视频链接:第9讲:隐语多方安全计算在安全核对的行业实践丨隐私计算实训营 第1期_哔哩哔哩_bilibili
具体内容如下:
主要是分享金融领域安全核对的场景。
一、业务背景(安全核对需求产生的原因)
随着个人信息安全规范、数据安全法、个人信息保护法等一系列相关法律法规的出台,金融行业使用数据由过去的粗放型使用变得越来越规范,即何种数据在何种场景下如何去规范的使用。而通过隐私安全计算这样的技术手段,如果可以实现数据可用不可见、可用不可得,则很多数据是可以通过数据不动,价值动的方式流转起来。
在全行业数字化升级、数据要素市场化加速的大背景下,数据要素安全可信流转成为当务之急。隐私计算技术可保障数据价值流转和数据隐私安全的平衡,实现数据“可用不可见、可算不可识、可控可计量”,已被成熟应用于普惠金融、联合风控、反欺诈等金融业务场景。
可以看到很多在信贷领域跟机构之间合作一起用数据的场景,目前很多助贷平台例如支付宝都会根据平台拥有的诸多C端流量的情况下,去运营用户信贷借还款的产品体验,其背后会有合作的金融机构进行出资,这些银行会做对用户的放款,台账的产生以及对用户的风控等,在这个过程中,虽然C端用户可以极简的流程,非常简单的申请到贷款,但是整个过程中会涉及很多助贷平台和机构之间跨域的交互,这其中就会产生各种数据差异,如下图所示:
这里就要求金融机构和助贷平台之间可以通过一些方法有效的完成数据跨域的核对。之前的方式是通过低频的,把双方数据传输到大家都认可的地方,再开展数据核对,包括C端用户的余额和还款计划等,这样时效性会比较差,而且数据在传输过程中会容易出现未经授权的查看和缓存,通过隐私计算可以很好的解决这些问题。
二、产品方案(隐私计算产品“风洞”平台的对解决安全核对问题的产品表达)
为助力金融创新高质量发展,蚂蚁基于自研隐私计算技术底座“隐语技术栈”开发了金融级应用产品蚂蚁“风洞多方安全计算平台”。这项产品具备安全、高效、行业定制三大特点,可满足金融级全链路风控、大规模生产环境、精准决策等金融场景的三大高要求,同时可自主接入易用。蚂蚁“风洞多方安全计算平台”依据央行《多方安全计算金融行业应用标准》,融合了隐语框架基于多方安全计算的金融全链路安全、MPC SQL等业界领先的技术方案,实现了全链路安全的数据联合计算能力,打破了中小机构长尾数据安全分析的困境。在解决方案层,蚂蚁风洞多方安全计算平台整合不同参与方的各项需求,提供了数据授权管理、可视化建模、一键部署、运行监控、安全审计在内的全链路产品功能。蚂蚁风洞多方安全计算平台已链接了多家数据提供方及金融机构,通过数据联合建模、联合分析、联合规则等功能,帮助银行机构更全面精准地识别了风险,服务了更多小微经营者,偏远地区用户和三农用户。此外,在金融反欺诈、联合营销、数据质量核对等场景,这项技术也得到了广泛应用。
利用风洞进行隐私安全核对,其基于隐语SCQL的数据比对应用,主要思路是把核对领域中,需要去排查核对的一些指标封装成一键核对的逻辑,背后的算法主要是隐私求交,核对不相等时也会有一套问题排查的模版,并支持1 to N的规模化核对与排查(包括核对机构管理以及核对数据大屏)。
三、技术共建(与隐语共建技术底座及未来展望)
首先是对SCQL的封装方式,针对应用场景的差异化产品表达,例如安全核对的极简产品体验和联合策略中复杂的风控规则。其次是安全自证,与隐语共建安全自证的相关能力,利用明细日志模式开关(明细数据进出密态的过程),安全自证可以分为3个阶段即可审查(数据进出密态的明细日志可见,工程实现与算法原理的一致性,例如基于椭圆曲线加密的隐私求交)、可视化(数据进出密态过程的日志可视化,高效分析查看海量日志)、可攻防(数据进出密态过程通过攻防自证,比眼见更实的安全体验),其中可审查已经做到,可视化正在做,可攻防未来会去做。还有一些需要与隐语社区共建的核心能力,如低门槛部署方法和介质,高性能的数据连接和计算,规则编写和异常排查的易用性,实时数据核对和分钟级任务的处理。
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
