本关键技术点系北京金融科技产业联盟数据专委会“隐私计算互联互通”课题中“多方资源访问控制协同策略”子课题的组成部分,由蓝象智联(杭州)科技有限公司、招商银行股份有限公司牵头,联合20家单位共同研究攻关。
建立异构隐私计算平台下的资源访问控制机制是实现平台间互联互通一个亟待解决的问题。一方面,需要保障各平台节点的安全策略彼此独立;另一方面,需要建立一套有效的机制,使得各平台节点之间能对资源进行授权访问控制,支持不同的安全策略,保障灵活性以及可实施性。因此,该问题需要协同互联互通整体框架各层,贯穿节点组网、管理面、控制面和数据面等各子课题的研究内容。图1展示了多方资源访问控制协同策略在隐私计算互联互通中所处的层次。
图1 多方资源访问控制协同策略在隐私计算互联互通整体框架中所处层次
(资料图片仅供参考)
图2 互联互通整体框架下资源访问控制安全处理策略
02研究内容金融业隐私计算互联互通总体框架中,将元素实体视为不同层次的资源,以统一的平台间通信要求为基础,进一步约定各层次资源在发现、申请、授权、同步等环节的规范流程和要求。 03研究成果结合互联互通整体框架,提出了多方资源访问控制处理步骤。具体为构建前提条件、构建授权关系和访问鉴权。(1)构建前提条件。基于节点间已完成的网络通信和身份认证、涉及资源统一分类构建多方资源访问控制协同策略的前提条件。
(2)构建授权关系。在隐私计算平台之间,由合作流程、授权、审批产生的授权关系,来建立多方资源访问控制凭证,资源所属节点记录并持有资源的授权凭证,资源使用节点记录并持有授权许可凭证。
(3)访问鉴权。资源使用方和资源持有方各自凭借本地持有的最高资源等级的许可(授权)凭证进行资源级别核验,避免发生横纵向越权。本关键技术点联系人:王超 congying.wang@trustbe.cn
下一篇预告DAG&CONF的通用化设计附:管理面元素与接口子课题参与单位
类别 | 公司名称及主要参与人 |
牵头单位 | 招商银行股份有限公司(王思婷) |
上海浦东发展银行股份有限公司(冯云青、王梦鸽、龚乐诚) | |
上海富数科技有限公司(杨天雅、卫骞) | |
蓝象智联(杭州)科技有限公司(王玥、王超) | |
参与单位 | 深圳市洞见智慧科技有限公司(姚明、靳新、赵永坤) |
蚂蚁科技集团股份有限公司(胡晓龙、阮方圆、昌文婷、汪婷) | |
同盾科技有限公司(黄翠婷、陈涛) | |
中国工商银行股份有限公司(丁文定、魏博言) | |
中国银行股份有限公司(张翼飞、刘玉良) | |
交通银行股份有限公司(钱菲、谢瑾) | |
兴业银行股份有限公司(薛祥杰、黄飞) | |
浙商银行股份有限公司(陈嘉俊、张敬之、曹旭涛) | |
中国移动股份有限公司(肖坤) | |
度小满科技(北京)有限公司(陈鑫、蒋嘉琦、李亚朋) | |
光大科技有限公司(王鹏、樊昕晔、李钰) | |
神谱科技(上海)有限公司(蒋美献、顾逸晖) | |
上海光之树科技有限公司(于博、郑亚松) | |
北京数牍科技有限公司(金银玉、单进勇、韦晓亚) | |
神州融安数字科技(北京)有限公司(刘伟、宁立君、唐志徽) | |
深圳壹账通智能科技有限公司(黄章成、吴天博、李泽远) | |
北京八分量信息科技有限公司(王铀之) | |
中国银联股份有限公司(周雍恺、李定洲、张远健、张乐) |
本文来源:数据专委会
投稿邮箱:News@bfia.org.cn
关注我们,了解更多资讯!
