你的每张照片每条信息都会被这项技术“上锁”保护起来,除了你自己,没有人有开启的钥匙;世界上没有绝对意义的安全,你的信息可能被黑客窃取,但在这项技术加持下,他们只能拿到一串无意义的乱码字符,这串乱码只能被授权方用于你最初设定允许的用途。
这项黑科技是阿里正在探索和实践的包括密态计算和可信计算等在内的“可用不可见”数据保护技术。
8月28日,2019网络安全生态峰会在北京举行。阿里巴巴集团数据安全团队总监徐骏表示,“我们相信这项技术有望成为保护数据安全的新发展趋势”。
(阿里巴巴集团数据安全团队总监徐骏就数据“可用不可见”技术发表演讲)
徐骏介绍,“可用不可见”技术主要包括基于密码学技术的密态计算和基于可信执行环境技术(TEE,Trusted Execution Environment)的可信计算等。
据了解,典型的可用不可见技术——密态计算,以安全多方计算(Secure Multi-Party Computation,简称MPC)、可搜索加密、同态加密、零知识证明等技术为代表。其核心思想是设计特殊的加密算法与协议,从而支持在加密数据之上直接进行计算,得到所需的计算结果,同时不接触数据明文内容。
业内人士分析认为,MPC等让数据可用不可见的保护技术,在未来数字经济版图中,将如同5G技术一样,具有非常高的战略意义。
为帮助组织机构更好地处理机密数据集,硅谷科技巨头谷歌就发布了开源MPC工具。谷歌工程总监Sarvar Patel、研究科学家Moti Yung公开表示,会继续投入新研究,并希望继续扩展安全计算的使用案例,Facebook等国外互联网巨头,也都在进行相应的研究和开发工作。
“我们不仅在数据合规安全方面建立起了一套以数据为中心的全链路数据风险治理体系,在数据可用不可见技术的研发上,我们也做了持续深入的探索。”徐骏表示,目前,阿里已取得了一些行业领先的研究成果。
他举例说,今年阿里安全双子座实验室与马里兰大学等高校合作的论文《Covert Security with Public Verifiability: Faster, Leaner, and Simpler》就被欧洲密码年会Eurocrypt 2019接收,这也是国内公司在安全多方计算领域的第一篇顶会论文,首次实现了一种“公开可验证(PVC)”的安全两方计算方案,具有很高的实用价值。
数据可用不可见技术不仅安全性更高,其应用范围也非常广泛。徐骏介绍,基于同态加密和安全多方计算技术,阿里就实现了一套针对特定场景的金融风控联合建模方案,可以支持多方不输出明文数据,即可进行联合安全建模、联合风险预测。
具体产品有蚂蚁金服推出的安全计算平台——“摩斯”和“数巢”。其中,“数巢”主要基于可信计算和多方安全计算技术,为目标主体提供一站式联合分析建模环境,目前该产品已广泛应用于联合金融风控、保险快速理赔、民生政务和多方联合科研等多个领域。
“我们会将这些可用不可见的技术探索,以产品形式向全行业开放,希望为推动该技术的应用和发展尽一份力。”徐骏认为,未来,可用不可见数据安全技术,将持续沿着‘不止于计算,更在乎安全’的方向,探索前进。
文章来源:21世纪经济报道