金智塔深度参与中国信通院牵头编制的「隐私计算一体机技术要求」，成为主编单位

以下为大会演讲实录

-编制背景-

近年来在政策和市场的双重驱动下，隐私计算技术快速发展，在各行各业开始崭露头角。但是我们也可以看到，隐私计算在实际应用中面临着不少难题。计算性能上，密文计算消耗更大的计算和通信，比如同态加密计算膨胀1-4个数量级，大规模计算对性能的要求更高。与此同时，性能与安全性相互关联，不同的安全假设对应不同的性能。高安全假设会造成大量额外的通信和计算，例如在恶意模型、不诚实大多数的安全假设下，相比明文，联合机器学习的计算量增加近千倍。另外，在部署应用时，隐私计算涉及多个参与方，不同参与方的硬件基础设施、软件环境可能都各不相同，产品的定制化配置会提高项目投入成本。

因此，如何提升隐私计算的可用性是当下的关注热点。除了软件优化方案，从硬件方面来说，可以利用硬件的特性来提升安全性和计算性能。例如硬件密码模块具有密码运算的隔离功能；可信计算模块具备可信启动、硬件随机数生成、密钥安全生成和管理的功能；可信执行环境具有关于敏感数据操作、关键数据运算的隔离、可信度量、可信证明等功能；还有GPU、FPGA等加速卡可以加快模型运算。基于此，隐私计算一体机应运而生，成为了新的产品形态突破口。

然而，现今市场上隐私计算一体机产品的功能各不相同，产品形态多样，亟需相关标准进行规范。同时，标准的制定也为一体机的研发、测试和验收提供了参考。从2021年11月立项开始，历经半年多时间，几十家企业，众多行业专家的深入研讨，最终对隐私计算一体机的定义、边界和技术要求达成了共识，形成了该标准。目前标准要求的内容已基本完成。

-技术要求内容-

该技术要求主要从7大方面进行阐述，包括定义、概述、架构体系、功能要求、性能要求、安全要求和易用性要求。

定义和概述方面，隐私计算一体机是融合软硬件技术于一体的设备，利用硬件特性实现软件方案，提升隐私计算的安全性、计算性能，同时具有开箱即用快速组网等特性。一体机通过连接参与的计算数据，对外提供隐私计算服务，用户及用户业务系统可通过WEB操作界面、API接口或命令行的形式调用一体机的功能，实现相应的业务。同时，也可以把部分场景（如风控场景、营销场景）的业务逻辑封装在一体机的内部，依靠一体机的安全防护能力对业务进行保护。

技术架构和功能要求方面，首先在硬件层，除了通用的计算、网络、存储等环境正常运行需要的基础组件外，还应包括安全增强硬件和计算加速硬件。由此往上，为了支持软件模块的算法能力，中间层应包括硬件驱动服务和相应的软件适配功能，尤其是对基于TEE的一体机应具备相应的软件适配功能。在软件层，应支持MPC、FL、TEE隐私计算三大主流方法中至少一种方法，并实现安全求交、查询、建模等运算。最顶层的服务层，一是要包括通用服务功能，如资源管理、监控管理、日志存证等功能，二是可以选择性地支持面向业务场景的服务。

性能要求方面，因为隐私计算本身涉及的场景和运算种类比较多，从基础的密码算子如椭圆曲线点乘、到MPC的基础运算如半同态，再到加法乘法比较以及求交、建模等复杂运算。所以，在技术要求中，我们只给出了最基本的要求，即至少利用一种硬件，实现了一种运算性能的提升，包括但不限于上述四种运算类型。

安全要求方面，由于硬件密码模块、TEE硬件模块和可信计算模块的功能不完全相同。所以，对不同实现方案的一体机，我们设定了可选择性满足的可信安全要求和必须满足的隐私计算产品基础安全要求两大类。基础安全要求包括数据的保密性、完整性、算法安全、通信安全、密码安全、授权认证和日志存证功能。密码安全要求中，建议使用硬件模块来实现密钥管理，使用国密局认证的硬件密码模块。可信安全要求，主要包括可信性，即系统具有可信启动能力、可信度量机制和可信度量值安全存储等功能；此外也需提供远程验证报告；如果是基于TEE实现的一体机，要满足安全隔离要求，包括不可信执行环境与可信执行环境的隔离、不同可信应用实例的隔离等等。

易用性要求方面，支持开箱即用，比如能够支持默认配置实现单机开箱即用；支持多种部署方式，如私有部署、云部署、混合部署等方式。同时，一体机也应能快速地接入参与方的目标网络，若具备集群化能力时，也应能够实现多个一体机之间的快速组网。最后，一体机也可以支持一些可视化的操作，从而更加地便捷易用。

-致谢及未来计划-

在半年多的编制过程中，先后有30多家企业参与讨论，感谢以下各单位相关专家的积极供稿和讨论！ 

最后，我们将在充分考虑市场上隐私计算一体机亦或是软硬结合产品方案多样性的前提下，借助隐私计算联盟的平台号召力，联合行业专家一起编制测试用例，进一步验证共识和推广共识。我们计划在10月开始首批次的评测工作，欢迎更多的企业、专家加入我们，一起推动隐私计算行业快速发展！

联系人：白玉真 

baiyuzhen@caict.ac.cn