一、总体架构
二、架构分解
2.1 产品层
目标:通过可视化产品,能够快速实现隐私计算demo;通过模块化API/SDK降低技术集成的成本。
SercetPad:一个隐私计算web框架,能够方便的使用基于保护隐私的数据智能和机器学习的能力。
SercetNote:类似于具有隐语特色的丘比特,能够方便的进行交互式建模,节点监控。
2.2 算法层
PSI(隐私求交)。支持多种隐私求交协议,如半诚实模型下:两方的协议有ecdh/kkrt16/bc22(pcg-psi)/ec-oprf psi(unbalanced psi);多方的协议:ecdh-3-party(可扩展至多方)。恶意模型下:mini-psi(适合小数据集)
PIR(匿踪查询)。sealed pir/label pir
Data Analysis(SCQL):屏蔽底层安全计算协议的复杂性,以简单熟悉的SQL语言界面,提供多方数据密
态分析能力态分析能力。(半诚实安全模型)
Federated Learning(联邦学习):具备安全攻防保障的明密文混合机器学习框架和算法。
2.3 计算层
RayFed:在Ray基础之上所构建的专注于跨机构的分布式计算调度框架
SPU:桥接上层算法和底层安全协议,保持原生AI框架体验的同时为用户提供透明的、高性能的、基于安全协议的密态计算能力。(主要适用于多方安全计算)
HEU:同态加密库。
TEEU:可信执行环境。
yacl:底层密码学原语。
2.4 资源层
Kuscia(Kubernetes-based Secure Collaborative InfrA)是一款基于 K3s 的轻量级隐私计算任务编排框架,旨在屏蔽异构基础设施和协议,并提供统一的隐私计算底座。通过 Kuscia:
轻量化部署:您可以用最低 1C2G 的资源完成 100W 级数据隐私求交(PSI)。
跨域网络安全通信:您可以实现多隐私计算任务并发执行时的端口复用(仅需一个公网端口)与安全通信。
统一的 API 接口:您可以使用 HTTP/GRPC API 接口集成隐私计算能力。
互联互通:你可以与行业内多种隐私计算系统进行互联互通。
2.5 硬件层
主要涉及两个方面:性能和安全。性能通过FPGA,ASIC进行硬件加速;安全方面基于英特尔的SGX去实现隔离。(有兴趣可去了解飞地enclave)
1018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
