随着大数据应用的成熟,数据智能时代的到来,各类基于数据服务的应用孕育而生,全球数据量呈现爆发式增长,平均年增速高达25%以上,预计2025年将达到175ZB 。
然而,以数据为生产要素的数字经济将依赖大规模数据流通与多方的数据融合,这将带来前所未有安全挑战。
如今,以数据利益为驱动的各类数据泄露事件频发,例如:2020年3月,万豪国际酒店约有520万名酒店客人的信息被泄露;2020年4月,视频会议软件Zoom因存在严重的隐私安全漏洞,造成了至少15000名用户视频记录被公开在网上,超过50万Zoom账户在交易网站上被低价出售;2021年4月,Facebook再次被爆出5.33亿用户的个人数据被泄露,包括用户的个人信息;2021年7月,“滴滴出行”APP存在严重违法违规收集使用个人信息问题。通过这些事件可以看出数据已渗透到个人与生活的方方面面,基础数据对于信息安全的重要性,数据安全风险问题急需重视。
因为,数据一旦“被看见”即暴露信息,即可被无限复制与传播 ,且一但被复制,其使用目的、方式等不再可控,而传统安全保护以访问控制来限制数据被他人使用,严重制约数据流通与价值的释放,以不再适用。因此,在新时代大规模数据流通与多方数据融合的背景下,数据泄露与数据滥用在所难免,数据价值也会因此丧失;
为了应对数据价值与安全的平衡,以”数据可用不可见“为理念的隐私计算技术成为应对新时代数据流通挑战的重要措施,通过可信计算、联邦学习、多方安全计算、区块链等为代表的隐私保护技术,采用安全芯片保护、数据不出本地下的多方模型训练、数据密态计算、分布式共识机制等实现数据可用不可见、行为不可抵赖,从而既保证了组织数据的安全性,又实现了数据流通所带来的价值最大化 。
为此,各国及产业大力布局隐私计算,推动技术创新与场景应用,在金融、政府、医疗、能源等行业纷纷开展场景落地的探索,并在金融反欺诈、数据交易、碳计算等各种应用场景中验证,呈现出蓬勃发展的态势。
电力竞价交易作为典型的基于数据融合的应用场景,同样面临数据流通所带来的隐私挑战:
电力竞价交易本质上是以电力资源为交易对象的商品交易系统,在整个市场结构中,系统存在着两个维度的关系链。一个是市场交易的业务流,另一个是电力输送的电力流。双方交易由于其合同条款以及交易时间、地点的灵活性而备受中长期市场的青睐,但在透明性方面要逊色于竞价交易。区别于普通商品的交易所交易,电力市场特别是短期电力市场,在竞价交易过程中都要考虑系统安全约束和数据安全风险。
数据安全风险是指由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能被不具备资格的人员或操作员阅读,而造成数据泄密等后果。因此,电力竞价交易过程中数据安全的重要程度颇高,如果出现竞价数据安全问题,则会造成极为严重后果。
当前的电力竞价交易系统是基于传统的数据仓库系统,系统采用j2ee三层架构,数据库使用关系数据库,系统能够满足当前的集中式竞价交易方式,但也存在一定缺陷。比如外部窃密风险,外部人员在未经授权或不当授权下接触竞价交易数据,导致竞价数据泄露引发的风险;内部泄密风险,由内部人员认识不足,不当接触和使用电力竞价交易数据,导致竞价数据泄露引发的风险;信息披露不当风险、信息系统设备管理不善风险等等。因此,对现有技术的电力竞价交易方式进行改进是必要。
区块链+可信隐私计算技术平台系统:
(1)各方竞价数据接入(非对称加密)
各方竞价用户将数据以非对称加密的形式共享到可信隐私计算平台,平台创建计算容器并绑定隔离内存进行安全隔离的隐私计算,计算过程数据封印不可访问。计算结果公开后,容器与数据同步销毁。平台全程进行可信度量,确保身份可信、完整安全,同时交互过程与数据上链进行存证,提供监管审计与溯源能力,有效避免报价隐私数据泄露。
(2)竞价计算过程隐私保护
通过设置隐私计算平台管理模块、TEE计算模块、竞价用户客户端,不光能确保竞价数据处理、传输的可信,也能确保计算环境的可信,进而实现可信的安全多方计算过程,多方用户参与竞价的场合,促进竞价公平。
(3)机密容器自动调度
隐私计算平台根据竞价任务规模,自动创建适配的计算容器,并分配绑定的隔离内存,同时构建计算模型,并以高级语言编程的形式,加载到对应的计算容器中,等待开始计算指令;隐私计算平台从区块链上获取用户公钥,竞价用户客户端从区块链上获取平台公钥,作为后续数据通信加密的依据;竞价用户客户端从任务基本参数和竞价参数两个方向进行多维度参数配置,确保任务能够反映真实业务需求。
(4)区块链的协同验证与存证
平台利用区块链操作和处理可上链保存、不可篡改的特性,将可信基准值、身份信息、交互行为与密文数据上链存证,一定程度避免竞价时主观作恶、合谋推导、数据造假等。同时,通过智能合约机制结合可信度量,对各方进行身份的协同检验与远程证明,增强计算结果公信力。
技术优势:
(1)脱离芯片制造商可信证明(区块链共识+可信计算动态度量)
通过构建隐私计算平台、竞价用户客户端以及区块链,在交易启动时,对计算环境,进行可信度量,得到静态度量结果,并将静态度量结果上传至区块链进行存证,不依赖与芯片制造商证明,避免远程证明技术可能带来的数据安全隐患,同时助力创新技术国产化。
(2)兼容通用算法
无需传统TEE的算法按照编码规则重新编译过程,开发及应用门槛极大降低,没有特定应用场景的局限性,在兼容所有数据源上运行的算法类型之外,满足数据要素市场的安全需求,支持需求方在多个数据源上自主开发或者选择应用算法。
(3)高性能,应对千万级用户竞价运算
创安恒宇基于区块链与可信隐私计算技术,提供多方竞价数据接入,构建可信计算过程,高并行计算性能满足千万级用户竞价计算环境,为实现数据隐私保护与竞价交易服务持续护航。