为落实人民银行《金融科技发展规划（2022-2025年）》关于“探索建立跨主体数据安全共享隐私计算平台，在保障原始数据不出域前提下规范开展数据共享应用”的要求，北京金融科技产业联盟数据专委会在2022年度组织设立了2项重点课题。2023年5月，《金融业隐私计算相互连通技术探讨研究报告》正式对外发布，为实现行业级隐私计算相互连通，保障金融数据要素安全有序流通提供坚实保障。

  在上一篇隐私计算相互连通关键技术（1）——管理面最小必要元素设计基础上，课题组开展了多方资源访问控制协同策略研究。从异构平台间实现最小必要的资源访问授权方面出发，课题组梳理了多方资源访问控制协同的研究思路，为高效调用隐私计算平台资源奠定了坚实基础。

  本文主要撰写人员：蓝象智联（杭州）科技有限公司（王超、王玥、王慧敏），招商银行股份有限公司（王思婷）

  本关键技术点系北京金融科技产业联盟数据专委会“隐私计算相互连通”课题中“多方资源访问控制协同策略”子课题的组成部分，由蓝象智联（杭州）科技有限公司、招商银行股份有限公司牵头，联合20家单位一同研究攻关。

  建立异构隐私计算平台下的资源访问控制机制是实现平台间相互连通一个亟待解决的问题。一方面，需要保障各平台节点的安全策略彼此独立；另一方面，要建立一套有效的机制，使得各平台节点之间能对资源进行授权访问控制，支持不同的安全策略，保障灵活性以及可实施性。因此，该问题是需要协同相互连通整体框架各层，贯穿节点组网、管理面、控制面和数据面等各子课题的研究内容。图1展示了多方资源访问控制协同策略在隐私计算相互连通中所处的层次。

  多方资源访问控制协同策略构建了一种基于资源分级来解决各平台节点间资源访问策略可独立的方法，并设计了计算执行阶段可检查资源授权情况的处理方案，以保障异构隐私计算相互连通中资源访问控制方案的完备性。

  多方资源访问控制协同策略设计紧密结合相互连通架构，分层对节点互通、管理面互通、控制面互通、数据面互通定义了资源访问控制的处理过程，各层具备明确的安全处理职能，在安全性上具备层层递进的关系。图2展示了相互连通架构下，资源访问控制的处理过程。

  金融业隐私计算相互连通总体框架中，将元素实体视为不一样的层次的资源，以统一的平台间通信要求为基础，进一步约定各层次资源在发现、申请、授权、同步等环节的规范流程和要求。

  结合相互连通整体框架，提出了多方资源访问控制处理步骤。具体为构建前提、构建授权关系和访问鉴权。

  (1)构建前提。基于节点间已完成的网络通信和身份认证、涉及资源统一分类构建多方资源访问控制协同策略的前提条件。

  (2)构建授权关系。在隐私计算平台之间，由合作流程、授权、审批产生的授权关系，来建立多方资源访问控制凭证，资源所属节点记录并持有资源的授权凭证，资源使用节点记录并持有授权许可凭证。

  (3)访问鉴权。资源使用方和资源持有方各自凭借本地持有的最高资源等级的许可（授权）凭证进行资源级别核验，避免发生横纵向越权。