2.3.1 数据安全保护 #
构建覆盖数据全生命周期的防护体系。
-
1、传输加密:使用TLS等强加密协议保障数据在网络传输中的机密性与完整性。在跨境等敏感场景,可采用更高级的加密通道技术。
-
2、存储安全:对静态数据采用加密存储,并结合数据分类分级进行差异化保护。
-
3、使用控制:这是可信数据空间区别于传统交换模式的核心能力。通过数字合约和策略执行点(通常内置于连接器),在数据被使用的瞬间(如访问、计算、导出)进行实时校验与控制,确保使用行为不偏离约定。违规操作将被实时阻断并触发审计报警。
2.3.2 隐私增强技术 #
在保护隐私的前提下实现数据价值计算。
-
1、联邦学习集成:允许各参与方在本地数据不出域的情况下,协作训练共享的机器学习模型。模型参数或梯度以加密形式在空间内交换。
-
2、安全多方计算:使多个参与方能够协同计算一个函数,每个参与方除输入和输出外,无法获知其他方的任何原始数据。适用于联合统计、保密查询等场景。
-
3、 差分隐私应用:在数据查询或分析结果中注入精心计算的随机噪声,使得即使拥有最大背景知识的攻击者,也无法从输出中推断出任何特定个体的信息。常用于数据发布和统计结果共享。
2.3.3 可信执行环境 #
-
1、TEE技术原理:TEE是一种基于硬件隔离的安全技术,通过处理器内置的安全扩展(如Intel SGX, ARM TrustZone)在中央处理器中构建一个隔离的“飞地”。该环境与主操作系统隔离,其内部加载的代码和数据在内存中被加密,确保即使操作系统或虚拟机监控程序被攻破,TEE内的敏感计算也能保持机密性和完整性。
-
2、应用场景:在可信数据空间中,TEE是构建可信数据沙箱的关键技术。可以将需要融合多方数据的复杂计算任务,或包含敏感逻辑的算法,部署在由运营方或第三方提供的TEE环境中执行。数据提供方可将加密后的数据传入TEE,在内部解密并计算,最终只输出脱敏后的结果,从而实现“数据可用不可见”和“计算过程可信”。
