可信数据空间底层TEE(技术)方案
什么是可信数据空间?
可信数据空间是基于共识规则,联接多方主体,实现数据资源共享共用的一种数据流通利用基础设施,通过构建数据共享信任机制为各主体、各行业、各区域提供安全可信的数据流通环境,推动数据有序流通,同时以高价值的应用场景、多方获益的规则机制吸引数据提供方、使用方、服务方等多主体共同挖掘数据价值,汇聚协同发展动力,构建起数据价值共创的应用生态。
2024年11月21日国家数据局发布《可信数据发展空间 行动计划》(2024-2028 年),明确提出,到2028年,可信数据空间运营、技术、生态、标准、安全等体系取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络,各领域数据开发开放和流通使用水平显著提升,初步形成与我国经济社会发展水平相适应的数据生态体系。
可信数据空间整体架构
① 信任管控流:强化流程数据信任管控 ② 数据资源流:建立数据互联互通机制 ③ 服务价值流:促进多场景数据价值实现
可信数据空间建设流程
可信数据空间项目建设规划与立项,规划建设内容(兼顾长期规划与短期需求),落实建设资金等
确定具体建设类型(个人、企业、行业、城市、跨境等),设定清晰的建设目标,准确建设定位与服务对象
梳理业务,明确具体应用场景和建设目标,制定应用场景清单和图谱,制定应用场景路线图
分析所需数据资源类型,明确接入主体,构建主体对象清单,制定数据资源目录,推动数据标准化资源化
提升可信数据空间用户规模,创新可信数据空间商业模式,提升数据资源效率,开展多元化服务模式
通过开放活动吸引多方接入,开发者大赛、佣金激励、参与分成,吸引多方参与,丰富生态
打造可信管控系统、资源交互系统、价值共创系统,部署实施功能系统,进行相关技术开发
建立数据资源计入审核规范,建立数据互联互通标准,建立共享利用管控规范及收益分配机制
安永信息基于可信执行环境(TEE)的技术方案
节点启动的镜像,运行程序运行于签名文件系统,启动时验证文件合法性,非法的文件无法载入
节点启动时生成临时加密密钥,结束销毁密钥,临时文件使用一次性密钥加密,节点销毁后无法访问。
数据提供方,数据需求方均使用点对点加密技术发送原始数据到计算节点内部,系统中间节点(如任务网关)无法获取数据原始信息。
用于执行机密计算联合训练或者联邦学习聚合运算任务,执行结束节点相关的所有资源均回收,无持久化数据产生。
节点运行于可信执行环境(TEE)内部,不开放SSH,不开放除访问数据源之外、写入受审计的结果之外的网络访问。
数据提供方、数据需求方连接任务节点前先通过远程证明验证节点运行于TEE内部,后续的操作均附带远程证明来验证机器身份。
详细方案请关注公众号,或发送邮件索取(674290@qq.com)
在线咨询:
邮件:support@anyong.net
工作时间:周一至周五,9:30-18:30,节假日休息
