隐语架构概览
硬件层:硬件加速、可信环境
资源层:Kusica
计算层:隐私保护源语,姿态引擎,明文引擎
算法层
产品层
隐语架构拆解
产品定位:通过可视化产品,降低终端用户的体验和演示成本;通过模块化API降低技术集成商的研发成本
一、产品层:
- SecretPad:轻量化安装,快速验证POC,可定制
- 多部署形态:中心模式,p2p模式
- 全栈产品
- SecretNote:管理模块
二、算法层:
1、PSI:特殊的安全多方计算(MPC)协议
支持各类协议:两方、多方;
2、PIR:用户查询协议
支持各类协议,SealedPIR, LabelPIR
优化:协议优化,性能优化
3、Data Analysis-SCQL:一种多方安全数据分析体系,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务。
核心特性:1)半诚实安全模型;2)支持多方(N>=2);3)易上手,兼容SQL;4)支持常用SQL语法和算子,满足大部分场景的需求5)可实用的性能。
- 联邦学习:通过原始数据不出域的前提下,通过交换中间数据完成机器学习建模
水平联邦和垂直联邦
- 安全攻防;2)性能;3)算法:营销算法、Sota安全聚合,大模型
三、计算层
RayFed:在Ray基础上锁构建的专注于跨机构的分布式计算调度框架
密态引擎:
1)SPU,Secure Process Unit,定位:桥接上层算法和底层安全协议。
核心特性:原生对接主流AI前端;高性能MPC协议虚拟机;丰富的MPC协议,适配各种场景;支持协议扩展,支持易构设备接入
- HEU:同态加密设备,提供低门槛,高性能的同态加密库
- TEEU:支持多种可行执行环节,具备数据使用跨域管控能力的密态计算枢纽。
- YACL:多种隐私计算技术路线共同需要的密码库,具备安全实现保证、高性能等特点。
存在意义:学术界:安全非标准化实现,性能有问题,缺少长期维护;工业界:保守新协议引入慢,不易用
四、资源层
KUSCIA:屏蔽不同机构间基础设施的差异,为跨机构协作提供丰富且可靠的资源管理和任务调度能力;基于K8s的隐私计算任务编排框架
五、互联互通:隐语和其他厂商的平台可以互联互通,共同完成一个隐私计算任务
1、黑盒模式:管理调度互联
2、白盒模式:基于开放算法协议的互联
六、跨域管控:数据离开持有者运维域后,数据方仍然能够有效地控制数据的流转过程。
1、三权分置:核心是保障数据加工使用权跨域管控