同态应用 | 同态隐私计算技术为反欺诈服务保驾护航
前言
INTRODUCTION
同态应用系列是同态科技面向公众推出的应用性文章,旨在分享隐私计算及密码学在各行业、各领域的应用场景,打破专业壁垒,使得复杂技术及理论可触可见。
背 景
Background
近年来,以电信网络诈骗为代表的新型网络违法犯罪层出不穷,发案数居高不下,诈骗活动逐渐组织化、专业化,诈骗手法复杂,翻新快,隐蔽性强,反欺诈形势十分严峻。
为了解决电信网络诈骗案件态势居高不下、破案难及追赃难等问题,实现有效防诈,推进反诈工作,各地公安机关急需整合社会力量发展新的技术和手段。
因此,公安机关与政府部门、金融机构、国企、互联网公司及各大运营商等组成反诈联盟,建立反欺诈平台,开展反欺诈业务,可以利用相关隐私计算方法,实现安全可控下的反诈骗数据共享。
问 题
Question
在建立反欺诈平台的整体服务过程中,核心的根源在于公安机关多年的反欺诈数据积累,包括相关涉嫌欺诈人员、手机、银行卡号、网址链接、APP 等一系列信息。
但是作为公安机关的核心数据信息,不能在没有任何保护措施下直接开放数据;同时在反欺诈的业务开展中,也涉及了较多的个人隐私信息,在国家的《个人信息保护法》、《数据安全法》已经发布的背景下,相关数据隐私的保护也变得尤为关键。
因此,如何即能保障公安核心数据的安全,又能让这些数据可以开放共享,实现数据的可用不可见,并在这些前提下充分保障每个公民的个人隐私,兼顾社会治理与公民权益,便成为了反欺诈服务中最关键的问题。
现 状
Situation
在反欺诈场景中,公安需要对外提供涉诈黑名单数据。但对于公安机关来说,涉诈数据为保密数据,并且数据价值较高,需要数据“可用不可见”。
基于这一需求,理论上可以使用隐私计算中的三种常见技术:同态加密、安全多方计算以及联邦学习来构建应用系统,实现安全的数据交换共享。
1.
基于安全多方计算技术构建的系统
对于不同的数据应用方式以及不同的数据应用方,公安部门需要配合需求方搭建不同的应用系统。除此之外,随着反欺诈业务的兴起,由于安全多方计算技术需要供需双方多次交互,公安将会被迫处理海量的网络请求。
2.
基于联邦学习技术搭建的系统
针对不同的应用方式,需要公安以及需求方合作搭建应用系统。并且,由于联邦学习只能用于建模,对于非建模场景的数据交换共享业务,并不能起到有效的支撑作用。
另外,联邦学习对数据的保护能力较为薄弱,如何使得联邦学习能够在保护数据的同时完成建模操作,仍然是学术界的一个研究热点。
由此可见在反欺诈场景中,这两种方式均会对公安机关侧产生较大的影响,需要进行更多的系统改动与配合,同时在反欺诈数据识别中会消耗额外的公共资源。
因此最好的方式是将反欺诈数据经过隐私计算的技术处理,发布给对应的需求方,需求方在接收到相关加密数据后,在不解密情况下,在自身计算资源上完成需求方自有数据与公安反欺诈数据的计算识别比对。
3.
基于同态加密技术构建的系统
使用同态加密技术构建的反欺诈业务平台,利用上海同态科技自主研发的同态构型加密算法,可以对数据进行全流程加密,且让加密数据能够如同原始数据一样正常使用。
在公安机关的反欺诈系统中,可以实现千万级黑名单数据,毫秒级的模糊识别比对响应,保证在整个数据支撑过程中,黑名单数据都保持加密状态。
而在整体业务中,对于任意数量的数据需求方以及任意的数据应用方式,公安只需要部署一套同态加密应用系统,对外提供不同密钥加密的数据,就能完成对所有不同反欺诈场景的有效数据支撑。
数据需求方对于接收到的密文数据,使用同态的上层隐私计算应用服务,即可自行构建基于密文的数据应用系统,并且构造难度低。
除此之外,同态加密技术具有最完备的安全性逻辑,能够通过数学方式证明其算法的安全性。
因此,同态加密技术在反欺诈的数据共享支撑层面,具有良好的适配性,能够低成本、低改造的满足各方需求。
案 例
Case
最后,我们给出一个与运营商有关的例子。
运营商希望查询某一URL是否在黑名单中,可以通过反欺诈平台,向公安机关提交申请。
公安机关预先将同态加密后的涉嫌欺诈黑名单URL反馈给运营商。
运营商在本地对自己的客户信息本地完成加密处理,保障个人隐私安全,并将加密后的隐私数据与公安的黑名单加密数据进行运算识别比对,实时验证用户访问的URL是否在黑名单中。
在此过程中,同态加密对于保证识别比对的效率以及黑名单数据的安全性,帮助全国反电信诈骗联盟(筹)实现反欺诈平台功能的实现和应用,都有如虎添翼的作用。
—END—
文案 | 刘晨 图片 | 杨雅清
本文为同态科技原创
转载需授权,并保留出处
推荐阅读