摘要:本文介绍华为可信智能计算服务TICs是如何助力城市跨部门数据实现隐私计算的。
本文分享自华为云社区《基于华为隐私计算产品TICS实现城市跨部门数据隐私计算,助力实现普惠金融》,作者: dayu_dls。
华为云可信智能计算服务TICS,旨在打破组织内部、行业内部、跨行业之间的数据孤岛,基于可信执行环境、安全多方计算、同态加密、区块链等技术,实现在数据隐私保护下的多方数据联合SQL分析和联邦学习,协同伙伴和客户,推动数据要素的可信流通和开发利用。本案例以普惠金融为背景,介绍下华为可信智能计算服务TICs是如何助力城市跨部门数据实现隐私计算的。
1、普惠金融的背景
2005年联合国首次提出了普惠金融的概念,并将其定义为:一个能有效、全面地为社会所有阶层(特别是贫穷的、低收入的群体)提供服务的金融体系。通俗点讲就是:让所有的老百姓们都享受到更多的金融服务。截止目前,我们国家相继出台了多篇普惠金融政策文件,可见国家对于普惠金融的扶持力度之大。在普惠金融发展过程中也遇到一些问题,其中之一就是社会信用体系建设滞后。我国因为没有完善的个体信用信息,银行判断风险难度大,小微企业融资的难度也因此提升
2、客户痛点
- 信用评估:小微企业数量多、经营波动大、坏账率高,对数据的覆盖度和及时性要求高,单水电气数据对评估企业实时经营状态就具有价值
- 安全隐患:把全量明文数据暴露会有潜在安全隐患,一旦泄露难以有效控制,委办局数据共享存在顾虑
- 流程繁杂:社保、个税和水电气等数据放在政务云,但由不同委办局管理,银行单独申请非常困难
3、客户诉求
- 希望以更贴近用户已有的SQL应用开发模式,实现隐私保护下的多方数据统计分
- 提供一种隐私增强计算技术保护下的多方数据联邦SQL统计分析能力
4、实现步骤
利用*的数据支撑企业决策,银行是数据提供方、社保、个税、水电气等是数据提供方,主要目的是消费方想使用提供方的数据做一些决策,这里不是联邦学习的例子,会给出一个规则,公式里面的字段涉及到不通数据的提供方,这时候保护的一个主要目标就是数据消费方可以使用这些数据去做计算,但是这些字段的数据又是敏感的,在用的过程中不能泄露这些数据,所以这是一个要解决的关键问题。
- 银行导入小微企业信用评估规则到可信智能计算节点;
- 向政数局数据管理员发起数据使用的申请;
- 数据管理员同意银行使用数据;
- TICS分发计算任务,加密调用社保、个税、水电气数据;
- 银行基于可信智能计算环境运行评估模型,获取企业信用的评估结果;
5、带来价值
- 数据安全:通过联邦SQL、联邦学习、多方安全计算等技术,对委办局数据在数据接入传输处理使用中实现全链路隐私保护
- 服务于人:把属于不同委办局的数据通过可信机制发挥价值,促进金融效率提升
- 可追责:政数局、其他委办局、银行分别扮演监管者/处理者、数据拥有者、数据使用者的角色,责任模型清晰
- 可追踪:可以实现全链路可视化和区块链审计溯源,可在关键场景追溯数据处理流程