隐语架构概览

一、隐语架构概览

隐语分层架构设计，可以支持不同的技术路线，同时使得层内高内聚，层间低耦合，增强了开放性，不同技术路线的研究人员都可以在对应的层发挥自己的优势。

二、隐语架构拆解

1、产品层

• SecretPad：轻量化安装， 可以快速体验隐语的功能
• 多部署形态：目前有中心模式，之后会发行P2P模式
• 全栈产品：支持MPC，TEE，SCQL等
• SecretNote：Notebook形式，可以跟踪运行状态，进行交互式建模，以及多节点的管理和交互

2、算法层——高性能，易用的协议模块

• PSI：一种特殊的MPC协议，求两方数据的交集，除此之外不泄露其他信息

• • 丰富的协议：半诚实模型（两方/多方）；恶意模型
  • 性能和协议优化
  • 多层入口：白屏用户/开发人员

• PIR：用户查询服务端数据库中的数据，但服务端不知道用户查询的是哪些数据

• • 丰富的协议：Sealed PIR；Label PIR...
  • 性能和协议优化
  • 多层入口：白屏用户/开发人员

• Data Analysis——SCQL

• • 多方安全数据分析系统，可以使互不信任的参与方在保护自己数据隐私的前提下，完成多方数据分析任务
  • 屏蔽了底层协议
  • 核心特性

• • • 半诚实安全模型
    • 支持≥2的参与方
    • 兼容MySQL，支持常用的SQL语法和算子
    • 数据使用授权管控
    • 支持多种密态协议

• 联邦学习

• • 在原始数据不出域的前提下，交换中间数据完成机器学习建模
  • 包含水平联邦和垂直联邦（主要是拆分学习，Split　Learning）
  • 具备安全攻防保障的明密文混合的机器学习算法和框架

• • • 安全风险度量体系
    • 攻防框架
    • 攻防算法

• • 性能优化
  • 包含常见算法

3、计算层

• 混合编译调度-RayFed

• • 在Ray基础之上所构建的专注于跨机构的分布式计算调度框架
  • 面向跨机构场景

• 密态引擎-SPU(Secure Process Unit)

• • 隐语密态计算核心模块之一
  • 桥接上层算法和底层安全协议
  • 为用户提供透明的, 高性能的, 基于安全协议的密态计算能力
  • 面向机器学习研发人员, 密码协议研发人员, 编译器研发人员
  • 核心特性

• • • 对接主流AI前端
    • 支持多种机器学习算法
    • 高性能MPC协议虚拟机
    • 有丰富的MPC协议, 适配多种场景
    • 支持协议扩展
    • 多种数据并行, 指令并行优化

• HEU

• TEEU-可信执行环境单元

支持多种可信执行环境的, 具备数据使用跨域管控能力的密态计算枢纽,可执行数据分析, 机器学习, MPC/FL加速等功能

• 密码原语-YACL

• • 多种隐私计算技术路线共同需要的密码库, 具备安全实现保证, 性能高等特点
  • 现状:

4、资源层-KUSCIA

• 屏蔽不同机构之间基础设施的差异,为跨机构协作提供丰富可靠的资源管理和任务调度能力
• 可以运行多种框架
• KUSCIA架构

5、互联互通

• 使隐语和其他厂商互联互通, 共同完成隐私计算任务
• 模式: 黑盒模式, 白盒模式

6、跨域管控

• 数据离开持有者的运维域后, 数据方仍然能够有效的控制数据的流转过程, 避免被窃取或者非预期使用
• 三权分置