近日,由PCview隐私计算研究院主办的《数据隐领未来:隐私计算应用于发展的论坛》邀请到熠智科技CEO&创始人范学鹏分享他在隐私计算方向的思考和探索。
隐私保护是开展数据合作的关键前提,数据隐私无法得到保护,数据合作“可望不可及”。隐私保护技术是在处理和分析计算数据的过程中能保持数据不透明、不泄露、无法被计算方以及其他非授权方获取的技术方案。2022年,金融、政务领域的隐私计算应用开始大量落地,医疗领域也开始有明确的场景和产品,能源、交通、工业、环保、电信、物联网等潜力领域相关市场需求已经逐渐显露。
范学鹏介绍,以机器学习场景为例,目前有三个可行方案,包括基于密码学的安全多方学习,基于密码学的联邦学习和基于硬件可信执行环境的机密计算。在工业领域,处理的数据量通常远远大于传统的金融、医疗等场景,用于工业领域数据的来源通常都是由设备直接产生,而不是由个人直接产生,因此对于成本考虑放在第一位,所以熠智科技整个方案选择了机密计算作为基础。
范学鹏介绍,目前工业级隐私计算主要有隐私查询、数据分析、联邦学习三大场景。
一、隐私查询场景。典型场景包括黑名单查询和多头借贷查询。在这一场景下,存在隐私需求包括:在数据上,原始数据不能被查询方获取,查询方请求数据(例如ID)不能被数据方获取;在模型/算法上,可选隐私保护;在结果上,查询结果不能被数据方获取,查询结果具体来源不能被查询方获取。
二、数据分析场景。典型场景包括联合营销、联合统计分析、联合风控等。在这一场景下,存在隐私需求包括:数据上,模型侧与数据侧均无法获取对方的原始数据;模型/算法上,数据方无法获得模型;在结果上,数据方无法获得分析结果。
三、联邦学习场景。典型场景包括联合营销、普惠金融、医疗研究。在这一场景下,存在隐私需求包括:数据上,双方本地数据隐私保护;模型/算法上,模型梯度&参数隐私保护(可选)。
熠智科技通过机密计算+区块链等技术,为工业级隐私计算落地提供解决方案。范学鹏表示,熠智科技把机密计算和区块链进行有机的整合,达到数据可用可信不可兼的目的,方案中使用了区块链和可信技术,保证并验证原始数据及计算结果的可信性。从而达到以下效果:一、原始数据不出域,杜绝隐私泄露;二、计算/分析参数加密,计算结果加密;三、原始数据可信,计算过程可信;四、区块链仅存储元数据、验证计算结果等效果。
熠智科技成立于2019年7月,是国内领先的数据隐私保护解决方案提供商,以自主研发的数据隐私保护技术为核心,构建数据合作的桥梁。公司致力于促进政企数据资源融合,为国家数字经济战略的发展提供基础保障。核心产品有三个分别是YeeZChain、Fidelius和典枢。
熠智科技推出的自主研发国产联盟链架构YeeZChain,能够轻松面对企业繁复的定制化需求。目前已经全面兼容主流国产操作系统,已通过银河麒麟高级服务器操作系统飞鹏版、鲲鹏版、龙芯版NeoCertifify认证。YeeZChain有比较好的特性,比如微服务架构,支持每个组建独立部署和扩展,能够满足各种定制需求,其他特性还包括独立共识模块、高性能执行引擎和全链路安全。
熠智科技推出的隐私计算中间件Fidelius数据合作框架是国内首个开源机密计算中间件,助力企业探索可信数据合作场景。目前已通过信通院“可信执行环境基础能力专项评测”,已支持Intel SGX、鲲鹏920等TEE架构。Fidelius拥有全流程隐私保护、高性能密态计算和支持通用场景。
熠智科技推出的典枢数据合作平台,是面向企业的可信数据合作生态,依托于隐私计算、区块链等相关技术,实现数据的“可用可信不可见”,连接数据、用户、开发者,以数据要素驱动企业创新。为行业中的典型应用提供数据合作工具,将数据、算法、开发者沉淀在典枢平台;通过区块链平台、开发者生态,打通不同行业、应用,形成数据的网络效应;在多维度数据网络上,提炼面向高价值行业的数据服务。
范学鹏称,熠智科技去年参与建设了国内首个基于隐私计算的综合能源大数据平台项目,该项目在已建成的某市智慧能源服务平台基础上,不影响原有上层业务逻辑,通过引入机密计算、区块链技术,为能源监测模块提供可信、安全的新特性。
此项目解决了三方面问题。一、打破数据孤岛:接入市政府统计局数据以及市电力、燃气系统数据;二、保护敏感数据隐私:解决能源大数据共享和分析过程中的隐私保护问题;三、数据操作留痕:实现能源数据目录可信共享、能源数据交换的全程留痕。
目前,本平台已正式上线,计接入全市2.5万家高压客户、233家重点企业的水、电、气、热等信息和数据超500万条。
范学鹏,熠智科技CEO&创始人,华中科技大学计算机系统结构博士,美国加州大学圣地亚哥分校访问学者,先后任职于微软研究院、旷视科技和星云链等公司,在 OSDI、NSDI、IEEE TPDS 等国际顶级会议及期刊上发表过多篇学术论文,有超过十年的分布式系统研究和架构经验,研究方向为区块链系统、分布式系统、并行编程、计算机系统可靠性、隐私计算等。
国内领先的隐私保护解决方案提供商,专注打造政府、企业隐私保护基础设施和解决方案,致力成为数据资产的流动性聚合桥梁。公司产品包括自主研发隐私保护中间件Fidelius、典枢数据合作平台以及联盟区块链系统YeeZChain。基于机密计算、区块链和联邦学习等技术,面向政务、能源、医疗、金融和工业等领域的数据要素流通场景,提供数据、模型算法的全流程隐私保护。公司获国家高新技术企业、中关村高新技术企业等资质认证,并入选隐私计算联盟成员、信通院可信区块链推进计划理事成员、信通院数据安全推进计划成员、CCSA TC601大数据技术标准推进委员会成员以及腾讯首批区块链加速器成员等。已获得隐私计算、区块链相关发明专利和软件著作权三十余项。
↓↓↓ 点击【阅读原文】,回顾本次论坛!
