蚂蚁集团彭晋:隐私计算互联互通开放协议探讨
移动支付网 2023/8/28 11:21:06

隐私计算互联互通历程

隐私计算是保障数据流通与安全平衡的重要技术领域,可实现不同平台之间的数据融合。互联互通是降低隐私计算产品部署成本、实现规模化应用,助力构建数据要素流通基础技术设施的有效路径之一。

互联互通开放协议

开放协议是一系列公开透明的算法协议的集合。通过明确规范每一个算法的计算流程和交互信息,各平台基于规范内容可独立开发算法实现平台间的互联互通。开放协议具有协议公开透明、算法安全可控、接入方易扩展、审核成本降低等优点。

在选择算法协议时,需要考虑以下几个因素。首先,应该选择使用频率较高的算法,具有普适性,可以满足各个行业的需求。其次,需要检查选定算法的成熟性,即该算法是否已经在现有的隐私计算产品中被广泛应用并且已经被证明有效。另外,安全性是选择算法协议的重要考虑因素,因为隐私计算是保证数据流通过程安全的关键。因此,应该选择已经被广泛接受和验证的安全算法。最后,还需要考虑算法的效率、可扩展性、可靠性和稳定性,以确保所选算法能够处理大规模数据集,支持高并发请求,并且在不同的环境和条件下稳定运行。

在中国信通院的指导下,蚂蚁集团联合中国移动、中国联通、中国电信、中国工商银行、洞见科技、华控清交、微众银行共8家单位一起制定和发布了基于椭圆曲线Diffie-Hellman的隐私集合求交互联互通协议:《隐私计算跨平台互联互通开放协议第1部分:ECDH-PSI》v2.0并开展了互联互通实践。这也是目前为止行业最大规模的隐私计算互联互通实践。

相比于前一个版本的开放协议,《隐私计算跨平台互联互通开放协议第1部分:ECDH-PSI》v2.0在握手阶段引入了HashToCurveStrategy选项,重新组织ECC核心参数组织形式,引入三元组<Curve,Hash,HashToCurveStrategy>概念,三元组中每一项参数都独立可配置,提高了算法的灵活性、扩展性。本协议推荐各隐私计算平台至少实现<SM2,SM3,Try-and-Increment>和<Curve25519,SHA256,Direct-Hash>两个套件,两者的安全强度皆为128比特级别,包含了商密算法的实现。

在协议运行主体阶段,2.0协议新增了点压缩选项和二次密文截断优化选项,两者可以显著降低网络通信量,对网络带宽较低的用户性能提升明显。

此外,蚂蚁集团联合中国移动、中国联通、中国电信、洞见科技共同发布了基于秘密分享的线性回归互联互通协议:《隐私计算跨平台互联互通开放协议2部分:SS-LR》。在隐私计算TEE路线上,依托《金融业隐私计算互联互通技术研究报告》课题,蚂蚁集团和8家TEE技术方和应用方共同制定了“Unified Attestation统一远程证明”流程,异构的TEE平台间能够通过规范统一的流程接口,对接集成并抽象了主流TEE方案远程证明报告格式的校验库,实现异构TEE平台间的远程证明认证,从而实现互通。

在此次大会上,蚂蚁三项“隐私计算互联互通”案例入选信通院隐私计算联盟互联互通第二批实践试点,分别是隐语《基于SS-LR开放算法协议的互联互通实践》、隐语《ECDH-PSI开放算法协议改进与互联互通实践》、黑盒《摩斯与招行隐私计算互联互通平台合作项目》。

互联互通标准化验证总结

蚂蚁集团在隐私计算互联互通的路径上已经进行了长时间的探索,过程中也遇到了很多的难点,也总结出了应对的方案。针对“白盒”开放算法协议,算法流派多,各家实现方式不一致,很难难统一,我们可以优先选择普程度高、相对容易且稳定的算法,如SS-LR和ECDH-PSI。其次,开放算法协议需要定制化的设计,工作量大,我们以开放共建的方式,邀请有意向的技术厂商共同建设协议设计。最后,算法需要有很好的扩展性,所以我们在设计握手协议时,预留算法扩展点,保证最大化前后兼容。此外,TEE互联互通工作推进过程中,我们认识到应用厂商目前对TEE技术的普遍认知度和接受度还不高,还需要进一步加深技术的普及。

未来工作展望

未来下一步工作,蚂蚁将会继续完善开放协议簇,预计覆盖数据分析、特征预处理、模型训练、模型预测等数据流通所需要的计算步骤。同时建立算法ID注册的统一框架,规范组件标准,自描述任意一个算法,便于平台、调度只感知这一个标准,不感知具体算法细节。此外,我们也会关注协议设计下的安全问题,配合各种安全性假设,完善开放协议的安全设计,并逐步探索互联互通应用场景,扩大实际应用,加快基础算子的标准化进程。

隐私计算开放协议簇将搭建起更加开放、透明、安全的隐私计算平台,致力于保护数据安全,建立可持续稳定发展的数字化经济生态系统。


展开全文
相关阅读
资讯查询取消