最近,北京金融、科学和技术工业联盟数据特设委员会发表了一份关于利用联合链技术进行隐私保护融资的研究报告,其中载有关于根据知情同意原则维护个人信息安全、实施安全分享信息保障制度、改进监管标准和加速市场应用的建议。
对公众的注意和对“20208004”的答复
01
金融部门数据分享
一方面,在海量数据时代,国家正在建立一个数字经济,支持数据公开分享和连通;另一方面,数据的相互参照使用户更容易使用反绝对信息,从而也必须考虑到公开分享数据造成的隐私披露问题;在保护用户数据隐私和保护数据安全方面设置障碍,使得在遵守法律的前提下在金融领域使用数据成为首要优先事项。
隐私计算是指为分析数据目的“可用和无形”的数据而产生技术,同时保护数据本身不被披露;转换和发布数据值,同时充分保护数据和隐私安全; 隐私计算实现“无可用数据,数据无法移动”,“数据可以计算,数据可以控制和可计量”,“数据可以共享,但数据价值可以共享”。 隐私计算基本上反映了数据的价值,同时保护了数据隐私; 然而,基于隐私计算技术的数据共享在实际应用中也面临许多挑战和问题,而保护隐私的隐私计算技术也面临许多挑战和问题。
1. 数据要素权
商品交易的前提是明确拥有货物,数据要素交易也是如此,但是,数据作为信息时代的人的身份、生产轨迹、资产和交易簿以及信息载体,在主题事项、数据来源、生成过程、法律属性和内容特点方面差异很大,很难界定产权。
作为公共服务管理和权利救济机构,有关政府部门、司法和工业组织也在其日常工作中生成和积累大量公共数据,其中许多在目的和基本属性方面具有公共属性,一般认为是公开和共享的,但在处理后可能产生经济和商业价值,引起公共数据与数据产品和数据服务之间产权分割的问题。
2. 数据交易定价问题
目前的数据要素市场尚不完善,各机构,特别是金融机构对高质量数据的需求很高,诸如数据定价数据寡头、交易双方交易欺诈、交易价格缺乏透明度以及难以确保数据质量等问题,因此需要合理定价。
数据要素不同于其他生产要素,而数据要素具有若干独特的特点,如可复制性、可处理性等。 可复制性使数据要素的转移成本几乎为零;可处理性使数据以不同形式出现(如流程标签指标、算法模型、知识战略等),而且,在处理过程中不消耗数据,而是产生更多的数据,这还会造成数据被重新包装和重新分类的公众风险,这就要求当定价以传统定价方法(如成本方法、利润方法、市场方法等)为基础时,数据要素必须纳入影响因素,如数据质量层面、数据应用层面、数据风险层面等。
02
结合链条对隐私计算的可行性分析
隐私计算是现代加密和信息安全技术,体现为多重安全计算、同质加密、联邦学习和可信的执法环境,在保护原始数据的隐私的同时,完成数据的计算和分析,使其“不可见”,隐私计算保证原始数据在计算过程中的隐私,但决不能忽视,隐私安全保护只是共享数据合规过程的一个环节;在数据流动和共享过程中,还存在上述数据验证权、数据定价、数据交易文件控制以及恶意数据交易节点等问题,这些问题完全超出了隐私计算的范围;如果要更高效、更安全地传输数据,则需要采用更多的安全机制。
可以利用块链的分散、非冻结、不可伪造的特征、追踪数据的能力、智能合同的自动实施等,在隐私计算过程中对数据的整个生命周期进行全面的闭路管理,使这一过程更加安全和可靠。
1. 匹配分析
隐私计算与工会链之间的兼容程度可以理解为对隐私计算与街区链技术之间的界面的研究。
(1) 网络安装和技术特点分析
网络顶层分析:无论是隐私计算还是工会链,它们都旨在解决在没有可靠的第三方机构的情况下如何合作的问题。 因此,在使用这两种技术时,它们可以设计成分布式结构,如图5所示。
在联盟链条中,参与者持有节点,通常称为区块链节点,它们之间的网络被称为区块链网;同样,在隐私权计算中,参与者持有节点,通常称为隐私节点,它们之间的网络被称为隐私计算网络。
技术特征描述:在联盟链中,每个参与者有一个或一个以上的区块链节点,可以承担协商一致、簿记等任务,它们利用协商一致算法等机制,确保节点和使用哈希链结构之间最终的一致性,使用多余账户来保证数据的避免和可追踪性,从而确保链条上的数据可靠。
在计算隐私时,各方都有一个或多个隐私计算节点,可以进行计算、协调、数据提供、数据授权等。
简言之,就技术特点而言,联合连锁技术不同于隐私计算技术,前者侧重于数据存储的储存可信度,后者侧重于数据计算过程的隐私,详见表3。
(2) 隐私计算与工会链之间的互补性
联盟链是公私营链条,是多个组织或机构参与的一个链条,即联盟链是由多个机构管理的多个私人链条组成的一组,每个管理一个或多个节点,只有系统机构才能读、写和发送数据,联盟链有准入机制,限制特定群体成员和少数第三方的参与。
联盟的运行机制与执行私人计算任务的多机构进程高度趋同。 联盟的链条在数据授权、记录保存和交易预订方面有着自然的优势,并解决了数据验证、交易可追踪性、多方信任以及隐私计算中存在的多方面合作等问题。
(3) 匹配水平汇总
两者都是网络轨迹范围内的分布结构;就技术特点而言,隐私计算与联合链技术并不冲突,而是相互补充和补充;此外,隐私计算与集成链的集中和解决数据安全问题的最终目标是相容的,但方式不同。 隐私计算保障数据隐私,而联盟链则保障数据的一致性和可核查性。
这两项技术主要以三种方式设计:
数据流动和保护是统一的,分块链建立一个全网络的单一账户,允许通过交易进行信息流动。
分配系统的结构是统一的,区块链是一个分配系统,当事方的自主权保证协调事项的一致性。
条块链在参与者之间建立了一致和稳定的生产关系。
2. 应用价值分析
在隐私计算应用中采用整条链技术,可通过其分散、非冻结、不可伪造的功能等,为隐私计算提供有针对性的信任桥梁,以满足对隐私计算流程进行透明监管的需要。
以链条技术为基础,数据可以通过计算、循环、使用、销毁等链条加以验证和保存,其记录可以在数据验证和定价中与有关管理工具一起有效引用;隐私计算中间流动的结果可以通过智能合同加以验证,以确定其有效性,防止在计算过程中发生主观行为,并防范恶意节点;链条记录是公开、透明和没有扭曲的,可以追踪数据,有助于审计监督;采用签名算法可以确保参与节点的真正可信度。
在没有可靠的第三方参与隐私权计算的情况下,所有参与者都可以利用链条上的智能合同来满足与协调计算过程、参与者之间共同管理隐私计算过程、权力和责任的透明度和等同性、避免集中协调造成隐私渗漏的风险有关的功能需要。
组合连锁技术和隐私计算技术的结合应用完全可以满足对安全、可信和可管理的今后大规模数据流动的需要,这可以共同建立一个预先计算、计算、可信和可审计的数据要素流动系统。
预先计算:通过在联合链中采用抗假变换技术,可以确保计算数据的真实性和一致性;
计算中:可以使用隐私计算技术确保计算所涉数据的隐私和计算结果的准确性;
计算后:可以通过使用工会链的非冻结、非伪造文件记录,实现监管机构对计算过程的审计和审查。
简言之,隐私计算技术和块链技术在很大程度上在数据兼容应用方面相互补充,能够在数据共享中有效保护数据隐私,允许数据安全流动,有助于解决数据真实性、数据验证和可审计性等合规问题,解决双方在分别使用方面遇到的困难,发挥“1+1>2”的作用,为建立一个高效和安全的数据要素市场提供技术基础。
报告目录:
发布后阶段答复“200804”,请查阅PDF报告。
申明版权属于原作者,分享只是为了学习,如果不是,请联系我们。
开放隐私以计算公共数字并了解更多这方面的信息。
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论