铁路数据隐私计算体系构建研究.pdf
《铁路数据隐私计算体系构建研究.pdf》由会员分享,可在线阅读,更多相关《铁路数据隐私计算体系构建研究.pdf(6页珍藏版)》请在咨信网上搜索。
1、铁路数据隐私计算体系构建研究黄磊,姜德友(北京交通大学经济管理学院,北京100044)摘要:针对铁路多方数据主体在数据共享中的数据隐私保护问题,为实现数据共享的目的与价值,研究构建铁路数据隐私计算体系。在概述隐私计算的理论与技术并介绍了铁路数据隐私计算需求场景的基础上,详细阐述了铁路数据隐私计算体系的架构和功能,并介绍了该体系的应用场景。构建铁路数据隐私计算体系,旨在提高铁路行业数据的利用效率,增强数据的安全性和隐私性,为铁路行业的数据分析和决策提供更多支持。关键词:隐私计算;多方数据共享;铁路运输;区块链;数据安全中图分类号:U29:TP39文献标识码:ADOI:10.3969/j.issn
2、.1005-8451.2023.08.03Research on constructing a railway data privacy computing systemHUANGLei,JIANGDeyou(SchoolofEconomicsandManagement,BeijingJiaotongUniversity,Beijing100044,China)Abstract:Toaddresstheissueofdataprivacyprotectionamongmultiplerailwaydataentitiesindatasharing,andachievethepurposeand
3、valueofdatasharing,thispaperstudiedtheconstructionofarailwaydataprivacycomputingsystem.Basedonanoverviewofthetheoryandtechnologyofprivacycomputingandanintroductiontothedemandscenariosforrailwaydataprivacycomputing,thepaperelaboratedthearchitectureandfunctionsoftherailwaydataprivacycomputingsystemind
4、etail,andintroducedtheapplicationscenariosofthesystem.Buildingarailwaydataprivacycomputingsystemaimstoimprovetheefficiencyofdatautilizationintherailwayindustry,enhancedatasecurityandprivacy,andprovidemoresupportfordataanalysisanddecision-makingintherailwayindustry.Keywords:pivacycomputing;multi-part
5、ydatasharing;railwaytransportation;blockchain;datasecurity铁路各业务领域都积累了丰富的数据资源。数据要素流通赋能铁路创新发展,而安全可靠是数据要素流通的关键前提和保障。目前,铁路系统内的数据要素流通方式有 3 种:(1)通过两系统间的数据接口方式;(2)通过专业大数据平台,为专业内各系统提供数据共享服务;(3)统一通过铁路数据服务平台汇集铁路数据,然后依照权属提供给铁路内部其他需求方。向铁路系统外部进行数据共享的方式是通过数据接口,将需求的相关数据集共享给对方。由此可见,铁路数据共享主要通过数据接口,将共享数据集以机器可读的方式提供给需
6、求方。这种“数据搬家”式的数据共享模式,会导致数据管理权关系的传递,难以保障数据的隐私安全。隐私计算技术能够帮助解决多方数据主体在数据共享中的数据隐私保护问题,即在数据“不搬家”的前提下,实现数据共享的目的与价值。开展铁路数据隐私计算体系的构建与研究是十分必要的,其提供的安全可控、可计量的数据共享应用环境,可作为以数据接口为主要数据共享方式的既有铁路数据服务体系的有效补充。1 隐私计算理论与技术概述在多方数据共享的过程中,可能会面临多种安全威胁和敌对行为,包括数据窃取、数据篡改、合谋攻击、未授权访问、否认服务攻击等,造成数据在输入阶段、传输和共享过程中的隐私泄露,以及过程结果篡改等隐私问题,如
7、图 1 所示。作为一种多理论和技术的集合,隐私计算主要涵盖了多方安全计算、联邦学习和可信执行环境等收稿日期:2022-05-20基金项目:中国自然科学基金面上项目(52172311);中国国家铁路集团有限公司重大课题(K2022W003)作者简介:黄磊,教授;姜德友,在读博士研究生。第32卷 第8期Vol.32 No.8基础平台Basic Platform文章编号:1005-8451(2023)08-0017-06RCA2023.08 总第 317 期173 个关键研究领域。1.1 多方安全计算多方安全计算(MPC,Multi-partyComputation)是一种在保障各方输入信息不被泄露
8、的前提下,实现多方共享计算的技术,使得互不完全信任的参与者间能够进行安全的联合计算,各方可共享计算结果,但无须公开各自的私有数据。自 20 世纪 80 年代 Yao1首次提出该理论以来,多方安全计算的理论研究主要集中在复杂性、效率、安全性等方面,构建了丰富的协议体系,如同态加密2、混淆电路3、秘密共享4、不经意传输5等协议体系;实践研究则更关注实际应用中的问题,如计算和通信开销、可用性、可扩展性等,例如,Wang等人6将可鉴别混淆电路与 BMR(Beaver-Micali-Rogaway)协议结合,设计了多方混淆电路,减少了通信开销。1.2 联邦学习联邦学习(FL,FederatedLearn
9、ing)是一种分布式机器学习方法,允许多个设备或服务器在保留本地数据的情况下进行协作训练7,目的是解决移动设备的数据隐私问题。FL 的核心理念是在数据生成的地方进行计算。这种方式确保了数据的隐私性,同时,克服了集中式 学 习 所 需 要 的 大 量 数 据 传 输。根 据 训 练 数据 在 不 同 参 与 方 间 的 样 本 分 布 特 点,FL 可 划分 为 横 向 联 邦 学 习(HFL,Horizontal FederatedLearning)、纵向联邦学习(VFL,VerticalFederatedLearning)和 联 邦 迁 移 学 习(FTL,FederatedTransfer
10、Learning)8。FL 的一个重要研究方向是如何设计高效、可扩展、健壮的 FL 算法。目前,FL 的主要算法有 FedAvg9、FedProx10和 FedASAM11等。1.3 可信执行环境可 信 执 行 环 境(TEE,Trusted ExecutionEnvironment)是一种在硬件层面提供隐私保护的技术。TEE 为数据和应用程序提供了一个安全的运行环境,该环境在物理和软件层面均进行了隔离,有效抵御外部攻击和内部泄露。TEE 的经典实现包括SGX12、TrustZone13等。TEE 可保护数据在使用过程中的隐私,比如在云端进行计算时,即使云服务提供商也无法访问到数据的内容14。
11、这种技术有助于建立隐私计算的信任基础,并广泛应用于云计算和边缘计算等场景。2 铁路数据隐私计算需求场景 2.1 动车组检修中多方数据共享目前,铁路动车段能够开展动车组的一四级修,主机厂负责返厂修。针对动车组的检修,需要动车技术资料、车载监测数据、轨旁行车安全地对车监测数据和检修维修数据的共享。在此过程中,动车检修故障预测与健康管理(PHM,Prognosticsand Health Management)平 台 起 到 了 关 键 作 用。PHM 平台需要从动车组车载信息无线传输系统(WTDS,WirelessTransmitDeviceSystem)获取车载状态数据和地对车数据,从动车组管理
12、信息系统(EMIS,EMUManagementInformationSystem)获取车辆履历信息和故障信息,从动车组空心车轴探伤管理信息数据平台(EXTMIS)获取探伤和镟轮数据,以及从受电弓及车顶状态动态检测(SJ)系统等获取检测数据,如图 2 所示。此外,这些系统有时也需要相互获取数据,以满足检修的需求。由于数据安全、技术隐私保密和数据价值等问题,动车段、主机厂、各统建信息系统均不便将数据共享、转交给他人。因此,需要构建多方参与的隐私计算体系,根据维修、检修、厂修需求,基于隐私计算技术,在各参与方原始数据“不搬家”的前提下,获得所需要的铁路各类监测系统对动车组 图1多方数据共享中的隐私问
13、题基础平台2023年8月RCA182023.08 总第 317 期各部件的健康状态统计分析结果数据,从而为各自的维修、检修、厂修方案制订提供支撑。2.2 海铁联运潜在货源、箱源发掘我国的海铁联运占比率长期在 2%左右,占比率较低。推进铁水联运高质量发展行动方案(20232025 年)中要求集装箱铁水联运年均增长 15%以上,其中强调,要“实现车、船、箱、货等信息的实时获取”。海铁联运涉及的主体包括港口、铁路部门、物流/船公司、理货公司、海关和港务局等,如图 3 所示,这些主体间的信息流通至关重要。/95306图3海铁联运数据共享主体提高海铁联运占比率的关键在于如何获取准确的需求与潜在需求信息,
14、动态优化铁路港口运输组织与列车开行方案。目前,铁路与港口交换的数据较少,需要开展潜在箱源数据挖掘,分析出铁路适运和货主适运的潜在箱源数据,而这些原始数据均具有高度的隐私安全性。运用联邦学习和多方安全计算等隐私计算技术,可在不泄露双方需求与原始数据的情况下,使铁路方获得一定时间段内,分货类、分流向的海铁联运潜在适运箱源数量,从而实现确保数据安全前提下的,海铁联运适运潜在箱源的挖掘识别。2.3 高速铁路沿线风险监测高速铁路(简称:高铁)沿线环境安全风险主要来自沿线周边的异物入侵和自然灾害。高铁沿线风 险 监 测 需 要 整 合 高 铁 地 理 信 息 系 统(GIS,GeographicInfor
15、mationSystem)、基础设施、安全监测等内部数据,以及铁路外部的遥感卫星、气象、地质、沿线环境等多源数据。然而,由于气象、地震、遥感等外部数据源的数据量庞大、更新频率高,各自数据安全监管存在差异,导致原始数据难以有效汇聚到铁路相关部门。因此,可基于隐私计算技术,与气象、地质、遥感、公安等部门进行数据共享,在各方数据“不搬家”的前提下,铁路相关部门可获得高铁沿线相关风险的预警信息。2.4 动车行驶里程计算动车组的行驶里程数据直接影响铁路部分结算公司的收益,目前,该数据由各铁路局集团公司自行上报,主要存在 3 个问题:(1)上报的数据可能因技术设备差异、人为错误等因素产生数据误差,导致铁路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 铁路 数据 隐私 计算 体系 构建 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。