隐私计算框架的架构和技术要点
目录
01隐语架构一览
02隐语架构拆解
03结语
隐语产品
定位:
通过可视化产品,降低终端用户的体验和演示成本。
通过模块化 API 降低技术集成商的研发成本。
人群画像:
作为隐语的直观入口,隐私保护计算从业者均应该关注
隐私保护,计算,集成商,隐私保护,产品人员,计算,需求方,开发人员,研究人员
产品层:黑屏 CLI,白屏组件DAG画布,白屏Notebook IDE
SecretPad :
轻量化安装,快速验证 POC ,可定制集成
多部署形态:中心模式,P2P模式(计划)
全栈产品:MPC ,TEE , SCQL
SecretNote :Notebook 形式,交互式建模,多节点一站式 管理和交互,运行状态跟踪
算法层:
PSI/PIR:
PSI ( Private Set Intesection )
一种特殊的安全多方计算( MPC )协议
PIR ( Private Information Retrieval )
用户查询服务端数据库中的数据,
但服务端不知道用户查询的是哪些数据
定位:高性能、轻量化、易用的 PSI / PIR 专用协议模块
Data Analysis - SCQL
Secure Collaborative Query Language
一种多方安全数据分析系统,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务
定位:人群画像,数据分析,数据分析
联邦学习
在原始数据不出域的前提下,通过交换中间数据完成机器学习建模。包含水平联邦和垂直联邦(主要是拆分学习, Split Learning )。
定位:具备安全攻防保障的明密文混合机器学习框架和算法
混合编译调度﹣ RayFed
在 Ray 基础之上所构建的专注于跨机构的分布式计算调度框架
定位:面向跨机构场景,提供单机构内计算任务独立调度和跨机构计算任务协作的能力。
SPU
Secure Process Unit
定位:桥接上层算法和底层安全协议,保持原生AI 框架体验的同时为用户提供透明的、高性能的、基于安全协议的密态计算能力。SPU
核心特性:
原生对接主流 AI 前端,
支持丰富的机器学习算法,
带隐私保护语义的中间表示语言 ,
基于 MLIR 的加密计算编译优化 ,
高性能 MPC 协议虚拟机,
多种数据并行,指令并行优化
丰富的 MPC 协议,适配各种场景
支持协议扩展,支持异构设备接入
HEU
定位:低门槛,高性能的同态加密库,支持多类型、可扩展的算法协议和硬件加速生态TEEU
定位:支持多种可信执行环境的、具备数据使用跨域管控能力的密态计算枢纽,可执行数据分析、机器学习、 MPC / FL 加速等功能。
YACL
定位:多种隐私计算技术路线共同需要的密码库,具备安全实现保证、高性能等特点。KUSCIA
定位:屏蔽不同机构间基础设施的差异,为跨机构协作提供丰富且可靠的资源管理和任务调度能力。
互联互通
定位:隐语和其它厂商的平台可以互联互通,共同完成一个隐私计算任务。
跨域管控
定位:数据离开持有者的运维域后,数据方仍然能够有效地控制数据的流转过程,避免其被窃取或者非预期使用。
