solution
數(shù)據(jù)安全治理數(shù)據(jù)安全島平臺(tái)是一個(gè)專(zhuān)注于保障數(shù)據(jù)安全流通,致力于解決數(shù)據(jù)共享的信任和隱私保護(hù)問(wèn)題的數(shù)據(jù)開(kāi)放和共享交換平臺(tái)。綜合應(yīng)用安全計(jì)算沙箱,聯(lián)邦學(xué)習(xí),區(qū)塊鏈,密文計(jì)算等多種前沿技術(shù),配合關(guān)鍵行為數(shù)字驗(yàn)簽和全業(yè)務(wù)流程追蹤審計(jì)技術(shù),實(shí)現(xiàn)共享數(shù)據(jù)的所有權(quán)和使用權(quán)分離,確保數(shù)據(jù) “可用不可見(jiàn)”,保障數(shù)據(jù)共享交換過(guò)程的可靠、可控和可溯。
u 平臺(tái)安全
采用分布式架構(gòu),設(shè)計(jì)包括操作域、隔離域和計(jì)算域等不同安全等級(jí)的域平臺(tái)。域間用防火墻隔離,數(shù)據(jù)通過(guò)網(wǎng)閘單向流動(dòng)。
u 計(jì)算安全
安全計(jì)算沙箱:不同合約之間的任務(wù)空間完全隔離;沙箱內(nèi)的計(jì)算任務(wù)和操作都留有詳細(xì)審計(jì)記錄,可實(shí)現(xiàn)操作監(jiān)控和歷史回放。
聯(lián)邦學(xué)習(xí):通過(guò)在本地進(jìn)行模型訓(xùn)練,然后僅將模型參數(shù)加密上傳到數(shù)據(jù)交換區(qū)域,并與其他各方訓(xùn)練模型參數(shù)進(jìn)行聚合,以達(dá)到原始數(shù)據(jù)不出本地,模型訓(xùn)練效果最佳的結(jié)果。
密文計(jì)算:實(shí)現(xiàn)數(shù)據(jù)加密狀態(tài)下的多方數(shù)據(jù)安全計(jì)算。
u 傳輸安全
采用端到端雙向多重加密技術(shù)。用戶(hù)可以在平臺(tái)上自主注冊(cè)公鑰,數(shù)據(jù)上傳下載時(shí),平臺(tái)按次分配用戶(hù)公鑰加密后的臨時(shí)會(huì)話密鑰。臨時(shí)會(huì)話密鑰用于加密上傳或下載的數(shù)據(jù)集,單次有效,即用即毀。
u 存儲(chǔ)安全
從數(shù)據(jù)上傳到平臺(tái),經(jīng)過(guò)運(yùn)算處理,到最終結(jié)果下載,整個(gè)業(yè)務(wù)流程數(shù)據(jù)都是密文狀態(tài),用后即毀,最小化數(shù)據(jù)在平臺(tái)上的明文暴露時(shí)間,最低限度的對(duì)數(shù)據(jù)做留存,確保數(shù)據(jù)使用生命周期內(nèi)的高安全。
u 審計(jì)安全
操作簽名:通過(guò)數(shù)字簽名實(shí)現(xiàn)用戶(hù)敏感操作的二次鑒權(quán)。
審計(jì)上鏈:利用區(qū)塊鏈公開(kāi)透明和不可篡改性,防止審計(jì)日志丟失和被篡改。
交易報(bào)告:數(shù)據(jù)合約交易最終以審計(jì)報(bào)告的形式對(duì)各參與方公開(kāi),保障數(shù)據(jù)共享過(guò)程的可信、可控和可監(jiān)管。