数据要素的发展催生了隐私计算的繁荣,随着近几年隐私计算行业的快速兴起,联邦学习、多方安全计算、可信执行环境等隐私计算技术逐步从试点走向了商用。然而,各家厂商的隐私计算平台往往根据各自需要采用了不同的技术架构和算法协议,使得各平台实现具有极大的差异性,导致了各平台间难以直接互联互通。这种情况不仅造成各机构厂商系统的重复建设和运营成本的浪费,还间接形成了数据要素流通的技术壁垒,使隐私计算连接的“数据孤岛”开始转变成“技术孤岛”。
为进一步加快隐私计算互联互通技术发展,推动行业级隐私计算互联互通方案及实施路线制定,在北京金融科技产业联盟(简称“金科联盟”)指导下,中国银联联合商业银行在内的主要金融机构、科技公司、互联网公司、电信运营商、隐私计算开源社区和检测认证机构共同启动了隐私计算互联互通(以下简称“互联互通”)的课题工作。
此次课题的组织,旨在完成行业级互联互通框架研制、关键技术研究及规范编制工作,本报告内容属于课题阶段性研究成果的汇总体现。
以下为部分内容节选:
在针对业界各方需求及技术影响因素开展大量调研工作的基础上,课题组梳理了互联互通框架设计的考量因素,并研制形成一套中立、兼容、安全、可行的行业级互联互通框架,为行业级互联互通的实际落地奠定了坚实基础。
本课题创新提出了基于“管理面与数据面切分,管理面分模块定义,数据面逐步解耦”核心理念的隐私计算互联互通总体框架方案(如图4所示)。
互联互通框架定义仅是基础,要想切实推动框架落地,还要从更细粒度去分析各框架模块的组成细节,以确认各模块所涉相关技术实现点。基于此,可对上述总体框架作进一步的解析,并拆分成如图5所示的层次。
在图5基础上,还需要进一步结合互联互通框架底座(如图6数据面蓝绿颜色模块标注)才能形成完整的互联互通框架。该底座宜包括流程调度模块、计算引擎、存储引擎、日志存储模块、机密计算模块、算法容器加载模块等偏系统与功能级的模块。
综上,上述互联互通框架可以分解成“管理面元素与接口研究”“流程调度接口与算法容器加载研究”“安全算子接口与服务化研究”“传输接口与报文研究”“异构算法协议研究”“TEE互联互通技术研究”等六个研究点。
第三章提及的6项技术子课题在研究推进的过程中,对其中所涉及的关键问题深入的探讨与攻关,提炼形成了“管理面最小必要元素设计”“多方资源访问控制协同策略”“DAG&CONF的通用化设计”“流程调度互通设计”“组件容器化加载方案”“基于最小化约束的算法容器设计”“隐私计算安全算子服务设计”“传输层同步异步兼容设计”“异构平台开放算法协议设计”“TEE统一远程证明流程设计”等10大关键技术点。
表3列举了互联互通各项技术与关键技术点的对应关系。
隐私计算互联互通生态研究建立在本子课题所提出的隐私计算互联互通的技术框架之上,探索研究当隐私计算互联互通标准形成后,所可能产生的生态模式,从而更好地保障整个互联互通体系的运转。
互联互通整个生态的构建和发展应建立在比较健全的标准和治理体系之上(见图57),通过在产品、检测和应用阶段不同生态参与方之间的配合,完善和带动互联互通的生态治理体系,促进互联互通持续健康发展。
本篇文章来源于微信公众号: 数字金融网
