本关键技术点系北京金融科技产业联盟数据专委会“隐私计算互联互通”课题中“异构算法协议研究”子课题的组成部分,由蚂蚁集团科技股份有限公司牵头,联合18家单位共同攻关(完整参与单位名单见附录)。
【资料图】
图1 异构平台开放算法协议设计在隐私计算互联互通中所处层次
二关键技术点研究思路、内容及相关成果01研究思路异构平台开放算法协议的是在其他研究课题的基础上,进一步将算法的跨域传输内容进行公开透明化。异构平台开放算法协议的关键技术难点在于隐私计算的技术路线和算法种类繁多、工作量大。本子课题的关键之一在于要对隐私计算算法的众多技术路线进行归类并且提供设计原则(如图2所示)。 图2 开放算法协议课题的技术路线与设计思路 考虑到隐私计算算法互通时可能面临算法定制工作量大、网络接口对齐、算法升级可扩展性等难点,异构算法协议设计不可能一蹴而就。本子课题将专注于定义算法协议通用流程与接口,对于异构算法协议将仅约束到网络通信接口层面,而对平台内部实现协议不作要求。本子课题将从PSI、联邦学习为主的专有算法流程,以及通用密态算法流程中分别选取典型代表,进行详细的协议定制研究和讨论。同时,课题也将尝试对开放算法协议的互通思路进行探索和讨论,以及尝试选取部分相对简单的算法协议实验工作对异构互通结构进行考察和研究。后续,待研究足够成熟时,再对更多算法及协议考虑进一步研究和细化具体协议定制流程。
02研究内容异构平台的开放算法协议研究课题的研究内容包括以下4个方面: (1)确定头部要支持的算法以及不同流派算法的开发协议互通架构思路。本课题的关键之一在于要对隐私计算算法的众多技术路线进行归类并且提供设计原则。 (2)确定头部算法的握手流程,确定握手过程中开放互通必要的算法参数和安全超参标准。以隐私集合求交(PSI)为例,比如确定为ECDH-PSI流式算法,超参情况确认是否双方都能得到交集结果,还是某一方得到结果。 (3)确定编程模式。原则上协议不对编程模式进行限定,但是本课题会给出推荐的参考架构实现。比如编程模式上,原则推荐支持异步化的Actor 模式,解耦计算和通信,以适合异构互通。但是本课题不作强限定,只作协议内容的标准限定。(4)本子课题是研究性质课题,最后计划产出选定算法的详细开放算法关键步骤交互内容协议,比如握手流程,以及关键算法交互流程。这个协议会在开源上给出异构语言的参考实现,在一到两个算法上达到开放算法协议的互通。
03研究成果开放算法协议架构一般分为握手流程和算法流程两个关键步骤。(1)确定握手原则
开放协议的握手流程应当具备如图3所示的如下能力:
-通用算法类的参数算法对齐,比如 PSI 有多种实现路径,但是不同的实现路径都应允许指定结果获取方是谁。
-安全原语相关的参数对齐,比如做基于ECDH的PSI,需要对齐 ECC 曲线类型以及哈希函数。
-为减少所使用的 RTT,上述握手在一次握手包里完成交互。
图3 握手协议流程
(2)算法设计a)同构算法的算法设计
专有算法流程应当和通用多方安全计算的算法协议设计流程分开,其中专有算法流程的设计应当满足足够强的拓展性和包容性。
i.专有流程算法设计
专有流程的算法在协议设计时应当充分考虑不同需求的兼容。这里以ECDH-PSI为例,其中椭圆曲线和哈希函数的参数上应当兼容国际标准。ECDH-PSI的算法流程如图4所示。图4:ECDH-PSI算法交互流程
ii.基于秘密分享(SS)的通用多方安全计算算法互通框架通用多方安全计算本身具备通用计算的能力,那么基于此类技术路线的隐私计算算法开放设计有机会做到更彻底的解耦。
图5展示了整体设计框架,由算法逻辑层、安全算子接口层、协议运行层组成。其中,算法逻辑层仅关注数学上算法如何拆解为更细粒度的数学运算组合;安全算子接口层应当具备扩展性,有能力支持日渐复杂的算法表达式,尤其是复合表达式的支持;协议运行层在上述两层的解耦和抽象基础上,复用专有算法的协议设计流程。 图5:基于SS的通用多方安全计算互通架构图 b)基于隐私路由的异构算法设计 基于“隐私路由”的互联互通技术思路对借鉴成熟的互联网协议中自治系统(AS)的设计理念,将每一个隐私计算平台视为一个AS,通过路由进行连接,实现跨平台数据面互通。在该实现方案下,每个隐私平台无需关注其他平台的内部实现细节(如平台架构和技术类型),仅需要关注流通的中间结果即可。技术实现上,各平台通过特定的接口组件(路由客户端Router Client,RC)接入隐私路由(路由服务端Router Sever,RS),实现自身的中间结果与某一种特定数据格式的转化即可,无需与所有其他平台两两构造互通关系,对隐私计算平台的改造影响和侵入性都很小。图6展示了基于SS3秘密分享(三分片的秘密分享)的隐私计算平台和基于同态加密(HE)的隐私计算平台之间的互联互通实现过程。 图6:SS3计算的中间结果转化为HE密文示意图本关键技术点联系人:蚂蚁科技集团股份有限公司(袁鹏程,duodian.ypc@antgroup.com)
下一篇预告互联互通生态研究附:异构算法协议研究子课题参与单位
类别 | 公司名称及主要参与人 |
牵头单位 | 蚂蚁科技集团股份有限公司(余超凡、陆宇飞、袁鹏程、昌文婷) |
参与单位 | 华控清交信息科技(北京)有限公司(王云河、陈琨、靳晨) |
同盾科技有限公司(黄翠婷、陈涛) | |
深圳市洞见智慧科技有限公司(何浩、靳新、赵永坤) | |
上海富数科技有限公司(杨天雅、卫骞) | |
中国工商银行股份有限公司(丁文定、魏博言) | |
上海浦东发展银行股份有限公司(高扬、陶建萍) | |
深圳壹账通智能科技有限公司(吴天博、李正扬、孔令炜) | |
浙商银行股份有限公司(臧铖、陈嘉俊、张敬之) | |
中国农业银行股份有限公司(徐安滢、张少敏、黄璜) | |
招商银行股份有限公司(傅杰、焦惠芸、王思婷、葛明嵩) | |
中国电信股份有限公司(章庆、张鸣皓、毛万葵) | |
联易融数字科技集团有限公司(李如先、陈曦、张剑) | |
神谱科技(上海)有限公司(顾逸晖、蒋美献) | |
北京数牍科技有限公司(金银玉、单进勇) | |
FATE开源社区(张海宁、范涛、万志辉) | |
隐语开源社区(袁鹏程、陆宇飞、余超凡) | |
金罩开源社区(张晓蒙、肖俊贤) | |
中国银联股份有限公司(周雍恺、李定洲、张远健、王琪、丁亚丹) |
注:名词引用来源
Hetero LR: https://arxiv.org/abs/1711.10677
HESS LR: https://arxiv.org/abs/2008.08753
PCG-PSI: https://eprint.iacr.org/2022/334
Bark-OPRF PSI: https://eprint.iacr.org/2016/799.pdf
SecureBoost: https://arxiv.org/abs/1901.08755
本文来源:数据专委会投稿邮箱:News@bfia.org.cn
关注我们,了解更多资讯!
