データ流通の鍵となる技術の研究

データ循環

データ流通とは、一定の流通ルールに従って、データの供給者と需要者の間で行われる、データを対象とした行為を指します。データ循環の技術的実装には、主にデータセキュリティ、品質保証、権利と利益の分配、トレーサビリティ監査、透明性の面で多くの要件があります。

データ循環ブロックチェーンは、データ循環のあらゆる側面の安全性と効率性を確保することを基盤として、データのキャッシュが不要、個人のプライバシーが保護される、データの著作権が保護される、データソースが追跡可能で改ざんされないことが保証される、詐欺が効果的に抑制されるなどの利点があります。分散型コンセンサス アーキテクチャにより、データの交換と流通におけるデータの所有権が不明確になるという問題点を効果的に解決します。このプラットフォームは、安全なデータ流通プラットフォームとして、データの所有権を変更することなく、信頼できるデータ流通とデータ使用権の共有をサポートすることを目的としています。

セーフハウスはデータの循環を可能にする

UCloud Safe Houseは、データの所有権とデータ使用権の分離を真に実現し、データが漏洩しないことを保証し、所有者の安心とユーザーの満足を実現するデータ循環プラットフォームです。 Safe House は、データの所有権と使用権の分離を実現し、データフローのプロセスの安全と制御を保証し、データの独占を打ち破り、データフローを便利かつ安全にし、データの民主化を実現する完全な製品テクノロジーを備えています。

Safe House はブロックチェーン技術を使用して分散型ソリューションを実現します。 Safe House は、データ プロバイダー、データ ソース デマンド、アルゴリズム プロバイダーなどを正確に接続します。Safe House プラットフォームは、さまざまな種類のアルゴリズムを集約し、データ ワークショップおよびアルゴリズム パーティとして機能します。信頼できる第三者（政府、第三者機関）を利用してすべてのブロックチェーン記録を保存し、信頼の承認の役割を果たします。

データ循環の鍵となる技術

準同型暗号

準同型暗号は、暗号コミュニティで広く研究されている重要なトピックです。ロン・リベスト他1978 年に銀行業務を応用背景としてこの概念を提案しました。準同型暗号化とは、暗号化されたデータを処理して出力を取得し、この出力を復号化すると、同じ方法を使用して暗号化されていない元のデータを処理して得られた出力と一致する結果が返されることを意味します。

データ循環中の委任コンピューティングのシナリオを検討してください。データ保有者自身の計算能力には限界があり、大規模なデータの統計分析や計算を第三者に委託しています。ただし、データは第三者に開示することはできません。したがって、機密データは暗号化して保護する必要があります。準同型暗号化テクノロジを使用した委任コンピューティング シナリオには、データ保持者とデータ処理者という 2 種類の役割が関係します。技術ソリューションの図を以下に示します。

データ所有者は元のデータを所有し、保護する必要がある機密属性を選択します。ローカルで公開鍵と秘密鍵のペアを生成した後、生成されたユーザー公開鍵を使用して、元のデータ内の機密属性を準同型暗号化し、暗号文ファイルを取得します。その後、データ保有者は暗号文ファイルをデータプロセッサに送信します。データプロセッサは暗号文ファイルに対して準同型演算を実行し、平文データ情報を知らなくても暗号文の統計結果を生成します。この結果は、平文状態を直接暗号化することによって得られた処理結果と一致しています。データプロセッサは暗号文の統計結果を取得した後、それをデータ保有者に返します。データ保有者は、処理された暗号文の統計結果を受け取り、ユーザーの秘密鍵を使用して復号化し、平文の統計結果を取得します。

ゼロ知識証明

分散型台帳では、グループコンセンサス機能が満たされている必要があります。つまり、すべての当事者がコンセンサスメカニズムを通じてデータの正当性を確認します。前提として、個人または機関のプライバシー データを含むすべてのデータは透明であり、すべての関係者に見えるため、コンセンサス データを処理する必要があります。ゼロ知識証明は、データの正当性に関する暗黙の合意を強化し、検証者がデータの具体的な内容を知らなくても、その内容が有効または合法かどうかを確認できるようにします。その用途には、取引の有効性証明、サプライチェーンファイナンス、データの偽造防止およびトレーサビリティなどがあります。

データ循環中の分散型金融データ共有シナリオを検討してください。各企業の財務データはチェーン上に保存されるため、組織間で財務記録が標準化され、財務報告が改善され、監査コストが削減されます。分散型財務データ レコードは特定の標準に基づいており、従来のシステムと相互運用可能であるため、財務報告から監査までのすべてのプロセスを改善できます。

技術的なスキーム図は次のとおりです。

分散型台帳では、企業は貸借対照表や税額などの財務データを暗号化してチェーン上に保存し、同時にゼロ知識証明πを生成する必要があります。 π は次のことを証明できます: 貸借対照表の合計資産と負債および所有者資本は、対応する項目の合計に等しい。企業が支払う税額は、企業の総利益に所得税率を乗じた額に等しくなります。残りの当事者はπが成り立つかどうかを計算して検証しますが、検証プロセス中は会社の財務データは公開されません。ゼロ知識証明が確立されれば、企業の財務データが正確かつ信頼できることを意味します。検証プロセスでは、データ保有会社だけがこのゼロ知識証明を生成できるようにする必要があります。

グループ署名

グループ署名テクノロジーは、グループの任意のメンバーがグループ全体を代表して匿名でメッセージに署名し、公開で検証できるメカニズムです。クラウド環境では、ユーザーは CSP に依存してデータを保存し、ローカル データのコピーを保持しないため、データがクラウドに正しく保存されるようにすることが特に重要です。定期的なチェックによって生じるオンラインの負担を軽減し、コンピューティング リソースを節約するために、ユーザーの代わりにアウトソーシングされたデータの整合性をチェックする TPA が導入されています。 TPA がデータのプライバシーを保護し、ユーザー データが TPA に漏洩しないことを保証できることが期待されます。

図に示すシステム モデルには、ユーザー (クライアント)、クラウド ストレージ サーバー (CS、クラウド サーバー)、クラウド コンビネーション サーバー (CCS、クラウド コンバイナ サーバー)、サード パーティ監査人 (TPA、サード パーティ監査人) の 4 つのエンティティが含まれています。このソリューションは、正確性、安全で効果的なユーザー失効、ビッグデータのプライバシー保護、アイデンティティのプライバシー保護、マルチユーザーの更新、認証、大規模グループのサポートなどの機能を実現できます。

リング署名

通常、リング署名方式は、キー生成、署名、および署名検証で構成されます。リング署名方式は、無条件の匿名性、正確性、偽造不可能性という特性を満たす必要があります。

クラウド サービス プロバイダーはユーザーをグループで管理します。リング署名では、署名者はユーザー グループに参加しており、これらのユーザー グループ内のユーザーがリングを形成します。リング署名が検証されると、署名者が特定の範囲のグループに属していることが示されます。リング内のユーザーが署名する場合、自分の秘密鍵とリング内の他のエンティティの公開鍵を使用して署名しますが、他のエンティティの参加は必要なく、他のエンティティの許可も必要ありません。

これは、協力に基づく他の署名よりもはるかに柔軟です。たとえば、グループ署名には他のエンティティの共同協力が必要であり、グループ内にはマネージャーが存在します。管理者の権限が強すぎるため、ユーザーの身元が明らかになる可能性があります。

差分プライバシー

差分プライバシーの基本的な考え方は、元のデータにノイズを追加したり、元のデータを変換したり、統計結果を変更したりすることでプライバシー保護を実現することです。従来のプライバシー保護モデルと比較して、差分プライバシーには次の 2 つの利点があります。

• 攻撃者の背景知識を気にしないでください。
• 定量化可能なプライバシー保証を提供できる厳密な統計モデルを備えています。

プライバシー保護技術が配置されているさまざまなデータ循環リンクに応じて、差分プライバシー技術は次の 2 つのカテゴリに分類できます。

• 集中型差分プライバシー技術。
• ローカライズされた差分プライバシー技術。

データ収集差分保護

モバイル デバイスの性能がますます高まるにつれて、データ収集者はさまざまなユーザーにデータ収集タスクを割り当てることができるようになります。ただし、このタイプのデータ収集は、一般的に個人の行動情報に関連しています。ユーザーがデータ収集に参加すると、個人の機密情報が漏洩するリスクが必然的に生じます。

図に示すように、各ユーザーはまずデータに対してプライバシー処理を実行し、処理されたデータをデータコレクターに送信します。データ コレクターは、収集されたデータに対して統計を実行し、効果的な分析結果を取得します。データの統計分析を行う際に、個人のプライバシー情報が漏洩しないことを保証します。

データ出力差分プライバシー保護技術ソリューション

データが一般に公開されている場合、またはデータ自体が非常に機密性が高い場合、データをユーザーに直接出力すると、深刻なプライバシー漏洩の問題が発生する可能性があります。したがって、データを出力する際に​​は差分プライバシー技術を使用してデータを保護する必要があります。図に示すように、データ利用者にデータを提供する前に、サーバーは差分技術を使用してデータセットを摂動し、ラプラスノイズまたは指数ノイズを追加して、個人のプライバシー情報が漏洩しないようにしながらデータの可用性を確保する必要があります。

プライバシー保護データ共有

データ共有における重要な問題は、共有中にユーザーデータのプライバシー漏洩をどのように回避するかということです。プライバシーを保護するデータ共有技術が登場し、その目標は、データのプライバシーを保護しながら、マイニング価値のある情報をできるだけ多く保持することです。

プライバシー保護データ共有には、データプロバイダーとデータマイニングプラットフォームの 2 つの役割があります。複数のデータプロバイダーがプライバシー保護のためにデータを処理した後、データをデータマイニングプラットフォームに出力し、そこでデータの融合、分析、マイニングが完了します。

プライバシー保護データ共有は、主にプライバシー保護データ処理と安全な環境に基づくデータ共有の 2 つの方向に分けられます。

• プライバシー保護データ処理

その目標は、データのプライバシーを保護しながら、可能な限り多くのデータ マイニング情報を保持することです。

• 安全な環境に基づくデータ共有

これは、データ マイニング プラットフォーム上のすべての関係者から信頼される安全なコンピューティング環境を構築することを意味します。安全な環境により、計算に関係する機密データは出力されず、外部プロセスによって盗まれることもなくなります。各データ プロバイダーはデータを暗号化し、データ マイニング プラットフォームに送信します。その後、データは安全なコンピューティング環境で復号化され、分析およびモデル化されます。

要約する

法律や規制ではビッグデータのセキュリティに関して厳しい要件が定められています。ビッグデータビジネスを展開する前に、ビッグデータの不正使用、乱用、漏洩によるリスクを回避するために、収集、送信、保管、分析、公開を含むビッグデータのライフサイクル全体を通じてビッグデータのセキュリティリスク管理を実現するための完全なビッグデータセキュリティ管理および制御システムを確立する必要があります。

準同型性、ゼロ知識証明、グループ署名、リング署名、差分プライバシー保護、プライバシー保護データ共有などは、現在、データセキュリティとデータ循環の分野における研究のホットスポットです。さまざまなテクノロジーが開発され、より多くのシナリオに応用されるようになると、実際のアプリケーション シナリオにおいてデータ循環がより大きな役割を果たすようになります。

UCloud のセーフハウス プラットフォームは、セキュリティ管理、ブロックチェーン、マルチパーティ セキュア コンピューティングに基づいており、データ所有者以外のすべての関係者に対して元のデータを非表示にします。協調コンピューティングによりデータを共同分析し、需要側が求める分析結果を出力することで、データが安全に流通・共有されることを保証します。