#本文僅代表作者觀點,不代表IPRdaily立場#
“支付寶(螞蟻)、華為、騰訊這三家國內(nèi)企業(yè)的專利數(shù)量在數(shù)據(jù)隱私領域排名位居全球前三,且均超過一千項?!?/span>
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
隨著數(shù)字經(jīng)濟的高速發(fā)展,數(shù)據(jù)作為國家、社會、公司以至個人的無形資產(chǎn)這一認識得到各界的廣泛認可。數(shù)據(jù)隱私安全的重要性已經(jīng)成為各界關(guān)注的重點,從專利數(shù)據(jù)可見一斑,關(guān)于數(shù)據(jù)隱私的專利數(shù)量已經(jīng)達到13萬項德溫特專利家族[1],其中支付寶(螞蟻)、華為、騰訊這三家國內(nèi)企業(yè)的專利數(shù)量在數(shù)據(jù)隱私領域排名位居全球前三,且均超過一千項。由此可見在數(shù)據(jù)隱私安全技術(shù)上已有大量技術(shù)積累。
其中據(jù)報道,螞蟻集團在2022年提出了可信密態(tài)計算(Trusted-Environment-based Cryptographic Computing,簡稱TECC)[2]。TECC能在1小時內(nèi)完成億級樣本XGB建模,適用于任意多方參與,任意數(shù)據(jù)劃分,支持99.99%~99.999%基礎設施級可靠性要求,比明文分布式計算增加不超過一個數(shù)量級的實用成本,達到了作為數(shù)據(jù)密態(tài)時代基礎設施級的多維度技術(shù)要求[3]。TECC也獲得2022年數(shù)字中國建設峰會的“十大數(shù)字硬核科技”獎[4]。近日,權(quán)威國際標準制定機構(gòu)IEEE標準協(xié)會正式通過了“可信密態(tài)計算”(P3181)國際標準的立項[5],該標準由螞蟻集團作為主席單位,中國信通院、清華大學、洞見科技等單位共同參與,將制定可信密態(tài)計算技術(shù)框架,并規(guī)范其技術(shù)特點和安全要求,用于指導此類系統(tǒng)的設計、開發(fā)、測試和維護。2022年11月,該標準工作組已完成第一次討論會,螞蟻集團、中國信通院、清華大學、洞見科技、英特爾、騰訊公司等20余家標準參與機構(gòu)共同啟動了標準制定工作。該標準的立項對于加速隱私計算創(chuàng)新技術(shù)大規(guī)模落地具有重要意義。
TECC作為一項新技術(shù),截至目前,專利數(shù)量尚不太多,同時提及密態(tài)計算和TEE相關(guān)概念和技術(shù)的專利中,布局較多的專利權(quán)人/申請人如下。
關(guān)于TECC的技術(shù)實質(zhì),具體而言,TECC技術(shù)是將密態(tài)計算與可信環(huán)境有機地結(jié)合在一起,相互取長補短。
密態(tài)計算技術(shù)包括多方安全計算MPC、聯(lián)邦學習FL、同態(tài)HE等。在多方安全計算協(xié)議中,各參與方通過多輪網(wǎng)絡交互和本地計算產(chǎn)出最終結(jié)果?;趯@麛?shù)據(jù)了解密態(tài)計算相關(guān)技術(shù),相關(guān)專利共計近2萬項德溫特專利家族,對應3萬件布局在各國的專利申請,且專利申請呈現(xiàn)持續(xù)上升趨勢,尤其是從2016年起增速顯著加快。該領域主要的專利權(quán)人/申請人包括美國企業(yè)IBM,日本企業(yè)NTT和NEC,中國企業(yè)支付寶、騰訊、中國平安和華為,以及中國的高校/科研院所西安電子科技大學、中科院以及北京郵電大學等。
可信技術(shù)一般指基于硬件構(gòu)建的,能在內(nèi)部運行程序和存儲的一個安全隔離的環(huán)境,典型的包括可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)和可信平臺模塊(Trusted Platform Module,TPM)。在TEE內(nèi)運行和存儲的程序和數(shù)據(jù),不僅可以抵御外部黑客,還可以防止來自特權(quán)操作系統(tǒng)和管理員的攻擊。TEE已在很多應用場景中得到了實際應用和驗證。最常見的是手機終端上用于存儲各種密鑰,例如用戶的身份密鑰。TEE全球相關(guān)專利已累計3萬項德溫特專利家族,對應6萬件布局在各國的專利申請。自Global Platform[6]從2011年起開始起草制定TEE規(guī)范標準,相關(guān)專利申請即呈現(xiàn)快速增長態(tài)勢,并且在2018年增速進一步提升,年專利創(chuàng)新數(shù)量從2012年的不到1000項上升到2018-2020年均3000項,可見TEE技術(shù)獲得技術(shù)創(chuàng)新界的廣泛認可。在TEE領域布局數(shù)量最多的頭部專利權(quán)人/申請人為Intel(近3千項),數(shù)量為排名第二的IBM的近3倍。國內(nèi)實體中支付寶的專利布局數(shù)量位列全球第3(約1千項),華為列全球第6(約600項)。
盡管密態(tài)計算技術(shù)和TEE技術(shù)已獲得業(yè)界廣泛應用和積累大量技術(shù)和專利布局,技術(shù)體系仍在不斷演進。密態(tài)計算需要先將明文進行加密計算,再以密文的方式進行聯(lián)合計算,這樣在計算過程中就會有耗時多,計算類型限制多,且數(shù)據(jù)信息流失嚴重的問題。TEE的優(yōu)勢是明文計算,并且運算類型的限制較少,運算效率非常高。但是一旦有漏洞,隔離環(huán)境內(nèi)的明文數(shù)據(jù)就會泄漏。
TECC通過“數(shù)據(jù)以密態(tài)形式在高速互聯(lián)的可信節(jié)點集群中進行計算、存儲、流轉(zhuǎn)”,將兩種技術(shù)有機地融合在一起,做到數(shù)據(jù)持有方與計算方的解耦,可以支撐任意多方的數(shù)據(jù)進行安全、可靠、高效的大規(guī)模融合計算與流轉(zhuǎn)。TECC能夠有效地保障數(shù)據(jù)持有方的權(quán)益,使數(shù)據(jù)即使出域,也不會被泄露,達到出域可控的效果。另外,TECC還可以通過安全編程語言、形式化驗證、多級別可信節(jié)點等方式,進一步提升安全性和適用性。
對于TECC的技術(shù)和應用的理解,可以借助以下幾件支付寶(螞蟻)申請的專利來理解:
CN112926051B(申請?zhí)枺篊N202110317808.2)這件于2021年3月25日申請并獲得授權(quán)的關(guān)于“多方安全計算方法和裝置”的專利,公開了一種將多方安全計算和TEE融合的計算方法。計算過程不由數(shù)據(jù)方直接完成,而是K個TEE計算節(jié)點代為完成。數(shù)據(jù)方先將數(shù)據(jù)轉(zhuǎn)成MPC分片的形式,然后將不同的分片交給不同的TEE計算節(jié)點。在TEE計算節(jié)點收到來自多個數(shù)據(jù)方的數(shù)據(jù)后,通過MPC協(xié)議為這多個數(shù)據(jù)方完成融合計算。這件專利帶來的技術(shù)效果是,TEE的位置不受限制,不像數(shù)據(jù)方一般需要跨越公網(wǎng),TEE可以部署在內(nèi)網(wǎng)之中,可以避免公網(wǎng)傳輸帶來的瓶頸,計算速度更快。
CN113992439B(申請?zhí)枺篊N202111608228.5)這件于2021年12月27日申請并獲得授權(quán)的關(guān)于“分布式多方安全計算系統(tǒng)、方法和節(jié)點”的專利,在前一專利的基礎上進行了進一步的改進,負責計算的TEE計算節(jié)點不是K個,而是TK個。它們被分成T組,每組K個。每組可以分別計算整個任務的一個子任務,多組并行執(zhí)行,如此達到加速計算的目的。并且可以隨著投入TEE資源的增多,不斷增強計算能力。跨越公網(wǎng)計算的MPC協(xié)議一般不能這樣加速,因為其瓶頸主要在網(wǎng)絡上,增加計算資源提升不明顯。另外,一般密碼協(xié)議的并行加速僅限于將高計算量的密碼操作分解到多個計算單元并行完成。這個專利的并行計算,每一組是執(zhí)行一個子任務,內(nèi)部包含大量的MPC操作,即包含大量的網(wǎng)絡傳輸和密碼運算。即,該專利不僅達到了計算的并行,也包括網(wǎng)絡等的并行,進一步提高計算的速度和安全性能。
目前,可信密態(tài)計算已經(jīng)在營銷、風控、信貸等場景進行了業(yè)務效果驗證。希望在未來,螞蟻等科技公司能提供更有安全保障的數(shù)據(jù)安全技術(shù)。
注釋:
[1]1項德溫特專利家族相當于1項技術(shù)創(chuàng)新,1項技術(shù)創(chuàng)新可在一個或多個國家/地區(qū)布局多件專利申請。例如針對1項技術(shù)創(chuàng)新,在中美歐日韓五個國家/地區(qū)分別申請1件專利,共5件專利,但該5件專利技術(shù)實質(zhì)上均屬于1項相同的技術(shù),基于科睿唯安公司的德溫特世界專利索引DWPI數(shù)據(jù)將其歸屬為1項德溫特專利家族,該1項德溫特專利家族包含5件專利申請。
[2]36氪-螞蟻集團韋韜:數(shù)據(jù)密態(tài)時代,如何保障隱私安全?https://36kr.com/p/1904899411405187
[3]螞蟻技術(shù)AntTech微信公眾號-入選“十大硬核科技”,詳解可信密態(tài)計算(TECC)技術(shù)點https://mp.weixin.qq.com/s?__biz=MzI0Nzc3MTQyMw==&mid=2247496358&idx=1&sn=680a075d09bc0c8401bcb77a96210104&chksm=e9a84ad6dedfc3c02246c17aa95e0a83a7198d6bdb6a2dbcb4dcb4eeeba2055f8681a2d7374a&scene=27
[4]數(shù)字建設中國峰會-相當“硬核”!第五屆數(shù)字中國建設峰會三大獎項評選結(jié)果出爐https://www.szzg.gov.cn/2022/xwzx/qwfb/202207/t20220725_5960676.htm
[5]IEEE https://standards.ieee.org/ieee/3181/10958/
[6]全球最主要的智能卡多應用管理規(guī)范的組織,簡稱為GP
(原標題:數(shù)據(jù)流轉(zhuǎn)安全發(fā)展新技術(shù)TECC分析)
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
編輯:IPRdaily辛夷 校對:IPRdaily縱橫君
注:原文鏈接:數(shù)據(jù)流轉(zhuǎn)安全發(fā)展新技術(shù)TECC分析(點擊標題查看原文)
「關(guān)于IPRdaily」
IPRdaily是全球領先的知識產(chǎn)權(quán)綜合信息服務提供商,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負責人,還有來自政府、律師及代理事務所、研發(fā)或服務機構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://jupyterflow.com”
文章不錯,犒勞下辛苦的作者吧