基于密算技术构建密态计算中心,在满足“数据可用不可见”的合规前提下,将公共数据、社会数据进行密态加工、处理,让数据在离开各自私域后,仍能安全管控,形成高价值数据产品,从而应用在金融、医疗、交通等行业,赋能各行业业务场景提质增效。
密态计算是综合利用密码学、可信硬件和系统安全的可信隐私保护计算技术。在传统隐私保护计算的基础上,强调对全链路复杂计算的密态保护能力。即,除了单个环节内部计算过程是密态的,计算结果也要保持密态化,通过大量密态过程的级联,实现大型的、复杂的、全链路密态化的流通计算系统。基于密态计算,参与方能够控制的边界可以扩展成基于密钥管控的虚拟数字空间边界,形成密态管控域。数据提供方可以通过私有的密钥对密态管控域中的数据进行控制,数据加工方等其他方在不知道管控密钥的情况下,只能够根据授权进行系统运维和数据加工。即使密态数据不是自己来运维、研发,数据提供方也能够有效进行使用权和持有权的管控,其他方无法窃取或滥用数据。多个数据提供方的密态管控域可以有效融合,在融合区域内可以进行多方数据流通的 “存算研治用”,高效挖掘和验证数据价值,并激发数据价值的规模化应用交付。
密态IasS层提供密态计算所需的基础硬件。可信基础设施提供硬件可信根,用户可以依据它对密态计算中心的软硬件配置进行远程验证;密态通用算力、密态智能算力分别提供密态化的CPU的计算能力、GPU/NPU计算能力。其安全保障程度可依据隐私保护计算通用安全分级标准和实际场景需求来确定。
密态PasS层主要提供密态服务能力。一部分是通用的密态服务能力,包括分布式可信身份、密态数据汇集、跨域管控、密态算力调度、密态通用计算、全链路可信审计等。这些提供了一系列能够防止系统运维方和数据研发人员主动攻击的基础安全能力。在此基础上,密态计算中心融合了主流的计算框架。按照计算框架类别的不同,又可以分为大数据密算(PastGIS、Hadoop、Spark)和大模型密算(vLLM、transformer、torch)等数据和模型加工处理能力。融合后的框架能够提供与明文框架相同的接口并处理多方密态数据。
密态SaaS层提供服务高价值高敏感数据的密态数据空间,用于实现与场景相关的具体数据业务功能。在本案例中,密态计算中心通过空间匹配,获得特定农户的农作物图像,并对农作物种类进行识别,以及对农作物的收成进行预测,基于农作物收成及农户的其他信息,计算农户的授信额度。
密算笔记本用于防止数据在研发过程中的泄露。数据研发的大部分过程是在密态计算中心中完成。但是,因研发调试需要,一部分操作需要研发人员人工完成。此时,密算笔记本依靠专门的防护机制,可以保证研发人员无法窃取或滥用数据。
按照本标准,对平台的安全以及合规进行了详细的评估,测试结果表明,平台能够有效地保护数据在跨域流通过程中的安全,符合本标准的相关标准,具体如下:
芯片安全是一个成熟的商业技术体系,已经承载着TPM可信芯片、金融支付芯片等重要行业应用。安全芯片天然是一个隔离的、防外部入侵的环境。密态IasS层依靠芯片的高安全性对外提供安全隔离运行环境(可信执行环境)。并且,这些芯片经过恰当的设计之后,远端的参与方能够依据可信根对各参与方的计算设备上的软硬件进行验证并实施远程控制。无论该设备部署在什么位置,也无论是谁来运维这些系统,远端的参与方都可以对它进行验证和控制,从而可以实现完整的技术信任体系。
蚂蚁自研了整套的可信系统软件栈,能够提供比标准软件栈更为优异的安全保障能力,并且已经全部开源。星绽机密虚拟机可以将通算/智算硬件升级为密态算力,并且实现可信根与CPU硬件商厂解耦,即,实现可信根的自主可控。星绽安全可信操作系统与星绽库操作系统使用内存安全语言开发,并且采用全新的安全架构实现NbSP零越安全范式,安全性实现跨越式提升。
通过分布式可信身份使得任何一方的身份不被其他方控制,对可信应用也赋予身份,使得参与方对可信应用也能够进行安全的认证。数据在流通之前都进行密态化,并与特定的使用策略进行绑定。数据的整个生命周期都在可信应用之中进行处理,可信应用会严格验证并遵守使用策略。即,数据只能按照数据提供方指定的策略进行处理。
(四)叠加密码学、可信计算双重保障的可信密态计算技术
对于高安全需求的场景,密态计算中心支持可信密态计算(TECC)技术,它可以在提供全链路安全的基础上,大幅增加安全余量。TECC在可信执行环境之中执行密码协议,能够解决侧信道攻击、供应链攻击等常见的硬件类隐患,以及避免公网传输、复杂运算等密码协议的性能瓶颈,该技术曾获得数字中国建设峰会“十大硬核科技奖”。
(五)融合现有计算框架,实现对复杂、大规模计算的支持
将现有的计算框架融入可信应用之中,不同的节点通过可信身份进行相互认证,从而级联成大规模的可信计算集群。在现有计算框架的基础上,去除特权账号、增加数据加解密功能、增加数据权属的能力以及授权、鉴权的能力,从而将现有的计算框架从服务单一主体,转化成能够服务多个主体且每个主体控制各自数据的密态计算框架。
(六)在政务、金融等场景中实现了数据可信流通跨域管控
在政务领域,基于密态计算技术为各省级、地市政府机构搭建数据可信流通基础设施,可以低成本地建设全链路政府公共数据安全保障体系,确保数据不被泄露、不被滥用,实现跨省市、跨区域的规模化数据流通融合应用,提升政务协同、运营管控及决策能力。
在金融领域,支持金融机构内部不同部门间、金融机构与外部机构间,构建复杂组合计算,并防止计算过程中的数据泄漏和滥用,降低业务成本,提升金融机构智能风控、精准营销、反欺诈等业务效果。
标准参编或申请成为标准验证单位欢迎联系:
标准联系人:谭老师
联系电话:156 5219 8090
邮箱:tanyishu@mail.bjidex.com
北京国际大数据交易所