數據可用不可見！揭祕螞蟻區塊鏈摩斯安全計算平臺

時間 2019-11-16

原文原文鏈接

摘要： 螞蟻區塊鏈摩斯安全計算平臺針對數據安全信任、我的隱私保護以及數據基礎設施不足等痛點，秉持「數據可用不可見」和「將計算移動到數據端」的原則，藉助區塊鏈、密碼學、隱私保護、安全多方計算、可信計算等前沿技術，建設安全、保護隱私、高效、通用、輕量、去中心化的數據合做基礎設施，打通數據孤島，幫助機構之間實現安全便捷合規的數據合做，爲用戶帶來更多的便利和實惠。

「數據安全」與「隱私泄漏」制約數字經濟長期發展

在新的商業智能時代，已造成普遍的共識：數據是最基礎的生產資料，各個行業與企業對於數據的利用也步入成熟期。可見的將來，數據利用的深度和廣度將進一步升級，進入跨機構跨行業的數據共享、融合、創新階段，從而打開大數據2.0時代的壯美畫卷：覆蓋政府、商業機構、我的各部門的數據連通共享，基於產業鏈數據打通和同業數據合做的縱橫幹線，應用於金融、營銷、公共服務、醫療、科研等諸多領域。更加豐富、多維的數據資源造成乘數效應，孕育更大的的數據價值，開啓業務創新之門，從而帶來更多的用戶普惠與便利。算法

雖然機構間數據合做需求與意願強烈，但在具體合做過程當中，由於商業價值、數據安全、隱私保護、基礎設施等障礙，致使數據的合做落地很是困難，實際上造成了無數的「數據孤島」。在數據合做和共享過程當中，主要面臨如下問題：數據庫

第一，數據安全保護不足。數據的擁有或管理方不放心讓本身的數據進入公共域，一方面擔憂用戶數據和企業機密流失和泄露，另外一方面擔憂數據被合做機構緩存甚至被二次銷售，對業務形成重大不利影響。
第二，對我的隱私保護不足。首先，被共享數據的我的知情和受權不足。其次，分享的數據不少是明細的「裸數據」，具備極大的安全隱患。在我的隱私意識逐步覺醒和法律監管日趨嚴格的背景下，數據共享與合做的「知情權」、「最小化利用」成爲數據合做共享的必要前提。

第三，數據合做基礎設施不完善。各方缺少統一的數據標準，數據的定義、口徑各有不一樣。其次，缺少高效便捷的數據合做基礎設施，各機構的數據庫、數據加工引擎、算法、可視化工具等各不統一，在合做過程當中須要投入巨大資源進行系統改造、對接，形成數據合做困難、合做週期長。緩存

螞蟻區塊鏈摩斯安全計算平臺針對上述的數據安全信任、我的隱私保護以及數據基礎設施不足等痛點，秉持「數據可用不可見」和「將計算移動到數據端」的原則，藉助區塊鏈、密碼學、隱私保護、安全多方計算、可信計算等前沿技術，建設安全、保護隱私、高效、通用、輕量、去中心化的數據合做基礎設施，打通數據孤島，幫助機構之間實現安全便捷合規的數據合做，爲用戶帶來更多的便利和實惠。安全

螞蟻摩斯助力普惠金融，民生服務

螞蟻區塊鏈摩斯安全計算平臺提供了一種全新的安全和保護隱私的數據合做方式，可以在本地數據不泄露、原始數據不出域的前提下，經過密碼學算法，分佈式執行既定邏輯的運算並得到預期結果，從而高效、安全的完成數據合做。目前螞蟻摩斯已普遍應用於聯合金融風控、保險快速理賠、民生政務、多方聯合營銷、多方聯合科研、跨境數據合做等多個領域。架構

以信貸業務爲例。首先是多頭借貸防控，數據代表，貸款申請者每多申請一家機構，違約的機率就上升20%。然而，目前央行徵信覆蓋範圍有限，有超過4億天然人缺少徵信記錄；各家信貸機構花費時間、資金積累的用戶信貸數據，也不肯與競爭對手分享；即便信貸機構有意願分享數據，也存在數據安全、用戶隱私、合規等諸多障礙。藉助螞蟻摩斯，多家金融機構能夠創建基於多方安全計算技術的風控數據聯盟，密態分享黑名單、信貸申請、信貸記錄等數據，不泄漏各機構的原始數據，分佈式加密計算獲得統計結果。其次，金融機構能夠在用戶受權的前提下，藉助螞蟻摩斯獲取跨行業的政府、運營商、電商、獨立數據服務方等海量多維數據，提高信用評估模型的準確度，進而提高接受率、下降壞帳率。結合區塊鏈技術，螞蟻摩斯還提供了數據服務調用的存證、受權、計費等功能，完善了數據聯盟商業運行、合做管理、監管、審計等能力。分佈式

再以保險理賠爲例。商業保險參保人須在就診後將相關表單、醫療收據、病歷等資料收集齊後，提交或上傳給保險公司的理賠平臺，審覈經過後才能獲取賠付，整個理賠過程週期長，效率低，而且存在騙賠隱患。許多保險公司但願與醫院數據直接打通，創建快速賠付通道。然而，醫院方顧慮醫療數據安全和患者我的隱私泄漏，不肯直接開放敏感的醫療數據。藉助螞蟻摩斯，可將安全計算節點分佈式部署在醫院域和保險公司理賠服務域，由保險公司將理賠模型和理算規則遠程部署在醫院域的計算節點上。患者就醫後發起理賠，醫院端的安全計算節點自動利用理賠申請人的原始就醫和處方數據進行本地加密計算，獲得理賠理算結果，僅輸出是否賠付和賠付金額至保險公司。如此便可在保護醫療數據安全和我的隱私的狀況下，造成業務和數據閉環，大幅提升理賠效率和準確性，解決「就醫難、理賠更難」的痛點。在整個理賠過程當中涉及的數據摘要、判斷結果都可加密存證於區塊鏈，便於後續的分潤、審計、監督。工具

最後以政務領域爲例。藉助螞蟻摩斯，還能夠實現各部門之間及政務部門與公衆之間的高效安全數據共享。各地打造大數據平臺時，無需再將工商、稅務、民政等部門的數據全搬到平臺上，而只需將運算模型或規則佈署在各部門的數據域內，根據業務請求實時進行加密計算，實時調用。數據需求部門可對計算策略和規則進行快速調整優化，並可將運算結果反饋給原始數據部門，爲其數據的收集整理提供改善建議，從而夯實民生政務的數據基礎，便捷安全的實現「數據多跑路、羣衆少跑腿」。區塊鏈

安全、透明、輕量的螞蟻區塊鏈摩斯安全計算基礎設施

螞蟻摩斯依託螞蟻金融科技平臺，結合區塊鏈技術，將複雜的隱私保護與密碼學算法透明化、產品化，提供安全發佈、安全模型、安全統計、安全查詢、安全腳本等核心功能。螞蟻摩斯產品具有如下的特點與優點：大數據

數據安全：參與數據合做的各方底層明細數據和原始數據均不出計算節點，全部的計算在密文狀態下進行，查詢方僅能獲取查詢和計算的結果。
透明可信：按照開源思路設計，經過公開算法的方式確保計算的安全性並增進互信，申請多方安全計算算法相關專利50多項。此外，螞蟻摩斯已得到公安部、國家信息技術研究中心和Trust Arc等多家國內外權威機構的安全和隱私保護認證，並參與了中國信通院國家安全計算標準的制訂。
隱私保護：保證數據最小化利用，全部計算均在加密或脫敏以後的數據之上進行，全部的輸出均最小化，最大程度的保障了我的隱私數據安全。
去中心化架構：採用徹底去中心的架構，數據的計算和交互在多個計算節點之間獨立完成，無中心控制節點，下降信任成本，具有更強容災與防攻擊能力。
區塊鏈驗證審計：採用區塊鏈技術，進行數據服務調用的存證、受權、計費等，確保數據計算和利用合法合規；提供計算數據、過程的驗證審計、數據監控等功能，確保計算過程真實可信、數據真實性和數據質量。