【摘要】近日,洞見科技與神州融安達成基于業務場景的隱私計算跨平臺互聯互通戰略合作,并于11月8日實現第一階段里程碑進展——洞見數智聯邦平臺(InsightOne)與融安隱私網關PG200完成管理系統層與算法協議層技術互通,第二階段即將實現客戶真實業務場景的生產互通,這將成為業界首次洞見科技-數據提供方、神州融安-數據使用方四方合作基于業務場景的異構隱私計算平臺真實互通的重大探索。
打破“計算孤島”,跨平臺互聯互通成為技術最優解
隨著《網絡安全法》、《數據安全法》、《個人信息保護法》相繼正式實施,數據作為國家第五大生產要素在存儲、挖掘、共享、流通過程中遇到的安全和隱私保護問題,也越來越受重視。隱私計算技術通過實現“數據可用不可見”,已成為保護隱私安全和促進數據流通不可或缺的一環。據Gartner最新預測,到2025年,60%的大型企業機構將使用一種或多種隱私計算技術。
隱私計算技術,現已進入市場規模化應用階段。然而,由于各家廠商隱私計算平臺以閉源、異構居多,導致平臺間原生無法完成交互協同。這反而使隱私計算連接起來的“數據孤島”變成了各個平臺技術壁壘導致的“計算孤島”,隱私計算跨平臺的互聯互通,成為了隱私計算技術實現全局數據智能的新挑戰與“技術最優解”。
互聯互通是打破“計算孤島”的技術最優解
當前,中國信通院、北京金融科技產業聯盟、信安標委等組織機構正在開展隱私計算跨平臺互聯互通標準的研制工作,市場上眾多廠商也在積極探索互聯互通實踐路徑。從隱私計算平臺系統架構視角由上到下,從技術落地的視角由易到難,隱私計算互聯互通一共可以分為三個層次:
隱私計算互聯互通的三個技術層次
目前,隱私計算行業已經有開源和閉源平臺兩方之間實現管理系統互通的案例,也有洞見科技與螞蟻集團、锘崴科技實現多方異構隱私計算平臺算法協議互通的案例。這些案例都為隱私計算互聯互通標準的落地探索作出了先鋒實踐,打通了技術要塞,但卻鮮有真實業務場景驅動的互聯互通案例。
四方聯合,真實業務場景驅動的隱私計算互聯互通
隱私計算平臺正處于廣泛布局階段,不同場景數據需求方和數據提供方,更多的是采用市場上不同隱私計算廠商的平臺。然而,既要保證不同隱私計算平臺異構自治,又要實現全局數據智能流通,平臺間互聯互通是隱私計算行業終局。
此次,洞見科技與神州融安在隱私計算技術的合作應用過程中,就遇到了數據提供方和數據需求方分別采用不同隱私計算平臺的情況:
某知名數據源機構作為數據提供方,部署了洞見科技獨立自研的“洞見數智聯邦平臺(InsightOne)”進行基于隱私計算的數據應用,某知名金融機構作為數據需求方,采用了神州融安的“融安隱私網關PG200”進行基于隱私計算的場景應用。為了實現異構隱私計算平臺間“數據源(數據提供方)+場景側(數據使用方)”的成功連接,需要洞見科技與神州融安通過技術互通與業務互通兩個階段達成四方協作的跨平臺互聯互通。
洞見科技與神州融安根據客戶場景與業務需求,組織業務與技術人員展開研討和攻關,已于11月8日實現第一階段管理系統和算法協議的技術互通,下一階段,洞見科技與神州融安即將實現客戶真實業務場景的生產互通。
合作里程碑,實現異構隱私計算平臺的算法協議互通
洞見科技與神州融安在隱私計算算法協議層互通實踐中,為滿足客戶場景與業務需求,共同商定選擇基于Diffie-Hellman算法的PSI協議(以下簡稱DH-PSI)來實現兩家異構隱私計算平臺——洞見數智聯邦平臺(InsightOne)與融安隱私網關PG200的互聯互通。
DH-PSI協議的安全性依賴于橢圓曲線上離散對數的困難性,每個參與方公開對其消息哈希值的加密值不會泄露各自的密鑰。由于群上的指數運算具有交換性,因此對兩個經過二次加密后的數據集合進行集合交集運算即可獲得相應明文集合中的交集;對交集之外的元素由于經過對方密鑰的加密保護,可以保證機密性。在協議交互的過程中通過對密文的隨機置換破壞密文順序與明文信息的關聯。
洞見科技與神州融安基于業務場景的隱私計算互聯互通
相比于常用的對齊方式(如RSA),DH-PSI應用了國密算法SM2雜湊算法,使得對齊過程更加安全,并且在加密速度和傳輸速度上都有著很大的優勢,單條數據的加密速度更快,由于加密的秘鑰長度比常用的對齊秘鑰長度短,使得加密后的密文長度比常用的對齊密文短數倍以上,所以在傳輸速度上更加節省時間。
雙方技術人員根據各自平臺特性,制定了詳細的實施方案和測試方案,通過通力技術合作,有效解決了互聯互通過程中遇到的各類難題,成功實現了第一階段洞見數智聯邦平臺(InsightOne)與融安隱私網關PG200的算法協議層技術互通,為第二階段真實業務互通奠定了堅實基礎。
達成戰略合作,洞見科技與神州融安攜手共促行業發展
今年8月,洞見科技與神州融安攜手達成戰略合作,發揮雙方在應用場景、數據生態、技術研發、市場活動上的優勢,共同開展隱私計算相關合作。
洞見科技由中國最大、世界第四大信用管理集團“中誠信”投資孵化,致力于以隱私計算技術賦能數據價值的安全釋放和數據智能的合規應用。公司的創始團隊是中國大數據征信和智能風控行業的推動者和領軍人物,核心成員來自中誠信征信、大型銀行、保險公司以及人工智能企業,具備豐富的行業知識和服務經驗。公司在2020年初推出國內首個面向場景的隱私計算平臺——洞見數智聯邦平臺(InsightOne),圍繞數據資源融合和業務場景應用構建安全可信的數據智能聯邦,已經在政務、金融等領域取得了數十個行業客戶場景的典型案例。
神州融安作為專業的數字金融安全產品與服務提供商,依托其在金融領域深耕十余年,在安全技術、密碼安全、身份認證等領域積累了豐富的技術經驗及優質的客戶資源。神州融安以“隱私計算賦能數據流通,促進數字經濟健康發展”為使命,深刻理解數據作為新型生產要素,對于國家經濟社會發展的重要影響。從2019年開始投入隱私計算技術的研究及產品開發,成功開發出“融安隱私網關”產品,目前該產品已形成一系列的專利技術,已提交50余項發明專利,業界首次提出隱私度量及設計方法,先后在多個行業及客戶開展試點項目。
洞見科技與神州融安達成戰略合作
洞見科技和神州融安雙方在金融領域有著天然的交叉應用場景。此次基于某金融企業和某數據源真實隱私計算場景的互聯互通合作,為雙方今后的合作落地奠定了良好的基礎,也為隱私計算行業互聯互通標準和規范的制定創造了相關樣板案例。下一步,洞見科技與神州融安除了繼續推進業務生產互通外,雙方還會在算法更復雜的多方安全計算領域,開創性探索第三層次原語層互通。
未來,洞見科技與神州融安將與包括數據提供方、數據使用方、隱私計算技術服務商在內的組織機構,開放共建隱私計算跨平臺互聯互通生態網絡,以實際行動促進數據要素安全、有序流通,更好地賦能數字經濟平穩、健康發展。
