[第三讲]详解隐私计算框架及技术要点

隐语架构一览

层内高内聚,层间低耦合

硬件层

FPGA,GPU,ASIC等硬件加速,Intel SGX2等可信环境

资源层

Kusia平台,包含了数据、网络、计算资源、应用等管理

计算层

从基础的密码原语YACL,到隐私保护原语DP、脱敏,密态引擎SPU、HEU、TEEU、TECCU,和明文引擎PYU、SQL,再到上层的混合编译调度

算法层

包含隐私求交PSI,隐私信息检索PIR,数据分析,联邦学习等

产品层

黑屏CLI、白屏组件DAG画布、白屏Notebook IDE及API/SDK等
顾及完备性:因为目前隐语没有一个拥有绝对优势的技术

隐语架构拆解

产品层

①SecretPad ②多部署形态 ③全栈产品(MPC,TEE,SCQL等) ④SecretNote

算法层

PSI(private set intesection)

Alice和Bob通过执行该协议,得到二者拥有的集合交集,除此外不会泄露其他信息
支持各类协议:半诚实模型(两方、多方),恶意模型
拥有众多优化
提供多层入口

PIR(private information retrieval)

用户查询服务端数据库中的数据,但服务端不知道用户查的是哪些数据
支持各类协议:Sealed PIR,Label PIR等
拥有众多优化
提供多层入口

数据分析-SCQL(secure collaborative query language)

一种多方安全数据分析系统,可以让互不信任的多方在保护自己数据隐私的前提下,完成多方数据分析任务
核心特性:
①半诚实安全模型
②多方
③易上手,提供MySQL兼容的SQL方言用户界面
④支持多种密态协议(SEMI2K,CHEETAH等)

联邦学习

在原始数据不出域的前提下,通过交换中间数据完成机器学习建模
核心:
①安全攻防:安全风险度量体系、攻防框架、攻防算法
②性能优化:稀疏化、量化、流水线等
③算法:营销算法、SOTA安全聚合、大模型

计算层

混合编译调度-RayFed

在Ray基础之上构建的专注于跨机构的分布式计算调度框架
面向跨机构场景

SPU(secure process unit)

桥接上层算法和底层安全协议,保持原生AI框架体验的同时为用户提供透明的、高性能的、基于安全协议的密态计算能力
核心特性:
①原生对接主流AI前端
②支持丰富的ML算法
③带隐私保护语义的中间表示语言
④指令并行优化
⑤丰富的MPC协议

HEU(homomorphic encryption processing unit)

同态加密分类:
①PHE:支持密态加法或乘法
②LHE:支持有限次密态加法和乘法
③FHE:支持无限次密态加法和乘法

TEEU(trusted execution environment unit)

跨域管控、可信应用(预处理、经典机器学习、深度学习)、多硬件

密码原语-YACL

多种隐私计算技术路线需要共同的密码库,具备安全实现保证、高性能等特点

资源层-Kuscia

屏蔽不同机构间基础设施的差异,为跨机构协作提供丰富且可靠的资源管理和任务调度能力

互联互通

隐语和其它厂商的平台可以互联互通,共同完成一个隐私计算任务

黑盒模式

管理面和控制面互联互通(用不同的),算法容器(e.g都是SecretFlow)相同

白盒模式

算法本身也互联互通(用不同的算法容器)

跨域管控

数据离开持有者运维域后,数据放仍然能够有效控制数据流转过程