数据可用不可见!揭秘蚂蚁区块链摩斯安全计算平台

安全学习之路 2019-05-17

摘要: 蚂蚁区块链摩斯安全计算平台针对数据安全信任、个人隐私保护以及数据基础设施不足等痛点,秉持“数据可用不可见”和“将计算移动到数据端”的原则,借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术,建设安全、保护隐私、高效、通用、轻量、去中心化的数据合作基础设施,打通数据孤岛,帮助机构之间实现安全便捷合规的数据合作,为用户带来更多的便利和实惠。

“数据安全”与“隐私泄漏”制约数字经济长期发展

在新的商业智能时代,已形成广泛的共识:数据是最基础的生产资料,各个行业与企业对于数据的利用也步入成熟期。可见的未来,数据利用的深度和广度将进一步升级,进入跨机构跨行业的数据共享、融合、创新阶段,从而打开大数据2.0时代的壮美画卷:覆盖政府、商业机构、个人各部门的数据连通共享,基于产业链数据打通和同业数据合作的纵横干线,应用于金融、营销、公共服务、医疗、科研等诸多领域。更加丰富、多维的数据资源形成乘数效应,孕育更大的的数据价值,开启业务创新之门,从而带来更多的用户普惠与便利。

虽然机构间数据合作需求与意愿强烈,但在具体合作过程中,因为商业价值、数据安全、隐私保护、基础设施等障碍,导致数据的合作落地非常困难,实际上形成了无数的“数据孤岛”。在数据合作和共享过程中,主要面临以下问题:

  • 第一,数据安全保护不足。数据的拥有或管理方不放心让自己的数据进入公共域,一方面担心用户数据和企业机密流失和泄露,另一方面担心数据被合作机构缓存甚至被二次销售,对业务造成重大不利影响。
  • 第二,对个人隐私保护不足。首先,被共享数据的个人知情和授权不足。其次,分享的数据很多是明细的“裸数据”,具有极大的安全隐患。在个人隐私意识逐步觉醒和法律监管日趋严格的背景下,数据共享与合作的“知情权”、“最小化利用”成为数据合作共享的必要前提。

第三,数据合作基础设施不完善。各方缺乏统一的数据标准,数据的定义、口径各有不同。其次,缺乏高效便捷的数据合作基础设施,各机构的数据库、数据加工引擎、算法、可视化工具等各不统一,在合作过程中需要投入巨大资源进行系统改造、对接,造成数据合作困难、合作周期长。

数据可用不可见!揭秘蚂蚁区块链摩斯安全计算平台

蚂蚁区块链摩斯安全计算平台针对上述的数据安全信任、个人隐私保护以及数据基础设施不足等痛点,秉持“数据可用不可见”和“将计算移动到数据端”的原则,借助区块链、密码学、隐私保护、安全多方计算、可信计算等前沿技术,建设安全、保护隐私、高效、通用、轻量、去中心化的数据合作基础设施,打通数据孤岛,帮助机构之间实现安全便捷合规的数据合作,为用户带来更多的便利和实惠。

蚂蚁摩斯助力普惠金融,民生服务

蚂蚁区块链摩斯安全计算平台提供了一种全新的安全和保护隐私的数据合作方式,能够在本地数据不泄露、原始数据不出域的前提下,通过密码学算法,分布式执行既定逻辑的运算并获得预期结果,从而高效、安全的完成数据合作。目前蚂蚁摩斯已广泛应用于联合金融风控、保险快速理赔、民生政务、多方联合营销、多方联合科研、跨境数据合作等多个领域。

以信贷业务为例。首先是多头借贷防控,数据表明,贷款申请者每多申请一家机构,违约的概率就上升20%。然而,目前央行征信覆盖范围有限,有超过4亿自然人缺乏征信记录;各家信贷机构花费时间、资金积累的用户信贷数据,也不愿与竞争对手分享;即使信贷机构有意愿分享数据,也存在数据安全、用户隐私、合规等诸多障碍。借助蚂蚁摩斯,多家金融机构可以建立基于多方安全计算技术的风控数据联盟,密态分享黑名单、信贷申请、信贷记录等数据,不泄漏各机构的原始数据,分布式加密计算得到统计结果。其次,金融机构可以在用户授权的前提下,借助蚂蚁摩斯获取跨行业的政府、运营商、电商、独立数据服务方等海量多维数据,提升信用评估模型的准确度,进而提升接受率、降低坏账率。结合区块链技术,蚂蚁摩斯还提供了数据服务调用的存证、授权、计费等功能,完善了数据联盟商业运行、合作管理、监管、审计等能力。

再以保险理赔为例。商业保险参保人须在就诊后将相关表单、医疗收据、病历等资料收集齐后,提交或上传给保险公司的理赔平台,审核通过后才能获取赔付,整个理赔过程周期长,效率低,并且存在骗赔隐患。许多保险公司希望与医院数据直接打通,建立快速赔付通道。然而,医院方顾虑医疗数据安全和患者个人隐私泄漏,不愿直接开放敏感的医疗数据。借助蚂蚁摩斯,可将安全计算节点分布式部署在医院域和保险公司理赔服务域,由保险公司将理赔模型和理算规则远程部署在医院域的计算节点上。患者就医后发起理赔,医院端的安全计算节点自动利用理赔申请人的原始就医和处方数据进行本地加密计算,得到理赔理算结果,仅输出是否赔付和赔付金额至保险公司。如此即可在保护医疗数据安全和个人隐私的情况下,形成业务和数据闭环,大幅提高理赔效率和准确性,解决“就医难、理赔更难”的痛点。在整个理赔过程中涉及的数据摘要、判断结果均可加密存证于区块链,便于后续的分润、审计、监督。

最后以政务领域为例。借助蚂蚁摩斯,还可以实现各部门之间及政务部门与公众之间的高效安全数据共享。各地打造大数据平台时,无需再将工商、税务、民政等部门的数据全搬到平台上,而只需将运算模型或规则布署在各部门的数据域内,根据业务请求实时进行加密计算,实时调用。数据需求部门可对计算策略和规则进行快速调整优化,并可将运算结果反馈给原始数据部门,为其数据的收集整理提供改善建议,从而夯实民生政务的数据基础,便捷安全的实现“数据多跑路、群众少跑腿”。

安全、透明、轻量的蚂蚁区块链摩斯安全计算基础设施

蚂蚁摩斯依托蚂蚁金融科技平台,结合区块链技术,将复杂的隐私保护与密码学算法透明化、产品化,提供安全发布、安全模型、安全统计、安全查询、安全脚本等核心功能。蚂蚁摩斯产品具备以下的特色与优势:

•数据安全:参与数据合作的各方底层明细数据和原始数据均不出计算节点,所有的计算在密文状态下进行,查询方仅能获取查询和计算的结果。

•透明可信:按照开源思路设计,通过公开算法的方式确保计算的安全性并增进互信,申请多方安全计算算法相关专利50多项。此外,蚂蚁摩斯已获得公安部、国家信息技术研究中心和Trust Arc等多家国内外权威机构的安全和隐私保护认证,并参与了中国信通院国家安全计算标准的制订。

•隐私保护:保证数据最小化利用,所有计算均在加密或脱敏之后的数据之上进行,所有的输出均最小化,最大程度的保障了个人隐私数据安全。

•去中心化架构:采用完全去中心的架构,数据的计算和交互在多个计算节点之间独立完成,无中心控制节点,降低信任成本,具备更强容灾与防攻击能力。

•区块链验证审计:采用区块链技术,进行数据服务调用的存证、授权、计费等,确保数据计算和利用合法合规;提供计算数据、过程的验证审计、数据监控等功能,确保计算过程真实可信、数据真实性和数据质量。

数据可用不可见!揭秘蚂蚁区块链摩斯安全计算平台

蚂蚁摩斯期待更多的合作伙伴加入,通过安全、合规的数据合作实现自身业务增长,并提供更具行业属性的安全数据合作解决方案。

产品官网地址:https://tech.antfin.com/products/MORSE (欢迎申请试用)

联系方式:[email protected]

作者:华蒙

相关推荐