【摘要】近日,洞見科技與神州融安達成基於業務場景的隱私計算跨平臺互聯互通戰略合作,並於11月8日實現第一階段里程碑進展——洞見數智聯邦平臺(InsightOne)與融安隱私閘道器PG200完成管理系統層與演算法協議層技術互通,第二階段即將實現客戶真實業務場景的生產互通,這將成為業界首次洞見科技-資料提供方、神州融安-資料使用方四方合作基於業務場景的異構隱私計算平臺真實互通的重大探索。
打破“計算孤島”,跨平臺互聯互通成為技術最優解
隨著《網路安全法》、《資料安全法》、《個人資訊保護法》相繼正式實施,資料作為國家第五大生產要素在儲存、挖掘、共享、流透過程中遇到的安全和隱私保護問題,也越來越受重視。隱私計算技術透過實現“資料可用不可見”,已成為保護隱私安全和促進資料流通不可或缺的一環。據Gartner最新預測,到2025年,60%的大型企業機構將使用一種或多種隱私計算技術。
隱私計算技術,現已進入市場規模化應用階段。然而,由於各家廠商隱私計算平臺以閉源、異構居多,導致平臺間原生無法完成互動協同。這反而使隱私計算連線起來的“資料孤島”變成了各個平臺技術壁壘導致的“計算孤島”,隱私計算跨平臺的互聯互通,成為了隱私計算技術實現全域性資料智慧的新挑戰與“技術最優解”。
互聯互通是打破“計算孤島”的技術最優解
當前,中國信通院、北京金融科技產業聯盟、信安標委等組織機構正在開展隱私計算跨平臺互聯互通標準的研製工作,市場上眾多廠商也在積極探索互聯互通實踐路徑。從隱私計算平臺系統架構視角由上到下,從技術落地的視角由易到難,隱私計算互聯互通一共可以分為三個層次:
隱私計算互聯互通的三個技術層次
目前,隱私計算行業已經有開源和閉源平臺兩方之間實現管理系統互通的案例,也有洞見科技與螞蟻集團、鍩崴科技實現多方異構隱私計算平臺演算法協議互通的案例。這些案例都為隱私計算互聯互通標準的落地探索作出了先鋒實踐,打通了技術要塞,但卻鮮有真實業務場景驅動的互聯互通案例。
四方聯合,真實業務場景驅動的隱私計算互聯互通
隱私計算平臺正處於廣泛佈局階段,不同場景資料需求方和資料提供方,更多的是採用市場上不同隱私計算廠商的平臺。然而,既要保證不同隱私計算平臺異構自治,又要實現全域性資料智慧流通,平臺間互聯互通是隱私計算行業終局。
此次,洞見科技與神州融安在隱私計算技術的合作應用過程中,就遇到了資料提供方和資料需求方分別採用不同隱私計算平臺的情況:
某知名資料來源機構作為資料提供方,部署了洞見科技獨立自研的“洞見數智聯邦平臺(InsightOne)”進行基於隱私計算的資料應用,某知名金融機構作為資料需求方,採用了神州融安的“融安隱私閘道器PG200”進行基於隱私計算的場景應用。為了實現異構隱私計算平臺間“資料來源(資料提供方)+場景側(資料使用方)”的成功連線,需要洞見科技與神州融安透過技術互通與業務互通兩個階段達成四方協作的跨平臺互聯互通。
洞見科技與神州融安根據客戶場景與業務需求,組織業務與技術人員展開研討和攻關,已於11月8日實現第一階段管理系統和演算法協議的技術互通,下一階段,洞見科技與神州融安即將實現客戶真實業務場景的生產互通。
合作里程碑,實現異構隱私計算平臺的演算法協議互通
洞見科技與神州融安在隱私計算演算法協議層互通實踐中,為滿足客戶場景與業務需求,共同商定選擇基於Diffie-Hellman演算法的PSI協議(以下簡稱DH-PSI)來實現兩家異構隱私計算平臺——洞見數智聯邦平臺(InsightOne)與融安隱私閘道器PG200的互聯互通。
DH-PSI協議的安全性依賴於橢圓曲線上離散對數的困難性,每個參與方公開對其訊息雜湊值的加密值不會洩露各自的金鑰。由於群上的指數運算具有交換性,因此對兩個經過二次加密後的資料集合進行集合交集運算即可獲得相應明文集合中的交集;對交集之外的元素由於經過對方金鑰的加密保護,可以保證機密性。在協議互動的過程中透過對密文的隨機置換破壞密文順序與明文資訊的關聯。
洞見科技與神州融安基於業務場景的隱私計算互聯互通
相比於常用的對齊方式(如RSA),DH-PSI應用了國密演算法SM2雜湊演算法,使得對齊過程更加安全,並且在加密速度和傳輸速度上都有著很大的優勢,單條資料的加密速度更快,由於加密的秘鑰長度比常用的對齊秘鑰長度短,使得加密後的密文長度比常用的對齊密文短數倍以上,所以在傳輸速度上更加節省時間。
雙方技術人員根據各自平臺特性,制定了詳細的實施方案和測試方案,透過通力技術合作,有效解決了互聯互透過程中遇到的各類難題,成功實現了第一階段洞見數智聯邦平臺(InsightOne)與融安隱私閘道器PG200的演算法協議層技術互通,為第二階段真實業務互通奠定了堅實基礎。
達成戰略合作,洞見科技與神州融安攜手共促行業發展
今年8月,洞見科技與神州融安攜手達成戰略合作,發揮雙方在應用場景、資料生態、技術研發、市場活動上的優勢,共同開展隱私計算相關合作。
洞見科技由中國最大、世界第四大信用管理集團“中誠信”投資孵化,致力於以隱私計算技術賦能資料價值的安全釋放和資料智慧的合規應用。公司的創始團隊是中國大資料徵信和智慧風控行業的推動者和領軍人物,核心成員來自中誠信徵信、大型銀行、保險公司以及人工智慧企業,具備豐富的行業知識和服務經驗。公司在2020年初推出國內首個面向場景的隱私計算平臺——洞見數智聯邦平臺(InsightOne),圍繞資料資源融合和業務場景應用構建安全可信的資料智慧聯邦,已經在政務、金融等領域取得了數十個行業客戶場景的典型案例。
神州融安作為專業的數字金融安全產品與服務提供商,依託其在金融領域深耕十餘年,在安全技術、密碼安全、身份認證等領域積累了豐富的技術經驗及優質的客戶資源。神州融安以“隱私計算賦能資料流通,促進數字經濟健康發展”為使命,深刻理解資料作為新型生產要素,對於國家經濟社會發展的重要影響。從2019年開始投入隱私計算技術的研究及產品開發,成功開發出“融安隱私閘道器”產品,目前該產品已形成一系列的專利技術,已提交50餘項發明專利,業界首次提出隱私度量及設計方法,先後在多個行業及客戶開展試點專案。
洞見科技與神州融安達成戰略合作
洞見科技和神州融安雙方在金融領域有著天然的交叉應用場景。此次基於某金融企業和某資料來源真實隱私計算場景的互聯互通合作,為雙方今後的合作落地奠定了良好的基礎,也為隱私計算行業互聯互通標準和規範的制定創造了相關樣板案例。下一步,洞見科技與神州融安除了繼續推進業務生產互通外,雙方還會在演算法更復雜的多方安全計算領域,開創性探索第三層次原語層互通。
未來,洞見科技與神州融安將與包括資料提供方、資料使用方、隱私計算技術服務商在內的組織機構,開放共建隱私計算跨平臺互聯互通生態網路,以實際行動促進資料要素安全、有序流通,更好地賦能數字經濟平穩、健康發展。
