圖注:“分布式多方安全計算系統(tǒng)、方法和節(jié)點”技術(shù)路線

數(shù)據(jù)密態(tài)時代,隱私計算被認為是同時滿足數(shù)據(jù)價值流通和數(shù)據(jù)安全保護的關(guān)鍵技術(shù),但當(dāng)前隱私計算主流技術(shù)中,不論是多方安全計算、聯(lián)邦學(xué)習(xí),還是可信執(zhí)行環(huán)境(TEE)、全同態(tài)算法等,都存在著安全性或性能上的限制,特別是計算效率和保護數(shù)據(jù)安全之間的平衡,這也是當(dāng)前隱私計算在產(chǎn)業(yè)界大規(guī)模應(yīng)用的主要障礙之一。

為解決這一難題,螞蟻集團于2021年起推動發(fā)展新一代隱私計算技術(shù)可信密態(tài)計算(TECC),創(chuàng)新性地將密碼技術(shù)(MPC、FL)和全??尚庞嬎慵夹g(shù)(TEE、TPM)融合在一起,突破了使用單一技術(shù)的局限,獲得了更高的綜合能力。TECC技術(shù)的核心突破是,在遠程驗證的TPM/TEE環(huán)境中使用高速全密文計算,一方面在性能、可靠性、適用性等方面比傳統(tǒng)跨網(wǎng)隱私計算(MPC/聯(lián)邦學(xué)習(xí))有顯著提升,另一方面能夠有效抵抗困擾TPM/TEE的供應(yīng)鏈攻擊、側(cè)信道攻擊、明文數(shù)據(jù)泄露風(fēng)險,同時有效抵抗困擾多方安全計算和聯(lián)邦學(xué)習(xí)的合謀攻擊、半誠實攻擊與信息熵泄露風(fēng)險。與其他隱私計算技術(shù)相比,TECC更加適用于對數(shù)據(jù)安全需求高(如重要數(shù)據(jù))、數(shù)據(jù)規(guī)模大(如百萬個人信息)、計算邏輯復(fù)雜、參與方數(shù)量不固定的場景,并支持等跨地域數(shù)據(jù)中心的密態(tài)計算需求。

螞蟻集團副總裁兼首席技術(shù)安全官韋韜認為,數(shù)據(jù)合規(guī)挑戰(zhàn)和數(shù)據(jù)要素流通需求下,可信密態(tài)計算技術(shù)(TECC)的綜合優(yōu)勢,為各行業(yè)數(shù)字化轉(zhuǎn)型、數(shù)據(jù)要素安全流通提供了基礎(chǔ)設(shè)施級解決方案,其性能優(yōu)勢也能滿足能源、工業(yè)互聯(lián)網(wǎng)等數(shù)據(jù)體量龐大的行業(yè),以及“東數(shù)西算”等大規(guī)模計算場景,為隱私計算更廣泛的應(yīng)用做了前瞻性技術(shù)布局,是最有希望滿足密態(tài)時代要求的隱私計算技術(shù)。

韋韜介紹,目前螞蟻集團已完成對TECC理論體系建設(shè),并且在隱私機器學(xué)習(xí)訓(xùn)練、隱私離線批量預(yù)測、實時預(yù)測、密態(tài)數(shù)據(jù)分析等場景落地實踐。與此同時,TECC目前正在進行中國信通院、BCTC等機構(gòu)的專業(yè)測評,也即將在主管部門指導(dǎo)下逐步開源。希望行業(yè)各界人士共同參與,攜手推進行業(yè)生態(tài)建設(shè)。

分享到

xiesc

相關(guān)推薦