一、架构
隐语架构设计的出发点:
1、完备性:目前隐私计算技术较多,没有哪一种技术具有明显优势,一般是通过多种技术结合互补优势综合使用
2、高内聚低耦合
3、开放性
二、产品层
三、算法层
大致分为3类:
- PSI/PIR:具体见前2讲
- 数据分析:一种多方安全数据分析系统,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务。
- 联邦学习:在原始数据不出域的前提下,通过交换中间数据完成机器学习建模,包含水平联邦和垂直联邦(主要是拆分学习,Split Learning)
四、计算层
- 混合编译调度 - RayFed
- 构建在 Ray 分布式计算框架之上,提供跨机构计算任务的协作能力。
- 支持单机构内的独立计算任务调度以及跨机构的计算协同。
- SPU
- 桥接上层算法和底层安全协议,提供高性能的密态计算能力。
- 支持主流 AI 框架(如 TensorFlow、PyTorch)的原生对接。
- 使用中间表示语言(MLIR)优化加密计算编译。
- 提供多种 MPC 协议,如 Semi2k、ABY3 和 Cheetah。
- HEU
- 低门槛、高性能的同态加密库,支持多种同态加密算法(如 PHE、LHE 和 FHE)。
- 提供 Python 和 C++ 接口。
- 支持硬件加速(如 FPGA 和 GPU)。
- TEEU
- 支持多种可信执行环境,具备跨域数据管控能力。
- 实现跨域数据使用授权和结果授权。
- 支持数据确权与合规性检查。
- YACL
- 高性能密码库,提供安全逻辑链条和开发者友好的接口抽象。
- 用于实现隐私计算所需的基础密码原语和协议。
五、资源层
Kuscia是一个 基于 Kubernetes 的隐私计算任务调度框架,用于管理和协调跨机构的数据和计算任务。
功能:
- 跨机构任务调度
- 支持跨机构的数据协作任务,例如联邦学习、私有集合交集(PSI)、私有信息检索(PIR)等。
- 提供可靠的任务调度和执行机制,确保多方计算的高效性和安全性。
- 数据授权管理
- 通过数据确权和授权机制,控制数据的访问权限,确保数据所有权不变。
- 数据使用仅限于授权范围内,符合隐私保护和合规性要求。
- 资源管理与隔离
- 利用 Kubernetes 强大的资源管理能力,Kuscia 提供了计算资源的动态分配和隔离机制。
- 支持多方之间的资源协作,同时确保计算任务的隔离性和安全性。
- 任务监控与日志记录
- 实时监控任务运行状态,记录计算过程中的关键日志,方便任务追踪和异常排查。
特点:
- 基于 Kubernetes 的设计
- 利用 Kubernetes 的分布式特性和容器化能力,为隐私计算任务提供高度可扩展、弹性和容错的执行环境。
- 支持容器化的隐私计算组件部署和跨节点的分布式计算。
- 模块化架构
- Kuscia 提供了模块化的框架设计,可以根据任务需求灵活选择和配置不同的隐私计算协议(如联邦学习、PSI、PIR 等)。
- 多协议支持
- Kuscia 兼容多种隐私计算协议,如安全多方计算(MPC)、同态加密(HE)和可信执行环境(TEE)。
- 不同协议模块之间可以无缝集成,满足复杂计算场景的需求。
- 可扩展性
- 支持通过插件或模块化扩展功能,如增加新的联邦学习算法、支持更多计算节点或优化跨域任务调度。