1. 首页
  2. 治库

区块链+隐私计算在金融和政务的三项应用实践

本报告以深入探讨区块链与隐私计算的融合在促进数据可信协同共享、数据“可用不可见”、依法有序自由流通中的作用,实现更广泛的数据协同。

区块链+隐私计算在金融和政务的三项应用实践
出处:中关村区块链产业联盟

作为数字经济的代表性技术之一,区块链具备数据可溯源、难以篡改、智能合约自动执行等技术特点,为解决跨境数据合规、协同、安全、价值化等难点问题提供了新思路。但区块链无法解决链下数据可信和链上数据安全等问题,区块链与隐私计算结合,为解决数据共享难题、构建可信运营环境、实现数据高价值流通提供了有效的技术手段。在原始数据无需归集与共享的情况下,实现多节点间的协同计算和数据隐私保护,确保数据共享全流程可记录、可验证、可追溯、可审计,构筑可信互连互通的新秩序。

在此背景下,中关村区块链产业联盟技术标准工作委员会组织编写了《区块链+隐私计算技术与应用研究报告》,已于 11 月 29 日在第六届中国信息通信大会数字基建专题报告会上正式发布,以深入探讨区块链与隐私计算的融合在促进数据可信协同共享、数据“可用不可见”、依法有序自由流通中的作用,实现更广泛的数据协同。

区块链是我国为持续推进产业数字化转型,利用区块链自主创新能力而谋划布局的数字经济“新型基础设施”,以代表产业数字化转型的工业互联网为主要应用场景,以网络标识这一数字化关键资源为突破口,推动区块链的应用发展,发挥实现新基建的引擎作用。

图 1 区块链隐私计算整体框架

一、基于安全多方计算的反诈骗黑名单共享

1. 需求分析

在互联网、大数据及人工智能等新兴技术的驱动下,我国金融业积极开拓创新产品和服务,行业数字化转型不断升级,金融活动日趋复杂。与此同时,不法分子依托新兴技术手段,通过金融渠道进行如赌博、诈骗等犯罪活动,金融欺诈呈现出组织化、移动化、 隐蔽化、场景化等特征,并已形成灰黑产业链,对居民资金安全以及金融机构的业务安全造成严重威胁。有调查显示,当前我国常见金融欺诈行为包含金融信贷欺诈、互联网业务欺诈和信用卡欺诈等,且逐步发展至移动端。2019 年,移动端欺诈攻击同期增长近三倍,金融恶意软件的欺诈攻击增长 56% 。

虽然金融机构能够通过其自身沉淀的黑名单信息实现事前筛查并阻挡有欺诈记录的客户,但其并无法了解客户在其它机构的过往行为。然而,金融机构间往往出于资源竞争、数据安全及合法合规的顾虑而拒绝共享黑名单数据及相关解释逻辑信息,导致各机构对其客户金融行为的了解仅局限于自身渠道,无法覆盖客户全面的行为信息。特别是《个人金融信息保护技术规范》要求金融机构原则上不应共享、转让其收集的个人金融信息,确需共享、转让的,应充分重视信息安全风险。面对欺诈活动逐渐形成配合严密的产业链条的形势,金融机构普遍面临数据壁垒问题,行业整体欺诈侦测能力难以提升。

2. 技术方案

为破解数据壁垒,实现各方数据安全合规融合应用,商业银行、农村信用社、小贷公司等金融机构作为数据提供方,应用安全多方计算技术打造基于隐私保护的黑名单共享平台,实现各方黑名单信 息及相关逻辑标准的共享。具体地,各数据提供方的黑名单数据通过数据节点(DS)以密文形式输入安全多方计算平台,由计算节点(ES)执行联合统计;随后计算结果通过 DS 以密文形式输出至查询机构,由查询机构解密并使用。在此方案下,金融机构能够协同分析黑名单数据,事前拦截有历史欺诈行为的个体,并对可疑线索进行持续监控,谨慎防范欺诈风险。

在上述黑名单隐匿查询过程中,涉及数据传输行为、计算合约及结果输出的事后审计存证功能可由区块链技术实现。具体地,查询机构发起黑名单隐匿查询请求后,各数据提供方在同意后与查询机构达成计算合约,并将计算合约传输上链。随后,各数据提供方按照合约将自身黑名单数据输入至平台,同时将该输入行为上链,用于事后核查各方数据输入真伪情况以及数据计算是否遵照计算合约。最后,平台基于各方黑名单数据进行计算得到查询结果发送至查询机构,同时将本次查询任务的计算结果传输上链存证,用于事后审计。方案技术架构如图 2 所示。

图 2 基于安全多方计算的反诈骗黑名单共享方案技术架构

案例利用安全多方计算技术化解金融行业数据孤岛现象,帮助金融机构实现黑名单信息安全共享,协同甄别金融诈骗行为。区块链技术对计算合约、数据输入和结果输出过程进行存证,方便监管方事后审查计算合约是否应用安全多方计算技术保护各方数据明文信息,同时审核数据输入、计算和输出过程是否遵循计算合约。

二、依托数据安全融合计算实现场景化金融服务

1. 需求分析

本地生活服务与金融服务数据合规共享难题。为了满足日益增长的金融需求,越来越多的企业开始逐步探索和推广生活场景化的金融应用。一方面,本地生活服务 APP 为用户提供一站式、全生命周期的运营管理,可以更高效实时地将各种权益(如信用卡补贴)推送给目标用户。另一方面,金融服务机构提供广度和深度覆盖银行网点、品牌效应等,可助力应用 APP 拓展更深入金融服务场景和更广的覆盖范围。通过消费场景和金融服务场景的有机结合,可促进国内居民的消费,拉动经济内循环。

然而,在数据安全及合法合规日趋严格的背景下,特别是《个人信息保护法》出台,互联网应用提供商、金融机构之间进行数据共享、转让面临更大的信息安全和个人信息保护风险。

2. 技术方案

本案例将用户在本地生活服务 APP 的数据与银行端的金融数据进行合法合规融合计算,并依托蚂蚁链区块链隐私计算融合的全链路数据生命周期管理能力,实现本地生活场景中的金融服务应用。

通过在隐私计算平台上融合授权后的本地生活用户数据及银行数据,实现在保护数据安全的前提下的多方协同计算与数据全生命周期的监控。通过隐私计算,可以帮助银行更好识别这些用户的消费习惯,同时本地生活服务应用也能基于融合计算的结果更好转化流量,实现正向循环。

本地生活应用中用户授权后的数据、结合银行用户授权相关数据数量级大,数据格式差异大。在进行联营合作时,需要将各方的数据进行融合计算,并保证各方企业数据的安全隐私、合规可审计,计算高效响应业务实时性需求。方案技术架构如图 3 所示。

图 3 基于隐私计算的服务数据合规共享方案技术架构

针对这些问题,本方案从以下要点展开:

  1. 扩展底层计算资源。首先是通过扩充底层资源,并支持更多硬件集群类型,进一步提高计算能力;
  2. 优化调度算法。根据任务计算消耗资源类型,大小,有效的调度计算任务在多个安全计算集群选择最优的集群进行计算,实现资源的有效利用,同时使高优先级的计算任务被更早的安排计算;
  3. 计算任务流程可定制化。数据隐私服务将提供更多基础的安全计算算子,业务可以根据自己业务的情况,通过任务编排工具,将这些基础算子按照自己业务的需要组成一个计算任务流。
  4. 结合区块链公开、公正、可追溯的能力,实现对计算全过程的追溯。

多方数据联合计算场景中,通过隐私计算实现联合建模和大数据分析释放数据价值。“信任”是隐私计算的关键基础,区块链技术可提供信任基础设施。隐私计算结合区块链技术形成完备的技术方案,实现数据可信、安全、隐私的参与计算,并实现可追踪、可审计,从根本上解决“数据孤岛”、数据合规共享等问题。

三、基于隐私计算的政务数据开放共享

1. 需求分析

政务数据开放共享隐私安全。数据作为新型的生产要素,市场化利用,核心问题是数据的安全、合规隐私、数据的权属规则问题。数据共享及价值挖掘需要提升多机构协同的效率,解决隐私保护、 数据可信等问题,保障数据开放过程中数据的安全、合规以及各参与方的权益。在培育发展数据要素市场的过程中,要在《数据安全法》《个人隐私保护法》的法律法规保障下,建立健全数据管理制度,保障数据在多个机构之间流转、协同使用等开放共享场景下的安全性、合规性与协作效率。在制度保障和规则建立后,还必须利 用区块链、隐私计算等领先的信息化技术,建设符合数据要素市场 化流通的系统,保障数据协作全流程合法合规、权属清晰、隐私安全。

2. 技术方案

蚂蚁链“区块链+隐私计算”技术融合的解决方案,结合了多种隐私计算和区块链的优势,在数据共享过程中有效保护个人信息,并为数据真实性、数据确权等问题提供可行解决方案,实现全流程可记录、可验证、可追溯、可审计的安全、可信数据共享网络,实现“数据不动模型动”,并为进一步建设高效、高安全和高流动性的数据要素交易市场打下基础。

对于政务数据共享场景,本方案在各县市政府相关部门部署区块链数据隐私协作平台,实现市县数据的可信接入、分类分级管理以及多方协作应用的落地。具体包含:

  • (1)平台部署,在每个数据源管理方部署数据可信接入服务,实现数据目录的注册;在大数据局数据运营管理方部署协作管控平台,实现对所有接入数据的门户展示、流程管理;
  • (2)数据接入,部署完成后,各个参与的机构完成将本地待开放、共享的数据的目录注册以权限定义,初始化数据的类型、使用审批流程的设置;
  • (3)开发及部署协作应用,结合各县市数据场景业务需求,使用协作平台在接入的各类数据的基础上,完成机构协作应用的开发和运行,打通机构间数据协作的链路,形成多方原始数据到数据应用服务的链路。方案技术架构如图 4 所示。

图 4 基于隐私计算的政务数据开放共享方案技术架构

蚂蚁链数据隐私协作平台将区块链、多种隐私计算能力融合成一个整体方案,面向多样化的数据以及差异化的数据应用场景需求,提供全生命周期的安全管控服务。具体地,在大规模数据开放场景中,单一的隐私计算能力不足以解决不同的管控需求,该技术方案,将不同数据进行分类分级管理,并智能化地通过链上智能合约(数据协作工作流)调度到不同的参与机构的数据资产、计算资源以及符合数据安全等级要求的不同计算引擎资源中执行数据处理和服务化输出,提供了面向联盟网络的多方数据可信安全协作与数据可信开放的能力,有效保证了数据安全的前提下最大化释放数据价值。

案例通过区块链隐私计算技术,将原本无法流转开放的数据安全合规使用,实现了政务数据开放的基础设施建设,在安全和、高可用方面弥补传统大数据软件的不足,满足政府政务数据要素市场培育的政策要求,节约数据开放管理的人力成本,有效保证了数据安全的前提下最大化释放数据价值。

本文摘编自中关村区块链产业联盟发布的《区块链+隐私计算技术与应用研究报告》,全文下载:

图标

区块链+隐私计算技术与应用研究报告

1 文件 929.07 KB
下载

更多标准、白皮书、报告等高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”,或按自动回复发送引号内关键词。

加入数治网院iDigi AIGC+X 赋能成长计划,人均选用育留支出有望降低 20%-40%,技能升级 40%-60% !5人组团开课,¥999起开启数据治理、安全以及合规等自主学习、素养测评、实践认证一体升值通道,详情下载:

图标

数治网邀你一起终身学习 2023

1 文件 2.29 MB
下载

内推、热招职位征集中,一起用 AI 工具打败工具人。扫码添加老邪企业微信,入群预约 AI 共创导师:

打赏微海报分享

标签:个人信息保护全生命周期全链路分类分级区块链多方计算政务数据数据合规数据安全

发条评论

你的电邮不会被公开。有*标记为必填。