大數(shù)據(jù)協(xié)同中的隱私與可靠性保護_第1頁
大數(shù)據(jù)協(xié)同中的隱私與可靠性保護_第2頁
大數(shù)據(jù)協(xié)同中的隱私與可靠性保護_第3頁
大數(shù)據(jù)協(xié)同中的隱私與可靠性保護_第4頁
大數(shù)據(jù)協(xié)同中的隱私與可靠性保護_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、大數(shù)據(jù)協(xié)同中的隱私 與可靠性保護01數(shù)據(jù)協(xié)同中的安全問題02可信執(zhí)行環(huán)境(TEE) 簡介03TEE 上的分布式 計算04區(qū)塊鏈協(xié)調的數(shù)據(jù)協(xié)同目錄CON TE N T數(shù)據(jù)協(xié)同中的安全問題01數(shù)據(jù)安全與實用性的兩難可用性數(shù)據(jù)不能明文跨域互通數(shù)據(jù)成為資產、生產資料個人信息保護法、GDPR單一平臺無法獲得全面的數(shù)據(jù)特征缺失樣本偏差密碼學算法性能開銷較大計算邏輯正確性難以保障分布式計算、外包計算機密性可靠性MPCFL同態(tài)加密分布式計算硬件加速 (GPU等)算法調優(yōu)數(shù)據(jù)清洗可信執(zhí)行環(huán)境 (TEE) 簡介02可信執(zhí)行環(huán)境 (TEE) 的安全特性可用性數(shù)據(jù)隱私數(shù)據(jù)、計算邏輯、結果完整性性能機密性可靠性加密內存

2、內存隔離加密落盤安全信道除啟動耗時外, 與非TEE環(huán)境性 能相當遠程證明內存隔離 防篡改結果認證TEE 硬件Intel SGX配套基礎設施完善:遠程證明(IAS、DCAP)、開發(fā)者接入產品普及ARM TrustZone過強的信任假設:需要信任固件預置的 TrustedOS缺乏遠程證明等基礎設施(華為鯤鵬服務器上搭載了華為自研遠程證明機制)RISC-V Keystone/Sanctum、蓬萊暫未有成熟服務器推出設計類似SGXAMD SEV專注于虛擬機隔離場景遠程證明存在安全漏洞,且不具備邏輯完整性的保護 BWS,CCS19寄存器、IO存在數(shù)據(jù)泄露的漏洞 HB2017,SIGPLAN Notice

3、s 2017LZL+,Security19資源調度仍然依賴HypervisorTEE 的接入方式對比TEE SDK應用級別接入,對業(yè)務有侵入式改造攻擊面最小libOS基礎設施級別接入,業(yè)務少量感知虛擬化:WebAssembly、Docker、VM基礎設施級別接入,業(yè)務可無感知TEE 上的分布式計算03多節(jié)點協(xié)同一般步驟節(jié)點間兩兩互驗遠程證明每兩個節(jié)點間通信密鑰不同缺點交互復雜度為 2需要維護其他節(jié)點信息多節(jié)點協(xié)同節(jié)點間密鑰管理數(shù)據(jù)擁有者通過遠程證明驗證Key Server,向Key Server注冊一對加密公私鑰對。數(shù)據(jù)擁有者向Worker提供簽名授權使用數(shù)據(jù)。Worker向Guard展示簽名

4、,并請求對應解密私鑰。若Guard本地沒有對應私鑰,則向Key Server查詢。Guard發(fā)送解密私鑰給Worker。Worker在運行中,可使用查詢到的解密私鑰解密來自對應數(shù)據(jù)擁有者的入?yún)?shù)據(jù)。Key Server集中管理密鑰和授權Key Guard為同一個物理節(jié)點或CVM上的Worker提 供密鑰查詢和授權的常駐服務Worker為執(zhí)行業(yè)務邏輯的協(xié)同計算節(jié)點以上3個組件均運行在TEE可信域內TEE 上的分布式計算適配TEE硬件Spark、TensorFlow等計算框架 適配計算節(jié)點間密鑰同步Key Server驗證節(jié)點遠程證明Key Server-Guard密鑰管理使用者授權密鑰使用計算集

5、群對接密文數(shù)據(jù)庫性能對比區(qū)塊鏈隱私交易場景全同態(tài)加密:性能較低零知識證明、同態(tài)加密:支持場景有限其他MPC:性能、泛用性有提升空間隱私求交集 (PSI) 場景密碼學算法:性能、泛用性有提升空間合約執(zhí)行時間鏈下輔助執(zhí)行時間全同態(tài)加密6 ms無Bulletproofs零知識證明2.48 ms19.87 msPaillier同態(tài)加密0.7 ms無SGX隱私合約0.34 ms無TEEBlindRSAOT512 RSA1024 RSA512 RSA512 RSA+SM420 executor * 4G1億 X 1億8min26s26min21s112min34s15min44s40 executor * 4G5min26s17min21s75min8s10min35s15min59s20 executor * 4G10億 X 10億40min153min40 executor * 4G25min127min552min83minPSI性能對比 128MB內存舊機型 單TEE節(jié)點隱私交易性能對比區(qū)塊鏈協(xié)調的數(shù)據(jù)協(xié)同04數(shù)據(jù)協(xié)同中的監(jiān)控與協(xié)調數(shù)據(jù)用途存證計算邏輯(模型)存證數(shù)據(jù)提供方數(shù)據(jù)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論