資料可用不可見!揭祕螞蟻區塊鏈摩斯安全計算平臺
“資料安全”與“隱私洩露”制約數字經濟長期發展
在新的商業智慧時代,已形成廣泛的共識:資料是最基礎的生產資料,各個行業與企業對於資料的利用也步入成熟期。可見的未來,資料利用的深度和廣度將進一步升級,進入跨機構跨行業的資料共享、融合、創新階段,從而開啟大資料 2.0 時代的壯美畫卷:覆蓋政府、商業機構、個人各部門的資料連通共享,基於產業鏈資料打通和同業資料合作的縱橫幹線,應用於金融、營銷、公共服務、醫療、科研等諸多領域。更加豐富、多維的資料資源形成乘數效應,孕育更大的的資料價值,開啟業務創新之門,從而帶來更多的使用者普惠與便利。
雖然機構間資料合作需求與意願強烈,但在具體合作過程中,因為商業價值、資料安全、隱私保護、基礎設施等障礙,導致資料的合作落地非常困難,實際上形成了無數的“資料孤島”。在資料合作和共享過程中,主要面臨以下問題:
- 第一,資料安全保護不足。資料的擁有或管理方不放心讓自己的資料進入公共域,一方面擔心使用者資料和企業機密流失和洩露,另一方面擔心資料被合作機構快取甚至被二次銷售,對業務造成重大不利影響。
- 第二,對個人隱私保護不足。首先,被共享資料的個人知情和授權不足。其次,分享的資料很多是明細的“裸資料”,具有極大的安全隱患。在個人隱私意識逐步覺醒和法律監管日趨嚴格的背景下,資料共享與合作的“知情權”、“最小化利用”成為資料合作共享的必要前提。
- 第三,資料合作基礎設施不完善。各方缺乏統一的資料標準,資料的定義、口徑各有不同。其次,缺乏高效便捷的資料合作基礎設施,各機構的資料庫、資料加工引擎、演算法、視覺化工具等各不統一,在合作過程中需要投入巨大資源進行系統改造、對接,造成資料合作困難、合作週期長。
螞蟻區塊鏈摩斯安全計算平臺針對上述的資料安全信任、個人隱私保護以及資料基礎設施不足等痛點,秉持“資料可用不可見”和“將計算移動到資料端”的原則,藉助區塊鏈、密碼學、隱私保護、安全多方計算、可信計算等前沿技術,建設安全、保護隱私、高效、通用、輕量、去中心化的資料合作基礎設施,打通資料孤島,幫助機構之間實現安全便捷合規的資料合作,為使用者帶來更多的便利和實惠。
螞蟻摩斯助力普惠金融,民生服務
螞蟻區塊鏈摩斯安全計算平臺提供了一種全新的安全和保護隱私的資料合作方式,能夠在本地資料不洩露、原始資料不出域的前提下,通過密碼學演算法,分散式執行既定邏輯的運算並獲得預期結果,從而高效、安全的完成資料合作。目前螞蟻摩斯已廣泛應用於聯合金融風控、保險快速理賠、民生政務、多方聯合營銷、多方聯合科研、跨境資料合作等多個領域。
以信貸業務為例。首先是多頭借貸防控,資料表明,貸款申請者每多申請一家機構,違約的概率就上升 20%。然而,目前央行徵信覆蓋範圍有限,有超過 4 億自然人缺乏徵信記錄;各家信貸機構花費時間、資金積累的使用者信貸資料,也不願與競爭對手分享;即使信貸機構有意願分享資料,也存在資料安全、使用者隱私、合規等諸多障礙。藉助螞蟻摩斯,多家金融機構可以建立基於多方安全計算技術的風控資料聯盟,密態分享黑名單、信貸申請、信貸記錄等資料,不洩漏各機構的原始資料,分散式加密計算得到統計結果。其次,金融機構可以在使用者授權的前提下,藉助螞蟻摩斯獲取跨行業的政府、運營商、電商、獨立資料服務方等海量多維資料,提升信用評估模型的準確度,進而提升接受率、降低壞賬率。結合區塊鏈技術,螞蟻摩斯還提供了資料服務呼叫的存證、授權、費等功能,完善了資料聯盟商業執行、合作管理、監管、審計等能力。
再以保險理賠為例。商業保險參保人須在就診後將相關表單、醫療收據、病歷等資料收集齊後,提交或上傳給保險公司的理賠平臺,稽核通過後才能獲取賠付,整個理賠過程週期長,效率低,並且存在騙賠隱患。許多保險公司希望與醫院資料直接打通,建立快速賠付通道。然而,醫院方顧慮醫療資料安全和患者個人隱私洩漏,不願直接開放敏感的醫療資料。藉助螞蟻摩斯,可將安全計算節點分散式部署在醫院域和保險公司理賠服務域,由保險公司將理賠模型和理算規則遠端部署在醫院域的計算節點上。患者就醫後發起理賠,醫院端的安全計算節點自動利用理賠申請人的原始就醫和處方資料進行本地加密計算,得到理賠理算結果,僅輸出是否賠付和賠付金額至保險公司。如此即可在保護醫療資料安全和個人隱私的情況下,形成業務和資料閉環,大幅提高理賠效率和準確性,解決“就醫難、理賠更難”的痛點。在整個理賠過程中涉及的資料摘要、判斷結果均可加密存證於區塊鏈,便於後續的分潤、審計、監督。
最後以政務領域為例。藉助螞蟻摩斯,還可以實現各部門之間及政務部門與公眾之間的高效安全資料共享。各地打造大資料平臺時,無需再將工商、稅務、民政等部門的資料全搬到平臺上,而只需將運算模型或規則佈署在各部門的資料域內,根據業務請求實時進行加密計算,實時呼叫。資料需求部門可對計算策略和規則進行快速調整優化,並可將運算結果反饋給原始資料部門,為其資料的收集整理提供改善建議,從而夯實民生政務的資料基礎,便捷安全的實現“資料多跑路、群眾少跑腿”。
安全、透明、輕量的螞蟻區塊鏈摩斯安全計算基礎設施
螞蟻摩斯依託螞蟻金融科技平臺,結合區塊鏈技術,將複雜的隱私保護與密碼學演算法透明化、產品化,提供安全釋出、安全模型、安全統計、安全查詢、安全指令碼等核心功能。螞蟻摩斯產品具備以下的特色與優勢:
- 資料安全:參與資料合作的各方底層明細資料和原始資料均不出計算節點,所有的計算在密文狀態下進行,查詢方僅能獲取查詢和計算的結果。
- 透明可信:按照開源思路設計,通過公開演算法的方式確保計算的安全性並增進互信,申請多方安全計算演算法相關專利 50 多項。此外,螞蟻摩斯已獲得公安部、國家資訊科技研究中心和 Trust Arc 等多家國內外權威機構的安全和隱私保護認證,並參與了中國信通院國家安全計算標準的制訂。
- 隱私保護:保證資料最小化利用,所有計算均在加密或脫敏之後的資料之上進行,所有的輸出均最小化,最大程度的保障了個人隱私資料安全。
- 去中心化架構:採用完全去中心的架構,資料的計算和互動在多個計算節點之間獨立完成,無中心控制節點,降低信任成本,具備更強容災與防攻擊能力。
- 區塊鏈驗證審計:採用區塊鏈技術,進行資料服務呼叫的存證、授權、計費等,確保資料計算和利用合法合規;提供計算資料、過程的驗證審計、資料監控等功能,確保計算過程真實可信、資料真實性和資料質量。
螞蟻摩斯期待更多的合作伙伴加入,通過安全、合規的資料合作實現自身業務增長,並提供更具行業屬性的安全資料合作解決方案。