华控清交

多方安全计算平台PrivPy

PrivPy 多方安全计算平台实现了支持通用计算类型、高性能、集群化和可扩展的解决方案。 支持标准的 Python 语言和 SQL 操作,兼容 NumPy 和 Pytorch 等函数库,能够支持包括绝大多数机器学习算法在内的计算类型和系统实现,极大的降低了用户使用密文计算的学习曲线,实现了多方安全计算产品的实际可用性和商业易用性。 同时,PrivPy 自主灵活的模块化组合模式和多种部署方式能够满足广泛用户群体在使用和部署中的多样化需求。

缓存模块

  • 支持持久化缓存
  • 密文缓存分域管理
  • HDD + SDD
  • 数据加密上传
  • 提升密文计算性能

研发辅助模块

  • 支持 JupyterNotebook
  • 图表分析
  • 版本管理
  • 多用户管理
  • 数据集检索

协同计算模块

  • 支持明文密文协同计算模式
  • 计算任务预处理及后处理
  • 预处理结果形态自动判断

AI 计算模块

  • 支持常用机器学习算法的训练和预测
  • AI 计算模块全面的库函数
  • 丰富的机器学习算法
  • 算法性能大幅度优化

存证模块

  • 存证过程透明可信
  • 存证结果安全存储,不被篡改
  • 多维度存证为密文计算各方解决争议

SQL 模块

  • 支持标准 SQL 语法
  • 分布式并行执行
  • 离线处理
  • 结果缓存
  • 恶意 SQL 检测

产品介绍Overview

PrivPy 标准平台是华控清交多方安全计算产品系列的核心和基础,能够满足广泛用户群体保护多方数据隐私且实现协同计算的基本需求。 在此基础上,用户可以结合实际场景以及自身实际需求,通过增加相关模块(包括存证模块、研发辅助模块、AI计算模块、缓存模块、SQL模块、协同计算模块6大功能模块) 对标准平台进行补充以实现更多功能。

产品特色Features

灵活部署

支持实体部署、容器化部署以及云上部署等多种灵活的部署方式。

模块化组合

采用灵活的1+N自助式模块组合模式,用户可以基于 PrivPy 标准平台,根据实际场景选择相应功能模块以满足定制化需求。

通用计算

支持各种类型的算法,包括人工智能领域大多数的机器学习算法和多种数据类型。

性能优异

采用分布式密文计算架构,同时支持横向扩展,实现密文计算的高并发、高性能、高可用

易用性强

采用通用的Python和SQL进行操作,兼容NumPy和Pytorch等函数库,极大的降低了用户密文计算的学习曲线。

应用场景Scenarios

  • 政府监管
  • 数据交易
  • 联合挖掘
  • 数据增值
  • AI 安全预测
  • 联合模型训练

应用大数据推动政府监管是政府治理能力现代化的重要途径。在政府监管的场景下,出于数据隐私安全和自身利益的考虑,被监管方不会轻易地分享这些数据,监管方存储海量数据也存在着巨大的数据泄露风险。通过多方安全计算技术能够在不暴露数据明文的前提下,以数据密文形态进行统计和分析,既保证了被监管方的数据使用安全,又降低了监管方存储的海量数据泄露的风险。

数字经济时代,数据背后日益凸显的潜在价值,使得市场上有更高的数据流通和共享需求。数据将如同石油、股票成为金融市场上新的资产交易类别。如何“既保护数据所有权,又提供数据使用权”成为了数据交易中的痛点。通过多方安全计算技术能够实现数据使用权、所有权的分离,为数据真正成为法律和金融意义上的资产,进而实现大规模数据交易奠定技术基础。

对于企业而言,联合产业链上多方数据进行联合挖掘,能够得到更有效的行业分析结果,帮助企业清晰了解自身在行业中的定位,明确优势和不足,为生产、运营、管理、优化等战略决策提供依据。然而隐私数据泄露的风险和信任机制的缺失,给企业数据联合分析带来了难以逾越的壁垒。多方安全计算技术以其密文运算特性解决了“融合”与“安全”这一对矛盾,保证了联合分析中各参与企业的数据安全性,为深化企业数据合作、挖掘行业数据价值创造了前提。

在广泛的数据供需场景下,如何使数据增值成为备受关注的话题。由于数据可复制易流失的特性和数据共享的合规性要求,数据增值在基于明文数据计算的体系下陷入了困境。多方安全计算技术能够在提供数据服务的过程中保护原始数据隐私,同时做到精确控制数据使用方的用法和用量,通过变现数据的使用权而保留数据所有权的方式,实现合规的、可持续的数据增值。

AI 预测过程涉及模型数据、比对数据、输入数据和结果数据等多种数据,其中不乏企业重要的数据资产、需要保护的知识产权或者重要的个人生物特征信息。一旦数据流失,将会造成大量重要数据的泄漏。通过多方安全计算技术将采集的数据进行加密,并且基于密文数据进行预测,整个预测过程在加密状态下进行,避免了AI预测过程中明文数据泄露的风险,极大地保护了用户数据资产。

人工智能算法模型的基础是数据,模型的准确率又取决于数据的“质”和“量”。联合全行业数据,基于海量多维数据进行模型训练,可以有效提高模型的准确率,帮助行业内个体从人工智能算法的创新和突破中获得更大收益。然而出于对商业机密和数据安全的考虑,个体的数据割据成为实现联合模型训练的掣肘。多方安全计算技术使各方数据能够以密文形态进行协同计算,其确保数据可用不可见的特性使行业间的联合模型训练成为可能。

技术原理principle

同态承诺

同态承诺是一种允许一个人向其他人提交任何选定数值而又不泄露该值的密码协议,承诺提交后不能更改,且事后可公开验证。同态承诺允许在提交的承诺上进行计算而不失去承诺的保密、不可更改及事后可验证的特征。
同态承诺

同态加密

同态加密即为各参与者将自己的输入加密后一起发给某计算服务器,服务器直接在密文上进行计算,计算后将得到的结果的密文发送给指定结果方,结果方再将结果的密文解密,即可得到最终的计算结果。如此一来,计算服务器一直在密文上操作,无法看到任何有效信息,而参与者也只拿到最后的结果,看不到中间结果。
同态加密

秘密分享

秘密分享的基本思想是将数据切割成多份,并分发给不同的参与者,每个参与者持有其中一份,协作完成计算任务(比如加法、乘法运算)。因为参与者看不到数据全量信息,从而实现数据隐私保护。
秘密分享

混淆电路

混淆电路的基本思想是将计算电路的每个门都加密并打乱,保证计算过程中不会泄露原始输入和中间结果。双方根据各自输入依次进行计算、解密方可得到唯一的正确结果,无法得到结果以外的其他信息,从而实现双方安全计算。
混淆电路

不经意传送

不经意传输是一种可保护隐私的双方通信协议,能使通信双方以一种选择模糊化的方式传送消息。不经意传输协议是密码学的一个基本协议,它使得服务的接收方以不经意的方式得到服务发送方输入的某些消息,这样就可以保护接受者的隐私不被发送者所知道。
S每次发送2个信息m0和m1 ,而R每次输入一个选择b。当协议结束的时候,S无法获得关于b 的任何有价值的信息,而R只能获得mb ,对于m1−b ,R也一无所知。
不经意传送

零知识证明

零知识证明是由S.Goldwasser、S.Micali及C.Rackoff在20世纪80年代初提出的。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。
零知识证明实质上是一种涉及两方或更多方的协议,即两方或更多方完成一项任务所需采取的一系列步骤。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。
零知识证明