产品优势

多域协同

支持在分布式、信任边界缺失的多个参与方之间建立互信联盟;支持跨安全域的多方数据联邦SQL分析和联邦建模;支持华为云(同Region、跨Region)、边缘节点、混合云多种部署模式。


灵活多态

支持对接多种异构数据源,打通分散数据,灵活进行多方数据安全计算;支持对接主流的机器学习和深度学习框架。支持控制流和数据流分离,采用有向无环图DAG实现多个参与方数据流自动化编排计算。

自主高效

自研UTEE系统,实现高级语言(Java等)跨SGX、Trustzone等不同平台可信运行环境;支持标准SQL语法,实现多方数据安全可控联邦分析。建模算法与安全算法深度协同优化,建模效率大幅业界标准。

安全隐私

自研LR、Xgboost、神经网络等AI算法与密码学算法深度结合,实现联邦建模数据深度加密保护;联邦SQL分析和联邦建模全场景端到端隐私保护策略,实现数据“可用不可得”;基于区块链智能合约的数据确权和存证,实现数据使用可审计溯源。

产品功能

  • 动态联盟管理

    邀请华为云租户作为数据参与方, 动态构建可信计算联盟, 实现联盟内严格可控的数据使用和监管。

    邀请华为云租户作为数据参与方, 动态构建可信计算联盟, 实现联盟内严格可控的数据使用和监管。

  • 可信智能代理

    参与方使用数据源代理实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)设定、元数据发布等,为数据源代理提供全生命周期的可靠性监控、运维管理

    参与方使用数据源代理实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)设定、元数据发布等,为数据源代理提供全生命周期的可靠性监控、运维管理

  • 联邦SQL分析

    对接多种主流数据存储系统,为数据消费者实现多方数据的融合分析,参与方敏感数据能够在具有TEE或SMPC安全支撑的聚合计算节点中实现安全计算。

    对接多种主流数据存储系统,为数据消费者实现多方数据的融合分析,参与方敏感数据能够在具有TEE或SMPC安全支撑的聚合计算节点中实现安全计算。

  • 多方联合建模

    对接主流深度学习框架实现横向和纵向联邦建模,支持基于TEE或SMPC(如不经意传输、同态加密等)的多方样本对齐和训练模型保护。

    对接主流深度学习框架实现横向和纵向联邦建模,支持基于TEE或SMPC(如不经意传输、同态加密等)的多方样本对齐和训练模型保护。

  • 云端容器化部署

    参与方数据源代理云原生容器部署,聚合计算节点动态扩容,支持云、边缘、混合云多种部署模式

    参与方数据源代理云原生容器部署,聚合计算节点动态扩容,支持云、边缘、混合云多种部署模式

  • 可视化数据监管

    为数据参与方提供可视化的数据使用流图,提供插件化的区块链对接存储,实现使用过程的可审计、可追溯

    为数据参与方提供可视化的数据使用流图,提供插件化的区块链对接存储,实现使用过程的可审计、可追溯

应用场景

政府数据共治

考虑到数据安全以及隐私保护问题,当前很多政府各委办局数据尚未充分共享。然而,多委办局数据的融合碰撞对于政府业务共治起到关键作用,例如新冠疫情联防联控、综合治税等业务场景。共治场景均要实现在保护数据隐私的前提下,通过多个委办局数据的融合分析,得到数据碰撞结果,提升政府业务的治理效能。

优势

- 政府多委办局之间密文数据融合计算,实现多方数据的融合分析。

- 原始数据保存在各个用户本地,分析算子下推到本地数据域执行。

- 聚合算子通过可信执行环境(TEE)进行数据隐私保护,计算结果加密后返回给数据使用方。

- 支持自定义脱敏保护策略,设定SQL语句安全等级检查,防止非法SQL执行。

金融联合营销

传统金融企业联合营销模式中,金融企业往往需要将双方的数据集中到一个安全实验室中进行标签融合,模型训练,但常面临数据泄露和隐私等挑战。联邦建模采用分布式架构进行部署和建模,参与联合营销的企业原始和明细数据不出库的前提下进行跨域数据建模,实现精准营销,同时保障企业数据安全与个人隐私。

优势

- 原始数据不出企业安全域、不出库,实现“数据不动、算法动”,数据使用自主可控。

- 联合多方正样本的效果,丰富模型的特征,提高模型的泛化能力

计算全程保障企业数据安全与个人隐私。

政企联合风控

金融企业对于中小微企业的信用数据使用不足,央行征信数据覆盖率有限,不良企业多家骗贷事件屡有发生。金融企业与政府部门,如税务部门、市场监管部门、水电公司等在保护各方原始数据隐私的前提下,通过多方联合建模,金融机构补充了风控模型特征维度,提升模型准确率。

优势

- 充分利用多方特性实现算法层面联合建模,提升了需求方模型的预测效果。

- 分布式部署和建模,联合建模企业原始和明细数据不出库,实现“数据不动、算法动”,数据使用自主可控。

精细化的数据隐私保护策略,确保分析结果中强制执行隐私数据的脱敏。

使能数据交易

传统数据交易方式,交易的是数据所有权,交易完成后,数据被无限制的拷贝和复制。采用可信交易方式,交易的不是数据,而是数据的使用权,卖家卖的是对某个数据的用法用量,不用担心数据被拷贝和复制。

优势

- 数据不离开卖家,更放心。

- 卖家控制“隐私规则”,控制“用法和用量”。

- 支持三层异构,跨组织、跨地域、跨数据源。

- 低成本部署,支持边缘模式单节点部署。