为落实人民银行《金融科技发展规划(2022-2025年)》关于“探索建立跨主体数据安全共享隐私计算平台,在保障原始数据不出域前提下规范开展数据共享应用”的要求,北京金融科技产业联盟数据专委会在2022年度组织设立了2项重点课题。2023年5月,《金融业隐私计算互联互通技术研究报告》正式发布,为实现行业级隐私计算互联互通,保障金融数据要素安全有序流通提供坚实保障。
本文主要撰写人员:蓝象智联(杭州)科技有限公司(王超、王玥、王慧敏)、深圳市洞见智慧科技有限公司(靳新)
一、关键技术点概述
本关键技术点系北京金融科技产业联盟数据专委会“隐私计算互联互通”课题中“安全算子接口与服务化研究”子课题的组成部分,由蓝象智联(杭州)科技有限公司、深圳市洞见智慧科技有限公司牵头,联合18家单位共同研究攻关(完整参与单位名单见附录)。
不同技术架构的隐私计算平台往往根据各自需要采用不同的算法协议,这使得各平台实现具有极大的差异性,阻碍了隐私计算技术的发展。因此,跨异构平台协同执行隐私计算任务之前,必须在算法算子层面形成互联互通的普适性标准。“安全算子接口与服务化研究”,将安全算子抽离出来形成安全算子服务层,解耦了隐私计算算法与安全算子,并使用容器化的方式封装,有利于安全算子在异构平台间进行共享、管理、部署和使用。图1展示了安全算子服务层在隐私计算互联互通整体框架中所处的层次。
图1:安全算子服务层在隐私计算互联互通整体框架中所处层次
二、关键技术点研究思路、内容及相关成果
隐私计算安全算子服务设计定义了安全算子与安全算法的概念和边界,具体内容包括安全算子接口标准和安全算子服务系统建设指南。
01、研究思路
本子课题是从互联互通中算法算子难以协商的问题以及人工智能(Artificial Intelligence, AI)技术与多方安全计算(Multi-party Computation, MPC)技术融合成本高的问题入手,提出了安全算子服务化的解决思路,并以金融行业异构隐私计算平台项目为抓手,以“实践+标准”的双轮驱动方式推进,深入持续的开展研究工作。整体研究思路如下:
(1)分析互联互通和行业技术痛点,明确算子服务化的意义和价值;
(2)提出安全算子服务化架构设想和安全算子服务接口,多方论证其兼顾性和合理性;
(3)结合实践验证并提出安全算子服务化能力建设指南,以最佳实践论证其可行性;
(4)加速算子在业内的标准化进程,推动互联互通的业态落地;
(5)以标准化为基础建立安全验证方法,为安全评估降本增效。
02、研究内容
(1)结合互联互通整体框架,定义了安全算子服务化的概念,明确了算子与算法的边界,更加突出隐私计算安全这一核心要求。安全算子(简称算子),是指基于MPC协议、同态加密等构建的最小必要计算算子操作。解耦后的安全算法可不与特定实现方式的算子绑定,灵活利用多种安全算子来构造安全算法。安全算子强调的是基于密码学构造的、采用安全计算协议实现的基础计算工具,例如基于多方的矩阵乘法、欧式距离、大小比较计算等;安全算法强调的是在基础计算之上,面向实际场景问题提出的具体算法,例如联邦逻辑回归、隐匿查询等。
(2)面向跨平台安全性、普适性、开放性、易用性等的诉求,制定安全算子服务接口标准。在算法与算子的交互接口设计上,抽象和定义了算法、算子的协作方式。针对当前主要隐私计算场景所需要的部分高频算子,圈定了算子的功能范围,从而形成了使用完备性、安全可验证、异步化、大数据处理机制等能力。
(3)围绕算子服务功能性与非功能性的要求,制定安全算子服务化能力建设指南。对技术难点深入分析和技术验证,在算子服务化部署实施、算力扩展和大数据处理、高可用等方面,给出建设建议。
03、研究成果
(1)形成通用的安全算子层框架与功能接口标准。该文档充分考虑了实际互联互通应用场景对稳定性、安全性和计算性能的需求,令安全算子层能够满足实际场景下各种部署需求。
(2)提供可落地方案的建设指南。该指南主要针对不同类型的应用场景,总结出一些常用的部署方案,为后续的互联互通实际落地提供建设性思路。
本关键技术点联系人:王超 [email protected]
下一篇预告
TEE互联互通技术研究、异构算法协议研究两个子课题
分别由“TEE统一远程证明流程设计”“异构平台开放算法协议设计”组成
附:安全算子接口与服务化研究子课题参与单位
本文来源:数据专委会
投稿邮箱:[email protected]