后台不互联,健康码如何实现跨境互认
2021-09-03 21:55 作者:南方日报 郜小平 收藏(0) 阅读(12727) 评论(0)
《数据安全法》正式实施,南方日报南方产业智库调研团队启动“数据新价值”调研采访,走访一线企业和高校,寻路数据治理和数据安全。这一期,以粤澳健康码跨境互认项目为例,剖析微众银行区块链开源技术如何在保证安全的前提下,让参与各方建立数据信任。  

在拱北口岸,来往于珠海与澳门之间的旅客,无论是“粤康码”还是“澳门健康码”,都可以被两地互认互转。截至目前,已有近亿人次持粤康码通关。

一个小小的举措,省去了繁杂的验证,这背后,用到了微众银行的区块链开源技术,将健康码相关信息转化为加密的可验证数字凭证,两地机构在后台不互联的情况下依然可以验证信息的真实有效性。
数字经济已成为经济增长的重要驱动力,对于数据需求旺盛的金融行业而言更是如此。以微众银行为代表的金融机构,在保证安全的前提下,让参与各方建立数据信任。
  护航粤澳两地通行背后
新冠肺炎疫情之下,让社会治理体系面临前所未见的考验,而跨境场景中的健康码互认可解决疫情联防场景下面临难点:
出于澳门《个人资料保护法》的规定,澳门境内个人资料不能直接通过数据服务器端发送出境,而内地、澳门两地居民的个人信息及核酸检测信息只有本地权威机构有能力验证。
因此,如何在保护个人隐私的前提下,建立一条能够验证用户提交信息真实有效性的核验通道,成了跨境疫情联防的关键。
两地用户数据不直接传输和交换的前提下,如何快速实现彼此出入关,而且不需要在多个平台重复填写信息?
通过分布式数字身份和可验证数字凭证技术,两地机构在后台不互联的情况下依然可以验证信息的真实有效性。
据微众银行区块链首席架构师张开翔介绍,这种由用户自行驱动的数据提交和核验机制,有效促进数据要素在用户知情、授权和主导下的跨地区流通。而区块链技术融合零知识证明、同态算法、安全多方计算、选择性披露等数据隐私保护前沿成果,是推动数据要素安全流通的至关重要的一步。
  不必交出太多真实信息
在疫情中,“亮码”成为一道通行证,但在张开翔看来,这与直接出示身份证最大的区别在于,它不是明文展示,不会泄露相关信息。

通俗来说,权威机构颁发密码学凭据给用户,用户主动出示授权(如健康码)给机构,机构根据分布式数字身份协议,去链上或权威机构那里验证凭据的有效性。整个过程不会泄露明文。


通讯员/受访者 微众银行 供图

随着隐私计算等技术的出现,用户也可以不必交出大量敏感信息。
张开翔举例说,早在2016年,国家网信办在《移动互联网应用程序信息服务管理规定》明确“实名制管理”,按照“后台实名、前台自愿”原则,平台对注册用户进行真实身份信息认证。
“如果用户足以证明自己是合法公民,可以不需要给到App真实的信息,与业务不相干的数据可以不给,即‘最小披露’原则。”张开翔说,用户只需要给App证明,我是合法公民,但与业务不相干的数据可以不给。
  以区块链技术切入
在保障数据安全上,区块链技术有了独特的用处。
作为国内首家互联网银行,微众银行在创立之初,较早投入资源发展区块链和分布式账本技术,构建了分布式银行核心架构以处理海量客户和高并发交易。

区块链遇上大数据,碰撞出新“火花”。区块链公开透明、不可篡改的技术特性,可以增强隐私计算过程和结果的可验证性,进一步完善了隐私计算的技术规范体系。


通讯员/受访者 微众银行 供图
就在今年6月,工信部、网信办联合发布《关于加快推动区块链技术应用和产业发展的指导意见》。意见提及的2030发展目标就包含区块链与大数据、人工智能等新一代信息技术的深度融合。
截至目前,微众银行在 “区块链技术”和“隐私计算”上融合多项前沿技术形成了多个应用,除了粤澳健康码跨境互认系统,人民版权平台、区块链司法仲裁平台等项目也引入微众银行区块链开源技术。
与此同时,针对目前隐私计算还缺乏产业链支撑的现状,微众银行较早推动开源,包括政务、监管科技、社会治理、版权保护等场景,建成最大最活跃的国产开源联盟链生态圈。
“除了完善生态外,我们也希望做到技术的公开透明与互通,不断推进产品迭代升级与高效研发。”张开翔说。

【策划】陈韩晖

【统筹】程鹏 赵兵辉

【记者】郜小平

【出品】南方产业智库