蚂蚁摩斯安全计算平台白皮书

蚂蚁摩斯安全计算平台是借助区块链、密码学、隐私保护、安全多方安全计算等前沿技术，建设的数据安全和保护隐私的可信数据交换基础设施，旨在帮助企业机构之间进行安全、高效的数据合作。在产品设计之初，蚂蚁摩斯安全计算平台就坚信数据可用不可见以及去中心化的数据合作方向。 面向未来的数据合作方向是数据可用不可见。由于多方安全计算、同态加密、零知识证明等技术的发展，使数据使用方在不拿到原始明细数据的情况下进行相关的计算并得到期望的结果成为可能。在这种情况下，获取原始数据一方面增加了企业使用数据的成本，另一方面对数据管理的责任也增加了数据持有成本。对于数据管理方，原始数据不出域，可用不可见大大降低了数据在合作过程中的泄露风险，加快了数据流通的效率并提升了数据的商业价值。 面向未来的数据合作方向是去中心化的。随着数据合作场景的日趋复杂化，在一个计算场景下，可能需要使用到不同行业、不同机构的数据，同一份数据也有众多的需求方，将数据和计算分布在不同的节点上的，很好的避免了数据的中心化聚集带来的信任问题，也提升了数据合作过程中的计算效率。 蚂蚁摩斯安全计算平台是一款基于区块链、密码学、隐私保护和安全多方计算技术构建的数据安全交换基础设施，专注于在企业间实现安全、高效的数据合作。该平台的核心理念是数据可用不可见和去中心化的数据合作模式。数据可用不可见是指通过多方安全计算、同态加密和零知识证明等技术，使得数据使用者无需直接接触原始数据就能完成计算，降低数据泄露风险，提高数据流通效率。去中心化则解决了复杂数据合作中信任问题，通过分散数据和计算，提高协作效率。 在蚂蚁摩斯安全计算平台中，有以下几个核心能力： 1. **安全匹配**：利用秘密分享、哈希散列、同态加密和混淆电路等算法进行数据碰撞和预处理，确保数据安全合规地进入下一步合作阶段，支持加密碰撞、加密处理和数据脱敏。 2. **安全模型/策略**：通过同态加密和混淆电路等技术实现模型和策略的加密训练、部署、维护和优化，确保数据源和需求方的模型安全。 3. **安全统计**：提供分布式安全SQL，实现原始数据不暴露的汇总统计，借助秘密分享算法或TEE技术保护数据来源。 4. **安全联盟**：实现实时、去中心化的数据在线联合计算，保护各方查询条件，防止ID泄漏，增强数据安全性。 5. **匿名查询**：在数据服务场景下，通过隐私计算技术隐藏查询细节，保护高价值信息，支持离线和在线查询，并提供计费管理。 6. **安全脚本**：允许定制化脚本开发，以适应不断变化的计算需求，同时鼓励开发者创建安全组件。 在部署方面，摩斯系统采用商户提供的服务器资源，通过专线或白名单与合作伙伴交互加密数据，支持主备配置以提高可用性，并利用Docker实现轻量级部署，兼容各种操作系统和数据库。 技术亮点和优势包括： 1. **数据安全**：依赖秘密分享、混淆电路、同态加密和零知识证明等技术，确保数据在密文状态下进行计算，保护原始数据。 2. **透明可信**：开源设计，公开算法，与权威机构合作，确保计算安全性和互信。 3. **强隐私保护**：最小化数据利用，所有计算都在加密或脱敏数据上进行，强化个人隐私保护。 4. **去中心化架构**：完全分布式架构，没有中心控制节点，增强抵御灾难和攻击的能力。 5. **轻量部署**：Docker容器化部署，支持线上和线下环境，适合不同规模的机构。 蚂蚁摩斯安全计算平台致力于构建一个既安全又高效的隐私保护环境，促进数据合作，尤其适用于需要高度数据安全和隐私保护的领域，如金融风控和数据服务。通过这些技术手段，企业可以在保障数据安全的前提下，充分利用数据价值，实现双赢。