三、隐语架构

一、架构

隐语架构设计的出发点:

1、完备性:目前隐私计算技术较多,没有哪一种技术具有明显优势,一般是通过多种技术结合互补优势综合使用

2、高内聚低耦合

3、开放性

二、产品层

三、算法层

大致分为3类:

  1. PSI/PIR:具体见前2讲
  2. 数据分析:一种多方安全数据分析系统,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务。
  3. 联邦学习:在原始数据不出域的前提下,通过交换中间数据完成机器学习建模,包含水平联邦和垂直联邦(主要是拆分学习,Split Learning)

四、计算层

  1. 混合编译调度 - RayFed
    • 构建在 Ray 分布式计算框架之上,提供跨机构计算任务的协作能力。
    • 支持单机构内的独立计算任务调度以及跨机构的计算协同。
  2. SPU
    • 桥接上层算法和底层安全协议,提供高性能的密态计算能力。
    • 支持主流 AI 框架(如 TensorFlow、PyTorch)的原生对接。
    • 使用中间表示语言(MLIR)优化加密计算编译。
    • 提供多种 MPC 协议,如 Semi2k、ABY3 和 Cheetah。
  3. HEU
    • 低门槛、高性能的同态加密库,支持多种同态加密算法(如 PHE、LHE 和 FHE)。
    • 提供 Python 和 C++ 接口。
    • 支持硬件加速(如 FPGA 和 GPU)。
  4. TEEU
    • 支持多种可信执行环境,具备跨域数据管控能力。
    • 实现跨域数据使用授权和结果授权。
    • 支持数据确权与合规性检查。
  5. YACL
    • 高性能密码库,提供安全逻辑链条和开发者友好的接口抽象。
    • 用于实现隐私计算所需的基础密码原语和协议。

五、资源层

Kuscia是一个 基于 Kubernetes 的隐私计算任务调度框架,用于管理和协调跨机构的数据和计算任务。

功能:

  1. 跨机构任务调度
    • 支持跨机构的数据协作任务,例如联邦学习、私有集合交集(PSI)、私有信息检索(PIR)等。
    • 提供可靠的任务调度和执行机制,确保多方计算的高效性和安全性。
  2. 数据授权管理
    • 通过数据确权和授权机制,控制数据的访问权限,确保数据所有权不变。
    • 数据使用仅限于授权范围内,符合隐私保护和合规性要求。
  3. 资源管理与隔离
    • 利用 Kubernetes 强大的资源管理能力,Kuscia 提供了计算资源的动态分配和隔离机制。
    • 支持多方之间的资源协作,同时确保计算任务的隔离性和安全性。
  4. 任务监控与日志记录
    • 实时监控任务运行状态,记录计算过程中的关键日志,方便任务追踪和异常排查。

特点:

  1. 基于 Kubernetes 的设计
    • 利用 Kubernetes 的分布式特性和容器化能力,为隐私计算任务提供高度可扩展、弹性和容错的执行环境。
    • 支持容器化的隐私计算组件部署和跨节点的分布式计算。
  2. 模块化架构
    • Kuscia 提供了模块化的框架设计,可以根据任务需求灵活选择和配置不同的隐私计算协议(如联邦学习、PSI、PIR 等)。
  3. 多协议支持
    • Kuscia 兼容多种隐私计算协议,如安全多方计算(MPC)、同态加密(HE)和可信执行环境(TEE)。
    • 不同协议模块之间可以无缝集成,满足复杂计算场景的需求。
  4. 可扩展性
    • 支持通过插件或模块化扩展功能,如增加新的联邦学习算法、支持更多计算节点或优化跨域任务调度。
相关推荐
程序员JerrySUN1 小时前
RK3588 Android SDK 实战全解析 —— 架构、原理与开发关键点
android·架构
ai小鬼头12 小时前
AIStarter如何助力用户与创作者?Stable Diffusion一键管理教程!
后端·架构·github
掘金-我是哪吒14 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
国服第二切图仔14 小时前
文心开源大模型ERNIE-4.5-0.3B-Paddle私有化部署保姆级教程及技术架构探索
百度·架构·开源·文心大模型·paddle·gitcode
SelectDB15 小时前
SelectDB 在 AWS Graviton ARM 架构下相比 x86 实现 36% 性价比提升
大数据·架构·aws
weixin_4373982116 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
liulilittle17 小时前
SNIProxy 轻量级匿名CDN代理架构与实现
开发语言·网络·c++·网关·架构·cdn·通信
喷火龙8号17 小时前
深入理解MSC架构:现代前后端分离项目的最佳实践
后端·架构
Codebee17 小时前
“自举开发“范式:OneCode如何用低代码重构自身工具链
java·人工智能·架构
掘金-我是哪吒18 小时前
分布式微服务系统架构第158集:JavaPlus技术文档平台日更-JVM基础知识
jvm·分布式·微服务·架构·系统架构