为“数字盲道”修“护栏”,隐语YACL护航无障碍数字服务隐私安全

已于 2023-10-26 13:59:37 修改
阅读量362 收藏
点赞数
文章标签: 安全 开源 隐私计算 学习
于 2023-10-26 13:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69580723/article/details/134053156
版权

“隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制

开源项目:
github.com/secretflow
gitee.com/secretflow

10月19日,杭州第4届亚洲残疾人运动会火炬传递开启,蚂蚁集团产品专家张旭因对数字化无障碍服务的贡献成为火炬手,并完成了建德站第29棒火炬传递。

(图:张旭传递“亚残运”火炬)

一直以来,蚂蚁集团积极推进数字化无障碍项目落地,今年在无障碍线上观影服务领域创造了新的突破。该项目由蚂蚁集团与浙江省残疾人联合会、优酷联合攻关,运用了无障碍核身、隐私计算、区块链、终端安全等前沿技术,为无障碍人士身份核验、无障碍作品知识产权保护带来了重大贡献。 视障用户在支付宝无障碍服务小程序完成身份认证后,向浙江省残联一键申领残疾人身份核验凭证,并将凭证存储在手机安全环境内。 当他们在优酷等线上平台观影时,支付宝小程序向平台最小化授权残疾人类型,完成核验后可以获取专属音视频资源,不出家门就可享受无障碍作品。

在身份鉴别的同时保障视障用户个人隐私及数据安全,便捷地提供线上观影服务,其中用到的便是隐语 YACL 底层密码库的技术能力,实现“分布式无障碍身份认证”,破解信任问题及隐私保护问题。 核心来说,隐语 YACL 结合上层系统提供了“保护用户隐私”的技术能力,这也是众多特定人群最关心的问题之一。让视障用户在享受相对应服务的同时,个人信息能够完成业务使用过程中的最小化披露,仅向平台提供身份核验所需的身份信息。

(图:分布式身份)

在这个应用案例中,支付宝无障碍服务小程序通过隐语 YACL 提供的 “零知识证明”,支持视障用户实现隐私保护下的数字服务。用户的信息可能包括年龄、手机号码、住址、残疾类型和残疾等级等信息。在具体的数字服务中,业务平台(服务提供方)通常需要验证残疾用户的身份信息,例如可能需要验证用户的残疾类型是否属于视力、言语或肢体之一。视障用户在残联(凭证颁发方)获取了自己的凭证后,便能够在业务方安全便捷地进行身份信息核验。

隐语提供“零知识证明”的能力,使用户能够基于服务场景对信息进行最小化的披露。 就无障碍观影案例而言,优酷(服务提供方)仅能验证用户凭证中的残疾类型是否满足其要求,而无法获取视障用户的其它身份信息,从而满足了“最小化披露”的隐私保护需求。

  (图:YACL 零知识证明)

数据显示,我国有超1700万视障人群,其中文盲率高达43%。影视作品被认为是填补精神文化沟壑的有效途径之一,残联、公益机构等也会经常组织线下观影,但参与人群有限,电影作品较为滞后,影响范围有限。互联网时代,不仅要保障视障人士出行盲道畅通无阻,更要构筑直抵心灵的“数字盲道”,不受时间地点限制的无障碍线上观影就成为了更优选择。\ 据了解,当前各大平台无障碍区影视作品主要分为无障碍改造版、半改造版、正常版,一些影片资源对于普通用户也非常有吸引力。由于无障碍专区影片可免费观看,如果不对用户类型加以区分,无障碍版作品版权也将受到侵害。视障人士身份的安全核验便成为了关键一步。

(图:支付宝无障碍线上观影)

浙江省残联数字化改革专班应用组组长陈杨荣介绍,“视障人士要获得免费的服务资源,必须要验证身份,这也是线上观影服务最大的难点。但过往的验证方式需要把视障人士身份信息录入平台,而数据存储在平台不太可控,比如被二次利用,数据泄露等,以往也发生过因数据泄露导致的千万资金诈骗事件。所以我们也想通过技术手段,让视障人士享受社会化服务的同时,保护好个人隐私信息。”

分布式无障碍身份认证技术方案,既解决了视障人士的个人信息保护问题,又满足了无障碍人士身份验证的安全性、便利性。“如果某位视障人士需要向平台授权身份信息,经过隐私计算后的数据只会披露业务需要的最小信息,如是否为视障用户,这种做法遵循了最小化信息披露原则。相当于给‘数字盲道’加了一道‘护栏’”,隐语隐私计算框架算法专家崔锦铭介绍。

(图:隐语隐私计算框架密码算法专家 崔锦铭)

在全球范围内,推动残障人群平等享受精神文化成果已成为共同的行动。2013年6月,世界知识产权组织在摩洛哥马拉喀什召开的外交会议上通过了《关于为盲人、视力障碍者或其他印刷品阅读障碍者获得已出版作品提供便利的马拉喀什条约》,在国际立法层面消除了阅读障碍者获取作品的版权障碍。2022年5月5日,该条约对我国生效,我国是第85个缔约方。

陈杨荣表示,无障碍线上观影不但解决了视障朋友的观影需求,更为关键的是跑通了视障人士身份验证的模式。 通过数字化的手段,视障人士获取了提升自己生产与生活的能力。未来,这一模式也将为更多的企业、组织、机构参与无障碍服务提供一个新的通道。在今年的外滩大会上,由中国信通院、华为、蚂蚁集团、三星、阿里巴巴、中兴6家单位联合发起的IIFAA互联网可信认证联盟也进一步升级,将联合行业共建以终端安全技术和密码技术为核心的“IIFAA分布式可信认证体系”,目前分布式可信认证的技术规范也在制定中。

正如无障碍观影这一真实的应用案例,我们相信隐私计算技术的社会价值与应用空间将值得畅想,通过隐私计算技术加持,构建新型数字信任体系,助力数据要素安全流通, 隐语期待未来能有更多人群享受到安全可靠且便捷高效的数字服务所带来的美好改变。

🏠 隐语社区:

github.com/secretflow

gitee.com/secretflow

www.secretflow.org.cn (官网)

👇 欢迎关注:

公众号:隐语小剧场

B站:隐语secretflow

邮箱:secretflow-contact@service.alipay.com

隐语SecretFlow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
从社区走向产业,让数据价值的流动像自来水一样即开即用|隐语开源两周年特别活动
07-26 584
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目数据要素市场规模指数级增长,数据要素逐渐流向千行百业,实现产业应用与价值释放,而作为解决数据安全与隐私问题的重要技术支撑,隐私计算的价值凸显。通过加密、脱敏、匿名化等手段,隐私计算能够确保数据在处理过程中不被泄露,同时还能实现数据的共享和分析,为数据的安全共享和流通提供了新的解决方案,也为人工智能、大数据等领域的发展带来了新的机遇。7月20日,在杭州顺利举行。
博客
技术前沿|ICML 2024 中稿快讯!解锁大模型密态推理场景下的“百变怪”?
07-25 906
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目国际机器学习大会(International Conference on Machine Learning,简称 ICML)是机器学习领域最重要和最有影响力的学术会议之一,ICML 2024 于当地时间7月21日至7月27日正在奥地利维也纳召开。
博客
新鲜干货|「隐语城市行·成都站 x 蓉数大讲堂」硬核技术分享、多元场景实践、未来趋势洞察及前沿学术探秘
05-24 859
陈步华 蚂蚁集团隐私计算产品专家分享了隐私计算研发项目生产一站式平台 SecretPad,当业务复杂需要定制平台时,可以参考 SecretPad 快速集成,当业务简单时也可以直接使用平台提供的生产研发全链路。在金融风控场景中,数据合作是刚需,但又会面临合规挑战,通过 SecretPad 快速完成业务落地,以模型研发为例,通常采用逻辑回归进行模型训练,并在平台上进行一系列的预处理和模型评估。在保险精算场景,新能源车的市占率快速上升,但是新能源车险普遍价格高,保司由于缺乏精准定价能力不敢报低价。
博客
加速数据要素流通,“隐语杯”全国高校隐私计算大赛正式启动报名!
05-08 402
全国高校隐私计算大赛
博客
附演讲视频|厦门大学x隐语开源社区 Meetup:大模型时代的联邦学习 精彩回顾
05-08 950
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目4月27日,,联合「隐语开源社区」、「福建省智慧城市感知与计算重点实验室」共同举办的「厦门大学 x 隐语开源社区 Meetup」圆满收官。本次活动由厦门大学信息学院副教授罗晔主持,来自厦门大学、蚂蚁集团、锘葳科技及隐语社区贡献者们围绕展开了学术探索研究、产业落地、社区贡献实践等多维度分享。
博客
附演讲视频|隐语城市行走进深圳:隐语最新功能、隐私计算硬核技术、数据要素实践干货全记录
03-26 930
聚焦数据要素市场的最新动态,展望行业生态的共创价值!多位业内顶尖的专家学者分享最新技术成果和行业洞见~
博客
关注!首个隐私计算一体机国际标准发布,「隐语城市行·深圳站」现场解读 敬请期待
03-14 444
作为数据要素的实践探索者与隐私计算技术的布道者,隐语作为蚂蚁集团推出的可信隐私计算开源框架,以技术优势为重要支撑,支持 MPC、FL、TEE 等主流隐私计算技术,助力数据要素市场建立起数据各关联方之间的信任关系。“隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制。IEEE-SA 是权威国际标准制定机构,该标准的成功发布意味着中国的隐私计算技术与应用探索受到国际高度认可,可为全球提供参考方案。该标准针对隐私计算一体机的。
博客
数据“隐领”未来!【隐私计算实训营】限时免费招募!
03-12 451
隐私计算实训营免费学习!
博客
技术标准|隐语技术标准的 What & Why & How
02-28 983
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目本文根据蚂蚁集团隐语 SPU 研发负责人 谭晋,在1月20日北京「隐语开源社区嘉年华」的演讲分享整理。各位老师、各位同学、大家下午好,非常高兴有机会在这里跟大家汇报隐语技术标准的相关工作。其实这是一个行业普遍的问题而不仅仅只是隐私计算的问题,很多行业都希望把标准化建立起来。
博客
「隐语小课」针对大模型!护航数据安全,一文详解如何实现参数可控的分布式训练
02-28 986
特别地,我们对 M_l 的每个部分中的 QKV 线性层和 dense 线性层进行微调,基于这样的考虑,即模量值较大的参数在模型中扮演的角色比模量值较小的参数更为重要,我们提出了 Sparsification Parameter Fine-tuning (SPF) 策略。其基本思想是:在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,并且除了经过授权的接口外,硬件中的其他部分不能访问这块隔离的内存中的信息。随着大模型的兴起,学术界与工业界都在进行大模型在垂直领域的应用探索。
博客
年末压轴|专家硬核解读:从主体信任到技术信任——外循环的数据可信流通
02-07 901
隐私计算在未来数据要素流通过程中有非常高的价值,我们对其的认知也更清晰了,它是整个新的信任体系中最重要的关键技术路线,能够支撑我们在新的信用体系中实现使用权跨域管控、实现安全能力保障,并对全链路审计起到关键支撑。隐语社区在这个领域上的发展在国际上都是相当领先的,也非常期待跟大家一起推动数据要素的安全健康发展。🏠 隐语社区:www.secretflow.org.cn (官网)👇 欢迎关注:公众号:隐语小剧场B站:隐语secretflow。
博客
高校生态|基于隐语的学研生态共建初探(附演讲视频)
01-31 990
我是罗晔,2004年在清华大学相继取得了本科和硕士学位之后,又在佐治亚理工学院取得了电子工程和数学的双博士学位。随后,我在莱斯大学的数学系执教三年。2017年,我回国加入了厦门大学信息学院。目前,我的研究主要集中在密码学应用、隐私计算和机器学习等领域。涉及到结合学生培养与社区发展这一主题,我认为这是极其有价值的。通过这样的合作,企业能够更深入地了解学生,而学生也对此显示出浓厚兴趣。例如,在我们的毕业设计项目中,报名的学生众多,但由于名额有限,最终只有三名学生能够参与进来。
博客
社区规划|隐语开源社区新年规划及寄语(附演讲视频)
01-31 1006
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目本文根据蚂蚁集团隐语社区负责人 王磊,在「隐语开源社区嘉年华」的演讲分享整理。视频回顾见文末~大家好,我是隐语社区负责人王磊。当然,这个规划不是一成不变的,2024 年希望能够与社区参与者们共同互动、制定和推动整个隐语社区的发展。目前的规划只是初步的思路,希望能够邀请更多的同学参与进来一起制定。
博客
聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录
01-29 883
大模型对不同任务具有强大的理解和解释能力,对于数据也拥有很强的记忆和处理能力。这也标志着无论是数据还是模型本身的参数都是大模型拥有者的重要财产,即其既不想模型参数泄漏也不想数据泄漏。分布式(联邦)大语言模型(LLM)是使用分散数据共同训练特定领域大语言模型的重要方法。然而,恶意窃取服务器或客户端的模型参数和数据已经成为亟待解决的紧迫问题,所以需要一个新颖的分布式大模型训练框架,使得任何一方都无法窃取各个客户端的数据,以及无法拿到微调的参数。
博客
隐私计算 互联互通又一成果,相关代码已在隐语社区发布!欢迎加入隐语标准生态
01-29 1047
在最新发布的《隐私计算 跨平台互联互通 开放协议 第4部分:Secure Gradient Boosting》中,规定了异构隐私计算平台间的 SGB 算法的算法流程和传输层参考实现,对算法流程的各阶段、通信内容和通信格式等进行规范,隐语希望结合自身技术实践与行业共建优势,通过开放的隐语框架,推进相关技术标准的沉淀与演进,也欢迎更多的产学研生态伙伴参与,形成技术合力,共同推动行业的共创与发展。隐语在开放算法协议的建设上是开放的,同时,通过开源的形式提供参考借鉴,以助力行业更好地理解协议内容。
博客
嘉年华回顾|分享成果&展望未来,一起走进隐语年度嘉年华精彩现场叭!
01-24 903
隐语”是开源的可信隐私计算框架,内置 MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制开源项目1月20日,「隐语开源社区嘉年华」于北京顺利举行,本次活动汇聚了包含厦门大学、清华大学、北京航空航天大学等在内的众多高校学者,以及产业各界专家与优秀的开发者们,回顾隐语社区年度进展&畅谈新一年度规划,共同分享与探讨技术护航数据要素流通的前沿观点与行业实践。接下来,就让我们一起回到活动现场,共同回顾本次精彩纷呈的嘉年华,看看还有哪些的行业洞察与技术干货等着我们去发现呢。
博客
产品发布|隐语 Easy PSI
12-13 1020
下面跟大家简单介绍一下 Easy PSI 的架构以及使用流程。下图是 Easy PSI 的架构图。PSI 的运行逻辑单元是基于 Secretflow PSI Libaray 的 Docker image。和 SecetPad 一样,Easy PSI 使用 Kuscia 作为调度框架,Kuscia 会根据用户指令运行逻辑单元,双方的 PSI 逻辑单元之间的沟通是通过 Kuscia 建立的 proxy 来实现。Easy PSI 平台会和各自的 Kuscia 节点进行沟通,传递用户指令、节点状态和任务状态。
博客
社区分享|宋月冉:大数据下的联邦学习隐私安全问题
12-12 1149
我在隐语开源社区的总结和收获,迄今为止,我在隐语框架上提交三个方案,其中包括两个联邦学习安全聚合算法,LLDPAggregatcr 和 QPLDPAggregatcr,以及将 LLDP 和拆分学习相结合的防御算法。正出隐语开源社区的口号所说,科技护航数据安全,开源加速数据流通,在未来我也想与隐语开源社区携手共同研究隐私计算问题、共同丰富隐私计算场景、共同推进隐私计算技术发展。🌟 关注「隐语Secretflow」B 站, 获取更多演讲回顾及相关资讯。(官网)👇 欢迎关注:公众号:隐语小剧场。
博客
隐语开源|周爱辉:隐语 TEE 技术解读与跨域管控实践
12-12 1620
可信执行环境英文是 TEE,是 Trusted Execution Environment 的缩写。怎么理解呢?我用了一句话尝试解释它:TEE 是计算系统中运行在隔离环境的一块区域。这里最关键的字就是隔离环境,隔离环境是什么意思?可以简单理解为:在隔离环境里面,计算系统的其他区域,例如其他应用、操作系统,甚至虚拟机管理程序,都没有办法去访问这块区域。可信执行环境可以保护你的代码和数据,以及运行时状态的机密性和完整性。机密性和完整性怎么理解呢?
博客
前沿技术|张磊:RR22 Blazing Fast PSI 实现介绍
12-12 1232
为了对单方两个集合求交的性能有个参考,我们使用了大模型来生成千万规模集合求的代码。整体的框架:首先产生两个随机数据集,然后利用编程语言的特性进行求交,最后输出运行时间和求交结果。当数据规模达到 1677 万时,求交所需时间大约为 5~10s。请注意,这些代码是通过大模型产生的,仅代表了一般的情况。我们以这个运行时间作为参考值,以便与后面介绍的 PSI 算法的运行时间进行对比。​我们特定 2^24 大小的数据集进行求交,可以观察到 Blazing Fast PSI 的性能已经基本与明文下的性能一致。​。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值