哈希游戏平台量子隐私计算在金融领域的应用研究
哈希游戏作为一种新兴的区块链应用,它巧妙地结合了加密技术与娱乐,为玩家提供了全新的体验。万达哈希平台凭借其独特的彩票玩法和创新的哈希算法,公平公正-方便快捷!万达哈希,哈希游戏平台,哈希娱乐,哈希游戏
隐私计算是一套包含密码学、数据科学、人工智能等多领域交叉融合的跨学科技术体系,其核心作用是让两个或多个参与方在不泄露各自数据的前提下,实现加密状态或非透明状态下的数据协同运算,为隐私信息和相关数据提供全生命周期安全保护,并实现数据价值挖掘与共享。随着量子科技的发展,将量子通信、量子存储与量子计算技术相融合,能够为构建更加安全、高效的隐私计算体系提供全新思路。本文创新提出量子隐私计算新方向,将量子直接通信与可信执行环境技术相融合,并开展相关应用研究,以期为金融机构深化隐私计算应用发展提供借鉴。
隐私计算本质上是将通信、存储与计算三大计算机方向有机融合,在充分保护数据和隐私信息安全的前提下,释放数据要素价值,推动跨机构、跨域、跨系统的安全信息协同计算。从技术路线视角出发,隐私计算分为三个主流发展方向:一是多方安全计算(Multi-Party Computing,MPC),主要研究在无可信第三方的情况下,安全地实现多方协同计算,相关技术属于密码学范畴;二是联邦学习(Federated Learning,FL),作为一个多方协同的机器学习框架,在保护数据安全和隐私信息的前提下,各参与方可进行数据挖掘与机器学习模型训练。三是可信执行环境(Trusted Execution Environment,TEE),是数据计算平台上由软硬件方法构建的一个安全区域。通过将模型及模型需要的数据汇集到可信安全区域中,实现互不信任的多个参与方进行数据协同计算,输出计算结果,同时保证安全区域内代码和数据的机密性与完整性。
量子科技的快速发展,为构建更加安全、高效的隐私计算体系提供了全新思路。本文创新提出将量子通信、量子存储、量子计算技术相融合形成天然隐私计算的思想,利用量子态数据“用后即焚”的特性保障数据“可用不可见”,并给出量子隐私计算“5C”框架,其核心内容涵盖:一是密码学(Cryptography),关注采用同态加密等密码学算法将各方明文数据转化为抗量子计算攻击的密文数据,并在最终将计算结果传输至任务请求发起方时通过解密将计算结果还原为明文信息;二是数据态转化(Conversion of Data),关注通过量子编码技术将经典态密文数据信息嵌入量子态,并在量子通信传输完成时解码还原为经典态密文数据信息;三是通信(Communication),即基于量子通信技术实现受物理学定律保护的高度安全信息传输;四是数据存储(Collection of Data),关注在量子存储器中实现数据的保密存储;五是计算(Computation),关注利用量子计算完成隐私计算任务,加速提升复杂计算效率,并实现相关计算数据的“用后即焚”。本文基于“5C”框架对量子隐私计算应用方案予以梳理,以期为金融机构深化隐私计算应用发展提供借鉴。
量子隐私计算旨在为数据传输、存储、计算各环节建立量子安全防护体系,但在现实应用中,量子通信、量子存储、量子计算的技术成熟度以及三者相互打通还存在一定挑战:一是量子存储技术工程化尚不成熟。隐私计算各方的数据传输距离存在差异,数据传输到达中间计算节点的时间可能不一致,而量子计算通常要求在同一时刻对数据进行运算处理,因此原则上需要借助量子存储来实现对信息的暂存,但目前量子存储技术仍处于实验室阶段,存储时间和稳定性仍有待提升;同时,量子存储理论上还可用于长距离的量子通信以配合量子中继延长传输距离,但目前量子存储的效果和存储时长仍很有限,难以在工程化网络中长期稳定运行,导致量子通信的规模化建设受到限制;二是量子通信与量子计算之间的接口尚未打通。当前的量子通信与量子计算技术缺乏统一的标准与接口,导致量子通信传输的数据难以直接输入量子计算模块,进一步形成了一系列工程化落地问题。基于上述现状,一种具有现实可行性的技术路径是将可信执行环境与量子直接通信相融合,形成基于可信执行环境的量子隐私计算方案。
可信执行环境作为一种CPU的安全加固区域,能够保证其中的软件逻辑和数据在机密性与完整性上得到保护。数据参与方通过远程证明的方式对可信执行环境的可信度进行验证,从而保证计算环境安全。在数据运算时通过在可信执行环境安全加固区域内对隐私数据进行计算以保证计算安全性,通过可信执行环境的硬件加速运算特性以保证计算高效性。计算结束后,在可信执行环境内按参与各方约定及时销毁用于计算的相关数据,从而确保相关数据不被泄露。
可信执行环境的技术原理分为硬件隔离、密码学保护、安全启动和安全监控四个方面。
一是硬件隔离。可信执行环境通过硬件隔离技术将应用程序的执行空间、数据存储空间与操作系统及其它应用程序进行隔离,形成一个独立的安全加固区域。在这个区域内,应用程序可以安全地执行计算和存储数据,不受外部干扰。
二是密码学保护。可信执行环境支持利用密码学技术对应用程序和数据进行远程认证和加密,确保代码和数据的机密性与完整性。可信执行环境提供在硬件基础上的远程验证,同时在可信执行环境内存区域实现硬件级别的安全隔离和加密保护,并支持用户数据经过加密上传到平台可信执行环境内。
三是安全启动。可信执行环境在启动时会进行安全检查,确保启动过程中的所有组件都是可信的。可信执行环境可以使用哈希函数对启动代码进行校验,确保启动代码没有被篡改;还可以使用安全启动链技术,确保启动过程中的每个环节都是安全可信的。
四是安全监控。可信执行环境在运行过程中会进行安全监控,及时发现和阻止恶意行为。可信执行环境可以使用行为分析技术对应用程序的行为进行监控,发现异常行为并及时报警;还可以使用入侵检测技术对系统进行实时监控,发现入侵行为并及时防御。
较为成熟的可信执行环境技术方案主要有ARM TrustZone硬件隔离方案、Intel-SGX Enclave安全方案和信创CPU可信执行环境技术方案三种:
ARM TrustZone硬件隔离方案:通过特殊的CPU模式,将整个系统的运行环境划分为可信执行环境和富运行环境(Rich Execution Environment,REE)两个部分,并通过硬件的安全扩展来确保两个运行环境在处理器、内存和外部设备上的完全隔离。
Intel-SGX Enclave安全方案:Intel Software Guard Extensions(英特尔SGX)是一组用于增强应用程序代码和数据安全性的指令,开发者使用SGX技术可以把应用程序的安全操作封装在一个被称为Enclave的容器内,对RAM(Random Access Memory,随机存取存储器)进出的内存进行加密,保障用户关键代码和数据的机密性与完整性。这个区域的软硬件环境整体上可以看作是与外界隔离的一个Enclave环境。在这个环境中运行的程序受到保护,外部包括操作系统在内均无法读取或写入其内存,也无法干扰其代码运行逻辑。
信创CPU可信执行环境技术方案:我国CPU制造商也分别推出了支持可信执行环境的技术,如:海光的可信执行环境技术“Hygon-CSV(China Security Virtualization)”,通过加密将应用资源进行隔离,保护应用资源不受到非法的篡改,同时结合海光证书链,对参与方平台的真实性进行校验,排除虚假参与方;飞腾的可信执行环境技术“飞腾TrustZone”,与ARM TrustZone技术同源,在处理器层面引入两个不同权限的保护域“安全环境”和“普通环境”,两个环境完全硬件隔离并具有不同的权限,普通环境中运行的应用程序访问安全环境的资源会受到严格的限制。
量子通信是一种基于量子力学原理的新型通信方式,主要利用量子纠缠和量子叠加等特性实现信息的传输。量子直接通信以量子态作载体来编码和传输信息,是量子通信的一种新范式。该技术方案将信息加载于量子态,并直接在量子信道进行传输,依靠量子不可克隆性、量子测量塌缩等量子原理来感知和阻止窃听,保证信息传输安全。当有人窃听时,量子态会被破坏,从而使窃听方得不到任何信息,即使并行算力再强大也无从破解。量子直接通信将经典保密通信的密钥分发和密文传输双信道结构,改变为仅有量子通信的单信道结构,减少了信息泄露的环节,提高了信息的安全性。
量子通信与可信执行环境融合,为跨机构协同形成量子隐私计算方案提供了简捷化技术实现方式。基于量子直接通信技术,实现金融机构间经抗量子密码同态加密后的密文数据进一步从经典态嵌入至量子态,由于量子态数据的不可克隆性和测量塌缩特性,任何窃听行为都会立即被发现,从而确保相关数据信息传输是受物理学定律保护高度安全的;以可信执行环境作为安全计算中心,将参与各方数据传输至可信执行环境中并解码为经典态密文数据,而后执行同态加密计算,完成计算后用于计算的密文数据在可信执行环境中按约定销毁,实现类似于量子计算完成时的数据“用后即焚”安全效果。
从量子隐私计算“5C”框架视角来看,各家金融机构以抗量子密码技术将数据加密(即Cryptography),并编码至量子态(即Conversion of Data),而后通过量子直接通信进行数据传输(即Communication)至可信执行环境,再解码为经典态密文数据(即Conversion of Data)并保存相关数据(即Collection of Data),之后经同态加密计算后(即Computation)将结果信息通过量子直接通信再编码为量子态(即Conversion of Data)和信息传输(即Communication)至发起计算任务请求的金融机构,并解码为经典态密文信息(即Conversion of Data),最终通过解密抗量子密码(即Cryptography)获得隐私计算结果信息。金融机构间数据的通信传输安全性由量子直接通信技术保障,计算和存储安全性由基于硬件的可信执行环境技术保障。具体技术方案如下。
(1)构建多节点量子直接通信网络。在金融机构之间构建多节点量子直接通信网络,实现各方数据向中心计算节点的高度安全信息传输,并将计算结果安全传输至最终数据接收方(任务请求发起方)。每个金融机构节点都可以作为数据发送方或接收方,通过量子直接通信技术与其他节点进行安全通信。
(2)基于可信执行环境构建可信计算环境。在中心计算节点上基于可信执行环境构建可信计算环境,为隐私计算提供安全且高效的运行环境。可信计算环境用以隔离应用程序的执行空间和数据存储空间,防止恶意软件或攻击者对应用程序的干扰和篡改。
(3)实现隐私计算算法。在基于可信执行环境的硬件资源调度计算实现低延迟的隐私计算算法,高效完成对各方数据的协同计算与分析。隐私计算算法根据不同的应用场景和需求,采用不同的计算方法和技术,如同态加密、秘密共享、差分隐私等。
为解决数据孤岛与隐私壁垒难题,金融行业正不断进行相关探索实践。例如国家金融科技风险监控中心研建金融行业隐私计算平台,联合华夏银行、工商银行、农业银行等十余家银行建立金融行业数据融合应用基础设施建设联席会议机制,遵循标准共商、技术共研、场景共建、开放共享、合作共赢基本原则,基于金融行业隐私计算平台,共建金融行业级可信数据融合应用基础设施。在此背景下,本文旨在为此类需求提供解决路径,以联合风控场景为例,在给客户授信时,金融机构不仅需要考虑借款人在本行的借贷情况,往往还需考虑借款人在其他金融机构的借贷情况,从而避免重复与过度授信。鉴于各金融机构的客户贷款相关信息较为敏感,需要设计一套算法机制,从而在不透露相关数据信息的情况下得到借款人在各金融机构的授信总额。具体而言,假设客户C要向某金融机构BC贷款,金融机构BC则需要了解其他金融机构(假设金融机构BA和BB)针对客户C的授信总额,但不需要知道客户C在其他各家金融机构(BA和BB)的具体授信金额。基于量子直接通信与可信执行环境相融合的量子隐私计算方案具体实现步骤如下。
一是数据加密和数据编码。各家金融机构将客户C的授信金额数据以兼顾同态加密的抗量子密码算法加密并转化为量子态。这一步骤需要采用适当的量子编码技术,确保编码嵌入后的量子态具有良好的安全性。
二是数据传输和数据解码。通过量子直接通信技术,将以密文数据嵌入量子态的信息传输至基于TEE构建的可信计算环境。在传输过程中,量子态会受到环境噪声和损耗的影响,因此需要采用适当的量子纠错技术来保证传输的可靠性和安全性。
三是数据存储和数据计算。在基于TEE的可信计算环境中,客户C在各家金融机构的授信金额数据实现协同计算,得到客户C的授信总额信息。这一步骤需要采用适当的隐私计算算法(如同态加密或秘密共享等),本文所使用的是抗量子时代同态加密算法,确保在计算过程中始终使用抗量子密码加密的密文,计算结束后,在可信执行环境内销毁原始或相关数据,确保不会泄露各家金融机构的原始数据。
四是信息编码和信息传输。计算结果本身被抗量子时代同态加密算法保护,并通过量子直接通信技术传输至最终数据接收方(任务请求发起方)。
五是信息解码和信息解密。数据接收方对所接收到的计算结果数据进行信息解码和信息解密,得到客户C在各家金融机构的授信总额信息。
量子安全直接通信与可信执行环境技术相融合,能够充分发挥各自优势,为金融机构应用提供安全可靠的量子隐私计算解决方案,构建“通信—存储—计算”全链路安全闭环,为数据要素安全、高效流转提供了更高级别的安全保障。
[本文受北京市科技计划《量子金融云平台关键技术研发及示范应用》项目支持,项目编号为Z。]
国家金融科技风险监控中心张诚,北京量子信息科学研究院郭建兴、暴瑞松以及龙盈智达(北京)科技有限公司刘曦子、杨璇、高新凯对本文亦有贡献。