区块链在数据隐私计算领域的应用实践

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1. 区块链和隐私计算在数据要素流通 领域的应用实践 梁永甫 腾讯云区块链产品中心
2.
3. 目录 1 数据共享的背景和意义 2 区块链+隐私计算解决B2B数据共享 3 分布式数字身份解决C2B数据共享 4 总结
4. 行业背景:我国数据要素市场正在形成 中国信通院《数据价值化与数据要素市场发展报告(2021年)》 数据资源化 数据资产化 数据资本化 使无序、混乱的原始数据成为有序、有 数据通过流通交易给使用者或所有者带 主要包括两种方式,数据信贷融资与数 使用价值的数据资源。包括通过数据采 来经济利益的过程。数据资产化是实现 据证券化。数据资本化是拓展数据价值 集、整理、聚合、分析等。其本质是提 数据价值的核心,其本质是形成数据交 的途径,其本质是实现数据要素的社会 升数据质量、形成数据使用价值的过程。 换价值,初步实现数据价值的过程。 化配置。 2018 中国是数据市场增长最快的国家和地区, 未来两年将成为全球第二大数据市场。 OnAudience.com《Global Data Market 》(2017- 2021) 国家 2019 2020 2021 市场规模 ( 十亿美元 ) 增长率 (%) 市场规模 ( 十亿美元 ) 增长率 (%) 市场规模 ( 十亿美元 ) 增长率 (%) 市场规模 ( 十亿美元 ) 增长率 (%) 美国 16.6 35.3 21.2 27.6 24.7 16.2 30.6 24.1 欧盟 4.1 46.9 5.3 30 6.3 18.1 7.6 22.1 中国 2.8 58.5 4.1 47.2 5.4 32.3 7.3 35.1
5. 政策背景:鼓励保障数据安全和所属权的情况下,发挥数据要素价值 习近平总书记指出,要“发挥数据的基础资源作用和创新引擎作用”,党的十九届四中全会首次明确数据可作为生 产要素按贡献参与分配,《关于新时代加快完善社会主义市场经济体制的意见》首次将数据与技术、人才、土地、 资本等要素一起纳入改革范畴。 全国一体化大数据中心协同创新体系 算力枢纽实施方案 发改高技〔2021〕709号 (七)促进数据有序流通 • 建设数据共享、数据开放、政企数据融合应用等数据流通共性设施 平台,建立健全数据流通管理体制机制。 • 试验多方安全计算、区块链、隐私计算、数据沙箱等技术模式,构 建数据可信流通环境,提高数据流通效率。探索数据资源分级分类, 研究制定相关规范标准。 广东省人民政府关于印发广东省数据要素 市场化配置改革行动方案的通知 粤府函〔2021〕151号 坚持深化供给侧结构性改革,同时注重需求侧改革,破除阻碍数据要素 自由流通的体制机制障碍,加快培育数据要素市场,促进数据要素流通 规范有序、配置高效公平,充分释放数据红利,推动数字经济创新发展, 为我省打造新发展格局战略支点提供重要支撑 中华人民共和国个人信息保护法(草案) 第五十七条 提供基础性互联网平台服务、用户数量巨大、业务类型复 杂的个人信息处理者,应当履行下列义务: (一)成立主要由外部成员组成的独立机构,对个人信息处理活动进行 监督; (二)对严重违反法律、行政法规处理个人信息的平台内的产品或者服 务提供者,停止提供服务; (三)定期发布个人信息保护社会责任报告,接受社会监督。 深圳经济特区数据条例 第六十八条 市场主体应当遵守公平竞争原则,不得实施下列侵害其他 市场主体合法权益的行为: (一)使用非法手段获取其他市场主体的数据; (二)利用非法收集的其他市场主体数据提供替代性产品或者服务; (三)法律、法规规定禁止的其他行为。
6. 数据流通与合作面临的主要挑战 1 如何保护数据 资产方的数据 产权 2 如何保护用户 隐私和数据资 产方隐私 3 4 如何有效融合 匹配多方数据 如何为数据有 效定价
7. 目录 1 数据共享的背景和意义 2 区块链+隐私计算解决B2B数据共享 3 分布式数字身份解决C2B数据共享 4 总结
8. 隐私计算常见流派 隐私计算(Privacy Computing)是一种由两个或多个参与方联合计算的技术和系统,参与方在不泄露各自数据的前提 下通过协作对他们的数据进行联合机器学习和联合分析。 协作者 企 业 A 数据 计算 环境 结果 数据 结果 企 业 B 中间 结果 聚合 结果 企业A 聚合 结果 中间 结果 企业B 联邦学习 可信计算 计算过程保护效果 计算性能 安全多方计算 硬件依赖 支持场景 可信计算 有 任意计算 联邦学习 无 机器学习建模 安全多方计算 无 任意计算
9. 区块链+隐私计算如何解决B2B数据共享 过程透明 数据标准 权限可控 编码 机构名称 AG-AC-AF ***公司 机构简介 数据资源 进口食品销售代理 商品销售地域信息 商品名称 省市信息 月份 销量 …… 上线时间 IP地址 系统状态 负责人 联系电话 目录共享权限 目录变更逻辑 核心数据项 信息系统 可信计算 数据共享控制层 (区块链) 权限控制 联邦学习 金融机构 安全多方 计算 政府机构 互联网 实体企业 实体企业 机构名称 ***公司 被访问资源 AG-AF-BA-012 访问时间 2021/3/12 访问结果 访问成功 授权机构 ***公司 被授权机构 ***公司 授权时间 2021/3/12 授权生效时间 2021/3/15 授权失效时间 2021/3/17
10. 数据链上授权,链下共享 基于区块链的分布式网络 模型算法 节点1 节点2 数据目录 数据授权 调用情况 节点3 节点4 权限授权 权限分配 数据质量评分 节点5 节点6 权限申请 数据请求 原始数据 原始数据 数据提供方 数据使用方
11. 可信协同共享,实现数据“可用不可见” 数据确权溯源,确保真实可信 数据可用不可见,保护数据隐私 打破数据孤岛,共享数据价值 基于区块链的分布式网络 模型算法 节点1 公私钥 数据目录 节点2 1.数据目录上链 2.创建智能合约 6.审批授权请求 数据授权 调用情况 节点3 节点4 智能合约与可 信环境信息交互 可信硬件执行环境 签名 权限分配 数据质量评分 节点5 3.签订智能合约 4.发起场景请求 5.发送授权需求 10.调用记录上链 11.数据质量评价上链 节点6 公私钥 验证 加密 原始数据 8.数据加密 解密 7.数据模型分发 原始数据 9.返回可信计算结果 数据提供方 数据使用方
12. 腾讯云数链通产品架构 用户层 应用层 支撑层 计算/存储/带宽等底层资源 数据监管方 数据使用方 数据提供方 目录管理 授权管理 区块链配置 交换通道配 数据项管理 计算/存储/带宽等底层资源 管理 置管理 链上加密交 换 数据服务方 数据共享交 换中心 算法模型管 理 TEE可信安全执 行环境 链上授权链 下交换 其他 业务 系统 腾讯云区块链 TBaaS 区块链底层管理平台 区块链管理 区块链层 基础资源 层 运营监 控 区块链全生命周期管理 联盟管 理 网络管 理 单链管 理 计算/存储/带宽等底层资源 开发配 套支持 密钥 安全 隐私 保护 CA 服务
13. 数链通分布式数据交换网络实现 点对点安全数据通道 数据源 数据适配网关 数据适配网关 数据源 数链通 Service 数链通 Service 区块链节点 区块链节点 数据目录同步 点对 点安 全数 据通 道 私有化 控制台 私有化 控制台 数据交互协同 点对 点安 全数 据通 道 数链通 Service 数链通 Service 区块链节点 数据源A 区块链节点 数据源B 数据源 数据适配网关 私有化 控制台 点对点安全数据通道 SaaS化 SaaS化 SaaS化 控制台A 控制台 控制台 B C 数据适配网关 数据源C
14. 应用场景一:政府数据开放平台 • 政务大数据中心对政府职能部门的数据 进行归集,并对原始数据进行保管; 税务数据 银行 保险 区块链可信计算平台 征信 政 务 数 据 湖 • 数据使用方通过腾讯云可信计算平台进 人社数据 交通数据 行数据权限申请; • 政务大数据中心对数据使用方进行数据 用途和数据用量授权,授权信息上链; 工商数据 • … … 数据使用方 政务大数据中心将数据目录登记上链, 数据使用方通过腾讯云可信计算平台发 起数据请求,平台通过可信计算环境获 取数据,并执行运算模型,将计算结果 政务大数据中心 加密上链; 政府数据开放平台 • 政务大数据中心可实时对数据使用和模 型运行情况进行审计;
15. 应用场景二:中小微企业融资风险评估平台 数据请求 密文结果 • 为中小微企业提供融资服务 腾讯云 可信计算平台 税务数据 赋能实体经济的当务之急; 税务 • 充分利用多方数据,有助于 风险综合分析 腾讯云 可信计算平台 区块链 分布式 账本 数据请求 密文结果 提高企业画像的精准性,提 腾讯云 可信计算平台 工商数据 高融资风险评估的准确性; • 征信机构或金融机构可使用 自己的风控模型对中小微企 工商 中小微企业 融资平台 业进行风险评估; 数据请求 中小微企业 是帮助企业纾解资金困境、 腾讯云 可信计算平台 电力数据 密文结果 电力 • 腾讯云可信计算平台支持多 方安全计算,有效保护各方 的数据隐私和安全;
16. 应用场景三:医疗保险风险评估 医疗数据 数据加密传入 腾讯云 可信计算平台 医院 财务数据 数据加密传入 腾讯云 可信计算平台 银行 数据请求 • 风险评估服务:提供风控评估算法模型 • 医院、银行等:提供评估所需数据处理为中间数 据后加密上链 密文结果 数据请求 密文结果 区块链 分布式 账本 • – 医院提供投保人、被保人的健康状况数据 – 银行提供投保人、被保人的财务状况数据 保险公司风控部门:将基于健康、财务状况的风 险评估算法模型部署到TEE • 保险公司承保时,通过智能合约取用链上投保人 、受保人中间加密数据,输入部署了风险评估算 模型/参数 模型/参数 加密传入 腾讯云 可信计算平台 风险评估机构 部署模型 (公开可审计) 法的TEE环境进行风险评估 算法请求 • 密文结果 评估结果是否加密、是否上链可以按需要决定。 保险公司以此评估结果为参考自动决定是否承保 。可实现线上快速投保承保。 腾讯云 可信计算平台 执行计算 返回结果 • 保险公司 承保部门 整个过程不会泄露医院、银行的数据,也可以为 风险评估服务的算法模型提供一定的隐私保护
17. 目录 1 数据共享的背景和意义 2 区块链+隐私计算解决B2B数据共享 3 分布式数字身份解决C2B数据共享 4 总结
18. 分布式数字身份的由来 2019 W3C VC 2019年11月19日,W3C VC工作组发布可验证凭证数据模型 (Verifiable Credentials Data Model 1.0)正式推荐标准。 2020 W3C DID 2020年3月5号, W3C DID工作组发布了第一个工作组草案— —DID Identifiers v1.0。
19. 分布式数字身份的结构 DID 属性 说明 version 版本 id 驾照的 ID name 驾照持有者姓名 class 准驾车型 issueDate 初次领证日期 validDate 有效期起始日期 expireDate 过期日期 DID 字段 说明 id DID ,表示当前 Document 描述的 Entity created Document 的创建时间 updated Document 的更新时间 publicKey 公钥数组列表,格式如下 publicKey.i d 公钥的 ID publicKey.t ype 用于指定 signature suite
20. 分布式身份产品形态
21. 如何实现选择性披露 签 发 验 证 claim claim 姓名 姓名 Hash 性别 性别 Hash 年龄 年龄 Hash claim claim 姓名 Hash 姓名 Hash 性别 Hash 性别 Hash 年龄 年龄 Hash Hash 签名 Hash Hash 签名
22. TDID:分布式身份使用流程 用户完成KYC (可选) 生成链上身份 TDID 颁发者发行凭证 (承载数据) 持有者保存和授权 使用凭证 验证者验证凭证 (身份标识和数据)
23. 应用场景:基础设施级产品,适用于多行业领域 政务服务 金融服务 工业制造 跨省/一网通办 资产管理 工业互联网标识 数字孪生城市 残值评估 碳排放/碳交易 电子证照 供应链金融 …… …… …… 医疗健康 教育培训 数字孪生 电子处方 学分银行 城市部件 健康档案 教培认证 时空融合 医疗保险 背景调查 …… …… ……
24. 应用场景一:政务一网通办场景 TDID 提供证照要件的可信电子化能力,提 高服务侧办事效率 : TDID 可将各类办事所需证照要件进行全生命周期的 电子化,可信化,线上可发可验,以市民/法人为中 心,将不同业务场景下的身份/凭证归集到市民/法人 手中,由市民/法人授权验证方线上访问,保护主体 隐私的同时,极大提高办事要件的颁发、流转、验证 效率。 TDID 提供数据跨界共享能力,提高管理侧 共享协同效率 : TDID 通过实体标识能力以及自动化的可信验证能力, 为跨机构、跨行业、跨地域的可信数字身份、数字凭 证与数据交换赋能。TDID 服务能力可随区块链网络 快速跨边界扩展,适应跨区流动治理需求。
25. 应用场景二:医疗数据互联互通场景 TDID 提供数据隐私与可信流转能力,解决医疗信 息互联互通难题: 医疗健康领域中,数据共享和隐私之间的矛盾由来已久。医疗 信息和数据的权限管理至关重要,TDID 可以最小化信息使 用或者选择性披露给其他医疗机构,最大化确保数据处理的 安全性,符合医疗数据机密性和其他监管及道德层面的要求。 例如,电子健康档案/电子病历/电子处方可以通过 TDID 实 现可信流转:医疗机构通过 TDID 为患者生成可信的医疗档 案、处方等凭证,患者可在其他医疗机构授权其查验,实现 可信的数据流转。
26. 应用场景三:实物资产管理IoT、工业互联网 终端可信上链解决方案,TDID应用从 人  物 资产管理 残值评估 • 汽车 • 二手车 • 畜牧 • 动力电池 • 大宗商品 • …… • …… 工业互联网 数字孪生 • 标识体系 • 城市部件 • 碳排放/碳交易 • 时空融合 • …… • ……
27. 目录 1 数据共享的背景和意义 2 区块链+隐私计算解决B2B数据共享 3 分布式数字身份解决C2B数据共享 4 总结
28. 总结 1. 数据共享能够更大程度发挥数据价值,是长期趋势,但必须保证数据安全、隐私和权属 2. 区块链结合隐私计算,可以在满足1要求的前提下,解决B2B数据共享的问题 3. 对于C2B数据共享,基于区块链的分布式数字身份提供了一种安全有效合规的方式
29.
30. THANK YOU! 感谢聆听!

首页 - Wiki
Copyright © 2011-2024 iteam. Current version is 2.137.3. UTC+08:00, 2024-11-25 09:48
浙ICP备14020137号-1 $访客地图$