隐私计算实训营 第1期｜第3讲：详解隐私计算框架及技术要点丨笔记

视频链接：第3讲：详解隐私计算框架及技术要点丨隐私计算实训营 第1期_哔哩哔哩_bilibili

具体内容如下：

一、隐语架构概览

        从下至上包括硬件层、资源层、计算层、算法层以及产品层。

        1、硬件层
                除了FPGA、GPU等常见硬件外，还有可信执行环境硬件（Trusted Execution Environment, TEE），例如Intel SGX2，国产海光CSV，以及蚂蚁自研的HyperEnclave等。 

        2、资源层
                硬件层之上是资源层，即隐语Kuscia平台，具体包括数据、网络、计算资源以及应用的管理。

        3、计算层
                资源层之上是计算层，包含了很多隐私保护计算，例如多方安全计算（Secure Multi-Party Computation，MPC）、同态加密、可信执行环境（TEE）、可信密态计算（Trusted-Environment-based Cryptographic Computing，TECC）、差分隐私（DifferentialPrivacy，DP）、脱敏等。

        4、算法层
                计算层之上支撑了算法层，例如隐私集合求交（Private Set Intersection，PSI）、匿踪查询（Private Information Retrieval，PIR）即私有信息检索，数据分析，以及联邦学习（Federated Learning，FL）等。

        5、产品层
                最上层是产品层，主要包含白屏的产品以及黑屏API、SDK等。

此外是隐语的一些通用能力，主要有互联互通（白盒、黑盒、异构TEE）和跨域管控（三权分置、密态存储、全栈审计）。

隐语架构设计主要是考虑了完备性（目前隐私计算没有一个绝对优势的技术路线，所以隐语支持了多种技术）；另外每个分层内部是高内聚、层与层之间是低耦合的，下层的分层对上层透明，开源用户可以根据实际情况，从任意一层入手进行集成；由于隐私计算是多学科交叉的，通过良好的分层设计，使得不同的专业人员在相应层中发挥其专业优势，从而隐语会有更好的开放性；

二、隐语架构拆解

        从上述隐语架构，至上而下进行拆解。

        1、隐语产品层
                包含白屏黑屏两部分，通过可视化产品，降低终端用户的体验和Demo成本，并通过模块化API降低中间商的集成成本。所有关注隐私保护计算的从业者都应该关注隐语产品，包括需求方、集成商、产品、开发、研究人员等。
                具体产品包括白屏化产品SecretPad，通过SecretPad可以通过轻量化安装快速体验隐语功能，目前采用中心模式部署，后续还会支持P2P模式部署形态，支持灵活的部署策略，使用户在短时间内就能创建并运行安全的数据加密环境，进而开展各类敏感数据处理任务。产品功能方面包含多方安全计算（MPC）、安全查询语言（Secure Collaborative Query Language，SCQL）、可信执行环境（TEE）、隐私集合求交（PSI）等。
                另一款比较有特色的产品是SecretNote，即具有SecretFlow特色的Notebook，是一款极具特色且功能强大的交互式开发工具，可以进行交互式建模以及多节点一站式管理。

        2、算法层
                隐私集合求交（Private Set Intersection，PSI）和匿踪查询（Private Information Retrieval，PIR），是两种隐私保护技术，允许用户在不暴露其隐私信息的情况下进行信息交换和查询。隐语PSI和PIR分别支持各类协议，在性能和协议上也做了很多优化，同时提供了多层入口访问。
                Data Analysis即SCQL，是一种多方安全数据分析系统，可以让互不信任的参与方在保护自己数据隐私的前提下，完成多方数据分析任务。
                联邦学习是在原始数据不出域的前提下，通过交换中间数据完成机器学习建模，包含水平联邦和垂直联邦。

        3、计算层
                计算层上部是混合编译调度RayFed，在Ray基础之上所构建的专注于跨机构的分布式计算调度框架。RayFed是一种混合编译调度技术，旨在通过结合传统的静态编译和动态调度方法，优化深度学习模型的训练过程，以提高模型训练效率和性能。它结合了静态编译的高效性和动态调度的灵活性，能够更好地适应不同硬件和工作负载的特点。
                RayFed下面有密态引擎，首先是SPU（Secure Process Unit），用于桥接上层算法和底层安全协议，SPU通常集成了专用的安全硬件模块，以提供强大的加密和安全计算功能，确保敏感数据在计算过程中的保密性和完整性。SPU架构分为三层，从上至下分别是Frontend，Compiler，Runtime。其次是HEU（Homomorphic Encryption Unit），提供低门槛，高性能的同态加密库，实现了高性能的同态加密算法，全同态加密是一种特殊类型的加密技术，允许在加密状态下执行计算操作，而无需解密数据。HEU的设计是为计算任务提供硬件级的支持，以加速全同态加密计算，并降低计算开销，为全同态加密计算提供了高效、安全的硬件支持。它在保护数据隐私和实现安全计算方面具有重要的应用价值，在各种领域都有着广泛的应用前景。再次是TEEU（Trusted Execution Environment Unit）是一种专门设计用于创建和管理可信执行环境（TEE）的硬件单元。可信执行环境是一种受保护的执行环境，可以提供安全的计算和存储环境，确保敏感数据和关键计算操作的安全性和隐私性。支持多种可信执行环境，具备数据使用跨域管控能力的密态计算枢纽，为创建和管理可信执行环境提供了高效、安全的硬件支持。它在保护数据隐私和执行安全计算方面具有重要的应用价值，在移动设备、物联网和云计算等领域都有着广泛的应用前景。接下来是密码原语YACL（Yet Another Common Crypto Library）是一个密码原语库，为多种隐私计算技术路线提供共同需要的密码库，用于在算法层中执行各种加密和安全操作。它旨在提供一套简单易用、高效可靠的密码学原语，用于构建安全的通信协议、数据加密系统和数字签名方案。YACL密码原语库是一个简单易用、高效可靠的密码学工具，适用于构建各种安全应用和系统。它提供了丰富的密码学原语和简单易用的API，为开发人员提供了构建安全通信和数据保护方案的便捷工具。

        4、资源层
                Kuscia（Kubernetes based Secure Collaborative InfrA）是隐语的资源管理层，包含数据，网络，计算资源和应用管理，用于屏蔽不同机构间基础设施的差异，为跨机构协作提供丰富且可靠的资源管理和任务调度能力。Kuscia是一款基于 K3S 的轻量级隐私计算任务编排框架，屏蔽异构基础设施和协议，致力于解决隐私计算落地过程中的共性问题并成为隐私计算引擎的运行底座。

        5、隐语通用能力
                首先是互联互通，隐语和其他厂商平台互联互通，共同完成一个隐私计算任务，互联互通有两种模式即黑盒模式，又称管理调度互联，是在管理面和控制面实现互联互通，两边加载相同的算法容器；白盒模式又称基于开放算法协议的互联，算法引擎层面可以直接互联。其次是跨域管控，即数据离开持有者的运维域后，数据方仍然能否有效地控制数据的流转过程，避免其被非法窃取或者非预期使用，具体包括三权分置、密态存储、全栈审计。

总结：

        隐语框架是清晰分层、灵活集成、简单易用的，即分层易集成，开放API接口，支持二开定制，大规模的生产能力。