第 1 课:从主体信任到技术信任,外循环的数据可信流通
一、数据可信流通体系(数据二十条)
数据可信流通体系表明:数据来源可确认、使用范围可界定、流程过程可追溯、安全风险可防范
这里表明了数据可以找到来源并且是可确认非虚假的,使用范围不越权,流程过程不篡改,安全风险可评估有保障。而做到这一些,实质上是需要“可信”在其中的,而可信是一个抽象的概念。
在数据流通的任一环节出现问题,都会带来意想不到的损失。而对于主体信任衡量,很大程度上是一种感官。因此可尝试将主体信任换个角度来思考,也就是从技术角度来考虑信任问题。
从技术角度上考虑使用可信数字身份解决主体不清、使用权跨域管控解决利益诉求不一致、通过安全分级测评解决能力参差不齐及使用全链路审计解决责任链路难追溯等问题。
二、技术信任解决方案
身份可确认:可信数字身份
如何在互联网上给自己一个合法可信的数字身份?
一可通过CA证书,二可通过远程验证等技术手段。
利益能对齐:使用权跨域管控
跨域管理时,若直接使用数据持有者的明文数据,则很难保护利益对齐,因此数据持有者的数据必须是密文状态,在密态数据下,进行数据的跨域计算。
安全分级平衡性能成本需求
在密态模式下,如何平衡安全要求和性能成本?隐语从技术栈、产品、行业应用三层进行全栈密态流转。
全链接审计,闭环完整的数据可信流通体系
数据跨域时,数据持有者的数据需要进行匿名化和密态化才可进入流通。为进行身份可确认,API直连。
技术信息将开启数据密态时代,保障广域数据可信流通,其基石是密码学、可信芯片和机密计算等。
数据可信流通的基础设施是密态天空计算,可用于构建可信数据空间,可信空间上跨域、跨主体的。
四、总结:
信任四要素:身份可确认、利益可依赖、能力能预期、行为有后果
由于数据流通时四要素会被破坏,出现责任主体不清、利益诉求不一致、能力参差不齐和责任链路难追溯等问题,因此数据流通时需要从技术信任角度解决存在的问题。
技术解决方案:可信数字身份、使用权的跨域管控、能力预期和全链接审计等,当然还有密态天空计算。