蚂蚁安全实验室可信多方身份认证RiskFi获隐私计算大赛创新应用冠军

7月26日，信通院、中国通信学会与隐私计算联盟共同主办的“星河杯”隐私计算大会结果新鲜出炉。蚂蚁安全天玑与天筭实验室共同提报参赛的《可信多方身份认证RiskFi》项目获赛道冠军。

蚂蚁安全天玑、天筭实验室协同合作，聚焦东南亚机构数字化凭证核验难点，开展算法攻坚。本次参赛作品提出了支持实时计算的非结构化身份信息隐私检索方案RiskFi，获得创新应用赛道冠军。

蚂蚁安全天玑实验室算法专家李若愚表示，提出这套方案的背景是很多海外机构在身份认证环节没有官方证件库做信息比对，证件信息虚构、证件伪造的情况较多。所以天玑实验室联合天筭实验室创新性地尝试用更完整的图像信息做隐私计算，推动多机构风险联防，为海外机构数字化增加安全技术保障。目前，方案已经完成蚂蚁内部测试，后续也将通过Zoloz进行商业化应用落地。

作为国内为数不多的直面产业落地、强调创新应用的大赛，2023星河杯隐私计算由中国信息通信研究院、中国通信学会、隐私计算联盟主办，中国科学院院士郑志明担任专家评审委员会主席，20余位重量级学术专家、行业专家组成专家评委团，累计吸引1249名选手，1002支队伍参赛，包括100余家高校及200余家企事业单位。

《可信多方身份认证RiskFi》项目方案

此次赛事中蚂蚁安全实验室旗下天玑、天筭两家实验室联合参赛，不同于以往的联合风控方案，实验室提出的RiskFi方案基于身份认证图像信息的多方隐私计算能力，使得多个机构可在保障用户隐私和商业机密的前提下，打破数据孤岛，在不泄露查询内容的条件下完成跨域欺诈黑名单互查询，并实现毫秒级实时计算反馈。同时，引用区块链技术让数据使用可审计、可追溯，降低协作信任成本。

RiskFi项目亮点

● 基于面向身份信息的隐私检索引擎，实现对大规模敏感人脸、证件等非结构化向量数据的隐私检索，消除跨机构敏感信息泄露的顾虑。通过基于图网络的分布式可信智能决策模型，实现对隐私检索结果的智能决策能力，降低对正常用户的误打扰。

● 基于区块链的分布式可信核验能力，实现全链路行为可信上链存证，解决跨机构数据共享和流转的信任问题。

身份认证场景中人脸图像等非结构化数据的比对，依赖于表征向量的距离计算，而非简单的全等匹配。一般的隐私信息检索（PIR）工具不能满足这种模糊查询的需求。因此，针对非结构化身份信息检索认证的场景，蚂蚁安全天筭实验室提出一种基于近似同态加密的隐私向量检索算法，同时保护了查询方与被查询方的隐私。方案设计了多种针对身份检索认证场景的优化方法，在不损失检索精度、不破坏隐私安全的前提下，相比于无优化的同态加密方案和仅支持二值向量的Fuzzy PIR方案，时间和通信效率实现1～2个数量级的提升，极大地提高算法的实用性和可拓展性。

“身份认证”是数字化应用的必备能力。蚂蚁安全实验室在身份安全领域重投AI能力，旗下蚂蚁安全天玑实验室深入探索前沿生物识别检测与对抗攻击，自研一套自动化生物识别检测认证体系，利用机器人对手机生物识别模块进行安全性测试，并获得谷歌授权，服务超过70%的安卓手机型号。此外，天玑实验室通过面向智能风控的安全科技商业化产品ZOLOZ（蚁盾），为一带一路沿线国家和地区的上百家机构提供在线身份认证及风控决策服务，基于实验室身份安全底层技术能力，为东南亚数字化进展中的瓶颈问题提供了开放解决方案。