隐私计算实训营第三讲-详解隐私计算框架及技术要点
隐语架构概览
隐语架构是一个多层次、全栈的数据隐私保护和安全计算框架,它从产品应用到硬件加速层面,提供了一个综合性的解决方案。这一架构通过整合隐私保护原语、密态与明文计算引擎,并结合跨域管控策略,实现了数据的安全处理、存储和分析,同时优化用户体验和算法性能。
产品层
- 可视化与模块化接口:通过可视化产品和模块化API,显著降低终端用户操作的复杂性。
- SecretPad:提供轻量化的安装选项,支持多种部署形态,包括点对点(P2P)。
- SecretNote:一款全栈产品,便于用户在隐私保护的前提下进行数据处理和分析。
算法层
- 隐私交集(PSI):支持隐私交集计算,确保数据交集的同时保护非交集数据不被泄露。
- 数据查询(PIR):实现用户对服务器数据的安全查询,保护查询内容不被服务器知晓。
- 数据分析(SCQL):提供密态数据分析能力,支持标准SQL语法和操作符,采用半诚实安全模型。
- 联邦学习:实现原始数据局限于原始域的情况下,通过中间数据交换完成机器学习建模的算法,包括安全攻防的明密文混合算法。
计算层
- 混合编译调度(RayFed):构建于Ray之上的跨机构分布式计算调度框架。
- 安全处理单元(SPU):连接上层算法和底层安全协议。
- 同态加密单元(HEU):易于使用且性能优异的同态加密库。
- 可信执行环境(TEEU):提供一个安全的执行环境。
- 基础密码库(YACL):支撑多种隐私计算技术的基础库。
资源层
- 资源管理(kuscia):抹平不同机构间基础设施的差异,包含Master和Lite版本,促进资源的有效管理和调度。
硬件层
- 硬件加速:利用专门的硬件加速计算性能。
- 可信环境:提供安全的硬件环境以保护数据和计算过程。
跨域管控
- 三权分置:明确划分数据资源持有权、数据加工使用权和数据产品经营权,实现数据的有效管控。
- 密态存储:确保数据在存储过程中的安全性,防止数据泄露。
- 全栈审计:从产品到硬件层面,实现对数据处理和计算过程的全面审计,保障数据的安全与合规。
隐语架构提供了一个全方位、多层次的解决框架,以应对当今日益严峻的数据隐私和安全挑战,支撑安全数据分析、机器学习等高价值