据全球知名知识产权机构 incoPat 动态,蚂蚁集团隐私计算创新技术可信密态计算(Trusted-Environment-based Cryptographic Computing,简称 TECC)近日再获一项 “分布式多方安全计算系统、方法和节点”(公告号 CN113992439B)专利授权。这项专利研究结果,根据资源消耗和任务可并行拆分程度的不同,可将 TECC 的计算速度提升 10 倍到 100 倍,实现在 1 小时内完成亿级样本密态 GBDT(Gradient Boosting Decision Tree,一种树模型集成算法)建模训练,在 10 分钟内完成亿级数据密态 SQL 分析,可以为顶级数据规模带来非常友好的计算体验,达到了隐私计算现阶段最佳性能效果,也使得 TECC 计算效率接近于数据非加密的明文计算。
图注:“分布式多方安全计算系统、方法和节点” 技术路线
数据密态时代,隐私计算被认为是同时满足数据价值流通和数据安全保护的关键技术,但当前隐私计算主流技术中,不论是多方安全计算、联邦学习,还是可信执行环境(TEE)、全同态算法等,都存在着安全性或性能上的限制,特别是计算效率和保护数据安全之间的平衡,这也是当前隐私计算在产业界大规模应用的主要障碍之一。
为解决这一难题,蚂蚁集团于 2021 年起推动发展新一代隐私计算技术可信密态计算(TECC),创新性地将密码技术(MPC、FL)和全栈可信计算技术(TEE、TPM)融合在一起,突破了使用单一技术的局限,获得了更高的综合能力。TECC 技术的核心突破是,在远程验证的 TPM/TEE 环境中使用高速全密文计算,一方面在性能、可靠性、适用性等方面比传统跨网隐私计算 (MPC/联邦学习)有显著提升,另一方面能够有效抵抗困扰 TPM/TEE 的供应链攻击、侧信道攻击、明文数据泄露风险,同时有效抵抗困扰多方安全计算和联邦学习的合谋攻击、半诚实攻击与信息熵泄露风险。与其他隐私计算技术相比,TECC 更加适用于对数据安全需求高(如重要数据)、数据规模大(如百万个人信息)、计算逻辑复杂、参与方数量不固定的场景,并支持等跨地域数据中心的密态计算需求。
蚂蚁集团副总裁兼首席技术安全官韦韬认为,数据合规挑战和数据要素流通需求下,可信密态计算技术(TECC)的综合优势,为各行业数字化转型、数据要素安全流通提供了基础设施级解决方案,其性能优势也能满足能源、工业互联网等数据体量庞大的行业,以及 “东数西算” 等大规模计算场景,为隐私计算更广泛的应用做了前瞻性技术布局,是最有希望满足密态时代要求的隐私计算技术。
韦韬介绍,目前蚂蚁集团已完成对 TECC 理论体系建设,并且在隐私机器学习训练、隐私离线批量预测、实时预测、密态数据分析等场景落地实践。与此同时,TECC 目前正在进行中国信通院、BCTC 等机构的专业测评,也即将在主管部门指导下逐步开源。希望行业各界人士共同参与,携手推进行业生态建设。