为了进一步满足部分“关键基础设施”领域客户的要求,加强软硬件全栈能力,2022年3月25日,数牍科技正式推出软硬协同隐私计算产品。该产品从底层芯片的选择、硬件电路的设计、国产密码算法的研发,到上层的隐私计算平台,均实现完全的国产自主可控。
数牍科技软硬协同方案能够非常灵活地对一台通用的服务器进行能力改造,将之变为隐私计算专用服务器,进一步提升服务器资源和算力的利用效率,硬件部分开创性的“算、存、传”一体化设计还能够更好满足部分行业对应用场景的特殊安全性等要求,整体协同方案可广泛应用于金融、政务、通信等领域。
01、分布式网络与专用硬件双管齐下,性能提升2-3个数量级
数牍科技对隐私计算软硬协同的前沿研究开始于2019年,在数牍独特的“计算分布式,流通可监管”的Tusita平台架构中,分布式调度一体框架让海量数据使用场景的计算过程更可靠高效,同时,硬件层面也在尝试进行着安全和性能的双重提升。研究团队从现有市场的安全硬件出发,兼顾效能与成本,进行了隐私计算ASIC专用芯片的原型验证,不断尝试推动关键算子的运算加速。
最终,研究团队实现了现有平台整体性能的进一步提升:将平台隐私计算核心算法、算子等进行功能抽取,将其能力下沉并部分托管至硬件环境中,通过调用芯片的加速能力提升平台算力;在“存储”和“传输”方面,数牍又单独引入了物理隔离的通信通道,实现算法及算子的单独运行、数据的单独传输,从逻辑上封装了算法/算子的安全加速单元,通过模块化设计的方式,完成了数据“算、存、传”的安全隔离处理。
经测算,在性能的表现上,以常用的RSA-2048算法为例,数牍的硬件方案在8核的服务器上即可实现RSA公钥加密性能约12万次每秒,私钥解密性能约4000次每秒;在同等配置的通用服务器上,基于纯软实现的openssl的RSA公钥加密性能约为2.5万次每秒,私钥解密性能约为700次每秒。在秘密分享方案中,部分场景通过使用数牍的专有硬件能够避免同态加密计算造成的性能严重损耗,以DH方案的PSI实现为例,整体计算性能可带来约2~3个数量级的提升。
02、私有化部署与可信环境,为数据安全上“双重保险”
在安全性方面,数牍科技软硬协同产品为数据安全上了“双重保险”:平台层面,Tusita保障了原始数据不出库,中间过程数据在节点本地内存中处理,节点间通信全加密,并采用多重认证保护和信道保护,进行了全面且可工程验证的安全性保障。硬件层面,针对中间参数、模型梯度等方面的保护,尤其是对于隐私计算中使用的部分算法密钥以及用于系统安全启动、安全通道建立、身份认证的数字证书等,可选择在数牍专用硬件环境中进行更加独立的使用和运算,从而实现对于业务处理、用户环境交互等动作进一步的物理隔离。
当前,“数据投毒”是针对于AI的典型低成本攻击,这种攻击能够产生模型偏斜,造成分析结果带有偏见或显著异常。造成这类问题的原因有三个方面,一是缺少对于数据源的可信验证,二是缺少对数据质量的验证,三是缺少对于数据模型的验证。
数牍科技通过协调硬件能力提供的安全运行环境,将隐私计算系统的可信根存入,通过高安全等级的访问控制,保证从隐私计算系统从开始运行时,就进行计算环境和计算工具的可信验证,保证可信度量无偏差。在对完成训练的模型进行可信度量时,采用静态加动态的混合可信验证的机制,在一定程度上解决大多种类的“数据投毒”攻击。
03、服务器改造一插即用,低成本提升效率
通过结合硬件可插拔的特性,数牍科技隐私计算专用硬件能够非常灵活地对一台通用的服务器进行能力改造,将之变为隐私计算专用服务器,从而进一步提升服务器资源和算力的利用效率,进一步降低计算资源开销。
数牍科技隐私计算专用硬件让服务器“通用”变“专用”
| 图片来源:数牍科技
目前,数牍科技软硬协同隐私计算产品中的专用硬件已完成与银河麒麟高级服务器操作系统(飞腾版)V10、浪潮英信服务器产品NF2180M3、飞腾信息技术有限公司FT-2000+/64处理器平台及S2500处理器平台的兼容适配认证,数牍专用硬件的性能及可靠性能够满足用户的关键性应用需求。
数牍科技隐私计算硬件产品兼容适配认证
| 图片来源:数牍科技
在3月初结束的全国两会上,“建设数字信息基础设施”“提升关键软硬件技术创新和供给能力”“释放数据要素潜力”被政府确定为2022年重点工作内容,随着政策的逐步完善和市场需求的不断释放,隐私工程在数据市场中将迎来更广阔、更深入的应用场景。数牍科技将通过多技术融合等研发创新,进一步满足行业精深化需求,支撑数据要素市场基础设施的底层平台搭建。
“