本博客的撰写得益于 Nicola Bertoli、Sandra Grazia Tedesco、Alessio Di Michelangeli、Omri Soceanu、Akram Bitar、Allon Adir、Salvatore Sollami 和 Liam Chambers 的贡献。
Intesa Sanpaolo 是欧洲最受信任和盈利能力最强的银行之一。该银行提供商业银行、企业投资银行、资产管理和保险服务。它是意大利领先的银行,通过数字和传统渠道为约 1200 万客户提供服务。
Intesa Sanpaolo (ISP) 的网络安全实验室需要开发一个沙箱,以在计算过程中和银行系统中保护与客户资产交易相关的机密信息的隐私。
如果您无需解密即可解锁敏感数据的价值,那会怎样?
精心设计的软件应用程序会在敏感数据处于静止或传输状态时对其进行加密。这为处于这些状态的数据提供了强大的保护。但是,要分析或处理内存中的数据,需要对其进行解密。这为威胁行为者提供了一个潜在的漏洞窗口。使用中的未加密数据可能容易受到外部和内部威胁,包括数据盗窃。使用同态加密可以防止这种情况。
同态加密不同于典型的加密方法,它允许直接对加密数据进行计算,无需解密,也不需要访问密钥来处理数据。此计算的结果在传输和使用过程中保持加密状态,可供数据所有者检索和解密。
使用完全同态加密保护隐私
同态加密使用多种类型的编码方案对加密数据执行不同类型的计算。计算表示为电路(例如布尔和算术)和门(例如加法/减法和乘法/除法)。某些类型的同态加密可以用一种类型的门来评估多个电路,其他类型的同态加密可以用多种类型的门来评估电路子集。全同态加密 (FHE) 是同态加密的最强大版本,可以评估由多种类型的无限深度门组成的任意电路。
第一个可行的 FHE 方案由 IBM TJ Watson 研究中心的 Craig Gentry 于 2009 年构建,采用一种基于格的加密技术,这是各种量子安全加密方案的基础。自这一突破以来,IBM 一直在研究和开发 FHE 技术,最终于 2021 年宣布推出 IBM HELaers。IBM HElayers 是一个软件开发工具包 (SDK),用于使用同态加密数据实用高效地执行加密工作负载。
保护数据机密性主要发生在三个地方:
- 在休息 — 例如,使用对称加密,如带有伽罗瓦/计数器模式的 AES(AES-GCM)或带有密文窃取的 XEX 可调整分组密码(AES-XTS);
- 在途中 — 例如,使用传输层安全性(TLS)1.3 等加密协议;
- 正在使用 — 例如,通过使用 FHE。
图1 — FHE 操作示例(来源:IBM)
同态加密(HE)与FHE的区别在于,前者支持一两种操作,而FHE支持任意数量的操作。
ISP 团队认识到,FHE 有可能通过端到端加密客户的数字资产交易数据、处理数据的模型和生成的结果(包括在计算过程中)来支持零信任策略。这种先进的安全方法可以防止外部攻击和内部威胁有意或无意地窃取知识产权或敏感信息。Intesa Sanpaolo 监控新兴技术的进展,这些技术将为数字资产交易提供更大的保护。
ISP 团队确定 FHE 已达到一定成熟度,值得进行实验来评估其在其安全和隐私策略中的地位,并根据其功能能力和性能选择了 IBM HELaers。
Intesa Sanpaolo 技术探索研讨会
2023 年 8 月,ISP 网络安全实验室与 IBM 客户工程、IBM 咨询和 IBM 研究部门联合参加了基于 IBM 客户工程价值方法的技术探索研讨会。这是一个企业设计思维框架,鼓励采用开放式协作方法来帮助确定业务机会,或为现有想法提供新的见解。该方法识别并理解背景、约束和挑战,同时定义原型解决方案的范围,该解决方案需要证明或反驳商定的假设。
这让 IBM 团队有机会倾听和了解 ISP 的目标和挑战,并让 ISP 和 IBM 探索 FHE 在其环境和用例中的应用。
定义用例
设计思维方法在项目早期阶段为 IBM 团队提供了帮助。在研讨会上,IBM 和 ISP 团队为所选用例场景绘制了新的用户旅程,考虑了 ISP 的需求和要求,并利用所有见解更好地设计用户体验,这对于测试阶段至关重要。
所选方案是让客户能够与第三方执行加密货币交易。如果第三方未出现在银行黑名单上且客户钱包中有足够的资金,银行将批准交易。创新之处在于,第三方的详细信息和其他交易详细信息在整个交易过程中保持加密。使用 FHE,加密的第三方详细信息将根据银行黑名单进行验证,并批准或拒绝,而不会向任何相关方泄露任何敏感数据,从而提高所有参与者的安全性和隐私性。
图 2 — 使用 FHE 定义的用例场景(来源:IBM)
该解决方案旨在展示交易的执行和计算验证。有两个不同的应用程序(一个用于客户,另一个用于 WalletWeb3)以及一个用于银行的控制台。
通过使用 WalletWeb3 应用程序,客户端可以在选定的比特币 (BTC) 地址上执行交易。它是用于接收和发送 BTC 交易的唯一标识符,是用户创建 BTC 钱包或为现有钱包生成新接收地址时生成的一串字母数字字符。每个 BTC 地址都与一个公钥相关联,公钥是一种数学函数,可用于验证 BTC 交易的真实性并验证发送者的身份。地址的私钥用于签署交易并证明与该地址关联的 BTC 的所有权。BTC 地址可用于发送和接收付款,以及存储和管理 BTC 资金。它们通常显示为二维码或字符串,可由收件人扫描或手动输入。
一旦客户端开始交易,就会启动与银行的通信,然后银行使用多方 FHE 方法在不知道答案的情况下将响应发送给用户。
下面的界面旨在更好地展示如何在现实场景中实现 FHE。
图 3 — 开发原型操作步骤的用户界面
具体来说,IBM 团队执行了两种不同的场景,第一种场景是启用有效交易,因此所选的 BTC 地址不会出现在银行黑名单中;第二种场景是显示交易被拒绝,在这种情况下,BTC 地址在银行黑名单中,因此交易被拒绝。为了更好地证明这种情况,我们在每种情况下都使用了相同的 BTC 地址。在第一次测试中,该地址不在黑名单中,在第二次尝试中,使用银行应用程序功能将相同的 BTC 地址添加到黑名单中,这在日常操作中很常见。
图 4 — 开发原型的交易细节用户界面(来源:IBM)
结果
该项目在不到 22 秒的时间内完成了端到端交易处理,并拥有 32,000 条记录的黑名单,最终证明了 FHE 适合保护数字交易。基准测试结果表明,计算时间和使用的内存大小随黑名单中的记录数量线性增加,而使用 GPU 可以将结果提高 10 倍。
IBM 研究部门使用 HElayers 和 Cryptolab 的 HEaaN 库在使用 IBM Cloud 对象存储在 Red Hat OpenShift 集群上取得的成果。
FHE 的未来如何
此次合作是一个持续的过程,旨在共同评估该技术的应用,以进一步实现已提出的隐私保护用例,例如:
- 反洗钱和 KYC
- 私人交易处理
- 合规与风险管理
- 生物特征认证和凭证管理
在此处查找有关 IBM 客户端工程的更多信息、在此处查找有关完全同态加密的更多信息以及在此处查找有关 IBM HELaers 的更多信息。
探索 IBM 客户工程
本文是否有帮助?
是的不