2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

基于国产化隐私计算的政务数据开放流通平台

冲量在线联合某地方政府国资委下属企业为某政府机构打造数据共享平台,在保证某政府机构“数据可用而不可见”的前提下,将其数据价值赋能给企业用户。

基于冲量数据互联平台打造的“基于国产化隐私计算的政务数据开放流通平台”,使用飞腾平台的服务器作为计算资源,并增加与飞腾平台相适配的操作系统和应用软件,与用户已有的数据库等数据平台无缝结合,支持在公有云、私有云和混合云的部署方式。

该平台具备区块链、隐私计算、人工智能和云原生多种技术栈,通过可信数据查询、可信数据互联、联邦机器学习等多种功能,实现跨企业的数据进行安全、可信、公平、高效的多方共享与协作,助力政府打造城市数据共享平台,最终为智慧政务、智慧产业、智慧医疗和智慧民生提供强大的数据协作能力和丰富的数据协作生态。

在飞腾CPU和可信操作系统之上,冲量构建了提供隐私计算服务的数据互联平台。

冲量数据互联平台具备多个隐私计算核心服务,包括联合查询服务、基础函数服务、联合建模服务、认证服务等。

平台支持用户自定义隐私计算应用,在应用内,用户可以灵活的实现业务相关的计算任务(既支持简单的计算任务例如隐私求交、也支持复杂的机器学习算法,例如GBDT、CNN等)。

冲量数据互联平台底层基于飞腾TEE节点,平台可以根据用户的需要,把任务调度到可用的计算节点上,并运行在由飞腾CPU保护的安全世界内,用户的数据由飞腾TEE来保证,真正做到数据“可用而不可见”。

成果效益:

该方案保证了企业和其数据提供方的数据安全。基于企业和其数据提供方的数据,在可信执行环境TEE中进行计算,获得有效而准确的业务模型,便于企业更好的进行精细化数据运营硬件层面基于飞腾芯片,软件层面使用有冲量独立开发的数据互联平台,满足了企业对IT设施和软件严格的自主安全的要求。

整个业务流程的所有环节都和区块链模块打通,执行任务的多方数据流通平台与区块链网络共用一套身份体系,保证隐私计算的过程审计数据带有身份信息,并能对等关联到区块链机构、角色身份。保证所有的数据调用和数据使用记录链上可查,保证了数据调用的透明和安全。

成果亮点:

纯国产机密计算解决方案:

本方案中采用的可信执行环境TEE节点,可以为飞腾、海光、兆芯和鲲鹏这些国产化芯片的服务器,操作系统层面支持麒麟、统信uos国产化操作系统,机密计算平台本身由冲量在线独立开发,拥有完全自主的知识产权,是一套端到端的国产化机密计算解决方案。

通用性好:

本方案采用了云原生+可信执行环境TEE的核心技术栈,实现了一整套的可信、安全、隐私、可追溯、可管理、高效的数据流通体系,并通过一套平台提供了多方隐私查询、多方隐私求交、多方联合建模等全面的技术能力,可以很好地支持多业务场景灵活切换使用的需求。

可扩展性:

本方案采用了一中心多节点的组网模式,通过机密计算服务平台来管理和调度网络中隐私计算的任务,并借助分布式部署的TEE节点保障了各参与方的数据隐私和安全,可以满足多参与方、多需求方的复杂性数据运营需求,并支持灵活扩容,支持未来的业务增长。

可管理性强:

本方案中的所有数据提供方都拥有可信执行环境TEE节点,可以对数据进行全方位的安全保护、加密和管理,确保了数据在被使用过程中的“不可见”,保障了各方权益,促进了核保分析数据的流通效率提升。

可监管性强:

本方案中的所有的数据使用都采用了任务制的方式来处理,并提供了服务平台或者区块链作为可选的监管组件,能够全流程、全方位的管理数据相关的计算任务,保障符合数据需求方、数据提供方的预期,并提供了任务相关的认证、存证和追溯能力。

北京冲量在线科技有限公司