该报告对于隐私计算互联互通研究的深度与广度在业界处于领先,覆盖隐私计算各层级与各技术路线,所提出的互联互通框架具备普适性与可扩展性。
本期专题分享该报告中关于“多方资源访问控制协同策略”的技术点攻关成果。从异构平台间实现最小必要的资源访问授权角度出发,课题组梳理了多方资源访问控制协同的研究思路,为高效调用隐私计算平台资源奠定了坚实基础。
建立异构隐私计算平台下的资源访问控制机制是实现平台间互联互通一个亟待解决的问题。一方面,需要保障各平台节点的安全策略彼此独立;另一方面,需要建立一套有效的机制,使得各平台节点之间能对资源进行授权访问控制,支持不同的安全策略,保障灵活性以及可实施性。因此,该问题需要协同互联互通整体框架各层,贯穿节点组网、管理面、控制面和数据面等各子课题的研究内容。图1展示了多方资源访问控制协同策略在隐私计算互联互通中所处的层次。
图1 多方资源访问控制协同策略在隐私计算互联互通整体框架中所处层次
图2 互联互通整体框架下资源访问控制安全处理策略
金融业隐私计算互联互通总体框架中,将元素实体视为不同层次的资源,以统一的平台间通信要求为基础,进一步约定各层次资源在发现、申请、授权、同步等环节的规范流程和要求。
结合互联互通整体框架,提出了多方资源访问控制处理步骤。具体为构建前提条件、构建授权关系和访问鉴权。
(1)构建前提条件。基于节点间已完成的网络通信和身份认证、涉及资源统一分类构建多方资源访问控制协同策略的前提条件。
(2)构建授权关系。在隐私计算平台之间,由合作流程、授权、审批产生的授权关系,来建立多方资源访问控制凭证,资源所属节点记录并持有资源的授权凭证,资源使用节点记录并持有授权许可凭证。
(3)访问鉴权。资源使用方和资源持有方各自凭借本地持有的最高资源等级的许可(授权)凭证进行资源级别核验,避免发生横纵向越权。
本文主要撰写人员:
招商银行股份有限公司(王思婷)
蓝象智联(杭州)科技有限公司(王超、王玥、王慧敏)
附:管理面元素与接口子课题参与单位
类别 | 公司名称及主要参与人 |
牵头单位 | 招商银行股份有限公司(王思婷) |
上海浦东发展银行股份有限公司(冯云青、王梦鸽、龚乐诚) | |
蓝象智联(杭州)科技有限公司(王玥、王超) | |
上海富数科技有限公司(杨天雅、卫骞) | |
参与单位 | 深圳市洞见智慧科技有限公司(姚明、靳新、赵永坤) |
蚂蚁科技集团股份有限公司(胡晓龙、阮方圆、昌文婷、汪婷) | |
同盾科技有限公司(黄翠婷、陈涛) | |
中国工商银行股份有限公司(丁文定、魏博言) | |
中国银行股份有限公司(张翼飞、刘玉良) | |
交通银行股份有限公司(钱菲、谢瑾) | |
兴业银行股份有限公司(薛祥杰、黄飞) | |
浙商银行股份有限公司(陈嘉俊、张敬之、曹旭涛) | |
中国移动股份有限公司(肖坤) | |
度小满科技(北京)有限公司(陈鑫、蒋嘉琦、李亚朋) | |
光大科技有限公司(王鹏、樊昕晔、李钰) | |
神谱科技(上海)有限公司(蒋美献、顾逸晖) | |
上海光之树科技有限公司(于博、郑亚松) | |
北京数牍科技有限公司(金银玉、单进勇、韦晓亚) | |
神州融安数字科技(北京)有限公司(刘伟、宁立君、唐志徽) | |
深圳壹账通智能科技有限公司(黄章成、吴天博、李泽远) | |
北京八分量信息科技有限公司(王铀之) | |
中国银联股份有限公司(周雍恺、李定洲、张远健、张乐) |
本文来源:北京金融科技产业联盟数据专委会
隐私计算互联互通技术攻关专题二:
传输层同步异步兼容设计
- 友情链接:中国工业和信息化部| 中国发展和改革委员会| 中国经济信息网| 国家市场监督管理总局| 中国行业发展报告| 中关村信息技术和实体经济融合发展联盟| 浙江通管局| 天眼查| 钉钉| 企业微信| 阿里云| 浙江移动集成公司| 高品质开源商城系统-CRMBE| 站长之家| 19楼| 快科技| 黄页88
- 浙ICP备20011397号-5
浙公网安备 33010602013084号