【隐私计算实训营003详解隐私计算框架及技术要点】

1. 隐语架构一览

1.1 隐语架构

在这里插入图片描述
隐语架构通常指的是一种面向隐私保护计算的软件框架或解决方案,它采用了密码学、可信执行环境(TEE)、多方安全计算(MPC)等多种隐私保护技术来实现在数据加密状态下进行计算,以保护数据隐私和安全。
在阿里云等企业研发的“隐语”隐私计算框架中,其核心特点是:

  1. 安全性:通过先进的密码学算法和技术确保原始数据在计算过程中不被泄露,即便数据传输给第三方,也无法还原出原始数据,保障数据主体的隐私权益。
  2. 高效性:采用优化的算法和架构设计,提高加密数据运算的效率,使得在保护隐私的同时能够进行大数据规模的实时计算。
  3. 灵活性:支持主流的隐私保护技术集成,包括但不限于多方安全计算(MPC)、可信执行环境(TEE)、同态加密(HE)、差分隐私(DP)等,可以根据业务场景灵活组合和使用。
  4. 开放性:提供友好的API接口和开发者工具,方便开发者快速搭建基于隐私计算的应用,同时也支持组件化的扩展和定制。
  5. 合规性:遵循国内外法律法规关于数据安全和隐私保护的要求,助力企业在合法合规的前提下进行数据价值挖掘。
  • 模块化设计:将复杂的隐私计算功能封装成易于使用的模块,便于开发人员在构建应用程序时选取和搭配使用。
  • 分层架构:通常包括应用层、服务层和基础设施层,每一层都提供特定的服务,以支持各种隐私计算任务。
  • 安全协议层:内嵌了一系列实现数据加密和安全交换的协议,以确保数据在共享和计算过程中的安全性。
  • 平台兼容性:支持多种硬件和云计算平台,能够在不同的计算环境下部署和运行隐私保护计算任务。

2. 隐语架构拆解

2.1 算法层

2.1.1 PSI/PIR

PSI(Private Set Intersection):PSI是一种隐私计算协议,用于在两个或多个参与方之间比较数据集的交集,而无需泄露具体的数据内容。每个参与方可以保持自己的数据集私密,并通过PSI协议计算交集,以确定它们之间共享的元素,而不会揭示其他不必要的信息。PSI常用于隐私保护的数据分析、身份验证和数据共享场景。

RIP(Secure Remote Inference Protocol):RIP是一种安全远程推断协议,用于在隐私计算环境中进行机器学习推断。它允许数据拥有者将模型和输入数据分开,并在保护数据隐私的同时,将输入数据发送给服务提供者进行推断。RIP协议使用密码学技术和隐私保护算法,确保在推断过程中不会泄露敏感信息,同时提供准确的结果

2.1.2 Data Analysis

Data Analysis - SCQL(Secure Collaborative Query Language)
一种多方安全数据分析系统,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务。

2.1.3 Federated Learning

联邦学习(Federated Learning)是一种分布式机器学习方法,旨在让多个参与方共同学习一个模型,同时保护数据的隐私性。与传统的集中式机器学习不同,联邦学习的核心思想是将模型的训练过程移至参与方的本地设备上,而不是将数据集集中到单个中央服务器上。

2.2 计算层

2.2.1 混合编译调度RayFed

专注于跨机构的分布式计算调度框架

2.2.2 SPU

Secure Process Unit。Secure Process Unit (SPU) 是一种安全处理单元,通常用于保护计算设备或系统中的敏感数据和操作。SPU 旨在提供硬件级别的安全性和保护,以防止未经授权的访问和攻击。
SPU 可以是一个独立的芯片或集成在处理器或其他硬件组件中。它的主要功能之一是执行安全计算,例如加密、解密、数字签名和密钥管理等。SPU 通常具有专用的安全指令集和硬件加速器,以提供高效的安全功能。
SPU 还可以提供安全隔离和容器化功能,以确保不同的软件或应用程序之间的互相隔离,防止恶意代码或攻击者从一个环境中访问另一个环境中的数据。
SPU 在安全芯片、智能卡、安全模块、安全处理器等领域得到广泛应用。它们对于保护敏感数据、执行安全验证和加密操作,以及提供安全的计算环境至关重要。
在这里插入图片描述

2.2.3 HEU同态加密

同态加密是一种特殊的加密技术,允许对加密数据进行计算,而无需先解密数据。这使得在加密状态下进行计算成为可能,从而保护了数据隐私。
在隐私计算领域,HEU 可能用于保护用户数据的隐私,同时允许在加密数据上进行计算,例如在云计算环境中进行数据分析或机器学习任务,而无需暴露原始数据。HEU 可以执行加法、乘法和其他操作,而不需要将数据解密,这对于保护数据隐私至关重要。在这里插入图片描述

2.2.4 TEEU

“Trusted Execution Environment Unit”,即可信执行环境单元。可信执行环境是一种安全的硬件和软件组合,旨在提供受保护的执行环境,以确保敏感数据和关键代码受到保护,不受恶意软件或其他不信任的实体的干扰。
在隐私计算中,TEEU 可能用于执行关键的计算任务或保护敏感的数据处理操作。例如,在边缘计算场景中,可以使用TEEU来执行隐私保护的数据处理,以确保用户数据在处理过程中不被泄露或篡改。TEEU通常提供安全的内存隔离、加密和认证功能,以确保在执行过程中数据的机密性和完整性。
在这里插入图片描述

2.2.5 YACL

加密库是用于实现各种加密算法和协议的软件包。在隐私计算中,YACL 或其他类似的加密库通常用于实现各种隐私保护技术,如同态加密、安全多方计算、零知识证明等。
这些加密库提供了开发者所需的功能和工具,以便他们能够构建隐私保护的应用程序和系统。这些库通常包括各种加密算法的实现,以及其他辅助功能,如随机数生成器、密钥管理和认证协议。
YACL 或其他加密库的使用可以大大简化开发人员的工作,并提高他们构建隐私保护应用程序的效率。这些库通常是开源的,因此可以由开发人员和研究人员进行审查和改进,以确保其安全性和性能。
在这里插入图片描述

2.3 资源层Kuscia

Kuscia(Kubernetes-based Secure Collaborative InfrA)是一款基于 K3s 的轻量级隐私计算任务编排框架,旨在屏蔽异构基础设施和协议,并提供统一的隐私计算底座。通过 Kuscia:

  • 轻量化部署:您可以用最低 1C2G 的资源完成 100W 级数据隐私求交(PSI)。
  • 跨域网络安全通信:您可以实现多隐私计算任务并发执行时的端口复用(仅需一个公网端口)与安全通信。
  • 统一的 API 接口:您可以使用 HTTP/GRPC API 接口集成隐私计算能力。
  • 互联互通:你可以与行业内多种隐私计算系统进行互联互通。
    在这里插入图片描述

2.4 互联互通

在这里插入图片描述

2.5 跨域管控

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/763803.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

API调试管理工具Postman下载及操作介绍

1.下载安装postman地址:https://www.getpostman.com/downloads/ 2.创建项目 3.创建请求API 然后点击save保存api 4.用一个变量保存主域名,方便后续操作 就类似下面的baseurl 5.创建新环境 6.添加变量(如添加本地测试环境url——ba…

[综述笔记]A Survey on Deep Learning for Neuroimaging-Based Brain Disorder Analysis

论文网址:Frontiers | A Survey on Deep Learning for Neuroimaging-Based Brain Disorder Analysis (frontiersin.org) 英文是纯手打的!论文原文的summarizing and paraphrasing。可能会出现难以避免的拼写错误和语法错误,若有发现欢迎评论…

随笔】Git -- 常用命令(四)

💌 所属专栏:【Git】 😀 作  者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…

CrossOver 23 用户可以免费升级到 CrossOver24吗?CrossOver用户如何升级呢?

也就是上个月(2024年2月底)左右,CrossOver 刚刚更新了 24 版本,CrossOver更新的内容有哪些,大家可以参考这篇文章:CrossOver24.0新功能介绍,这篇文章详细介绍了CrossOver24有哪些新特点&#xf…

Echarts中手柄样式更改

代码: dataZoom: [{start: 0,end: 100,left: 100,bottom: 0,right: 140,backgroundColor: yellow,borderRadius: 15,borderColor: green,dataBackground: {lineStyle: {width: 0},areaStyle: {color: black,opacity: 1,}},selectedDataBackground: {lineStyle: {wi…

搭建自己的博客-拾壹博客

写在前面 唠叨两句 作为一个技术开发人员,没有一个自己的博客,人生注定缺少点什么东西,是不是?最近研究了一些博客搭建,本文是使用开源项目”拾壹博客“进行搭建。 推荐等级 所需技术难度:4星 后续自定义…

全栈的自我修养 ———— uniapp中加密方法

直接按部就班一步一步来 一、首先创建一个js文件填入AES二、创建加密解密方法三、测试 一、首先创建一个js文件填入AES 直接复制以下内容 /* CryptoJS v3.1.2 code.google.com/p/crypto-js (c) 2009-2013 by Jeff Mott. All rights reserved. code.google.com/p/crypto-js/wi…

Matlab快捷键与函数

注释:注释对于代码的重要性我们就不做过多的解释了。不做注释的代码不是好代码。选中要注释的语句,按快捷键CtrlR,或者在命令行窗口上面的注释地方可以进行注释。当然也可以直接在语句前面“%”就可以(注意:一定要用英文符号&…

移动硬盘故障解析:解决无法访问且位置不可用问题

在我们日常的工作和生活中,移动硬盘已成为存储和传输数据的重要工具。然而,有时我们会遇到移动硬盘无法访问且位置不可用的情况,这无疑给数据的存储和访问带来了极大的困扰。本文将深入探讨这一问题,分析其原因,并给出…

如何做时间管理?

前言 本篇是最近学习工作提效系列课程的第一篇,如何做时间管理?关于时间管理的内容老生常谈了,我自己之前也分享过针对时间管理的一些思考,比如 近期对「时间管理」的一些思考, 还有高效能人士的七个习惯的分享【读书…

计算地球圆盘负荷产生的位移

1.研究背景 计算受表面载荷影响的弹性体变形问题有着悠久的历史,涉及到许多著名的数学家和物理学家(Boussinesq 1885;Lamb 1901;Love 1911,1929;Shida 1912;Terazawa 1916;Munk &…

Springboot笔记-02

1.使用Spring Initializer快速创建Spring Boot项目 IDE都支持使用Spring的项目创建向导快速创建一个Spring Boot项目; 选择我们需要的模块; 向导会联网创建Spring Boot项目; 默认生成的Spring Boot项目; 主程序已经生成好了&#…

Linux:http协议初步认识

文章目录 OSI七层模型http协议域名路径信息请求和响应 编写一个httpserver OSI七层模型 在结束了前面对于序列化反序列化等内容的学习后,重新回到对于OSI模型的部分 如上所示的是对于OSI接口的示意图,在这当中可以看到会话层的概念,会话层的…

QPainter绘图和QChart图表和QCustomplot绘曲线图

一,QPainter绘图 Qt里的所有绘图,比如一个按钮和一个Label的显示,都有绘图系统来执行。绘图系统基于 QPainter、QPaintDevice和QPainEngine类。QPainter是可以直接用来操作绘图的类,而 QPaintDevice和QPainEngine都比QPainter更底…

FinalShell下载安装 + FinallShell远程连接Linux 教程

图形化,命令行 : windows下的图形化和命令行 : Linux下的图形化和命令行 : 在Linux下,普遍使用命令行操作 ; FinalShell 下载安装: 下载安装地址 : 这里给出windows的下载地址 : install 双击打开就好 : 然后点击下一步 : 选择下载地址&…

vue学习日记14:工程化开发脚手架Vue CLI

一、概念 二、安装 1.全局安装&查看版本 注意启动cmd输入命令 要以管理员运行哦 安装了一次就行以后不用再创建了 yarn global addvue/cli vue --version 显示了版本号即可 2.创建项目架子 创建项目的路径在哪 项目就在哪 项目名字不能用中文 vue create project-n…

搜索测试题题解(3月19号总结)

目录 1.Dungeon Master 2.Oil Deposits 3.Find a way 1.Dungeon Master Sample InputcopyOutputcopy 3 4 5 S.... .###. .##.. ###.###### ##### ##.## ##...##### ##### #.### ####E1 3 3 S## #E# ###0 0 0Escaped in 11 minute(s). Trapped! 这道题与普通的bfs模板题就是…

线性顺序表算法库

list.cpp 具体函数实现 #include <stdio.h> #include "list.h" #include <malloc.h>/************************************************** ①函数名: CreateList 功 能: 用数组构建顺序表 参 数: ①SqList *&L:传入的线性表 ②ElemType a[]:使用…

Iterator对象功能学习

package config;import java.util.Iterator; import java.util.Properties; import java.util.Set;/*** 这个类演示了如何使用Properties类来存储和访问键值对。* Properties类继承自Hashtable&#xff0c;因此它可以用来存储键值对数据&#xff0c;且支持同步。*/ public clas…

代码随想录算法训练营第十七天|110、平衡二叉树

110. 平衡二叉树 已解答 简单 相关标签 相关企业 给定一个二叉树&#xff0c;判断它是否是 平衡二叉树 示例 1&#xff1a; 输入&#xff1a;root [3,9,20,null,null,15,7] 输出&#xff1a;true示例 2&#xff1a; 输入&#xff1a;root [1,2,2,3,3,null,null,4,4] 输出&am…