他功能,两种方案优势如下:单独选购 Dataphin 隐私计算轻量化,成本低,可满足企业将现有数据资产快速安全流通起来的需求。组合选购 Dataphin 其他功能可一站式满足企业对数据进行采、建、管、用和流通的需求,帮助企业建设高质量的数据资产,并通过安全合规的流通方式最大化释放价值。八、关于瓴羊智能服务 35 八、关于瓴羊智能服务 瓴羊是一家专注企业数智服务的 DAAS 公司,由阿里巴巴集团数据中台、业务中台、客服系统、供应链服务等多个部门融合升级而来,沉淀了阿里十年来数字化实践的经验与能力,是“阿里巴巴最佳实践”完整、系统、产品化地全面对外输出。瓴羊拥有着深度的行业洞见,专业的数字化团队

41、就企业数字化转型中的关键问题提供咨询服务,针对数据治理和分析、营销、销售、服务、供应链等企业核心经营领域,推出了分析云、营销云、产销云、客服云、开发云等智能产品矩阵。通过持续的陪跑服务,打造客户成功保障体系,?帮助企业实现多云多平台的数字化增长。瓴羊致力于帮助不断求“新”的企业实现全方位的数字化,至今已成功服务了 LVMH、现代斗山、红星美凯龙、小鹏汽车、汉高、老板电器、麦当劳、一汽奥迪、海底捞、泡泡玛特等企业的数字化建设项目,帮助客户在数据资产、会员价值、货品效率、客户体验等方面带来突破性增长。瓴羊的 DAAS 体系结构(Data+Analytics+Applications+Success),目前是数字化时代的优选解法。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 研究报告 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服