隐私计算笔记(1)
一、可信流通体系
建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可流通体系。
二、产生信任的基石
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
三、数据流通不可信风险
- 内循环:在内部循环中,数据持有方在其自身的运维安全域内对数据的使用和安全拥有全责,这构成了传统数据安全的信任基础。
- 外循环:在外部循环中,一旦数据要素离开拥有方的安全域,持有方仍然需要承担管控需求和责任。然而,这也会对信任基石造成破坏,因为责任主题不明确、利益诉求不一致、能力参差不齐,以及责任链路难以追溯。
四、技术要求标准和技术方法体系
- 数据应用身份可以明确
- 利益在数据流通环节之上主体方可以对齐
- 可信流通能力可以有效的度量
- 数据泄露时责任明晰
五、技术信任体系
数据可信流通需要全新的技术要求标准与技术方法体系,需要有信任的技术与设施。
六、数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障如下:
- 身份可确认:可信数字身份;
- 利益能对齐:使用权跨域管控
- 能力有预期:通用安全分级测评;
- 行为有后果:全链路审计。