隐私计算是一套包含密码学、数据科学、人工智能、安全硬件等众多领域交叉融合的跨学科技术体系,以保护数据全生命周期隐私安全为基础,实现对数据处于加密状态或非透明状态下的计算和分析,从而达到促进数据要素流通融合、 有效提取数据要素价值的目标。在保证各方原始数据安全隐私性的同时,完成对多方数据的融合计算,实现多方数据的“可用不可见”。
然而,数据的真实性、 数据来源、数据确权及流转过程是否安全合规是隐私计算技术面临的难点。同时,由于多方数据质量参差不齐,数据所有者缺乏可信的激励机制、贡献评估和利益分配流程,使得隐私计算技术同时面临多方难互信、难协作等问题。
区块链具有数据可溯源、难以篡改、公开透明、智能合约自动执行等技术 特点,是解决多方协作和多方信任问题的一把利器。通过共识机制在参与方之间建立信任基础,实现点对点的价值传递。通过智能合约实现链上数据真实性验证和审计。通过协同机制、激励机制的设置与共识,促进数据开放共享与价值协作。
由于区块链的公开透明和全节点验证的特点,使其无法很好地处理隐私数据,尤其在军事、金融等领域有些敏感数据在交互的过程中,更是严重影响了用户积极性。同时,大数据应用的迅猛发展也对隐私保护服务请求的用户容量、并发程度和能效优化提出了极高的要求。
隐私计算和区块链均是密码学发展产物。在区块链中,密码学的运用是为了验证和协作,在隐私计算中则有效解决安全和隐私。区块链确保计算过程和数据可信,隐私计算实现数据可用不可见,两者相互结合,相辅相成,实现更广的数据协同。
例如,北京邮电大学区块链及安全技术联合研究中心研发的可信区块链 BaaS平台可以支持不同场景下的链上链下数据分布式安全管理。并分为区块链管理和集群管理两大板块。区块链管理核心功能技术应包括节点管理、区块概览、组织管理、通道管理、合约管理、可信存证、区块数据、交易数据、账本查询等。集群管理包资源管理、集群监控、状态监控、存储管理、应用工具等模块,可为不同的场景应用开发提供区块链底层技术支撑,可提供高可靠、高安全、高性能的区块链系统。
可信区块链 BaaS 平台应用安全TLS CA 需要给(非验证)peer,验证器,和单独的客户端(或具有存储私钥的浏览器)发放 TLS 证书的能力。最好这些证书可以使用之前的类型来区分。
各个类型的 CA(如 TLS CA, ECA,TCA)的 TLS 证书可以通过中间 CA(如一个根 CA 的下属 CA)发放。这里没有特定流量分析的问题,任意给定的 TLS连接都可以相互验证,除了请求 TLS CA 的 TLS 证书的时候。
在当前的实现中,唯一的信任锚点是 TLS CA 的自签名证书来适应与所有三个(共址)服务器(即 TLS CA,TCA 和 ECA)进行通信的单个端口限制。
区块链的隐私保护方案分为三大类:混淆方案,隔离方案和密码学方案,其中链上交易机密性,不可链接性和不可追踪性是密码学方案的主要目标。通过区块链系统中引入隐私保护的密码学算法,比如同态加密、环签名、零知识证明等隐私增强技术,在链上直接解决数据隐私保护问题。比较常见的方案是在原有区块链账户模型上进行拓展,附加一层隐私交易方案,以此来保护账户和交易信息的隐私。
我们的这个可信区块链 BaaS 平台区块链技术安全层主要包括:非对称加密算法,对称加密算法,数字签名算法,单向散列函数,可信时间戳服务,零知识证明算法,环签名算法,盲签名算法,安全多方计算,身份认证,密钥管理,离线签名,同态加密技术,助记词,分叉处理机制,抗女巫攻击,抗星子攻击等。支持多种加密算法为平台提供安全保障。
