作者：螞蟻數(shù)字科技線首席密碼科學(xué)家 雷浩

2021年，是我國網(wǎng)絡(luò)安全和數(shù)據(jù)保護領(lǐng)域的立法“大年”。 《數(shù)據(jù)安全法》、《個人信息保護法》相繼落地，讓數(shù)據(jù)安全和隱私保護有了更強有力的法律保障。

中國信息通信研究院數(shù)據(jù)顯示，2020年我國數(shù)字經(jīng)濟規(guī)模已達(dá)39.2萬億元、占GDP比重約38.6%，這表明數(shù)據(jù)要素全面融入經(jīng)濟價值創(chuàng)造。數(shù)據(jù)價值日益凸顯，它既是科技企業(yè)了解用戶、創(chuàng)造價值的富礦，又關(guān)系到用戶個人隱私甚至生命財產(chǎn)安全。

而一系列的法律法規(guī)牽引出商業(yè)模式的根本性改變：從流量壟斷的“水大魚就大”，要轉(zhuǎn)變?yōu)榻y(tǒng)籌數(shù)據(jù)使用、隱私保護和公共安全的“深海淘珍珠”模式；從無節(jié)制買賣明文數(shù)據(jù)、或者密文數(shù)據(jù)直接給密鑰，要轉(zhuǎn)變?yōu)殡[私友好的信息使用模式，既能保護隱私又能使用數(shù)據(jù)。

從“+密碼”走向“密碼+”

密碼在企業(yè)的應(yīng)用，經(jīng)歷了從“+密碼”到“密碼+”的過程：

“+密碼”是在已有的系統(tǒng)上、通過使用密碼算法實現(xiàn)保密性和完整性，是一種傳統(tǒng)的使用方式。比如網(wǎng)絡(luò)已經(jīng)有了，為了建立保密通信，通過調(diào)用密碼算法完成通話雙方的認(rèn)證和建立會話密鑰，以期建立安全連接。為此，“+密碼”有兩個基本特征：

特征一：密碼是疊加在已有的信息系統(tǒng)上發(fā)揮價值，用戶買單的是原來的信息系統(tǒng)，密碼并不在企業(yè)的主航道上；

特征二：密碼有廣泛應(yīng)用、不可或缺，在一個技術(shù)領(lǐng)域后面加“安全”兩個字，就是一個密碼戰(zhàn)場。比如：網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、大數(shù)據(jù)安全，人工智能安全、隱私機器學(xué)習(xí)……

所以，傳統(tǒng)上密碼對于企業(yè)就是“鹽”：一方面不可或缺，另一方面沒法獨立商業(yè)化。

而“密碼+”則不然，它是從密碼長出來的、原先就沒有的全新產(chǎn)業(yè)、系統(tǒng)，比如隱私計算，是隱私與安全、數(shù)據(jù)使用、監(jiān)管、數(shù)據(jù)服務(wù)并舉的新產(chǎn)業(yè)、新航道。一旦離開密碼，這個產(chǎn)業(yè)就沒了。

進入數(shù)字時代，密碼將發(fā)揮重塑數(shù)字產(chǎn)業(yè)，起到不可替代的作用。過去使用數(shù)據(jù)簡單粗暴，直接給明文數(shù)據(jù)或直接給密鑰，而現(xiàn)在，數(shù)據(jù)會以密態(tài)形式出域，并根據(jù)使用需求，靈活精準(zhǔn)控制用途，消除隱私安全擔(dān)憂。

密態(tài)數(shù)字經(jīng)濟已來

數(shù)據(jù)作為生產(chǎn)要素，數(shù)據(jù)流轉(zhuǎn)是釋放數(shù)據(jù)價值的必由之路。

傳統(tǒng)上，每家機構(gòu)的數(shù)據(jù)會形成一個個的數(shù)據(jù)孤島，數(shù)據(jù)使用者必須擁有數(shù)據(jù)，數(shù)據(jù)的使用權(quán)和所有權(quán)沒有分離。如果使用別家機構(gòu)的數(shù)據(jù)，對方出于隱私考慮常會禁止明文出域需要將數(shù)據(jù)進行加密，而密文無法使用。即使能明文出域，這也會導(dǎo)致數(shù)據(jù)復(fù)制次數(shù)越來越多、價值越來越低。

在密態(tài)數(shù)字經(jīng)濟下，數(shù)據(jù)流轉(zhuǎn)以密態(tài)形式流轉(zhuǎn)，通過密態(tài)計算、計算結(jié)果可驗證釋放價值，因此數(shù)據(jù)所有權(quán)和使用權(quán)是分離的；數(shù)據(jù)使用次數(shù)越多，價值就越高。

支撐密態(tài)數(shù)字經(jīng)濟有四類核心密碼技術(shù)：

l 可控：首先通過密文訪問控制技術(shù)，實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的可控；數(shù)據(jù)轉(zhuǎn)移和流通、但控制權(quán)不轉(zhuǎn)移、牢牢掌控在數(shù)據(jù)屬主手里；只有滿足數(shù)據(jù)屬主既定安全策略的人、才能訪問；

l 可用：通過密文檢索獲取需要的信息，進而通過密文計算進行數(shù)據(jù)的深加工，實現(xiàn)數(shù)據(jù)在密態(tài)下的計算效果與明文相同，實現(xiàn)“數(shù)據(jù)可用不可見”；

l 可審計：第三是通過匿名追蹤實現(xiàn)數(shù)據(jù)使用可審計、監(jiān)管友好；

l 可計量：基于數(shù)據(jù)和計算兩個要素，以可驗證計算技術(shù)衡量計算結(jié)果的正確性以及計算結(jié)果的算力消耗、通過計算復(fù)雜度衡量密態(tài)計算，實現(xiàn)計算可計量、形成密態(tài)數(shù)字經(jīng)濟的定價基礎(chǔ)。

密碼是解決數(shù)字時代使用和隱私矛盾的主要工具。螞蟻鏈為保障產(chǎn)業(yè)協(xié)作中全鏈路的安全與隱私，探索出摩斯安全計算平臺、數(shù)安鏈等多款技術(shù)產(chǎn)品。

以摩斯為例，它通過隱私計算、零知識證明等密碼技術(shù)實現(xiàn)數(shù)據(jù)流轉(zhuǎn)過程中的可控、可用、可審計、可驗證，實現(xiàn)“數(shù)據(jù)使用權(quán)轉(zhuǎn)移、而數(shù)據(jù)的控制權(quán)不轉(zhuǎn)移”，以“密態(tài)計算”方式重塑數(shù)據(jù)流轉(zhuǎn)使用模式，釋放散落于各個孤島上的數(shù)據(jù)價值。目前摩斯產(chǎn)品已服務(wù)于金融、政務(wù)等10多個行業(yè)上百家機構(gòu)，助力密態(tài)數(shù)字經(jīng)濟發(fā)展。

隨著數(shù)字經(jīng)濟的深入滲透，定義為“水和空氣”的密碼技術(shù)和理念融入各類的信息產(chǎn)品和服務(wù)，重塑數(shù)字時代，進而帶來一連串的連鎖反應(yīng)。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。