6-5 一种新型隐私计算框架.pdf

1、一种一种新型分装式隐私新型分装式隐私计算框架计算框架上海隐钥科技有限公司上海隐钥科技有限公司20222022年年7 7月月上海隐钥科技有限公司上海隐钥科技有限公司一、隐私计算框架挑战和解决方案一、隐私计算框架挑战和解决方案上海隐钥科技有限公司上海隐钥科技有限公司上海隐钥科技有限公司上海隐钥科技有限公司隐私计算框架技术产品技术挑战1隐私计算协议种类繁多，并且优缺点突出34生产部署系统性挑战学习成本高，安全风险复杂每个隐私计算协议都有自己优缺点，每个协议针对不同参与方数量，安全假设，网络环境等都有自己的匹配度和挑战，什么能做于不能做，甚至固有的安全缺陷各类协议在不同网络环境中有不同优劣体现，开源协

2、议普遍对消息丢失等生产级别中间件功能缺乏有效解决方案，容易对计算结果准确性造成负面影响即使使用开源框架，对密码学等隐私计算理论不熟悉的应用不但会影响性能，也有造成数据泄漏的可能性网络通信中间件欠缺上海隐钥科技有限公司上海隐钥科技有限公司多方安全计算协议选择例：MP-SPDZ框架所支持的MPC协议（各类协议优缺点明显，适合场景完全不同）上海隐钥科技有限公司上海隐钥科技有限公司开发测试生产环境问题和分装式框架解决方案开发环境：通过PPCU模拟器模拟其它参与方，没有网络交互，无作恶节点，计算结果准确SIT测试环境：采用生产环境部署模式，但局域网内网络环境相对稳定，消息丢失问题不大，可以但不方便模拟作

3、恶节点UAT环境/生产环境：参与方的物理距离造成网络环境的不稳定性，消息丢失/重复发送都会直接影响计算结果，有可能有作恶节点存在客户端SDK应用程序PPCU开发环境客户端SDK应用程序PPCU测试环境客户端SDK应用程序PPCU生产环境隐私计算服务隐私计算服务客户端SDK应用程序PPCU客户端SDK应用程序PPCU客户端SDK应用程序PPCU客户端SDK应用程序PPCUPPCU模拟器上海隐钥科技有限公司上海隐钥科技有限公司分装式框架物理部署图解客户端SDK：提供所有调用API，部署阶段根据安全需求对接生产级PPCU模块搭建PPCU：Privacy Preserving Computation

4、Unit,明文参数转换成隐私计算指令并发送给消息路由服务消息路由服务：跨数据中心数据在互相不泄漏数据的前提下完成数据之间的交叉计算，交叉建模，实现跨企业数据模型的搭建路由服务/第三方辅助服务：多方消息传递广播路由服务，第三方服务包含可信参数生成加速，区块链存储等客户端SDK应用程序PPCU消息路由服务第三方辅助服务客户端SDK应用程序PPCU协同方-N协同方-11,2,.N隐私计算服务上海隐钥科技有限公司上海隐钥科技有限公司隐钥分装式隐私计算框架数据交叉验证服务数据交叉计算服务消息同步服务（PaaS路由服务，区块链）客户端SDK：终端密钥生成/保护，计算任务请求发起创建，计算结果获取及检验Sa

5、aS服务：各类SaaS应用，包括客户端SDK数据交叉计算：跨数据中心数据在互相不泄漏隐私的前提下完成数据之间的交叉计算，交叉建模，实现跨企业数据模型的搭建数据交叉验证：跨数据中心数据在互相不开放数据的前提下根据业务规则完成数据拥有方之间的数据验证，实现跨机构间的数据互相检验客户端 SDK/PPCUSaaS服务上海隐钥科技有限公司上海隐钥科技有限公司跨机构数据交叉验证服务通用接口（如+，-，）API电路接口（如：R1CS）APIFeza(自主)PlonkKate零知识证明协议多项式承诺协议RiVer(自主)区块链Feza算法：相比较现有最高效协议（Spartan）三大主要性能（证明消耗，验证消耗

6、，通信消耗）提高一个数量级高速证明模式：实现乘法证明消耗控制在100纳秒级别，接近高级语言明文运算非R1CS接口：用户可以自定义公式无需了解R1CS格式技术模块化设计：分割零知识证明协议和多项式承诺协议，用户根据需求做出选择上海隐钥科技有限公司上海隐钥科技有限公司跨机构数据交叉运算服务基础算式（+，-，）逻辑电路（AND,OR,NAND）2-PC3-PC比较算式（,=，Avg）机器学习层其它统计学复数，矩阵运算层API接口API接口更完整机器学习模型：支持包括线性回归在内的多种分布式机器学习模型不同层级API覆盖完整性:针对不同需求切分出多层次API供不