信息化觀察網(wǎng)

為了進一步滿足部分“關(guān)鍵基礎(chǔ)設(shè)施”領(lǐng)域客戶的要求，加強軟硬件全棧能力，2022年3月25日，數(shù)牘科技正式推出軟硬協(xié)同隱私計算產(chǎn)品。該產(chǎn)品從底層芯片的選擇、硬件電路的設(shè)計、國產(chǎn)密碼算法的研發(fā)，到上層的隱私計算平臺，均實現(xiàn)完全的國產(chǎn)自主可控。

數(shù)牘科技軟硬協(xié)同方案能夠非常靈活地對一臺通用的服務器進行能力改造，將之變?yōu)殡[私計算專用服務器，進一步提升服務器資源和算力的利用效率，硬件部分開創(chuàng)性的“算、存、傳”一體化設(shè)計還能夠更好滿足部分行業(yè)對應用場景的特殊安全性等要求，整體協(xié)同方案可廣泛應用于金融、政務、通信等領(lǐng)域。

01、分布式網(wǎng)絡(luò)與專用硬件雙管齊下，性能提升2-3個數(shù)量級

數(shù)牘科技對隱私計算軟硬協(xié)同的前沿研究開始于2019年，在數(shù)牘獨特的“計算分布式，流通可監(jiān)管”的Tusita平臺架構(gòu)中，分布式調(diào)度一體框架讓海量數(shù)據(jù)使用場景的計算過程更可靠高效，同時，硬件層面也在嘗試進行著安全和性能的雙重提升。研究團隊從現(xiàn)有市場的安全硬件出發(fā)，兼顧效能與成本，進行了隱私計算ASIC專用芯片的原型驗證，不斷嘗試推動關(guān)鍵算子的運算加速。

最終，研究團隊實現(xiàn)了現(xiàn)有平臺整體性能的進一步提升：將平臺隱私計算核心算法、算子等進行功能抽取，將其能力下沉并部分托管至硬件環(huán)境中，通過調(diào)用芯片的加速能力提升平臺算力；在“存儲”和“傳輸”方面，數(shù)牘又單獨引入了物理隔離的通信通道，實現(xiàn)算法及算子的單獨運行、數(shù)據(jù)的單獨傳輸，從邏輯上封裝了算法/算子的安全加速單元，通過模塊化設(shè)計的方式，完成了數(shù)據(jù)“算、存、傳”的安全隔離處理。

經(jīng)測算，在性能的表現(xiàn)上，以常用的RSA-2048算法為例，數(shù)牘的硬件方案在8核的服務器上即可實現(xiàn)RSA公鑰加密性能約12萬次每秒，私鑰解密性能約4000次每秒；在同等配置的通用服務器上，基于純軟實現(xiàn)的openssl的RSA公鑰加密性能約為2.5萬次每秒，私鑰解密性能約為700次每秒。在秘密分享方案中，部分場景通過使用數(shù)牘的專有硬件能夠避免同態(tài)加密計算造成的性能嚴重損耗，以DH方案的PSI實現(xiàn)為例，整體計算性能可帶來約2~3個數(shù)量級的提升。

02、私有化部署與可信環(huán)境，為數(shù)據(jù)安全上“雙重保險”

在安全性方面，數(shù)牘科技軟硬協(xié)同產(chǎn)品為數(shù)據(jù)安全上了“雙重保險”：平臺層面，Tusita保障了原始數(shù)據(jù)不出庫，中間過程數(shù)據(jù)在節(jié)點本地內(nèi)存中處理，節(jié)點間通信全加密，并采用多重認證保護和信道保護，進行了全面且可工程驗證的安全性保障。硬件層面，針對中間參數(shù)、模型梯度等方面的保護，尤其是對于隱私計算中使用的部分算法密鑰以及用于系統(tǒng)安全啟動、安全通道建立、身份認證的數(shù)字證書等，可選擇在數(shù)牘專用硬件環(huán)境中進行更加獨立的使用和運算，從而實現(xiàn)對于業(yè)務處理、用戶環(huán)境交互等動作進一步的物理隔離。

當前，“數(shù)據(jù)投毒”是針對于AI的典型低成本攻擊，這種攻擊能夠產(chǎn)生模型偏斜，造成分析結(jié)果帶有偏見或顯著異常。造成這類問題的原因有三個方面，一是缺少對于數(shù)據(jù)源的可信驗證，二是缺少對數(shù)據(jù)質(zhì)量的驗證，三是缺少對于數(shù)據(jù)模型的驗證。

數(shù)牘科技通過協(xié)調(diào)硬件能力提供的安全運行環(huán)境，將隱私計算系統(tǒng)的可信根存入，通過高安全等級的訪問控制，保證從隱私計算系統(tǒng)從開始運行時，就進行計算環(huán)境和計算工具的可信驗證，保證可信度量無偏差。在對完成訓練的模型進行可信度量時，采用靜態(tài)加動態(tài)的混合可信驗證的機制，在一定程度上解決大多種類的“數(shù)據(jù)投毒”攻擊。

03、服務器改造一插即用，低成本提升效率

通過結(jié)合硬件可插拔的特性，數(shù)牘科技隱私計算專用硬件能夠非常靈活地對一臺通用的服務器進行能力改造，將之變?yōu)殡[私計算專用服務器，從而進一步提升服務器資源和算力的利用效率，進一步降低計算資源開銷。

數(shù)牘科技隱私計算專用硬件讓服務器“通用”變“專用”

|圖片來源：數(shù)牘科技

目前，數(shù)牘科技軟硬協(xié)同隱私計算產(chǎn)品中的專用硬件已完成與銀河麒麟高級服務器操作系統(tǒng)（飛騰版）V10、浪潮英信服務器產(chǎn)品NF2180M3、飛騰信息技術(shù)有限公司FT-2000+/64處理器平臺及S2500處理器平臺的兼容適配認證，數(shù)牘專用硬件的性能及可靠性能夠滿足用戶的關(guān)鍵性應用需求。

數(shù)牘科技隱私計算硬件產(chǎn)品兼容適配認證

|圖片來源：數(shù)牘科技

在3月初結(jié)束的全國兩會上，“建設(shè)數(shù)字信息基礎(chǔ)設(shè)施”“提升關(guān)鍵軟硬件技術(shù)創(chuàng)新和供給能力”“釋放數(shù)據(jù)要素潛力”被政府確定為2022年重點工作內(nèi)容，隨著政策的逐步完善和市場需求的不斷釋放，隱私工程在數(shù)據(jù)市場中將迎來更廣闊、更深入的應用場景。數(shù)牘科技將通過多技術(shù)融合等研發(fā)創(chuàng)新，進一步滿足行業(yè)精深化需求，支撐數(shù)據(jù)要素市場基礎(chǔ)設(shè)施的底層平臺搭建。