隐私计算实训营第三讲-详解隐私计算框架及技术要点

隐私计算实训营第三讲-详解隐私计算框架及技术要点

隐语架构概览

隐语架构是一个多层次、全栈的数据隐私保护和安全计算框架，它从产品应用到硬件加速层面，提供了一个综合性的解决方案。这一架构通过整合隐私保护原语、密态与明文计算引擎，并结合跨域管控策略，实现了数据的安全处理、存储和分析，同时优化用户体验和算法性能。

产品层

• 可视化与模块化接口：通过可视化产品和模块化API，显著降低终端用户操作的复杂性。
• SecretPad：提供轻量化的安装选项，支持多种部署形态，包括点对点（P2P）。
• SecretNote：一款全栈产品，便于用户在隐私保护的前提下进行数据处理和分析。

算法层

• 隐私交集（PSI）：支持隐私交集计算，确保数据交集的同时保护非交集数据不被泄露。
• 数据查询（PIR）：实现用户对服务器数据的安全查询，保护查询内容不被服务器知晓。
• 数据分析（SCQL）：提供密态数据分析能力，支持标准SQL语法和操作符，采用半诚实安全模型。
• 联邦学习：实现原始数据局限于原始域的情况下，通过中间数据交换完成机器学习建模的算法，包括安全攻防的明密文混合算法。

计算层

• 混合编译调度（RayFed）：构建于Ray之上的跨机构分布式计算调度框架。
• 安全处理单元（SPU）：连接上层算法和底层安全协议。
• 同态加密单元（HEU）：易于使用且性能优异的同态加密库。
• 可信执行环境（TEEU）：提供一个安全的执行环境。
• 基础密码库（YACL）：支撑多种隐私计算技术的基础库。

资源层

• 资源管理（kuscia）：抹平不同机构间基础设施的差异，包含Master和Lite版本，促进资源的有效管理和调度。

硬件层

• 硬件加速：利用专门的硬件加速计算性能。
• 可信环境：提供安全的硬件环境以保护数据和计算过程。

跨域管控

• 三权分置：明确划分数据资源持有权、数据加工使用权和数据产品经营权，实现数据的有效管控。
• 密态存储：确保数据在存储过程中的安全性，防止数据泄露。
• 全栈审计：从产品到硬件层面，实现对数据处理和计算过程的全面审计，保障数据的安全与合规。

隐语架构提供了一个全方位、多层次的解决框架，以应对当今日益严峻的数据隐私和安全挑战，支撑安全数据分析、机器学习等高价值