隐语架构一览
层内高内聚,层间低耦合
硬件层
FPGA,GPU,ASIC等硬件加速,Intel SGX2等可信环境
资源层
Kusia平台,包含了数据、网络、计算资源、应用等管理
计算层
从基础的密码原语YACL,到隐私保护原语DP、脱敏,密态引擎SPU、HEU、TEEU、TECCU,和明文引擎PYU、SQL,再到上层的混合编译调度
算法层
包含隐私求交PSI,隐私信息检索PIR,数据分析,联邦学习等
产品层
黑屏CLI、白屏组件DAG画布、白屏Notebook IDE及API/SDK等
顾及完备性:因为目前隐语没有一个拥有绝对优势的技术
隐语架构拆解
产品层
①SecretPad ②多部署形态 ③全栈产品(MPC,TEE,SCQL等) ④SecretNote
算法层
PSI(private set intesection)
Alice和Bob通过执行该协议,得到二者拥有的集合交集,除此外不会泄露其他信息
支持各类协议:半诚实模型(两方、多方),恶意模型
拥有众多优化
提供多层入口
PIR(private information retrieval)
用户查询服务端数据库中的数据,但服务端不知道用户查的是哪些数据
支持各类协议:Sealed PIR,Label PIR等
拥有众多优化
提供多层入口
数据分析-SCQL(secure collaborative query language)
一种多方安全数据分析系统,可以让互不信任的多方在保护自己数据隐私的前提下,完成多方数据分析任务
核心特性:
①半诚实安全模型
②多方
③易上手,提供MySQL兼容的SQL方言用户界面
④支持多种密态协议(SEMI2K,CHEETAH等)
联邦学习
在原始数据不出域的前提下,通过交换中间数据完成机器学习建模
核心:
①安全攻防:安全风险度量体系、攻防框架、攻防算法
②性能优化:稀疏化、量化、流水线等
③算法:营销算法、SOTA安全聚合、大模型
计算层
混合编译调度-RayFed
在Ray基础之上构建的专注于跨机构的分布式计算调度框架
面向跨机构场景
SPU(secure process unit)
桥接上层算法和底层安全协议,保持原生AI框架体验的同时为用户提供透明的、高性能的、基于安全协议的密态计算能力
核心特性:
①原生对接主流AI前端
②支持丰富的ML算法
③带隐私保护语义的中间表示语言
④指令并行优化
⑤丰富的MPC协议
HEU(homomorphic encryption processing unit)
同态加密分类:
①PHE:支持密态加法或乘法
②LHE:支持有限次密态加法和乘法
③FHE:支持无限次密态加法和乘法
TEEU(trusted execution environment unit)
跨域管控、可信应用(预处理、经典机器学习、深度学习)、多硬件
密码原语-YACL
多种隐私计算技术路线需要共同的密码库,具备安全实现保证、高性能等特点
资源层-Kuscia
屏蔽不同机构间基础设施的差异,为跨机构协作提供丰富且可靠的资源管理和任务调度能力
互联互通
隐语和其它厂商的平台可以互联互通,共同完成一个隐私计算任务
黑盒模式
管理面和控制面互联互通(用不同的),算法容器(e.g都是SecretFlow)相同
白盒模式
算法本身也互联互通(用不同的算法容器)
跨域管控
数据离开持有者运维域后,数据放仍然能够有效控制数据流转过程