隐私计算互联互通成果正式发布,相关代码已在隐语社区上线!

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 隐私计算互联互通成果正式发布,相关代码已在隐语社区上线!


“2022可信隐私计算峰会”于今日在北京顺利举办!会上中国信通院云计算与大数据研究所副主任闫树正式启动隐私计算联盟互联互通推进计划,蚂蚁集团成为首批加入该计划的成员;同时峰会还发布了"隐私计算跨平台开放算法协议第一部分:ECDH-PSI",本次互联互通成果由蚂蚁集团、中国移动、洞见科技依托隐私计算联盟互联互通推进计划进行了实践,相关代码实现已在隐语开源社区正式发布。公众号后台回复【互联互通】即可查看相关代码及文档。

01成果详解


隐私计算实现复杂,种类繁多,需依靠协议簇的系列标准做到全面互联互通:互联互通开放协议簇由多个子协议组成,每个子协议对隐私计算的某一方面做了规范化和标准化,这些子协议组合起来才能使隐私计算算法真正做到全行业的互联互通。对于单个开放协议而言,分为算法握手和算法执行两个步骤。握手流程实现通用算法类的参数算法对齐,安全原语相关的参数对齐。算法执行阶段包括本地算法计算,交换中间信息,实现异构平台之间的互联互通。

蚂蚁集团,中国移动,洞见科技依托隐私计算联盟互联互通推进计划,首先启动了基于ECDH-PSI的开放协议的设计与实践,隐私集合求交PSI,不仅可以独立使用实现联合分析,同时也是联合建模的第一个步骤样本对齐的核心算法。ECDH-PSI 开放协议架构介绍ECDH-PSI 算法概述:ECDH-PSI的算法流程如图所示,包括五个步骤:第一步:参与方在本地计算原始数据(如ai)的杂凑值,并将杂凑值映射到椭圆曲线上的点,然后加密得到数据(如P1i);
第二步:参与方将加密后的数据的传输给其它数据提供方,如参与方A将P1i传输给数据 提供方B;第三步:参与方对在本地使用自己的私钥对步骤二中接收到的数据进行二次加密;第四步:如果结果对另一个参与方可见,将步骤三中加密后的数据传输给另外一个参与方;第五步:参与方本地计算集合求交的结果。注:加密指基于椭圆曲线的点乘算法和本地的密钥(如keyA),对数据完成加密。

ECDH-PSI 算法流程:

专有协议 ECDH-PSI 分为2个阶段,握手阶段和算法主体运行阶段。

握手协议俱备的能力:

  • 确定交互互通的算法
  • 确定运行所需参数,包括算法参数和安全原语相关的参数
  • 为减少所使用的RTT,握手协议在一次交互中完成

算法主体基于握手协商的参数完成 PSI 计算

本次互联互通实践有三大亮点:国密算法兼容支持算法安全公开透明,通信+互联网两个行业的三方互基于该实践经验,联合发布隐私计算跨平台互联互通开放协议第1部分:ECDH-PSI 的协议文稿,同时相关实现代码已在隐语社区上开源发布,方便行业借鉴参考。02成果共享


隐语深度支持开放算法协议:隐语的算子原生支持开放协议,开放协议算子不是一个 demo,而是生产级可用。通过开源,隐语给出了开放协议的一种参考实现,帮助行业更好地理解协议的内容。互联互通文档地址:https://www.secretflow.org.cn/docs/interconnection/zh_CN/index.htmlECDH-PSI互联互通开放协议开源地址:https://github.com/secretflow/interconnection隐语ECDH-PSI参考实现地址:https://github.com/secretflow/spu/blob/main/spu/psi/bucket_psi.h03成果价值


当前隐私计算企业百余家,产品呈现百花齐放的状态。大多数产品异构闭源独立发展,产品技术实现差异较大,造成跨平台无法互联互通数据的计算孤,给数据应用各方带来了系统重复建设和运维成本增加的问题。互联互通是降低隐私计算产品部署成本、实现规模化应用的现实需求、和构建数据流通基础设施的必要基础。隐私计算的互联互通需要满足信息互通、平台自治、实现安全、结果正确、易扩展等特性。隐私计算协议互联大致可以分为两类:算法调度协议互联和开放算法协议互联。算法调度协议互联,即俗称的黑盒算法迁移形式;开放算法协议互联,即俗称的白盒算法对齐形式。在实际使用中,“算法调度协议互联”和“开放算法协议互联”可组合使用。当下,业界的主要探索大多集中在算法调度层的互联互通,这种方式是基于同一算法组件迁移实现协同计算,无需公开算法实现,但是需要使用方对“算法插件”进行可信认证。而开放算法协议互联,则是基于同一算法的规范流程实现任务协同计算,规范的流程更加透明和开放,更容易建立多边的信任,也能在隐私计算市场上激发更为丰富的可以互联互通、相互协同的算法实现,因此,这一首次对算法层互联互通的开放协议进行了的探索实践具有突破引领的技术意义。

相关文章
|
6月前
|
监控 安全 数据可视化
第9讲:隐语多方安全计算在安全核对的行业实践丨隐私计算实训营 第1期
行业法规趋势强调数据安全与隐私保护,如《个人信息安全规范》、《数据安全法》和《个人信息保护法》,倡导最小权限原则和数据的有效利用。产品方案致力于在保障安全和隐私的前提下促进数据共享。技术共建中,与隐语合作构建安全自证能力,包括可审查性、可视化监控和可攻防的验证机制,确保数据操作透明且安全。
64 1
|
6月前
第8讲:隐语SCQL的开发实践丨隐私计算实训营 第1期
SCQL 提供中心化和P2P两种部署架构。中心化依赖第三方的SCDB,各数据方仅需SCQLEngine;P2P模式无第三方,各数据方需SCQLEngine和SCQLBroker。使用流程包括配置、注册、启动和执行查询。P2P部署实践展示详细步骤。[查看部署教程](https://www.secretflow.org.cn/zh-CN/docs/scql/0.5.0b2/intro/p2p-tutorial)。
98 0
|
6月前
|
SQL 安全 数据挖掘
隐私计算实训营第7讲:隐语SCQL的架构详细拆解丨隐私计算实训营 第1期
SCQL是安全协作查询语言,让不信任的多方能在保护隐私的前提下进行联合数据分析。它假设参与者半诚实,支持多方(N>=2)合作,且具备SQL语法支持和性能优化。SCQL提供类似SQL的用户界面,通过CCL机制允许数据所有者控制数据使用权限。系统基于SPU的MPC框架运行,适用于多个应用场景。
136 0
|
人工智能 自然语言处理 安全
“智海-录问”法律大模型正式发布并开源在魔搭社区,行业首个法律大模型评估指标体系公开
8月21日,由中国工程院院刊《Engineering》、中国人工智能学会、中国工程院院刊信息与电子工程领域分刊《FITEE》联合主办的Engineering大讲堂暨“智行中国”第五期系列论坛在浙江大学举行,论坛围绕基座模型基础理论、AI+X垂直领域赋能应用及基座模型评测体系等问题邀请领域专家展开了深入探讨。
|
存储 机器学习/深度学习 人工智能
急于使用AI暴露了对更强大的数据运营流程的需求
数字化转型浪潮促使许多企业开始加大对AI项目的投资,随着转型过程的深入,越来越多的人发现,们原本管理数据的方式需要从根本上改变。
|
安全 测试技术 持续交付
闲鱼技术2022年度白皮书-技术质量主题-这半年我做交易链路自动化回归的那些事儿(下)
闲鱼技术2022年度白皮书-技术质量主题-这半年我做交易链路自动化回归的那些事儿
227 0
|
人工智能 安全 算法
可信隐私计算框架“隐语”开源专家观点集锦
7月初,蚂蚁集团宣布开源可信隐私计算框架“隐语”。在开源发布会上,中国科学院院士、密码学家王小云,表达了对隐私计算行业、隐语开源的一些寄语。 中国银行业协会首席信息官高峰、中国信通院云大所所长何宝宏、中国计算机学会秘书长唐卫清副秘书长王新霞等嘉宾,分享了隐私计算行业观察、学术研究、实践应用,以及开源等方面诸多干货。 小编根据开源发布会现场嘉宾们演讲的内容,做了不改变原意的整理:
376 0
|
机器学习/深度学习 数据采集 人工智能
持续探索行业新趋势,PAI平台获得联邦学习评测证书
2021 年 6 月 24 日,阿里云机器学习平台PAI获得“大数据产品能力评测”联邦学习项目基础能力专项评测证书,持续探索行业新趋势,不断在前沿的热门领域尝试AI应用落地。
829 0
持续探索行业新趋势,PAI平台获得联邦学习评测证书
|
存储 弹性计算 安全