區(qū)塊鏈+隱私計(jì)算技術(shù)與應(yīng)用研究報(bào)告

1 3 5 5 6 7 9 10 13 13 15 18 20 24 24 24 24 25 5 1一、區(qū)塊鏈+隱私計(jì)算整體概述隱私計(jì)算是面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，具體是指在處理視頻、音頻、圖像、圖形、文字、數(shù)值、泛在網(wǎng)絡(luò)行為信息流等信息時(shí)，對(duì)所涉及的隱私信息進(jìn)行描述、度量、評(píng)價(jià)和融合等操作，形成一套符號(hào)化、公式化且具有量化評(píng)價(jià)標(biāo)準(zhǔn)的隱私計(jì)算理論、算法及應(yīng)用技術(shù)，支持多系統(tǒng)融合的隱私信息保護(hù)。在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為新的生產(chǎn)要素，大數(shù)據(jù)時(shí)代需要更豐富、更多樣、更安全的技術(shù)處理手段，傳統(tǒng)的數(shù)據(jù)安全解決方案已不再適于日益增長的數(shù)據(jù)流通安全需求和合規(guī)要求，如何確保數(shù)據(jù)安全有序流通使用、實(shí)現(xiàn)數(shù)據(jù)價(jià)值最大化，是數(shù)字經(jīng)濟(jì)發(fā)展過程隱私計(jì)算是以安全多方計(jì)算、同態(tài)加密、聯(lián)邦學(xué)習(xí)和可信執(zhí)行環(huán)境等為代表的現(xiàn)代密碼學(xué)和信息安全技術(shù)，在保證原始數(shù)據(jù)隱私安全的同時(shí)，完成對(duì)數(shù)據(jù)的計(jì)算和分析，實(shí)現(xiàn)數(shù)據(jù)的“可用不可見”。隱私計(jì)算保障了數(shù)據(jù)計(jì)算過程中的隱私保護(hù)問題，但如果參與隱私計(jì)算的節(jié)點(diǎn)存在主觀作惡的意圖，就可以利用中間結(jié)果進(jìn)行攻擊。當(dāng)多方節(jié)點(diǎn)共同參與隱私計(jì)算時(shí)，數(shù)據(jù)確權(quán)問題也會(huì)成為隱私計(jì)算過程中遇到的挑戰(zhàn)。要讓隱私計(jì)算中數(shù)據(jù)更高效、安全地互區(qū)塊鏈具備數(shù)據(jù)可溯源、難以篡改、智能合約自動(dòng)執(zhí)行等技術(shù)特點(diǎn)，可以提供數(shù)據(jù)全生存周期的全閉環(huán)管理。實(shí)現(xiàn)上鏈前數(shù)據(jù)真實(shí)性交叉驗(yàn)證，上鏈后數(shù)據(jù)難以篡改和可追溯；還可以通過共識(shí)機(jī)2制在參與方之間建立信任基礎(chǔ)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的價(jià)值傳遞；還通過協(xié)同機(jī)制、激勵(lì)機(jī)制的設(shè)置與共識(shí)，促進(jìn)數(shù)據(jù)開放共享與價(jià)值協(xié)作。但與此同時(shí)，區(qū)塊鏈也面臨一些挑戰(zhàn)，比如如何保護(hù)鏈上數(shù)據(jù)隱私等問題。透明性是區(qū)塊鏈的特性之一。交易數(shù)據(jù)經(jīng)過驗(yàn)證節(jié)點(diǎn)驗(yàn)證狀態(tài)和有效性達(dá)成共識(shí)后上鏈，上鏈的賬本數(shù)據(jù)是所有參與節(jié)點(diǎn)都可見的，不能完全滿足數(shù)據(jù)的隱私保護(hù)。合作機(jī)構(gòu)或組織出于自己數(shù)據(jù)安全的考慮，可能會(huì)放棄加入?yún)^(qū)塊鏈，從而限制了區(qū)塊鏈的發(fā)數(shù)據(jù)流通模式迭代演變，呼喚新型架構(gòu)隱私計(jì)算網(wǎng)絡(luò)。當(dāng)前，數(shù)據(jù)流通使用前沿的隱私計(jì)算技術(shù)，但隱私計(jì)算尚未形成統(tǒng)一的國際/國家標(biāo)準(zhǔn)，各方多采用各自實(shí)現(xiàn)的隱私計(jì)算算法，對(duì)其安全性、可靠性尚未形成共識(shí)；在基于隱私算的數(shù)據(jù)流通過程中，缺少對(duì)于隱私計(jì)算算法安全性、有效性和數(shù)據(jù)流通合規(guī)性的共識(shí)、存證、溯區(qū)塊鏈與隱私計(jì)算結(jié)合，是解決數(shù)據(jù)共享難題、構(gòu)建可信運(yùn)營環(huán)境、實(shí)現(xiàn)數(shù)據(jù)高價(jià)值流通的有效技術(shù)手段。在原始數(shù)據(jù)無需歸集與共享的情況下，可實(shí)現(xiàn)多節(jié)點(diǎn)間的協(xié)同計(jì)算和數(shù)據(jù)隱私保護(hù)。同時(shí)，能夠解決大數(shù)據(jù)模式下存在的數(shù)據(jù)過度采集、數(shù)據(jù)隱私保護(hù)，以及數(shù)據(jù)儲(chǔ)存單點(diǎn)泄露等問題。區(qū)塊鏈確保計(jì)算過程和數(shù)據(jù)可信，隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)可用而不可見，兩者相互結(jié)合，相輔相成，實(shí)現(xiàn)3二、區(qū)塊鏈+隱私計(jì)算重點(diǎn)問題（一）兼顧數(shù)據(jù)隱私保護(hù)和共享利用區(qū)塊鏈+隱私計(jì)算技術(shù)有助于促進(jìn)數(shù)據(jù)共享，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的充分挖掘和利用。區(qū)塊鏈憑借公開透明性和不可篡改性，提供了數(shù)據(jù)共享的良好平臺(tái)。隱私計(jì)算技術(shù)實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的有效保護(hù)，打消了共享方數(shù)據(jù)泄露顧慮。如果只是簡單采取對(duì)共享的敏感數(shù)據(jù)加密存儲(chǔ)在區(qū)塊鏈上這種方式，數(shù)據(jù)的隱私得以保護(hù)，然而數(shù)據(jù)的可用性被極大削弱，呈現(xiàn)出來的只是一些看不懂的數(shù)據(jù)。另一方面，在數(shù)據(jù)共享過程中，共享方身份是否真實(shí)、共享數(shù)據(jù)來源是否可靠等問題都會(huì)帶來隱私數(shù)據(jù)泄露和數(shù)據(jù)可用性降低等風(fēng)險(xiǎn)。因此如何有效融合區(qū)塊鏈和隱私計(jì)算技術(shù)，在保護(hù)數(shù)據(jù)隱私與安全的同時(shí)，（二）兼顧交易隱私保護(hù)和可用性區(qū)塊鏈憑借去中心化、低交易成本的特點(diǎn)，提供了便捷高效的資產(chǎn)交易平臺(tái)。交易數(shù)據(jù)公開存儲(chǔ)在區(qū)塊鏈上，盡管能提高交易的透明度和可信度，但也帶來了隱私泄露的風(fēng)險(xiǎn)。雖然在區(qū)塊鏈中，用地址來表示交易雙方來起到匿名的作用，鏈上的信息雖然是匿名的，但是通過鏈上信息綁定的鏈下信息，以及對(duì)相關(guān)交易進(jìn)行聚類和分析，可以追溯到真實(shí)世界的交易雙方，使得匿名性蕩然無存，因此迫切需要對(duì)用戶交易信息實(shí)施有效的隱私保護(hù)，以維護(hù)用戶的經(jīng)濟(jì)利益不受損失。在區(qū)塊鏈中，交易從產(chǎn)生到銷毀的整個(gè)生命周期中都面臨隱私泄露風(fēng)險(xiǎn)，任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞都可能導(dǎo)致交易4隱私保護(hù)失效。采用單一的隱私保護(hù)技術(shù)往往難以保障交易隱私信保護(hù)用戶交易隱私不能以犧牲交易可用性為代價(jià)，其他用戶在不知道交易雙方真實(shí)身份、交易金額等隱私信息的情況下，也要能夠驗(yàn)（三）兼顧用戶身份隱私保護(hù)和身份認(rèn)證數(shù)字身份是構(gòu)造數(shù)字世界信任體系的關(guān)鍵要素，區(qū)塊鏈+隱私計(jì)分布式存儲(chǔ)、公開可驗(yàn)證、不可篡改等特點(diǎn)為解決傳統(tǒng)身份認(rèn)證中可信度差和共享差問題提供了新思路，另一方面隱私計(jì)算技術(shù)能夠?qū)崿F(xiàn)用戶身份隱私保護(hù)，保障用戶敏感身份信息不被泄露。但如何更好地融合兩者以構(gòu)建安全高效的身份認(rèn)證機(jī)制還存在很多挑戰(zhàn)，例如如何在實(shí)現(xiàn)用戶數(shù)字身份有效認(rèn)證的同時(shí)進(jìn)行全面隱私保護(hù)，如何根據(jù)用戶的實(shí)際需求進(jìn)行身份隱私保護(hù)，如何兼顧用戶身份隱5三、區(qū)塊鏈+隱私計(jì)算關(guān)鍵技術(shù)（一）區(qū)塊鏈+隱私計(jì)算整體架構(gòu)實(shí)現(xiàn)參與方身份、權(quán)限的分布式管理，數(shù)據(jù)輸入、數(shù)據(jù)計(jì)算、數(shù)據(jù)輸出全過程存證和追溯；隱私計(jì)算實(shí)現(xiàn)數(shù)據(jù)的協(xié)同計(jì)算、數(shù)據(jù)價(jià)值基于區(qū)塊鏈的數(shù)據(jù)流通基礎(chǔ)設(shè)施生態(tài)體系中，參與方角色主要數(shù)據(jù)方：原始數(shù)據(jù)所有者，愿意分享數(shù)據(jù)的使用權(quán)參與隱私計(jì)計(jì)算節(jié)點(diǎn)：計(jì)算能力提供方，集成隱私計(jì)算引擎，對(duì)外提供高6協(xié)調(diào)節(jié)點(diǎn)：在具體隱私計(jì)算協(xié)議需要的情況下，參與計(jì)算過程發(fā)起方：根據(jù)業(yè)務(wù)需要，啟動(dòng)隱私計(jì)算任務(wù)，調(diào)度數(shù)據(jù)方的數(shù)監(jiān)管節(jié)點(diǎn)：審計(jì)、監(jiān)管生態(tài)體系運(yùn)作的合規(guī)性，支持全程數(shù)據(jù)（二）數(shù)據(jù)隱私保護(hù)區(qū)塊鏈與隱私計(jì)算的結(jié)合，打造數(shù)據(jù)時(shí)代的信任機(jī)制與隱私保護(hù)。區(qū)塊鏈具有“去中心化”、“分布式數(shù)據(jù)存儲(chǔ)”、“可追溯性”、“防篡改性”、“公開透明”等優(yōu)勢特點(diǎn)，為解決多方協(xié)作和多方信任問題提供重要手段。通過共識(shí)機(jī)制為各參與方建立可信任的數(shù)據(jù)管理環(huán)境，防范和避免各類數(shù)據(jù)造假、篡改、遺失等數(shù)據(jù)管理問題，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)互通和價(jià)值傳遞。通過智能合約實(shí)現(xiàn)鏈上數(shù)據(jù)真實(shí)性驗(yàn)證和審計(jì)。通過協(xié)同機(jī)制、激勵(lì)機(jī)制的設(shè)置與共識(shí)，促進(jìn)數(shù)據(jù)的高效共享與應(yīng)用。區(qū)塊鏈“信息數(shù)據(jù)共享和透明”的特點(diǎn)，為數(shù)據(jù)的隱私安全帶來了挑戰(zhàn)，如何確保鏈上數(shù)據(jù)的隱私隱私計(jì)算是一套包含密碼學(xué)、人工智能、安全硬件等眾多領(lǐng)域交叉融合的跨學(xué)科技術(shù)體系，隱私計(jì)算以保護(hù)數(shù)據(jù)全生命周期隱私安全為基礎(chǔ)，實(shí)現(xiàn)對(duì)數(shù)據(jù)處于加密狀態(tài)或非透明狀態(tài)下的計(jì)算和分7析，在保證各方原始數(shù)據(jù)安全隱私性的同時(shí)，完成對(duì)多方數(shù)據(jù)的融合計(jì)算，實(shí)現(xiàn)多方數(shù)據(jù)的“可用不可見”。從而達(dá)到促進(jìn)數(shù)據(jù)要素流通融合、有效提取數(shù)據(jù)要素價(jià)值的目標(biāo)。然而，數(shù)據(jù)的真實(shí)性、數(shù)據(jù)來源、數(shù)據(jù)確權(quán)及流轉(zhuǎn)過程是否安全和合規(guī)是隱私計(jì)算技術(shù)面由于多方數(shù)據(jù)質(zhì)量參差不齊，隱私計(jì)算主要針對(duì)單一信息系統(tǒng)和管理域的信息機(jī)密性進(jìn)行保護(hù)，不同管理域間密鑰管理機(jī)制、訪問控制策略、數(shù)據(jù)安全保護(hù)能力存在差異，短板效應(yīng)決定了隱私保護(hù)技術(shù)不能從根本上解決跨信息系統(tǒng)、跨管理域信息交換中的隱私保護(hù)區(qū)塊鏈與隱私計(jì)算與結(jié)合，不僅很好的解決區(qū)塊鏈面臨的數(shù)據(jù)隱私保護(hù)問題，實(shí)現(xiàn)數(shù)據(jù)的安全流通，還能為數(shù)據(jù)的真實(shí)性、數(shù)據(jù)確權(quán)等合規(guī)問題提供可行解決方案，實(shí)現(xiàn)數(shù)據(jù)共享全流程可記錄、（三）數(shù)據(jù)安全共享基于區(qū)塊鏈和隱私計(jì)算的數(shù)據(jù)安全共享技術(shù)使得不同區(qū)塊鏈之間互相協(xié)作、可信共享數(shù)據(jù)，并且保證數(shù)據(jù)共享過程中不會(huì)泄露原始敏感數(shù)據(jù)。區(qū)塊鏈上信息公開可見的特點(diǎn)，在促進(jìn)數(shù)據(jù)共享的同時(shí)也帶來了隱私泄露的問題。如果只是簡單地采取敏感數(shù)據(jù)加密存儲(chǔ)在鏈上的方式來保護(hù)共享數(shù)據(jù)隱私，呈現(xiàn)出來的只是一些看不懂的數(shù)據(jù)，削弱了數(shù)據(jù)的可用性。另外，由于數(shù)據(jù)共享環(huán)境的復(fù)雜性和敵手攻擊行為的多樣性，如何保證共享數(shù)據(jù)的真實(shí)性和可靠性面8基于區(qū)塊鏈和隱私計(jì)算的數(shù)據(jù)安全共享技術(shù)在保護(hù)區(qū)塊鏈上隱私數(shù)據(jù)安全的同時(shí)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的共享和有效利用。一方面，使得不同機(jī)構(gòu)互相協(xié)作、共享數(shù)據(jù)，有助于打破數(shù)據(jù)壁壘和信息孤島，充分利用數(shù)據(jù)價(jià)值。另一方面，保證了共享過程中不會(huì)泄露原始數(shù)據(jù)，可以有效地化解保護(hù)數(shù)據(jù)隱私與安全和數(shù)據(jù)共享與流通之間的矛盾，有助于打消參與機(jī)構(gòu)數(shù)據(jù)泄露顧慮，引導(dǎo)其轉(zhuǎn)變經(jīng)營理念、提高數(shù)據(jù)融合積極性，助力疏通數(shù)據(jù)融合應(yīng)用通道，激發(fā)市場守正創(chuàng)新活力和能力，更好地發(fā)揮數(shù)據(jù)紐帶作用。并且基于區(qū)塊鏈和隱私計(jì)算的數(shù)據(jù)安全共享技術(shù)還能提供安全性校驗(yàn)。通過區(qū)塊鏈共識(shí)機(jī)制，建立起信任基礎(chǔ)。通過區(qū)塊鏈的授權(quán)機(jī)制和身份管理，實(shí)現(xiàn)數(shù)據(jù)共享方身份的真實(shí)性驗(yàn)證，在互不可信的共享者之間建立起一個(gè)安全可信的合作機(jī)制。通過智能合約實(shí)現(xiàn)數(shù)據(jù)真實(shí)性驗(yàn)證，保證一是數(shù)據(jù)提供者將需要共享的隱私數(shù)據(jù)進(jìn)行加密處理后存儲(chǔ)在區(qū)塊鏈上，只有滿足一定的條件才能夠正確解密出原始數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全共享和利用。例如，在基于對(duì)稱加密技術(shù)的數(shù)據(jù)安全共享方案中，只有擁有指定密鑰的用戶才能解密得到共享數(shù)據(jù)。在基于秘密共享技術(shù)的數(shù)據(jù)安全共享方案中，只有足夠多合法成員才能共二是數(shù)據(jù)共享方不需要先解密出其它共享方的原始數(shù)據(jù)，而是9直接對(duì)共享數(shù)據(jù)的密文進(jìn)行各種計(jì)算操作，計(jì)算過程中不會(huì)泄露原始數(shù)據(jù)。以基于多方安全計(jì)算的數(shù)據(jù)安全共享方案為例，數(shù)據(jù)共享方將共享數(shù)據(jù)加密存儲(chǔ)在區(qū)塊鏈上，利用多方安全計(jì)算技術(shù)對(duì)數(shù)據(jù)密文進(jìn)行計(jì)算，整個(gè)計(jì)算過程中無須解密還原出數(shù)據(jù)明文。在整個(gè)過程中，區(qū)塊鏈作為一個(gè)消息廣播媒介，將加密后的共享數(shù)據(jù)以及提高數(shù)據(jù)共享的效率。另外區(qū)塊鏈對(duì)參與計(jì)算的數(shù)據(jù)和計(jì)算過程進(jìn)（四）數(shù)據(jù)安全交易基于區(qū)塊鏈和隱私計(jì)算的安全交易技術(shù)主要關(guān)注區(qū)塊鏈交易的安全性和匿名性。常規(guī)的區(qū)塊鏈交易，交易的詳細(xì)信息對(duì)網(wǎng)絡(luò)中任何一方都可見。相反，通過安全交易技術(shù)，其他人只知道發(fā)生了有效的交易，而不知道交易的詳細(xì)信息。交易雙方的地址、交易金額安全交易技術(shù)是一種更加安全的信息驗(yàn)證或者身份驗(yàn)證機(jī)制，安全性和隱私性就是安全交易技術(shù)的價(jià)值所在。目前，安全交易技術(shù)在區(qū)塊鏈上得到廣泛應(yīng)用，包括保護(hù)交易匿名性、身份隱私、鏈下數(shù)據(jù)存儲(chǔ)完整性等。依據(jù)交易的生命周期劃分，可以分為交易分布、交易發(fā)布階段的安全交易技術(shù)目的是為了在區(qū)塊鏈用戶發(fā)布交易之前盡量去除交易中的敏感隱私信息，相關(guān)技術(shù)包括動(dòng)靜態(tài)數(shù)據(jù)交易共識(shí)階段的安全交易技術(shù)目的是為了從交易被全網(wǎng)廣播到通過共識(shí)機(jī)制寫入?yún)^(qū)塊鏈并最終確認(rèn)這段時(shí)間，實(shí)施有效的交易隱私信息隱藏，主要需要防止惡意參與者非法監(jiān)聽交易數(shù)據(jù)。相關(guān)技術(shù)包括節(jié)點(diǎn)身份準(zhǔn)入機(jī)制、匿名通信機(jī)制和通道隔離技術(shù)等，如HyperledgerFabric利用數(shù)字證書對(duì)接入節(jié)點(diǎn)進(jìn)行身份認(rèn)證和權(quán)限限交易存儲(chǔ)階段的安全交易技術(shù)主要目的是為了防止攻擊者通過對(duì)區(qū)塊鏈上存儲(chǔ)的交易數(shù)據(jù)進(jìn)行觀察分析，推測出用戶地址、交易金額等隱私數(shù)據(jù)。交易存儲(chǔ)階段的安全交易技術(shù)通常利用密碼學(xué)技術(shù)來隱藏存儲(chǔ)在區(qū)塊鏈上的交易敏感信息，例如Zcash利用非交互零知識(shí)證明技術(shù)在不影響交易有效性驗(yàn)證的條件下，實(shí)現(xiàn)了對(duì)交易交易應(yīng)用階段的安全交易技術(shù)主要目的是為了對(duì)智能合約和區(qū)塊鏈應(yīng)用所能收集和使用的交易信息進(jìn)行規(guī)范，防止智能合約漏洞所導(dǎo)致的交易隱私信息泄露，以及區(qū)塊鏈應(yīng)用對(duì)交易信息非法的收集和利用。相關(guān)技術(shù)包括智能合約代碼審計(jì)、智能合約漏洞分析、（五）數(shù)字身份認(rèn)證基于區(qū)塊鏈和隱私計(jì)算的安全數(shù)字身份認(rèn)證技術(shù)旨在支持用戶數(shù)字身份認(rèn)證，同時(shí)對(duì)用戶身份中敏感信息進(jìn)行隱藏保護(hù)。數(shù)字身份是用戶真實(shí)世界中的身份在數(shù)字信息系統(tǒng)中的映射，數(shù)字身份認(rèn)證機(jī)制提供了認(rèn)證用戶數(shù)字身份真實(shí)性的方法，對(duì)于數(shù)據(jù)確權(quán)、保證數(shù)據(jù)來源可信、審計(jì)監(jiān)管等均有重要意義。傳統(tǒng)的數(shù)字身份認(rèn)證機(jī)制主要包括基于公鑰基礎(chǔ)設(shè)施的身份認(rèn)證服務(wù)和基身份認(rèn)證服務(wù)，利用可信第三方來進(jìn)行用戶真實(shí)身份驗(yàn)證以及數(shù)字身份憑證頒發(fā)。用戶得到可信第三方生成的一對(duì)公私鑰，利用公鑰作為數(shù)字身份標(biāo)識(shí)，私鑰簽名實(shí)現(xiàn)數(shù)字身份認(rèn)證。但是這種身份認(rèn)證方式不可避免地存在第三方不可信、單點(diǎn)故障、身份數(shù)據(jù)泄露等風(fēng)險(xiǎn)。區(qū)塊鏈憑借去中心化、不可篡改、公開可驗(yàn)證等特點(diǎn)提供了更加安全的身份認(rèn)證機(jī)制，能夠有效解決傳統(tǒng)數(shù)字身份認(rèn)證中存在當(dāng)前基于區(qū)塊鏈的數(shù)字身份認(rèn)證機(jī)制可以分為兩類：去中心化身份認(rèn)證機(jī)制和自主身份認(rèn)證機(jī)制。在去中心化身份認(rèn)證機(jī)制中，與傳統(tǒng)數(shù)字身份認(rèn)證機(jī)制相同的是也需要可信第三方對(duì)用戶的身份聲明進(jìn)行驗(yàn)證并產(chǎn)生簽名，形成用戶的身份憑證，幫助其他用戶正確驗(yàn)證該用戶身份。不同的是，用戶身份憑證不再被中心化機(jī)構(gòu)存儲(chǔ)在其數(shù)據(jù)庫中，而是存儲(chǔ)在區(qū)塊鏈的分布式賬本中，有效緩解了中心化存儲(chǔ)所帶來的單點(diǎn)失效、盜用、篡改等問題。在自主身份認(rèn)證機(jī)制中，用戶數(shù)字身份由用戶自己生成保存，無需任何第三方參基于區(qū)塊鏈和隱私計(jì)算的安全身份認(rèn)證機(jī)制在不影響用戶身份認(rèn)證前提下，增加用戶身份敏感信息隱藏保護(hù)功能，通常做法是采用非對(duì)稱加密算法對(duì)用戶的敏感身份信息進(jìn)行加密保護(hù)，而不是直接存在區(qū)塊鏈上。具體的，在去中心化身份認(rèn)證機(jī)制中，用戶的身份憑證中通常包含一些不愿意公開的私人信息問題，常用的安全身份認(rèn)證機(jī)制是可信第三方在驗(yàn)證了用戶的真實(shí)身份后，將用戶的敏感身份信息加密后放在憑證中，并將憑證存儲(chǔ)在區(qū)塊鏈中，既保證在必要的時(shí)候，還可以解密出用戶的真實(shí)身份，實(shí)現(xiàn)追溯問責(zé)。對(duì)于自主身份認(rèn)證機(jī)制，常用的安全身份認(rèn)證機(jī)制是用戶在生成的憑證中選擇性的公開自己某些真實(shí)身份信息，利用非對(duì)稱加密機(jī)制將自己不愿意公開的敏感身份信息進(jìn)行加密隱藏，并將處理后的身份四、區(qū)塊鏈+隱私計(jì)算應(yīng)用實(shí)踐(一)基于安全多方計(jì)算的反詐騙黑名單共享在互聯(lián)網(wǎng)、大數(shù)據(jù)及人工智能等新興技術(shù)的驅(qū)動(dòng)下，我國金融業(yè)積極開拓創(chuàng)新產(chǎn)品和服務(wù)，行業(yè)數(shù)字化轉(zhuǎn)型不斷升級(jí)，金融活動(dòng)日趨復(fù)雜。與此同時(shí)，不法分子依托新興技術(shù)手段，通過金融渠道進(jìn)行如賭博、詐騙等犯罪活動(dòng)，金融欺詐呈現(xiàn)出組織化、移動(dòng)化、隱蔽化、場景化等特征，并已形成灰黑產(chǎn)業(yè)鏈，對(duì)居民資金安全以及金融機(jī)構(gòu)的業(yè)務(wù)安全造成嚴(yán)重威脅。有調(diào)查顯示，當(dāng)前我國常見且逐步發(fā)展至移動(dòng)端。2019年，移動(dòng)端欺詐攻擊同期增長近三倍，雖然金融機(jī)構(gòu)能夠通過其自身沉淀的黑名單信息實(shí)現(xiàn)事前篩查并阻擋有欺詐記錄的客戶，但其并無法了解客戶在其它機(jī)構(gòu)的過往行為。然而，金融機(jī)構(gòu)間往往出于資源競爭、數(shù)據(jù)安全及合法合規(guī)的顧慮而拒絕共享黑名單數(shù)據(jù)及相關(guān)解釋邏輯信息，導(dǎo)致各機(jī)構(gòu)對(duì)其客戶金融行為的了解僅局限于自身渠道，無法覆蓋客戶全面的行為信息。特別是《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》要求金融機(jī)構(gòu)原則上不應(yīng)共享、轉(zhuǎn)讓其收集的個(gè)人金融信息，確需共享、轉(zhuǎn)讓的，應(yīng)充分重視信息安全風(fēng)險(xiǎn)。面對(duì)欺詐活動(dòng)逐漸形成配合嚴(yán)密的產(chǎn)業(yè)鏈條的形勢，金融機(jī)構(gòu)普遍面臨數(shù)據(jù)壁壘問題，行業(yè)整體欺詐偵測能農(nóng)村信用社、小貸公司等金融機(jī)構(gòu)作為數(shù)據(jù)提供方，應(yīng)用安全多方計(jì)算技術(shù)打造基于隱私保護(hù)的黑名單共享平臺(tái)，實(shí)現(xiàn)各方黑名單信息及相關(guān)邏輯標(biāo)準(zhǔn)的共享。具體地，各數(shù)據(jù)提供方的黑名單數(shù)據(jù)通過數(shù)據(jù)節(jié)點(diǎn)（DS）以密文形式輸入安全多方計(jì)算平臺(tái)，由計(jì)算節(jié)點(diǎn)機(jī)構(gòu)，由查詢機(jī)構(gòu)解密并使用。在此方案下，金融機(jī)構(gòu)能夠協(xié)同分析黑名單數(shù)據(jù)，事前攔截有歷史欺詐行為的個(gè)體，并對(duì)可疑線索進(jìn)在上述黑名單隱匿查詢過程中，涉及數(shù)據(jù)傳輸行為、計(jì)算合約及結(jié)果輸出的事后審計(jì)存證功能可由區(qū)塊鏈技術(shù)實(shí)現(xiàn)。具體地，查詢機(jī)構(gòu)發(fā)起黑名單隱匿查詢請求后，各數(shù)據(jù)提供方在同意后與查詢機(jī)構(gòu)達(dá)成計(jì)算合約，并將計(jì)算合約傳輸上鏈。隨后，各數(shù)據(jù)提供方按照合約將自身黑名單數(shù)據(jù)輸入至平臺(tái)，同時(shí)將該輸入行為上鏈，用于事后核查各方數(shù)據(jù)輸入真?zhèn)吻闆r以及數(shù)據(jù)計(jì)算是否遵照計(jì)算合約。最后，平臺(tái)基于各方黑名單數(shù)據(jù)進(jìn)行計(jì)算得到查詢結(jié)果發(fā)送至查詢機(jī)構(gòu)，同時(shí)將本次查詢?nèi)蝿?wù)的計(jì)算結(jié)果傳輸上鏈存證，用于事案例利用安全多方計(jì)算技術(shù)化解金融行業(yè)數(shù)據(jù)孤島現(xiàn)象，幫助金融機(jī)構(gòu)實(shí)現(xiàn)黑名單信息安全共享，協(xié)同甄別金融詐騙行為。區(qū)塊鏈技術(shù)對(duì)計(jì)算合約、數(shù)據(jù)輸入和結(jié)果輸出過程進(jìn)行存證，方便監(jiān)管方事后審查計(jì)算合約是否應(yīng)用安全多方計(jì)算技術(shù)保護(hù)各方數(shù)據(jù)明文信息，同時(shí)審核數(shù)據(jù)輸入、計(jì)算和輸出過程是否遵循計(jì)(二)依托數(shù)據(jù)安全融合計(jì)算實(shí)現(xiàn)場景化金融服務(wù)本地生活服務(wù)與金融服務(wù)數(shù)據(jù)合規(guī)共享難題。為了滿足日益增長的金融需求，越來越多的企業(yè)開始逐步探索和推廣生活場景化的金融應(yīng)用。一方面，本地生活服務(wù)APP為用戶提供一站式、全生命周期的運(yùn)營管理，可以更高效實(shí)時(shí)地將各種權(quán)益（如信用卡補(bǔ)貼）推送給目標(biāo)用戶。另一方面，金融服務(wù)機(jī)構(gòu)提供廣度和深度覆蓋銀行網(wǎng)點(diǎn)、品牌效應(yīng)等，可助力應(yīng)用APP拓展更深入金融服務(wù)場景和更廣的覆蓋范圍。通過消費(fèi)場景和金融服務(wù)場景的有機(jī)結(jié)合，可促然而，在數(shù)據(jù)安全及合法合規(guī)日趨嚴(yán)格的背景下，特別是《個(gè)人信息保護(hù)法》出臺(tái)，互聯(lián)網(wǎng)應(yīng)用提供商、金融機(jī)構(gòu)之間進(jìn)行數(shù)據(jù)本案例將用戶在本地生活服務(wù)APP的數(shù)據(jù)與銀行端的金融數(shù)據(jù)進(jìn)行合法合規(guī)融合計(jì)算，并依托螞蟻鏈區(qū)塊鏈隱私計(jì)算融合的全鏈通過在隱私計(jì)算平臺(tái)上融合授權(quán)后的本地生活用戶數(shù)據(jù)及銀行數(shù)據(jù)，實(shí)現(xiàn)在保護(hù)數(shù)據(jù)安全的前提下的多方協(xié)同計(jì)算與數(shù)據(jù)全生命周期的監(jiān)控。通過隱私計(jì)算，可以幫助銀行更好識(shí)別這些用戶的消費(fèi)習(xí)慣，同時(shí)本地生活服務(wù)應(yīng)用也能基于融合計(jì)算的結(jié)果更好轉(zhuǎn)化本地生活應(yīng)用中用戶授權(quán)后的數(shù)據(jù)、結(jié)合銀行用戶授權(quán)相關(guān)數(shù)據(jù)數(shù)量級(jí)大，數(shù)據(jù)格式差異大。在進(jìn)行聯(lián)營合作時(shí)，需要將各方的1.擴(kuò)展底層計(jì)算資源。首先是通過擴(kuò)充底層資源，并支持更多2.優(yōu)化調(diào)度算法。根據(jù)任務(wù)計(jì)算消耗資源類型，大小，有效的調(diào)度計(jì)算任務(wù)在多個(gè)安全計(jì)算集群選擇最優(yōu)的集群進(jìn)行計(jì)算，實(shí)現(xiàn)3.計(jì)算任務(wù)流程可定制化。數(shù)據(jù)隱私服務(wù)將提供更多基礎(chǔ)的安全計(jì)算算子，業(yè)務(wù)可以根據(jù)自己業(yè)務(wù)的情況，通過任務(wù)編排工具，4.結(jié)合區(qū)塊鏈公開、公正、可追溯的能力，實(shí)現(xiàn)對(duì)計(jì)算全過程多方數(shù)據(jù)聯(lián)合計(jì)算場景中，通過隱私計(jì)算實(shí)現(xiàn)聯(lián)合建模和大數(shù)據(jù)分析釋放數(shù)據(jù)價(jià)值。“信任”是隱私計(jì)算的關(guān)鍵基礎(chǔ)，區(qū)塊鏈技術(shù)可提供信任基礎(chǔ)設(shè)施。隱私計(jì)算結(jié)合區(qū)塊鏈技術(shù)形成完備的技術(shù)方案，實(shí)現(xiàn)數(shù)據(jù)可信、安全、隱私的參與計(jì)算，并實(shí)現(xiàn)可追蹤、可(三)基于隱私計(jì)算的政務(wù)數(shù)據(jù)開放共享政務(wù)數(shù)據(jù)開放共享隱私安全。數(shù)據(jù)作為新型的生產(chǎn)要素，市場數(shù)據(jù)共享及價(jià)值挖掘需要提升多機(jī)構(gòu)協(xié)同的效率，解決隱私保護(hù)、數(shù)據(jù)可信等問題，保障數(shù)據(jù)開放過程中數(shù)據(jù)的安全、合規(guī)以及各參與方的權(quán)益。在培育發(fā)展數(shù)據(jù)要素市場的過程中，要在《數(shù)據(jù)安全法》《個(gè)人隱私保護(hù)法》的法律法規(guī)保障下，建立健全數(shù)據(jù)管理制度，保障數(shù)據(jù)在多個(gè)機(jī)構(gòu)之間流轉(zhuǎn)、協(xié)同使用等開放共享場景下的安全性、合規(guī)性與協(xié)作效率。在制度保障和規(guī)則建立后，還必須利用區(qū)塊鏈、隱私計(jì)算等領(lǐng)先的信息化技術(shù)，建設(shè)符合數(shù)據(jù)要素市場化流通的系統(tǒng)，保障數(shù)據(jù)協(xié)作全流程合法合規(guī)、權(quán)屬清晰、隱私安隱私計(jì)算和區(qū)塊鏈的優(yōu)勢，在數(shù)據(jù)共享過程中有效保護(hù)個(gè)人信息，并為數(shù)據(jù)真實(shí)性、數(shù)據(jù)確權(quán)等問題提供可行解決方案，實(shí)現(xiàn)全流程可記錄、可驗(yàn)證、可追溯、可審計(jì)的安全、可信數(shù)據(jù)共享網(wǎng)絡(luò)，實(shí)現(xiàn)“數(shù)據(jù)不動(dòng)模型動(dòng)”，并為進(jìn)一步建設(shè)高效、高安全和高流動(dòng)性對(duì)于政務(wù)數(shù)據(jù)共享場景，本方案在各縣市政府相關(guān)部門部署區(qū)塊鏈數(shù)據(jù)隱私協(xié)作平臺(tái)，實(shí)現(xiàn)市縣數(shù)據(jù)的可信接入、分類分級(jí)管理以及多方協(xié)作應(yīng)用的落地。具體包含1）平臺(tái)部署，在每個(gè)數(shù)據(jù)源管理方部署數(shù)據(jù)可信接入服務(wù)，實(shí)現(xiàn)數(shù)據(jù)目錄的注冊；在大數(shù)據(jù)局?jǐn)?shù)據(jù)運(yùn)營管理方部署協(xié)作管控平臺(tái)，實(shí)現(xiàn)對(duì)所有接入數(shù)據(jù)的門戶展示、流程管理2）數(shù)據(jù)接入，部署完成后，各個(gè)參與的機(jī)構(gòu)完成將本地待開放、共享的數(shù)據(jù)的目錄注冊以權(quán)限定義，初始化數(shù)據(jù)的類型、使用審批流程的設(shè)置3）開發(fā)及部署協(xié)作應(yīng)用，結(jié)合各完成機(jī)構(gòu)協(xié)作應(yīng)用的開發(fā)和運(yùn)行，打通機(jī)構(gòu)間數(shù)據(jù)協(xié)作的鏈路，形螞蟻鏈數(shù)據(jù)隱私協(xié)作平臺(tái)將區(qū)塊鏈、多種隱私計(jì)算能力融合成提供全生命周期的安全管控服務(wù)。具體地，在大規(guī)模數(shù)據(jù)開放場景將不同數(shù)據(jù)進(jìn)行分類分級(jí)管理，并智能化地通過鏈上智能合約（數(shù)據(jù)協(xié)作工作流）調(diào)度到不同的參與機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)、計(jì)算資源以及符合數(shù)據(jù)安全等級(jí)要求的不同計(jì)算引擎資源中執(zhí)行數(shù)據(jù)處理和服務(wù)化輸出，提供了面向聯(lián)盟網(wǎng)絡(luò)的多方數(shù)據(jù)可信安全協(xié)作與數(shù)據(jù)可信案例通過區(qū)塊鏈隱私計(jì)算技術(shù)，將原本無法流轉(zhuǎn)開放的數(shù)據(jù)安全合規(guī)使用，實(shí)現(xiàn)了政務(wù)數(shù)據(jù)開放的基礎(chǔ)設(shè)施建設(shè)，在安全和、高可用方面彌補(bǔ)傳統(tǒng)大數(shù)據(jù)軟件的不足，滿足政府政務(wù)數(shù)據(jù)要素市場培育的政策要求，節(jié)約數(shù)據(jù)開放管理的人力成本，有效保證了數(shù)據(jù)(四)基于隱私計(jì)算+區(qū)塊鏈的數(shù)運(yùn)貸數(shù)據(jù)資產(chǎn)憑證以數(shù)字化憑證作為載體，承載數(shù)據(jù)要素，它采用新一代區(qū)塊鏈技術(shù)，更易讀、更智能、能跨鏈；它不僅是數(shù)據(jù)要素的載體，亦是全生產(chǎn)要素?cái)?shù)據(jù)的載體。數(shù)據(jù)資產(chǎn)載體可以解決數(shù)據(jù)確權(quán)問題，使數(shù)據(jù)資產(chǎn)初步具備了進(jìn)入市場流通的條件?？瞻讘{證作為數(shù)據(jù)主管部門的監(jiān)管信任源點(diǎn)，通過發(fā)行和存證可以強(qiáng)化數(shù)據(jù)流通監(jiān)管。憑證作為政府認(rèn)可的可信數(shù)據(jù)載體，具備可驗(yàn)證、可溯源等特點(diǎn)，可以自由通行于各信任載體，并受到主管部門的監(jiān)管與數(shù)運(yùn)貸在合規(guī)前提下，以快速推進(jìn)數(shù)據(jù)要素資產(chǎn)化作為戰(zhàn)略目標(biāo)，基于本體數(shù)據(jù)要素市場化配置的發(fā)展要求，申請引入該省政數(shù)局主導(dǎo)的數(shù)據(jù)資產(chǎn)憑證體系，推進(jìn)與省政數(shù)局下屬的數(shù)據(jù)資產(chǎn)憑證省政務(wù)服務(wù)數(shù)據(jù)管理局監(jiān)制空白數(shù)據(jù)資產(chǎn)憑證，為數(shù)運(yùn)貸業(yè)務(wù)的開展建立信任源點(diǎn)。憑證運(yùn)營中心作為憑證流轉(zhuǎn)的運(yùn)營主體，向政數(shù)局提出申領(lǐng)和簽發(fā)空白憑證的請求。物流企業(yè)根據(jù)與商業(yè)銀行的數(shù)據(jù)合作協(xié)議向憑證運(yùn)營中心申領(lǐng)數(shù)據(jù)資產(chǎn)憑證，商業(yè)銀行接收數(shù)據(jù)資產(chǎn)憑證，依據(jù)隱私計(jì)算結(jié)果進(jìn)行聯(lián)合風(fēng)控完成放貸。并根據(jù)監(jiān)管要求對(duì)憑證進(jìn)行及時(shí)存證。根據(jù)監(jiān)管要求，憑證運(yùn)營中心及時(shí)將數(shù)據(jù)資產(chǎn)憑證進(jìn)行存證，并對(duì)交易雙方進(jìn)行費(fèi)用結(jié)算。方案技術(shù)(1)企業(yè)申請貸款：企業(yè)向銀行提出貸款申請，通過涉企移動(dòng)(2)銀行申購數(shù)據(jù)資產(chǎn)憑證：銀行接收企業(yè)貸款申請并審核貸(3)物流企業(yè)申領(lǐng)憑證：物流企業(yè)接收銀行的申購申請，并向(4)憑證運(yùn)營中心申領(lǐng)憑證：憑證運(yùn)營中心向政數(shù)局申領(lǐng)空白(5)政數(shù)局簽發(fā)空白憑證：政數(shù)局向憑證運(yùn)營中心簽發(fā)空白憑(6)物流企業(yè)提供計(jì)算結(jié)果：物流企業(yè)接收空白數(shù)據(jù)憑證，向憑證運(yùn)營中心提供數(shù)據(jù)協(xié)議報(bào)價(jià)，并將隱私計(jì)算結(jié)果寫入數(shù)據(jù)資產(chǎn)(7)憑證中心開具憑證：憑證中心向商業(yè)銀行發(fā)出憑證協(xié)議報(bào)價(jià)，并開具實(shí)體數(shù)據(jù)資產(chǎn)憑證，