【隐私计算互联互通】隐私计算互联互通整体技术框架-环球今日讯

为落实人民银行《金融科技发展规划（2022-2025年）》关于“探索建立跨主体数据安全共享隐私计算平台，在保障原始数据不出域前提下规范开展数据共享应用”的要求，北京金融科技产业联盟数据专委会在2022年度组织设立了2项重点课题，2项课题均由中国银联股份有限公司牵头。2023年5月，《金融业隐私计算互联互通技术研究报告》正式发布，为实现行业级隐私计算互联互通，保障金融数据要素安全有序流通提供坚实保障。

本文主要撰写人员：中国银联股份有限公司（高鹏飞、周雍恺、李定洲、张远健）

遵循上一篇所阐述的行业级互联互通内涵及实现思路，课题组启动了互联互通框架设计工作。在针对业界各方诉求及技术影响因素等开展大量调研工作的基础上，课题组梳理了互联互通框架设计的关键考量因素，并研制形成一套中立、兼容、安全、可行的行业级互联互通框架，为行业级互联互通的实际落地奠定了坚实基础。 一行业级互联互通框架考量因素（一）行业需求因素

行业级互联互通须兼顾产业参与各方诉求，包括商业化多样性、应用可落地性以及数据安全可监管性。为保证各方诉求内容的完整性，课题组前期联合金融机构、科技公司、检测机构、监管机构等类别的参与单位进行了深入的沟通和调研，进一步梳理明确了各方对于互联互通的主要诉求。大致如下：

(资料图)

（1）金融机构主要诉求：

·避免烟囱化部署：尽可能仅部署一套系统底座，减少管理成本，降低系统安全风险；

·数据流动安全可控：互通后隐私计算系统的执行过程以及数据流动需要具备一定的透明性和组合可替换性。

（2）科技公司主要诉求：

·减少准入开销：能够减少针对准入产品的重复安全测试开销；

·给予多样性空间：互联互通规范不要过多限制产品自由度，为特色功能与特性优化留有空间；

·保护商业利益：增强互联互通商业利益保障，尤其是商业算法与开源算法的知识产权保护，同时希望在互联互通发展呈现规模效应后能够尽快形成良性的市场拓展态势。

（3）检测机构主要诉求：

·需要有成型的互联互通技术检测框架体系；

·隐私计算的检测应更有针对性与专业性；

·在互联互通框架的基础之上能够形成良性的互联互通生态。

（4）监管机构主要诉求：

·加快重点领域金融数字化转型标准制定，助力金融基础设施互联互通；

·跨机构、跨地域、跨行业数据资源有序共享，提升数据要素资源配置效率；

·充分释放数据要素潜能。 （二）技术实现因素

技术实现因素考量方面，考虑到隐私计算技术正在快速演变过程中，很难一步到位地实现全技术互联互通，因此，拟采取从最小必要设计到深化实现的分阶段方式来逐步推动隐私计算互联互通工作。第一阶段为本课题主要落实工作，主要思路是实现系统架构级的最小必要互联互通，即对隐私计算系统各层级进行合理解析，再对各层的关键应用程序编程接口（API，如图3中高亮色所展示部分）进行规范化与标准化（在尽可能不干涉隐私计算系统层级的情况下为接口外各层级模块的灵活实现预留空间），做到规范化标准化与多样性兼容性之间的有效平衡；下一阶段将在本阶段实现框架级互通的基础上继续推动包括算法、算力和应用在内更深层次的互联互通工作。本课题也将同步围绕异构算法互通开展一些初步探索，为后续互联互通技术研究提供更好支撑。

图1 框架级互通标准化设计示意图

总体而言，主要涉及如下几项关键设计考量：

(1) 最小必要原则。从互通的角度，互通规范仅需定义节点、资源、任务、算法等最小必要的元素，其他涉及到产品化的元素（例如租户、用户体系等）不在互联互通的探讨范围之内。

(2) 互通的防御性假设。由于互联互通对端节点内部实现逻辑并非完全可控，故除了遵循所定义的接口外，还需要在流程处理上预留一定的安全冗余，以安全地适配各种可能的接口调用；在互通授权策略设计上，需要充分考虑策略定义的合理性，做到尽可能的通用和灵活，并通过机制保障资源能够得到受控访问。

(3) 架构解耦。隐私计算的架构解耦有两个层次，一是框架底座与隐私计算算法的解耦，二是在隐私计算算法中应用算法和安全算子解耦。

(4) 安全可控。安全算子作为隐私计算最核心的一部分，其安全性至关重要，可通过与应用算法解耦的方式来实现安全可控：一是通过解耦使安全算子可替换，使得合作方在不信任某个安全算子的实现时，仅需替换为另一个符合安全算子API定义且己方信任的安全算子实现，而不对上层应用算法的正常运行造成影响；二是解耦后的安全算子API是标准化的，因此数据的流动可以更有效地被追踪分析（例如可采用服务网格追踪等方法进行追踪）。在这两点特性共同作用下，互联互通机制的安全性将得以大幅提升。

二行业级互联互通总体框架设计基于上述考量点分析，本课题创新提出了基于“管理面与数据面切分，管理面分模块定义，数据面逐步解耦”核心理念的隐私计算互联互通总体框架方案（如图2所示）。

图2 行业级隐私计算互联互通框架图

（1）管理平面主要负责各隐私计算元素的互通（包括节点、算法组件、项目、任务等元素信息的互通同步），以及其中关于资源审批授权流程的交互；

（2）数据平面是真正执行隐私计算算法的部分。结合各方调研反馈结论，各机构普遍希望仅部署一个隐私计算框架底座，对于各类功能算法则可以通过加载各异的算法组件来实现。

初期算法组件可以以一个整体打包的算法容器的形式存在，随着互通程度逐渐地深化，将逐渐解耦安全算子与应用算法相分离的形态。其中，安全算子包括同态加密、秘密分享、不经意传输、混淆电路等，应用算法包括隐私求交（PSI）、逻辑回归（LR）、极端梯度提升树（XGB）、匿踪查询等；安全算子和应用算法间的安全API主要涉及对安全算子的功能性操作，如加乘比较、向量运算以及衍生运算等；传输层API则包括发送、接收以及异步的传输等。上述所提及两层API的规范化，是本课题所涉互联互通框架着力希望突破的点，这对于提升隐私计算互通算法运行过程的可控性具有重要意义。

（3）在管理平面与数据平面之间，仅有作业任务和策略权限的配置定义会涉及到两个平面间的耦合，其他管理面元素及流程调度相关的规范化定义原则上都可以分开进行，如此将得以实现最大程度的解耦化。

三框架组成解析互联互通框架定义仅是基础，要想切实推动框架落地，还要从更细粒度去分析各框架模块的组成细节，以确认各模块所涉相关技术实现点。基于此，可对上述总体框架作进一步的解析，并拆分成如图3所示的层次。

图3 互联互通总体框架解析图

（1）管理面相对较为简单，由于管理面仅涉及管理层间交互，因此管理面的关注点在于管理层间协作信息同步及相关资源的授权。 （2）数据面相对较为复杂，包括流程调度、算法容器加载及对外传输信息的传输层三大部分。其中，算法容器还可再细分为应用算法层和安全算子层两层。

对于跨平台互联互通而言，最理想的方式是能够统一定义其间所有异构隐私计算平台间的API，即将图4中水平圆筒状的API都进行标准化定义。就当前业界的整体发展水平而言，管理层、调度层和传输层这三层异构隐私计算平台间（东西向）的API标准化是相对可行的，至于隐私计算算法层面在东西向的API则难以通过一致性抽象的方式来形成标准化定义。为此，本课题将转换一种思路，通过采用隐私计算平台层次间通信调用（南北向）接口定义替代东西向的接口定义的方式来解决算法层面各模块对齐的问题；如此，仅需要在应用算法层和安全算子层间以及在算法层和传输层间各定义一层接口（图4中高亮色圆柱形接口），即可实现一个初步版本的互联互通（与东西向接口相比，这两层南北向接口所需实现的功能是相对清晰也更易于定义）。

在图3基础上，还需要进一步结合互联互通框架底座（如图4数据面蓝绿颜色模块标注）才能形成完整的互联互通框架。该底座宜包括流程调度模块、计算引擎、存储引擎、日志存储模块、机密计算模块、算法容器加载模块等偏系统与功能级的模块。一般而言，隐私计算互联互通的实现会更多地关注到算法容器和部分偏系统级模块的接口定义，如计算、存储、日志、度量等一些接口。此外，可信执行环境（TEE）作为当前隐私计算三大路线之一，也将会涉及异构TEE系统之间的互联互通问题，故底座系统模块还可能配置有基于TEE技术的机密计算模块。

图4：行业级互联互通框架及研究点分解

综上，上述互联互通框架可以分解成“管理面元素与接口研究”“流程调度接口与算法容器加载研究”“安全算子接口与服务化研究”“传输接口与报文研究”“异构算法协议研究”“TEE互通研究”“互联互通生态体系研究”等研究点。 四框架功能特色行业级互联互通从实现系统架构级最小必要化互联互通目标出发，充分解耦了现有金融业平台的技术路线，使得产业各方在异构平台间互联互通技术组成上达成了共识。框架既能保证平台的安全性和兼容性，也使得各方从技术实现角度进一步对齐了平台互联互通改造方向，为后续规范化改造落地进而形成标准化服务能力提供了坚实的基础。

本课题所提出的行业级互联互通框架具备如下5个特点：

·全面覆盖隐私计算的主流技术路线，兼容多方安全计算（MPC）、联邦学习以及可信执行环境（TEE）各主要技术路线。

·管理平面与数据平面低耦合切分，整体互通架构更为清晰。

·算法与框架底座解耦，借助灵活的算法可插拔式设计，实现可行性高。

·应用算法与安全算子解耦，着重体现隐私计算的安全属性，有助于从机制层面增强互通隐私算法的安全可控。

·各层的解耦以及标准化，有利于形成隐私计算的良性生态。

后续将围绕本文框架中所形成的技术点在“隐私计算互联互通”专栏中进行持续更新，敬请关注。

（课题联系人：张远健，zhangyuanjian@unionpay.com）

下一篇预告管理面元素与接口研究子课题

由“管理面最小必要元素设计”“多方资源访问控制协同策略”“DAG&CONF的通用化设计”三篇文章组成

本文来源：数据专委会

投稿邮箱：News@bfia.org.cn

关注我们，了解更多资讯！

关键词：