发布日期:2020-07-22
背景介绍
近年来,随着数字化程度的加强,隐私保护的关注度越来越高。国际大型科技公司、国内大型酒店集团等大规模数据泄露事件引起广泛关注。
国际上,欧盟实施《通用数据保护条例》(GDPR),对违反某些重要规定的罚款最高可达2000万欧元,或全球年营业额的4%。 中国的《网络安全法》是第一部和网络安全、数据保护相关的国家级法律,要求互联网企业不得泄露或篡改收集得到的用户个人信息。《信息安全技术 个人信息安全规范》经过两个版本的修订,从更为细致的角度明确了各条款的具体要求,并在网信、公安等对App的安全整治中发挥了重要作用。满足国家法律法规相关要求,已经成为机构数据安全的基础。
1984年,有学者Steve Levy提出Information wants to be free(信息想要自由)。只有流动的数据才有价值。《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中,数据与土地、劳动力、资本、技术等传统要素并列为要素之一,这表明数据正在成为现阶段最核心的生产要素。在金融业中,金融机构需要收集消费者的资质信息、购买能力、偏好等数据,以便为信用良好的消费人群提供定制化的金融服务。
通过技术措施保障数据安全流动,同时满足法律法规相关要求,成为解决问题的方向。
可用不可见的多方安全计算,成了既满足合规避险又满足业务需求的优解答案。
多方安全计算(MPC)
MPC简介
多方安全计算(Secure Multi-Party Computation,简称MPC)是指在无可信第三方情况下,通过多方共同参与,安全地完成某种协同计算。即在一个分布式环境中,多个参与者共同完成对某个函数的计算,该函数的输入信息分别由这些参与者提供,且每个参与者的输入信息是保密的,在计算结束后,各参与者获得正确的计算结果,但无法获知其他参与者的输入信息。
这种方式主要基于密码学的一些隐私技术,相关概念还包括:同态加密(Homomorphic Encryption)、不经意传输(Oblivious Transfer)、混淆电路(Garbled Circuit)、秘密共享(Secret Sharing)等。
MPC主要特点
MPC理论主要研究参与者间协同计算及隐私信息保护问题,其特点包括输入隐私性、计算正确性及去中心化等特性。
输入隐私性:MPC研究的是各参与方在协作计算时如何对各方隐私数据进行保护,重点关注各参与方之间的隐私安全性问题,即在多方安全计算过程中必须保证各方私密输入独立,计算时不泄露任何本地数据。
计算正确性:MPC参与各方就某一约定计算任务,通过约定MPC协议进行协同计算,计算结束后,各方得到正确的数据反馈。
去中心化:传统的分布式计算由中心节点协调各用户的计算进程,收集各用户的输入信息,而多方安全计算中,各参与方地位平等,不存在任何有特权的参与方或第三方,提供一种去中心化的计算模式。
MPC金融应用架构
为保障数据的安全性,需要对MPC的参与方进行角色划分,并按照不同的角色设置不同的权限要求,防止在数据应用中产生共谋等风险。
参与MPC的角色通常包括(参考[GB/T 32400—2015,定义3.1.6]):
MPC工作流程
完整的MPC系统工作时序包括参与方注册、任务创建、任务分配、数据接入、任务执行、结果解密等步骤。
多方安全计算金融应用测评
日前,中国人民银行将多方安全计算纳入《金融科技术语》中,并在起草《多方安全计算金融应用技术规范》。为保障金融行业多方安全计算的应用要求,国家金融IC卡安全检测中心(银行卡检测中心,简称BCTC)推出多方安全计算金融应用测评服务。测评内容主要包括:
1、基础特性:包含多方安全计算的产品架构、工作流程等。
2、计算能力:包含多方安全计算支持的数据类型、算法、编译能力等。
3、性能测评:包含多方安全计算的多用户并发、多任务并发等场景。
4、产品安全性:包括多方安全计算的数据通信、数据存储、结果审计、存证追溯等。
欢迎致力于金融数据要素市场建设的厂商垂询!BCTC与您一起构建金融数据安全环境!