7月19日,由中國電子技術標準化研究院和杭州市蕭山區人民政府主辦的“區塊鏈技術和應用峰會暨第三屆中國區塊鏈開發大賽成果釋出會”在杭州蕭山舉辦。本次大會以“標準引領應用創新”為主題,以釋出開發大賽成果為契機,共同探索區塊鏈技術標準以及應用的發展。
會上,上海萬向區塊鏈股份公司高階總監郝玉琨作為代表,釋出並解讀了《區塊鏈 隱私計算服務指南》(下稱“指南”)標準。《指南》由中國電子技術標準化研究院指導,萬向區塊鏈牽頭起草,矩陣元技術(深圳)有限公司、中國電子技術標準化研究院、深圳前海微眾銀行股份有限公司、眾安資訊科技服務有限公司、廈門安妮股份有限公司、易見供應鏈管理股份有限公司、上海金丘資訊科技股份有限公司、上海復星高科技(集團)有限公司、北京京東振世資訊科技有限公司、福建省海峽區塊鏈研究院、深圳華大基因科技有限公司、中國平安(集團)保險公司等公司共同編寫完成。
以下為標準釋出及解讀全文,整理自現場速記稿:
萬向區塊鏈郝玉琨
尊敬各位領導以及區塊鏈行業的同仁,大家上午好!非常榮幸能夠在這裡為大家介紹和釋出《區塊鏈 隱私計算服務指南》團體標準。
最近,Facebook發的Libra,牽動著整個行業的關注點,美國政府在近段時間裡組織了兩場聽證會,全球政府、央行、監管部門等都在關注著事態的進展以及美國政府的態度。在這兩場聽證會里,有一個非常重要的爭議點——隱私保護。Facebook能夠覆蓋20億使用者,怎麼保證他不會拿資料來作惡?怎麼保證資料的隱私?
在電子技術標準化研究院的指導下,中國區塊鏈技術和產業發展論壇成員的共同努力下,由萬向區塊鏈牽頭編寫了《區塊鏈 隱私計算服務指南》。關於這個標準,我們在前期已經做了非常充分的準備,去年我們已經發過一個隱私保護的團體標準,今年從4月份開始,我們邀請行業同仁來共同參與討論,前段時間在深圳做了集中編寫和充分論證。正好在這個時間節點發布,我想應該也是工信部、電子標準院以及論壇對於區塊鏈行業發展的充分理解,在這樣一個大背景下適時推出了這樣一個團體標準。
《區塊鏈 隱私計算服務指南》實際上是一個操作指南,它沒有對行業裡經常講的那些熱詞和細節做過多的解釋,因為在標準領域看來,這些細節是留給技術專家以及行業從業人員研究的。標準化論壇推出它,是為了給行業從業者就利用區塊鏈技術提高資料交換效率和可信性,同時在保護資料隱私前提下實現多方協作的資料計算等方面提供指引的,告訴大傢什麼是基於區塊鏈的隱私計算,應該怎麼用,用完之後怎麼管。
首先,區塊鏈隱私計算服務包括:原則和相關方、技術架構、服務管理等方面的內容。本標準適用於指導區塊鏈隱私計算服務的展開,同時評估相關方的區塊鏈隱私計算服務能力;其次是評估區塊鏈隱私計算服務對組織的適用性;第四是審計區塊鏈隱私計算服務的安全性和合規性。從區塊鏈誕生以來,合規都是和它相伴相生的,特別是隱私計算涉及到使用者資料的相關合規性應該怎麼做,這裡面也有一些說明。
在今年上半年的國際標準討論中,中國區塊鏈技術和產業發展論壇牽頭會同了行業裡的眾多專家,把“區塊鏈是什麼”做了漢語定義,我們也對區塊鏈隱私相關概念做了定義。包括對隱私計算、安全計算、零知識證明、可信執行環境、門限簽名、資料提供方、資料執行方、資料使用方等這些基礎概念做了一個框定。
隱私計算服務指南的原則
接下來,講一下隱私計算服務指南的原則。首先,我們遵循的是國際標準GB/T 35273-2017 中第四章“個人資訊保安基本原則”。也就是區塊鏈隱私計算要依託國際標準對於個人隱私、個人資料的要求。在這上面,我們又提出了以下五點原則:一是安全隔離原則,也就是說隱私資料需要限定在特定的範圍之內;二是最小授權原則,授權物件最小、資料內容最小、授權許可權最小和時間最小;三是明示同意原則,應當獲得隱私主體明確授權;四是透明原則,隱私計劃應該保證透明度,保證雙方公開;最後是監管合規,隱私計算所有的業務應該是在國家和政府的法律指導下合規開展。
相關方
關於相關方,如下圖所示:
主體業務端有前端的終端使用者、業務提供方、技術提供方和第三方。從去年開始,網信、公信、公安各個部委都對區塊鏈隱私、合規這塊做了很多工作。對隱私計算來說,就有“第三方”的概念,第三方包括監管、審計、治理。也就是說,整體隱私計算服務從架構和設計上來說,是把監管和治理、審計設計在裡面,業務開展需要在一個合規,有監管的前提下有序開展。
技術架構
關於技術架構,區塊鏈和隱私計算本來是兩個已有的領域,用區塊鏈技術可以提高隱私資料的交換效率和可信,來幫助我們更好地開展隱私計算。底層還是基於區塊鏈基礎設施,上層有資料共享、資料計算、金鑰管理三個縱向模組,右側是在核心模組之外以API形式對外提供隱私計算服務。
管理要求
接下來是管理要求。納入相關方,獲得了資料,並建立了相關的服務之後,應該怎樣對這些技術、產品進行管理。隱私計算需要有這樣幾個管理要求:一是需要設立相關的合規管理崗位,透過相關方對合規、對組織進行相關政策制定;另外一個是風險防範與控制,因為我們要透過設立專門的機制、人員來保證隱私資料不被洩露、不被破解,以及出了問題後金鑰的洩露和丟失處置。
隱私計算過程
我們也規定了隱私計算的過程,這個過程如上圖所示,包含七個步驟,從預處理到共享、分解、任務分發一直到最後的提交驗證。這個流程圖是一個抽象的結果,因為在《指南》編寫過程中,大家都是業界內的公司,每家公司都對於自己在區塊鏈隱私計算相關的工作領域做了展示和介紹,每家公司有不同的做法,最後論壇基於大家實踐中的共性,提煉出這樣一個可以參考、可以匹配的流程。
評估與審計
最後是評估與審計。這裡麵包含了以下六個評估專案:計算準確性的評估、可擴充套件性評估、計算能力評估、安全涉及評估、適用範圍評估和服務合規性評估。《指南》裡提供了這六個原則給大家作為參考,就像打分表一樣,基於六個大項,裡面有若干個小項,對照著打一個分,最後可以看到我們的隱私計算服務能力到底是什麼樣的效果效能。
隱私計算服務實現方法
前面講到的隱私計算服務,主要是綱領性和方法論,以及巨集觀共性的一些條款,接下來我將舉例說明現有的隱私計算服務實現方法。主要有九個:
1、基於基礎公鑰密碼學的資料安全共享參考實現;
2、基於PRE資料安全共享參考實現;
3、基於區塊鏈的分散式隱私計算示意;
4、基於安全多方計算的隱私計算參考實現方案;
5、全同態加密用於資料隱私保護計算的參考實現;
6、全同態加密用於演算法隱私保護計算的參考實現方案;
7、零知識證明用於資料隱私保護計算的實現方案;
8、基於門限簽名的金鑰管理服務的基本示意;
9、基於2/3門限簽名方案的秘鑰管理示意。
下面是所有參與《服務》標準起草的單位,感謝各個單位的努力和工作。也歡迎大家積極參與,共同推進區塊鏈隱私計算服務的程序。
謝謝大家。
區塊鏈技術和應用峰會暨第三屆中國區塊鏈開發大賽成果釋出會
為進一步培育區塊鏈應用解決方案,推動我國區塊鏈技術和產業發展生態環境,中國區塊鏈技術和產業發展論壇聯合相關單位,於7月19日在杭州蕭山舉辦主題為“標準引領,應用創新”的區塊鏈技術和應用峰會暨第三屆中國區塊鏈開發大賽成果釋出會。
工業和資訊化部資訊化和軟體服務業司副司長董大健、工業和資訊化部資訊化和軟體服務業司調研員李琰、浙江省經濟和資訊化廳軟體與積體電路產業處調研員王競華、蕭山區委常委/蕭山區副區長陳文良、中國電子技術標準化研究院副院長孫文龍、杭報集團黨委書記社長/華媒控股董事長董悅、錢江世紀城管委會常務副主任姚鑑、人民網人民創投副總經理段欣毅、浙江大學軟體學院副院長蔡亮等領導和專家共同出席了此次會議。
End
國際周早鳥票優惠預定中
國際周官網
http://www.blockchainlabs.org/week2019
早鳥票預定地址(中文)
http://summit2019.eventdove.com/
早鳥票預定地址(英文)
https://www.eventbrite.com/e/shanghai-international-blockchain-week-2019-tickets-63187962898
全球落地應用展示申請
http://yc6ckxr9302voyau.mikecrm.com/4egXRfj
如需在活動期間舉辦自己的活動
我們將為您提供活動場地
http://yc6ckxr9302voyau.mikecrm.com/djLaeXD
演講嘉賓申請
http://yc6ckxr9302voyau.mikecrm.com/VivvJel
活動諮詢/成為合作伙伴,請聯絡
▼點選【閱讀原文】,立即報名
