信息化觀察網(wǎng)

基于沖量數(shù)據(jù)互聯(lián)平臺(tái)打造的“基于國(guó)產(chǎn)化隱私計(jì)算的政務(wù)數(shù)據(jù)開放流通平臺(tái)”，使用飛騰平臺(tái)的服務(wù)器作為計(jì)算資源，并增加與飛騰平臺(tái)相適配的操作系統(tǒng)和應(yīng)用軟件，與用戶已有的數(shù)據(jù)庫(kù)等數(shù)據(jù)平臺(tái)無縫結(jié)合，支持在公有云、私有云和混合云的部署方式。

該平臺(tái)具備區(qū)塊鏈、隱私計(jì)算、人工智能和云原生多種技術(shù)棧，通過可信數(shù)據(jù)查詢、可信數(shù)據(jù)互聯(lián)、聯(lián)邦機(jī)器學(xué)習(xí)等多種功能，實(shí)現(xiàn)跨企業(yè)的數(shù)據(jù)進(jìn)行安全、可信、公平、高效的多方共享與協(xié)作，助力政府打造城市數(shù)據(jù)共享平臺(tái)，最終為智慧政務(wù)、智慧產(chǎn)業(yè)、智慧醫(yī)療和智慧民生提供強(qiáng)大的數(shù)據(jù)協(xié)作能力和豐富的數(shù)據(jù)協(xié)作生態(tài)。

在飛騰CPU和可信操作系統(tǒng)之上，沖量構(gòu)建了提供隱私計(jì)算服務(wù)的數(shù)據(jù)互聯(lián)平臺(tái)。

沖量數(shù)據(jù)互聯(lián)平臺(tái)具備多個(gè)隱私計(jì)算核心服務(wù)，包括聯(lián)合查詢服務(wù)、基礎(chǔ)函數(shù)服務(wù)、聯(lián)合建模服務(wù)、認(rèn)證服務(wù)等。

平臺(tái)支持用戶自定義隱私計(jì)算應(yīng)用，在應(yīng)用內(nèi)，用戶可以靈活的實(shí)現(xiàn)業(yè)務(wù)相關(guān)的計(jì)算任務(wù)（既支持簡(jiǎn)單的計(jì)算任務(wù)例如隱私求交、也支持復(fù)雜的機(jī)器學(xué)習(xí)算法，例如GBDT、CNN等）。

沖量數(shù)據(jù)互聯(lián)平臺(tái)底層基于飛騰TEE節(jié)點(diǎn)，平臺(tái)可以根據(jù)用戶的需要，把任務(wù)調(diào)度到可用的計(jì)算節(jié)點(diǎn)上，并運(yùn)行在由飛騰CPU保護(hù)的安全世界內(nèi)，用戶的數(shù)據(jù)由飛騰TEE來保證，真正做到數(shù)據(jù)“可用而不可見”。

成果效益：

該方案保證了企業(yè)和其數(shù)據(jù)提供方的數(shù)據(jù)安全?；谄髽I(yè)和其數(shù)據(jù)提供方的數(shù)據(jù)，在可信執(zhí)行環(huán)境TEE中進(jìn)行計(jì)算，獲得有效而準(zhǔn)確的業(yè)務(wù)模型，便于企業(yè)更好的進(jìn)行精細(xì)化數(shù)據(jù)運(yùn)營(yíng)硬件層面基于飛騰芯片，軟件層面使用有沖量獨(dú)立開發(fā)的數(shù)據(jù)互聯(lián)平臺(tái)，滿足了企業(yè)對(duì)IT設(shè)施和軟件嚴(yán)格的自主安全的要求。

整個(gè)業(yè)務(wù)流程的所有環(huán)節(jié)都和區(qū)塊鏈模塊打通，執(zhí)行任務(wù)的多方數(shù)據(jù)流通平臺(tái)與區(qū)塊鏈網(wǎng)絡(luò)共用一套身份體系，保證隱私計(jì)算的過程審計(jì)數(shù)據(jù)帶有身份信息，并能對(duì)等關(guān)聯(lián)到區(qū)塊鏈機(jī)構(gòu)、角色身份。保證所有的數(shù)據(jù)調(diào)用和數(shù)據(jù)使用記錄鏈上可查，保證了數(shù)據(jù)調(diào)用的透明和安全。

成果亮點(diǎn)：

純國(guó)產(chǎn)機(jī)密計(jì)算解決方案：

本方案中采用的可信執(zhí)行環(huán)境TEE節(jié)點(diǎn)，可以為飛騰、海光、兆芯和鯤鵬這些國(guó)產(chǎn)化芯片的服務(wù)器，操作系統(tǒng)層面支持麒麟、統(tǒng)信uos國(guó)產(chǎn)化操作系統(tǒng)，機(jī)密計(jì)算平臺(tái)本身由沖量在線獨(dú)立開發(fā)，擁有完全自主的知識(shí)產(chǎn)權(quán)，是一套端到端的國(guó)產(chǎn)化機(jī)密計(jì)算解決方案。

通用性好：

本方案采用了云原生+可信執(zhí)行環(huán)境TEE的核心技術(shù)棧，實(shí)現(xiàn)了一整套的可信、安全、隱私、可追溯、可管理、高效的數(shù)據(jù)流通體系，并通過一套平臺(tái)提供了多方隱私查詢、多方隱私求交、多方聯(lián)合建模等全面的技術(shù)能力，可以很好地支持多業(yè)務(wù)場(chǎng)景靈活切換使用的需求。

可擴(kuò)展性：

本方案采用了一中心多節(jié)點(diǎn)的組網(wǎng)模式，通過機(jī)密計(jì)算服務(wù)平臺(tái)來管理和調(diào)度網(wǎng)絡(luò)中隱私計(jì)算的任務(wù)，并借助分布式部署的TEE節(jié)點(diǎn)保障了各參與方的數(shù)據(jù)隱私和安全，可以滿足多參與方、多需求方的復(fù)雜性數(shù)據(jù)運(yùn)營(yíng)需求，并支持靈活擴(kuò)容，支持未來的業(yè)務(wù)增長(zhǎng)。

可管理性強(qiáng)：

本方案中的所有數(shù)據(jù)提供方都擁有可信執(zhí)行環(huán)境TEE節(jié)點(diǎn)，可以對(duì)數(shù)據(jù)進(jìn)行全方位的安全保護(hù)、加密和管理，確保了數(shù)據(jù)在被使用過程中的“不可見”，保障了各方權(quán)益，促進(jìn)了核保分析數(shù)據(jù)的流通效率提升。

可監(jiān)管性強(qiáng)：

本方案中的所有的數(shù)據(jù)使用都采用了任務(wù)制的方式來處理，并提供了服務(wù)平臺(tái)或者區(qū)塊鏈作為可選的監(jiān)管組件，能夠全流程、全方位的管理數(shù)據(jù)相關(guān)的計(jì)算任務(wù)，保障符合數(shù)據(jù)需求方、數(shù)據(jù)提供方的預(yù)期，并提供了任務(wù)相關(guān)的認(rèn)證、存證和追溯能力。