随着移动终端的发展,移动安全问题愈发凸显。为了解决智能终端开放性与安全性的问题,业界提出了可信执行环境TEE方案,即与专注于功能和用户体验的操作系统(REE)并存的、基于芯片级硬件隔离机制的安全操作系统,在一个不可信的环境中隔离出的可信的软件运行环境。随着TEE的产业链日渐发展成熟,金融业发展与TEE息息相关,为了更好规范TEE产业的发展,银联联合相关产业方制定了《信息安全技术可信执行环境服务规范》,其中北斗系统提供的定位、授时服务起到了至关重要的作用。
《信息安全技术可信执行环境服务规范》是基于统一的可信执行环境服务安全框架,依托北斗系统构建了可信时间服务、可信位置服务、可信人机交互服务、可信设备鉴证服务、可信身份鉴别服务等服务。一是以北斗卫星时间为主时间来源,GPS时间、运营商时间、网络时间等为辅时间来源,通过多时间来源相互校验的方式,提供更高可信度的时钟服务,为在线支付、版权保护、电子合同签署等对时间数据的安全性和准确性要求较高的场景提供服务。二是通过北斗系统的高精定位能力提供经纬度及相关高程数据,并通过基站、短距通信设备等信息辅助,进而提供高精度位置信息,进而可为商户收款、移动支付等对位置信息的安全性和准确性要求较高的场景提供服务。
联邦学习是一种安全隐私数据交互技术,可以实现各方数据在不出本地库的前提下完成机器学习任务的协同建模。为了解决联邦学习中的密钥分发安全及设备可信问题,银联联合微众银行提出了基于北斗系统的联邦学习方案,包括服务端、客户端和北斗系统三部分。
基于北斗系统的联邦学习方案整体架构如图2所示,主要由服务端、客户端和北斗系统三部分组成。客户端包括各类不同的边缘端设备,均通过设备内部的TEE可信执行环境为模型提供安全信任机制;联邦服务端主要负责模型聚合、模型分发和客户端监控;北斗系统主要负责密钥分发的安全并提供精准的时间戳。
基于北斗系统的联邦学习方案,创新性地在联邦学习框架中引入量子密钥分发机制,利用北斗系统这一可信第三方平台为联邦服务器和多个联邦客户端生成各自的公私钥对,借由量子密钥对公私钥进行分发。最后通过生成的公私钥对保障了后续模型分发、参数上送和模型聚合等业务数据交互的安全性。
图2 基于北斗的联邦学习方案
综上所述,本文对北斗系统的发展现状以及在金融领域的应用进行了简要的分析和阐述。随着国家战略规划的持续推动与北斗相关产业的进一步成熟,北斗系统在金融领域的行业应用将拥有更广阔的前景。一是在北斗+风险防控场景,北斗系统可为各类金融终端提供智能时空位置服务,帮助完成精准时间信息和位置信息感知,并通过电子围栏技术为海量金融终端提供布放预警提示、风险确认、交易限制等服务;二是北斗+车辆保险场景,可通过联邦学习等技术手段在保障用户隐私的情况下对北斗系统采集的车辆行驶数据进行分析,进而形成用户驾驶行为安全模型,从而形成千人千面的保险定制服务;三是在北斗+动产质押领域,商业银行可通过在质押物上绑定专用的北斗终端,继而通过北斗终端的高精定位提升所属质押物的感知能力,降低动产质押的安全风险。
(来源:整理于卫星应用)
中国的北斗 世界的北斗 一流的北斗
服务国家战略 资源开放共享 推动成果转化
﹀
﹀
﹀
天上北斗好用
地上北斗用好
辽宁北斗
