為落實人民銀行《金融科技發展規劃(2022-2025年)》關于“探索建立跨主體資料安全共享隐私計算平台,在保障原始資料不出域前提下規範開展資料共享應用”的要求,北京金融科技産業聯盟資料專委會在2022年度組織設立了2項重點課題。2023年5月,《金融業隐私計算互聯互通技術研究報告》正式釋出,為實作行業級隐私計算互聯互通,保障金融資料要素安全有序流通提供堅實保障。
本文主要撰寫人員:藍象智聯(杭州)科技有限公司(王超、王玥、王慧敏)、深圳市洞見智慧科技有限公司(靳新)
一、關鍵技術點概述
本關鍵技術點系北京金融科技産業聯盟資料專委會“隐私計算互聯互通”課題中“安全算子接口與服務化研究”子課題的組成部分,由藍象智聯(杭州)科技有限公司、深圳市洞見智慧科技有限公司牽頭,聯合18家機關共同研究攻關(完整參與機關名單見附錄)。
不同技術架構的隐私計算平台往往根據各自需要采用不同的算法協定,這使得各平台實作具有極大的差異性,阻礙了隐私計算技術的發展。是以,跨異構平台協同執行隐私計算任務之前,必須在算法算子層面形成互聯互通的普适性标準。“安全算子接口與服務化研究”,将安全算子抽離出來形成安全算子服務層,解耦了隐私計算算法與安全算子,并使用容器化的方式封裝,有利于安全算子在異構平台間進行共享、管理、部署和使用。圖1展示了安全算子服務層在隐私計算互聯互通整體架構中所處的層次。
圖1:安全算子服務層在隐私計算互聯互通整體架構中所處層次
二、關鍵技術點研究思路、内容及相關成果
隐私計算安全算子服務設計定義了安全算子與安全算法的概念和邊界,具體内容包括安全算子接口标準和安全算子服務系統建設指南。
01、研究思路
本子課題是從互聯互通中算法算子難以協商的問題以及人工智能(Artificial Intelligence, AI)技術與多方安全計算(Multi-party Computation, MPC)技術融合成本高的問題入手,提出了安全算子服務化的解決思路,并以金融行業異構隐私計算平台項目為抓手,以“實踐+标準”的雙輪驅動方式推進,深入持續的開展研究工作。整體研究思路如下:
(1)分析互聯互通和行業技術痛點,明确算子服務化的意義和價值;
(2)提出安全算子服務化架構設想和安全算子服務接口,多方論證其兼顧性和合理性;
(3)結合實踐驗證并提出安全算子服務化能力建設指南,以最佳實踐論證其可行性;
(4)加速算子在業内的标準化程序,推動互聯互通的業态落地;
(5)以标準化為基礎建立安全驗證方法,為安全評估降本增效。
02、研究内容
(1)結合互聯互通整體架構,定義了安全算子服務化的概念,明确了算子與算法的邊界,更加突出隐私計算安全這一核心要求。安全算子(簡稱算子),是指基于MPC協定、同态加密等建構的最小必要計算算子操作。解耦後的安全算法可不與特定實作方式的算子綁定,靈活利用多種安全算子來構造安全算法。安全算子強調的是基于密碼學構造的、采用安全計算協定實作的基礎計算工具,例如基于多方的矩陣乘法、歐式距離、大小比較計算等;安全算法強調的是在基礎計算之上,面向實際場景問題提出的具體算法,例如聯邦邏輯回歸、隐匿查詢等。
(2)面向跨平台安全性、普适性、開放性、易用性等的訴求,制定安全算子服務接口标準。在算法與算子的互動接口設計上,抽象和定義了算法、算子的協作方式。針對目前主要隐私計算場景所需要的部分高頻算子,圈定了算子的功能範圍,進而形成了使用完備性、安全可驗證、異步化、大資料處理機制等能力。
(3)圍繞算子服務功能性與非功能性的要求,制定安全算子服務化能力建設指南。對技術難點深入分析和技術驗證,在算子服務化部署實施、算力擴充和大資料處理、高可用等方面,給出建設建議。
03、研究成果
(1)形成通用的安全算子層架構與功能接口标準。該文檔充分考慮了實際互聯互通應用場景對穩定性、安全性和計算性能的需求,令安全算子層能夠滿足實際場景下各種部署需求。
(2)提供可落地方案的建設指南。該指南主要針對不同類型的應用場景,總結出一些常用的部署方案,為後續的互聯互通實際落地提供建設性思路。
本關鍵技術點聯系人:王超 [email protected]
下一篇預告
TEE互聯互通技術研究、異構算法協定研究兩個子課題
分别由“TEE統一遠端證明流程設計”“異構平台開放算法協定設計”組成
附:安全算子接口與服務化研究子課題參與機關
本文來源:資料專委會
投稿郵箱:[email protected]