《Talkingdata:利用“同態”加密實現安全的數據交付(22頁).pdf》由會員分享,可在線閱讀,更多相關《Talkingdata:利用“同態”加密實現安全的數據交付(22頁).pdf(22頁珍藏版)》請在三個皮匠報告上搜索。
1、趙志剛 TalkingData 資深架構師 利用“同態”加密 實現安全的數據交付 背景介紹 業內已有方案 信任第三方 第三方平臺 第三方硬件 標簽 篩選 需求方 前 置 機 前 置 機 授權 第三方平臺 供應方 標簽 篩選 需求方 Intel TEE 環境 供應方 授權解密 關鍵問題 需求方如何 保護商業機密 需求方供應方如何 防止非授權數據泄露 滿足法律法規要求 成本、效率以及 準確計量的問題 TalkingData的一些研究 不經意傳輸 多方安全計算 聯邦學習 OPAL Broker Key Chain Audit/Log DB/CE DP Actuator Filter AP Serve
2、r Alg vetted Query Safety Result Alg log Alg submit 由于需求方不能泄露信息,因此需要供應方交付全量數據。 為了防止非授權信息的訪問,需要加密全量數據。 解題思路 需求方把選中的數據交給供應方解密,但為了防止供應方回溯 主體標識,需要再進行一次解密,但是需要互不影響。 交付 使用 核心原理 同態加密是一種加密形式,它允許人們對密文進行特定形式的代數運算得到仍然是 加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。 同態加密的定義 業 界 如果一個加密算法,對它輸出的密文先做計算再解密得到結果,與先解密再進行同樣 的計算得到的結果相
3、同,則稱該加密算法具有同態性。 TD增強 同態性 假設有兩個加密算法 、#以及對應的解密算法 、# 使之滿足對于經過 和 #順序加密得到的密文 em=#(,#) 如果能使 m=#,#,= #(,#) 成立 我們稱這兩個加密算法具有同態性 也就是說這兩個算法的解密順序可以交換 TD的同態加密 同態加密過程交換律 數據供應商企業客戶企業客戶數據供應商 (D, S1*K1)(S1*K1*K2) (S1*K1*K2/K1) =(S1*K2) (S1*K2/K2) =(S1) 數據 形式 方案 說明 方案 優勢 供應商 n 無需泄露非查詢主體信息 n 數據供應商對數據 集中的標簽信息統 一使用K1加密
4、n 預置數據集R 數據集 R (主體標識D, 標簽信息 S1*K1) n 客戶從數據集中選取 目標客群,并加密對 應的標簽數據,加密 后返回數據供應商 n 客戶返回標簽數據 (S1*K1*K2) n 數據供應商解除之前 自身加密,解密后返 回客戶 n 數據供應商返回數據 (S1*K2) n 客戶對數據解密, 得到最終標簽數據 結果 n 數據標簽結果S1 企業 n 無需輸出任何主體信息 供應商 n 可統計實際查得數據標簽數量 企業 n 安全查得標簽信息 具體實現 應用方案SDX SDX提供的能力 需求方/提供方基于SDX -SDK二次開發的能力 需求方環境 數據交換服務平臺 提供方 需求方私鑰
5、提供方私鑰 數據解密 數據加密 數據解密 賬戶管理 服務代理 服務計量 日志審計 加密數據 傳輸 數據接收 數據匹配 數據加密 數據解密 前置機(SDK) 應用 需求方數據 匹配結果數據 數據下載 數據上傳 數據匹配 數據匹配 業 務 系 統 數據解密 加密數據 傳輸 n 對稱與非對稱加密組合使用 利用對稱加密以及隨機密鑰(Key)加密數據; 對Key使用支持同態特性的非對稱加密,用于傳輸(協商密鑰),提高安全性,也保證計算的穩定性; 雙方無需交換公鑰; n 概率加密 使用隨機密鑰或隨機數進行逐條加密,一次一密,提高安全性; n 分組加密 對交付的數據集合理分區,每個分區使用不同的公私鑰對,提
6、高交付數據集的安全性; n 數據集壓縮 實現細節及創新 關鍵組件及流程 需求方TalkingData-SDX專線通道 同樣支持異步 逐條 生成 標簽加密數據集服務 計量 隨機SK/PK SDK 接收 標簽庫 加解密 參數管理 同步網關解密 數據 標簽 交付 查詢/補充 加密數據 密文key、標簽 密文keys0 密文標簽、密文key以及密文ID 通訊 1 7 4 密文keys0 密文key00 密文keys00 數據格式 特性 采用同態及概率加密算 法,且通用算法 不泄露需求方用戶ID 平臺無法截獲任何有用 的數據 傳輸的數據都是加密的 在不知道請求方內容的 情況下可對數據進行統 計。 解密服
7、務調用過程只傳 輸加密后的密鑰,大大 減少網絡傳輸數據量 單條數據處理時間固定 不產生其他額外的數據 計算 提供SDK實現數據接收、 匹配、解密等功能,可 快速對接現有系統或進 行定制開發 安全性極高按實際使用計量數據交換效率高快速開發 查詢或補充外部數據單方使用 適用場景 應用展示 應用展示 性能指標 QPS 5000/節點 20C/40T 處理時間 毫秒級 數據膨脹 毫秒級1024位密鑰:344B/條 2048位密鑰:688B/條 HASH校驗(可選):64B/條 回顧與展望 回 顧 面臨的問題 對同態加密的創新 實現中的增強 產品的特點、適用的場景 展 望 國密支持 減少數據膨脹 壓縮率 謝謝