前沿技術(shù)

TECHNOLOGY

首頁 - 前沿技術(shù) - 隱私計算 -

隱私計算技術(shù)趨勢與互聯(lián)互通展望

北京金融科技產(chǎn)業(yè)聯(lián)盟發(fā)布《金融業(yè)隱私計算互聯(lián)互通技術(shù)研究報告》

近日,由中國銀聯(lián)股份有限公司牽頭,以商業(yè)銀行為主的金融機構(gòu)、科技公司、互聯(lián)網(wǎng)公司、電信運營商、檢測機構(gòu)和隱私計算開源社區(qū)等50家課題單位共同參與完成的《金融業(yè)隱私計算互聯(lián)互通技術(shù)研究報告》,正式面向行業(yè)發(fā)布。《報告》介紹了建立跨主體數(shù)據(jù)安全共享隱私計算平臺的探索,并規(guī)范開展數(shù)據(jù)共享應(yīng)用,保障原始數(shù)據(jù)不出域?!秷蟾妗穭?chuàng)新提出了隱私計算互聯(lián)互通的統(tǒng)一框架方案,包括管理面和數(shù)據(jù)面的切分、管理面模塊定義以及數(shù)據(jù)面逐步解耦等核心理念。

 

行業(yè)趨勢:技術(shù)、平臺、軟硬件加速融合

近幾年,基于密碼技術(shù)的隱私計算發(fā)展如火如荼,在金融、政務(wù)、運營商和醫(yī)療等各行業(yè)都有大量的實際場景積累和落地驗證,越來越顯現(xiàn)出其技術(shù)優(yōu)勢。隱私計算技術(shù)突破了原來單個組織的數(shù)據(jù)邊界,使得數(shù)據(jù)跨越各主體合規(guī)流通和數(shù)據(jù)價值的釋放成為可能,為數(shù)據(jù)要素化探索出一條新路。

一方面,隱私計算技術(shù)MPC、FLTEE等百花齊放,隱私計算平臺研發(fā)廠家眾多,隱私計算的軟硬件形態(tài)多樣,另一方面,隱私計算在異構(gòu)平臺、同一平臺內(nèi)多種技術(shù)流派、平臺與底層硬件基礎(chǔ)設(shè)施等三個方面有不斷融合的趨勢。

第一,異構(gòu)平臺融合:數(shù)據(jù)全互聯(lián)愿景呼喚隱私計算互聯(lián)互通技術(shù)標(biāo)準(zhǔn),基于行業(yè)共識的標(biāo)準(zhǔn),打破要素流通技術(shù)壁壘,中立的技術(shù)平臺和數(shù)據(jù)供需三方的生態(tài)形成良性循環(huán)。

第二,平臺內(nèi)多種技術(shù)流派融合:復(fù)雜多變的業(yè)務(wù)場景需要技術(shù)交叉融合演進(jìn),在安全和性能等多個約束條件下找到解決方案,滿足在互不信任的數(shù)據(jù)主體間開展數(shù)據(jù)交易的訴求。

第三,平臺與底層硬件基礎(chǔ)設(shè)施融合:隱私計算從實驗室已經(jīng)走向商用場景,在安全前提下的高性能如何達(dá)成是很大的挑戰(zhàn),軟硬結(jié)合持續(xù)提升性能,將復(fù)雜計算在專用硬件做并行加速是一個可行的技術(shù)方向。

 

現(xiàn)狀:隱私計算1.0時代,“計算孤島”問題成為制約行業(yè)發(fā)展的瓶頸

隱私計算近幾年快速發(fā)展,各技術(shù)平臺提供方基于技術(shù)路線和商業(yè)利益考量往往采用了不同的技術(shù)架構(gòu)和算法協(xié)議,各平臺具體實現(xiàn)具有極大的差異性,平臺間無法直接互聯(lián)互通。隱私計算屬于先行先試的業(yè)務(wù),業(yè)務(wù)場景需求強烈驅(qū)動應(yīng)用發(fā)展。

由于沒有現(xiàn)成的標(biāo)準(zhǔn)參考,互聯(lián)互通需要逐個對接多個廠商平臺,改造缺乏通用性,付出的成本大收益小,平臺提供方意愿不足。各機構(gòu)部署的廠商平臺大多屬于異構(gòu)平臺,無法直接交互協(xié)同使用。每個廠商平臺基于特定項目對接數(shù)據(jù)和平臺,導(dǎo)致機構(gòu)部署多個廠商平臺實現(xiàn)跨機構(gòu)跨平臺的合作,形成了平臺煙囪式發(fā)展的局面。不僅造成了重復(fù)建設(shè)和運營成本的浪費,而且導(dǎo)致了技術(shù)壁壘,由企業(yè)的“數(shù)據(jù)孤島”轉(zhuǎn)變?yōu)閺S商平臺的“計算孤島”。這是當(dāng)前隱私計算的1.0階段。

下一步,要構(gòu)建數(shù)據(jù)全互聯(lián)網(wǎng),必須打破“計算孤島”的技術(shù)壁壘,盡快制定互聯(lián)互通行業(yè)標(biāo)準(zhǔn),目前各方正在積極推動。

 

互聯(lián)互通要解決的技術(shù)挑戰(zhàn)

異構(gòu)平臺的互聯(lián)互通本質(zhì)上要統(tǒng)一平臺間對話的語言以及規(guī)范。平臺的核心模塊一般有管理調(diào)度模塊、計算引擎模塊、網(wǎng)絡(luò)傳輸模塊等,這些模塊對等互聯(lián)對接存在挑戰(zhàn):

1、管理模塊架構(gòu)差異大,目前存在兩種架構(gòu)模型,全對等模式和管理集中化模式,這兩種模式有不同的安全假設(shè)和交互流程,如何定義一套領(lǐng)域模型和協(xié)議接口,適應(yīng)多種模式是個難點。

2、調(diào)度模塊一般針對隱私計算作業(yè)開展調(diào)度工作,作業(yè)如何定義如何拆分成,沒有行業(yè)上統(tǒng)一的標(biāo)準(zhǔn),各廠家各有實現(xiàn),同構(gòu)的調(diào)度模塊通過實現(xiàn)私有協(xié)議互聯(lián),異構(gòu)調(diào)度模塊間通信如何定義接口也是一大挑戰(zhàn)。

3、計算引擎互聯(lián)復(fù)雜度高,技術(shù)路線多樣。同一技術(shù)路線下,存在多種底層安全協(xié)議,安全協(xié)議有不同的實現(xiàn)版本,任何差異都會導(dǎo)致無法互聯(lián)互通。如MPC里面有秘密分享協(xié)議,秘密分享協(xié)議有多種實現(xiàn),SPDZ、ABY3以及各廠家自研協(xié)議。

4、傳輸模塊有自研的通信網(wǎng)關(guān)實現(xiàn),也有直接利用消息中間件的實現(xiàn),如何屏蔽這些差異化的組件構(gòu)建統(tǒng)一的傳輸接口是關(guān)鍵。

5、 現(xiàn)網(wǎng)已經(jīng)部署在運行的存量隱私計算平臺,如何以低改造成本平滑遷移,盡量減小存量業(yè)務(wù)的影響。

 

行業(yè)組織在互聯(lián)互通技術(shù)上的探索

針對上述的挑戰(zhàn),目前各行業(yè)組織在應(yīng)用算法互通和系統(tǒng)框架互通上做了很多探索。

2022年底,隱私計算聯(lián)盟發(fā)布規(guī)范《隱私計算 跨平臺互聯(lián)互通 開放協(xié)議 第1部分:ECDH-PSI》,定義了典型算法協(xié)議PSI的實現(xiàn)框架流程,探索隱私計算同構(gòu)算法互通的可能性。

PSIECDH、KKRT等多種實現(xiàn)方式,基于密鑰交換協(xié)議的PSI通常采用兩次加密和一次求交得到交集,如下圖。

基于DH的算法流程如圖所示,包括五個步驟:

第一步:參與方在本地計算原始數(shù)據(jù)的雜湊值,然后加密;

第二步:參與方將加密后的數(shù)據(jù)傳輸給其它數(shù)據(jù)提供方;

第三步:參與方在本地使用自己的私鑰對步驟二中接收到的數(shù)據(jù)進(jìn)行二次加密

第四步:參與方將二次加密數(shù)據(jù)傳輸給其他參與方;

第四步:參與方本地計算安全求交的結(jié)果。

各廠家可以基于規(guī)范中定義的算法框架和接口協(xié)議,實現(xiàn)ECDH-PSI協(xié)議,與其他廠家實現(xiàn)對接。

20235月北京金融科技產(chǎn)業(yè)聯(lián)盟發(fā)布《金融業(yè)隱私計算互聯(lián)互通技術(shù)研究報告》。報告針對整個系統(tǒng)的互聯(lián)互通框架進(jìn)行梳理和研究,采用了類似互聯(lián)網(wǎng)七層協(xié)議的模式,分層解耦,框架分為管理層、調(diào)度層、應(yīng)用算法層、安全算子層及傳輸層等五個層面,逐層定義接口和交互協(xié)議,為隱私計算平臺及互聯(lián)互通的實現(xiàn)提供了一個參考設(shè)計。

互聯(lián)互通框架類似下圖:

管理層負(fù)責(zé)節(jié)點、組件、項目、任務(wù)等基礎(chǔ)隱私計算元素的互通,以及資源審批授權(quán)的交互流程。報告定義了節(jié)點、數(shù)據(jù)、項目、任務(wù)、流程、組件、作業(yè)、模型等基本管理元素。調(diào)度層是整個隱私計算互聯(lián)互通框架的核心部分,負(fù)責(zé)作業(yè)調(diào)度、任務(wù)調(diào)度、組件注冊與加載、容器管理與加載。應(yīng)用算法層與安全算子層解耦,應(yīng)用算法基于通用的安全算子層提供的能力對外提供服務(wù)。安全算子層支持半同態(tài)、秘密分享等協(xié)議,可插拔可擴展,通過算子sdk對上層應(yīng)用算法提供能力。各廠家基于互聯(lián)框架的設(shè)計,可以實現(xiàn)管理層、調(diào)度層等各層面的對接。

 

未來暢想:隱私計算2.0時代,數(shù)據(jù)全互聯(lián),為數(shù)字中國建設(shè)發(fā)揮更大價值

隨著隱私計算互聯(lián)互通技術(shù)標(biāo)準(zhǔn)達(dá)成共識,形成落地應(yīng)用,將全面進(jìn)入隱私計算的2.0時代。最底層是傳統(tǒng)的物理互聯(lián)網(wǎng),基于物理互聯(lián)網(wǎng)疊加數(shù)據(jù)互聯(lián)網(wǎng),上面孵化出千行百業(yè)的行業(yè)應(yīng)用。

未來,隱私計算的發(fā)展生態(tài)將更為開放,基于各種隱私計算平臺的互聯(lián)形成一張全局?jǐn)?shù)據(jù)互聯(lián)網(wǎng)絡(luò),數(shù)據(jù)要素有序流動,必將加快數(shù)字經(jīng)濟時代數(shù)據(jù)價值的充分釋放,為數(shù)據(jù)要素化和數(shù)字中國的建設(shè)做出更大貢獻(xiàn)。

 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696