報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【基於可信執行環境的隱私計算白皮書】即可
隱私計算主要是解決多個參與方資料不岀本地,在保護資料安全的同時實現多源資料跨域合作的問題。利用隱私計算技術保障多方協作過程中敏感資料資訊的安全,實現資料“可用而不可見”已經成為業界共識。從技術實現原理上看,隱私計算主要技術選型分兩類,第一類是以多方安全計算為代表的基於密碼學的隱私計算技術;第二類是以可信執行環境為代表的基於硬體的隱私計算技術。
1.基於密碼學的隱私計算技術提供更加安全的多方聯合計算能力
密碼學技術眾多,包括多方安全計算、同態加密、差分隱私和聯邦學習等,目前主要以多方安全計算為代表的。
多方安全計算(Secure Multi-Party Computation,簡稱MPC) 主要是解決多個互不信任的參與方各自持有隱私資料,通過分散式加密網路協同計算一個既定函式的問題。在保證參與方獲得正確計算結果的同時,無法獲得計算結果之外的任何資訊。整個計算過程中,參與方對其所擁有的資料始終擁有絕對的控制,在保證原始資料安全隱私性的同時,對資料進行計算和分析,實現了資料可用而不可見。如下圖所示:
聯邦學習(Federated Learning,簡稱FL)作為隱私計算的另 一個主流路徑,主要是解決不聚合參與方原始資料的前提下,逬行多方資料聯合機器學習的問題,實現保護終端資料隱私的聯合建模。在進行機器學習的過程中,各參與方可藉助其他方資料進行聯合建模。各方無需共享資料資源,即資料不出本地的情況下,進行資料聯合訓練,建立共享的機器學習模型。
2.基於硬體的隱私計算技術助力計算服務安全高效執行。
基於硬體的隱私計算技術主要指可信執行環境(Trusted Execution Environment, TEE),其核心思想是構建一個硬體隔離的安全區域,在這個安全區域內對隱私資料進行計算。資料參與方可以通過遠端證明的方式對TEE環境可信度進行驗證,從而保證計算環境安全。在資料傳輸時通過加密傳輸來保障資料的安全,在資料運算過程時通過TEE環境中執行加解密等保證安全。計算結束後,在TEE環境內銷燬原始資料,確保原始資料不被洩露。
2 TEE隱私計算技術方案
(一)基於可信執行環境的隱私計算業務框架
結合當前對資料要素安全流通、資料高效治理的需求,構建了基於TEE的隱私計算業務框架,包括可信硬體、TEE能力適配、業務平臺以及可信應用四個部分。
TEE隱私計算技術方案支援豐富的可信應用包括計算時資料保護、金鑰保護、隱私查詢、資料加密儲存、計算模型保護等。
(二)TEE隱私計算可信應用
1.計算時資料保護
隨著大資料、雲端計算、AI等技術被廣泛應用,尤其在金融、政府、社會治理、傳媒等諸多領域各企業間都存在資料孤島問題。採用TEE隱私計算技術可為多方資料聯合計算提供安全保護能力。
該應用場景使用TEE計算環境作為安全沙箱,實現多方資料可用而不可見。不同計算參與方將各自加密後的資料通過安全鏈路傳至TEE計算環境中,在TEE中進行資料解密並進行聯合計算,如聯合使用者畫像、金融風控預測、社會風險識別等。計算結束後將計算結果通過安全鏈路返回給各個參與方,原始資料則在TEE環境中進行銷燬。
TEE隱私計算技術可以有效保護在計算時資料的安全性,防止原始資料洩露,同時也可以滿足企業間資料高效協作、聯合計算的需要。
2.金鑰保護
金鑰生命週期管理包括金鑰的產生、分發、儲存、使用、更新、歸檔、撤銷、備份、恢復和銷燬等環節。金鑰安全是資料安全、系統安全的關鍵要素。為了增強金鑰的安全性,通常將金鑰進行加密儲存或引入專用的金鑰裝置。使用TEE隱私計算技術,在硬隔離的TEE環境中進行金鑰管理,可以簡化傳統金鑰管理的複雜性,又保證金鑰生命週期執行環境安全可靠。
金鑰保護應用場景在TEE計算環境中實現金鑰生成、管理等功能,同時支援通用加密演算法。一方面收到使用者金鑰請求時使用金鑰生成功能生成隨機金鑰、證書等安全憑證,並通過安全鏈路傳遞給使用者;另一方面也支援在TEE中使用生成的金鑰結合通用加密演算法對原始資料、預測結果等進行加密計算。當金鑰過期、失效時,在TEE環境中對金鑰進行銷燬,增強金鑰生命週期整體安全性。
3.計算模型保護
多個企業利用在生產過程中積累的資料進行聯合建模分析,為了得到更精確的結果,這些企業可以引入具有成熟演算法模型的合作伙伴。在這種場景需求下,採用TEE隱私計算保證演算法模型安全。
圖3-4中是計算模型保護典型場景,使用者A與使用者B掌握各自資料集,通過使用者C將其模型演算法構建在TEE隱私計算環境中,資料提供方的資料經加密安全鏈路傳至TEE運算環境,採用演算法提供方的AI模型進行建模分析,經過分析後將分析結果傳遞給資料提供方。同時經過訓練可以進一步優化演算法提供方的AI模型。計算任務結束後,可以將模型銷燬或將優化後的模型返回給演算法提供方。
通過TEE隱私計算對演算法模型實施安全保護,可以防止演算法的洩露問題,同時也可以在不獲得合作伙伴原始資料的前提下,利用其資料對自身的演算法進行進一步優化。
4.資料加密儲存
資料作為企業資產管理的一部分,關鍵性資料比如經營分析資料、 財務資料、生產資料等更是具有極高的價值。政企客戶通常極為重視這類關鍵資料的隱私性保護,為防止洩露要求對資料進行加密儲存。使用TEE隱私計算技術可以為客戶提供資料加密儲存能力。
該場景使用TEE計算環境作為資料加密模組,使用者通過遠端證明對TEE環境進行驗證,並在TEE環境中生成金鑰。客戶關鍵資料在TEE環境內進行加密,加密後的資料可儲存在TEE環境中,也可以儲存在外部介質中。
資料加密金鑰和加密過程發生在TEE環境內,使用TEE隱私計算技術進行資料加密儲存可以防止記憶體洩漏等造成的資料安全隱患。
5.隱私查詢
在金融、電商、社群治理等領域需具備針對使用者身份進行隱私查詢能力,如通過指紋,人臉等資訊對人員身份進行比對認證。在醫療領域同樣存在對患者疾病病歷、基因測序等資料的隱私查詢。這些隱私資料往往來自於多個政府部門或企業。基於TEE隱私計算技術是實現這類具有隱私查詢需求場景下資料可用不可見的有效方法之一。
在該類隱私查詢場景中,在TEE隱私計算環境中構建資料匯交、統計、查詢能力。資料提供方將各自的原始資料經加密安全鏈路傳遞至TEE隱私計算環境中進行資料匯交與統計分析。資料查詢方呼叫查詢介面對其所需的內容傳送隱私查詢請求,TEE環境中的查詢模組根據資料查詢方的身份許可權向資料查詢方返回查詢結果。同時也可以結合區塊鏈等技術對資料查詢方的查詢操作進行存證。
採用TEE隱私計算進行隱私查詢,資料提供方的原始資料與查詢的整個過程置於硬體隔離的TEE隱私計算環境中,可以實現多方資料的聯合匯交,豐富資料庫的同時有效降低敏感資訊洩露的風險。
報告下載:新增199IT微信公眾號【i199it】,回覆關鍵詞【基於可信執行環境的隱私計算白皮書】即可