第三讲 隐语架构

第三讲 隐语架构

产品层

白屏 黑屏两大模块

通过可视化产品，降低终端用户的体验和演示成本

通过模块化API降低技术集成商的研发成本

隐语产品

SecretPad：

• 轻量化安装

• 快速验证POC

• 可定制集成

SecretNote：

• Notebook形式

• 交互式建模

• 多节点一站式管理和交互

• 运行状态跟踪

算法层

PSI/PIR、Data Analysis、Federated Learning

PSI（Private Set Intesection）

一种特殊的安全多方计算（MPC）协议

特色：支持各类协议，优化，多层入口

PIR（Private information Retrieval）

用户查询服务端数据库中的数据，但服务端不知道用户查询的是哪些数据

特色：支持各类协议，优化，多层入口

Data Analysis-SCQL

多方安全数据分析系统，让互不信任的参与方在保护自己的数据隐私的前提下完成多方数据分析任务

特点：

• 半诚实安全模型

• 支持多方

• 易上手，提供用户界面

• 支持SQL语句和算子

• 可实用的性能

• 提供列级别的数据使用授权控制

• 支持多种密态协议

• 内置支持多种数据源接入

联邦学习

在原始数据不出域的前提下，通过交换中间数据完成机器学习建模

包含：水平联邦，垂直联邦（主要是拆分学习）

特色：

安全攻防：安全风险度量体系，攻防框架，攻防算法

性能：稀疏化，量化，流水线

算法：营销算法，SOTA安全聚合，大模型

计算层

混合编译调度-RayFed

跨机构的分布式计算调度框架

密态引擎

SPU（核心）

桥接上层算法和底层安全协议，保持原生AI框架体验的同时为用户提供透明的，高性能的，基于安全协议的密态计算能力

特点：

• 对接AI前端

• 支持机器学习算法

• 带隐私保护语义的中间表示语言

• 基于MLR的加密计算编译优化

• 高性能MPC协议虚拟机

• 多种数据并行，指令并行优化

• 丰富的MPC协议，适配各种场景

• 支持协议扩展，支持异构设备接入

HEU

提供低门槛高性能的同态加密库

• PHE:支持密态加法或乘法

• LHE:支持有限次密态加法和乘法

• FHE：支持无限次密态加法和乘法

特性：

• 支持多种PHE算法

• 性能

• 支持多种接口

• 硬件加速

TEEU

支持多种可信执行环境的，具备数据使用跨域管控能力的密态计算枢纽，可执行数据分析，机器学习，MPC/FL加速等功能

特色：

• 跨域管控

• 可信应用

• 多硬件

密码原语（YACL）

多种隐私计算路线需要共同密码库，具备安全实现保证，高性能

起因：学术界密码库性能不好，不安全，缺乏长期维护

资源层

KUSCIA

屏蔽不同机构间基础设施的差异，为跨机构协作提供丰富且可靠的资源管理和任务调度能力。

架构

Master（控制平面)

Lite

硬件层

互联互通

与其他厂商平台互联互通

• 黑盒模式：管理调度互联

• 白盒模式：基于开放算法协议的互联（算法逻辑可能是不一样的实现）

跨域管控

数据离开持有者的运维域后，数据方仍然能够有效地控制数据的流转过程，避免其被窃取或者非预期使 用。

三权分置 核心：数据加工使用权的跨域管控

为什么分层？

• 完备性

• 上层对下层透明，低耦合，从任一层都可以快速集成

• 不专业人员发挥优势