债券市场隐私计算平台互联系统
文献发布时间:2024-04-18 20:01:23
技术领域
本发明涉及金融科技领域,特别是涉及一种债券市场隐私计算平台互联系统。
背景技术
债券市场是金融市场的重要组成部分之一,随着金融科技的发展,债券数据要素已逐渐成为重要的数据资源。在金融机构的业务开展过程,通常需利用债券数据要素进行相应的数据应用处理,如模型训练、数据分析等。
在债券数据要素的应用过程中,为保障数据隐私安全,金融机构通常需部署隐私计算平台,以隐私计算平台执行隐私计算任务的方式实现债券数据要素的应用。而债券市场中各金融机构的隐私计算平台均为各金融机构的内部设施,各方的隐私计算平台互不相通。各金融机构的隐私计算平台仅应用自身拥有的债券数据要素处理内部的隐私计算任务,为其金融机构自身的数据应用需求服务。
随着大数据技术的发展,金融机构对于债券数据要素的数据需求也不断提升,金融机构其自身拥有的债券数据要素已难以满足其数据应用需求。基于现有的数据应用方式,各金融机构仅能应用自身的债券数据要素处理自身的隐私计算任务,即无法利用其它金融机构的债券数据要素,难以满足各金融机构的数据应用需求,亦不利于挖掘债券市场的数据价值。
发明内容
有鉴于此,本发明实施例提供了一种债券市场隐私计算平台互联系统,以解决现有的数据应用方式中,各金融机构仅能应用自身的债券数据,而无法利用其他机构的债券数据要素,难以满足各金融机构的数据应用需求的问题。
为实现上述目的,本发明实施例提供如下技术方案:
一种债券市场隐私计算平台互联系统,包括:
服务端和计算节点集群;所述计算节点集群包括多个服务参与方对应的隐私计算平台;每个所述隐私计算平台通过预设的通讯接口与所述服务端通讯连接;
所述服务端包括隐私计算多平台适配引擎模块和隐私计算跨平台管理模块;
所述隐私计算多平台适配引擎模块,用于接收所述计算节点集群中的隐私计算平台发送的隐私计算请求,在所述计算节点集群中,确定所述隐私计算请求对应的各个目标隐私计算平台,并生成所述隐私计算请求对应的隐私计算任务,将该隐私计算任务发送给每个所述目标隐私计算平台,使各个所述目标隐私计算平台进行协同隐私计算,获得隐私计算结果;
每个所述隐私计算平台,用于依据预设的协同隐私计算机制和已存储的债券数据,对接收到的隐私计算任务进行协同隐私计算处理;每个所述隐私计算平台中预设的协同隐私计算机制为基于服务商预设的联合隐私计算策略设置的隐私计算机制;
所述隐私计算跨平台管理模块,用于对每个所述隐私计算平台进行信息管理和预警管理。
上述的系统,可选的,所述隐私计算跨平台管理模块,包括:
资源管理子模块,用于对每个所述隐私计算平台的计算资源进行信息管理;
任务管理子模块,用于对每个所述隐私计算平台的任务处理进度进行信息管理;
节点管理子模块,用于对每个所述隐私计算平台的运行状态进行信息管理;
证书管理子模块,用于对每个所述隐私计算平台的认证证书进行信息管理。
上述的系统,可选的,所述隐私计算跨平台管理模块,包括:
资源预警子模块,用于对每个所述隐私计算平台进行资源预警处理;
进程预警子模块,用于对每个所述隐私计算平台进行工作进程预警处理;
节点预警子模块,用于对每个所述隐私计算平台进行运行状态预警处理;
日志预警子模块,用于对每个所述隐私计算平台进行系统日志预警处理。
上述的系统,可选的,所述服务端和各个所述隐私计算平台之间基于预设的通信协议进行通讯,所述通信协议为基于谷歌远程过程调用gRPC的协议。
上述的系统,可选的,所述系统采用预设的身份认证策略进行身份认证,所述身份认证策略为基于身份根证书、隐私计算平台身份证书和平台用户身份证书进行三级身份认证的认证方式,所述身份根证书、所述隐私计算平台身份证书和所述平台用户身份证书为采用预设的国密算法生成的证书。
上述的系统,可选的,所述联合隐私计算策略,包括:通信规范信息;
所述通信规范信息,包括:报文格式、任务交互参数、通信协议规则、身份认证规则以及数据接口规则。
上述的系统,可选的,所述联合隐私计算策略,包括:原语规范信息;
所述原语规范信息,包括:通信原语规则、数据加密原语规则、多方安全计算原语规则和隐私计算算法规则。
上述的系统,可选的,所述隐私计算算法规则,包括:多方安全计算算法规则和联邦学习算法规则。
上述的系统,可选的,所述原语规范信息,还包括:模型规则;
所述模型规则为联邦学习模型的处理规则。
上述的系统,可选的,所述联合隐私计算策略,包括:可插拔算法组件。
基于上述本发明实施例提供的一种债券市场隐私计算平台互联系统,包括:服务端和计算节点集群;计算节点集群包括多个服务参与方对应的隐私计算平台;每个隐私计算平台通过预设的通讯接口与服务端通讯连接;服务端包括隐私计算多平台适配引擎模块和隐私计算跨平台管理模块;隐私计算多平台适配引擎模块,用于接收计算节点集群中的隐私计算平台发送的隐私计算请求,在计算节点集群中,确定隐私计算请求对应的各个目标隐私计算平台,并生成隐私计算请求对应的隐私计算任务,将该隐私计算任务发送给每个目标隐私计算平台,使各个目标隐私计算平台进行协同隐私计算,获得隐私计算结果;每个隐私计算平台,用于依据预设的协同隐私计算机制和已存储的债券数据,对接收到的隐私计算任务进行协同隐私计算处理;每个隐私计算平台中预设的协同隐私计算机制为基于服务商预设的联合隐私计算策略设置的隐私计算机制;隐私计算跨平台管理模块,用于对每个隐私计算平台进行信息管理和预警管理。应用本发明实施例提供的系统,债券市场中各金融机构可作为服务参与方,基于服务商提供的联合隐私计算策略部署其隐私计算平台,接入债券市场隐私计算平台互联系统。金融机构可通过其隐私计算平台向服务端发起隐私计算请求,按需向各服务参与方发起协同隐私计算,使多方隐私计算平台对隐私计算任务进行协同处理。存在数据应用需求的金融机构可应用其他金融机构持有的债券数据要素进行隐私计算任务处理,有利于满足各金融机构的数据应用需求,挖掘债券市场的数据价值。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种债券市场隐私计算平台互联系统的结构示意图;
图2为本发明实施例提供的一种债券市场隐私计算平台互联系统的又一结构示意图;
图3为本发明实施例提供的一种债券市场隐私计算平台互联系统的另一结构示意图;
图4为本发明实施例提供的一种隐私计算跨平台互联体系的体系示例图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供了一种债券市场隐私计算平台互联系统,其结构示意图如图1所示,具体包括:
服务端101和计算节点集群102;所述计算节点集群102包括多个服务参与方对应的隐私计算平台103;每个所述隐私计算平台通过预设的通讯接口与所述服务端通讯连接;
所述服务端101包括隐私计算多平台适配引擎模块104和隐私计算跨平台管理模块105;
所述隐私计算多平台适配引擎模块104,用于接收所述计算节点集群中的隐私计算平台发送的隐私计算请求,在所述计算节点集群中,确定所述隐私计算请求对应的各个目标隐私计算平台,并生成所述隐私计算请求对应的隐私计算任务,将该隐私计算任务发送给每个所述目标隐私计算平台,使各个所述目标隐私计算平台进行协同隐私计算,获得隐私计算结果;
每个所述隐私计算平台103,用于依据预设的协同隐私计算机制和已存储的债券数据,对接收到的隐私计算任务进行协同隐私计算处理;每个所述隐私计算平台中预设的协同隐私计算机制为基于服务商预设的联合隐私计算策略设置的隐私计算机制;
所述隐私计算跨平台管理模块105,用于对每个所述隐私计算平台进行信息管理和预警管理。
本发明实施例提供的系统可应用于债券市场的数据共享场景中,该系统由服务端和计算节点集群构成,计算节点集群包含参与数据共享服务的各个服务参与方的隐私计算平台。服务端可由服务商进行部署,而各个隐私计算平台由各服务参与方进行部署。服务参与方可基于服务商提供的联合隐私计算策略设置协同隐私计算机制,对隐私计算平台进行部署,使隐私计算平台按照协同隐私计算机制进行任务处理,使隐私计算平台成为计算节点集群中的一个计算节点,其中,各隐私计算平台中需设置数据接口,以与服务端通讯连接。若服务参与方原本部署有内部的隐私计算平台,可基于联合隐私计算策略对其原有的隐私计算平台进行适配改造,使其按照联合隐私计算策略对应的协同隐私计算机制进行任务处理,将改造后的隐私计算平台接入系统。
本发明实施例提供的系统中,服务端中设置有隐私计算多平台适配引擎模块和隐私计算跨平台管理模块。隐私计算多平台适配引擎模块主要用于发起多方隐私计算平台的协同隐私计算。在数据共享的场景中,可提供债券数据要素的服务参与方,可预先在系统中登记其拥有哪些类型的债券数据要素。
当某一服务参与方存在数据应用需求时,可作为数据需求方,通过其隐私计算平台向服务端发送与其数据需求相对应的隐私计算请求,例如请求查询某些债券数据要素,或是请求利用某些债券数据要素进行联邦学习等。当服务端中的隐私计算多平台适配引擎模块接收到隐私计算请求时,可对该隐私计算请求进行解析,获得该请求的数据需求,即需要应用哪些债券数据,将数据需求与各服务参与方的数据资源进行匹配,可在计算节点集群中确定各个目标隐私计算平台,即需要参与该隐私计算请求对应的隐私计算过程的各个隐私计算平台。
隐私计算多平台适配引擎模块可基于预设的协同任务生成策略,基于该隐私计算请求的请求数据,如任务类型、数据需求等,生成该隐私计算请求对应的隐私计算任务,具体可以为隐匿查询类的任务或联邦学习类的任务等。该模块可通过预设的通讯接口,将该隐私计算任务发送给每个目标隐私计算平台,使各个目标隐私计算平台对该隐私计算任务进行协同隐私计算处理,最终获得由各个目标隐私计算平台协同处理得到的隐私计算结果,将该隐私计算结果反馈给数据需求方。具体的,每个目标隐私计算平台完成对于隐私计算任务的处理后,可将其处理结果反馈给服务端,由服务端的隐私计算多平台适配引擎模块进行结果融合,获得最终的隐私计算结果。
当隐私计算平台接收到隐私计算任务时,可基于平台中预设的协同隐私计算机制及其持有的债券数据,对该隐私计算任务进行协同隐私计算处理,例如在债券数据中进行隐匿查询,或是基于该债券数据进行联邦学习。各隐私计算平台中的协同隐私计算机制均为基于服务商提供的联合隐私计算策略设置的隐私计算机制,即各隐私计算平台在进行协同隐私计算处理时,基于相同的策略进行任务处理,如采用相同的加密原语、计算原语和算法标准等。
本发明实施例提供的系统中,服务端的隐私计算跨平台管理模块可在系统运行过程中,对每个隐私计算平台进行统一的信息管理和预警管理。具体的,各个隐私计算平台在运行过程中可按照要求向服务端上报指定数据,如计算资源数据、运行状态、任务进度等等,由服务端对各个隐私计算平台的数据信息进行统一管理,通过数据监测,可对各个隐私计算平台的异常进行预警。
基于本发明实施例提供的系统,包括服务端和计算节点集群;计算节点集群包括多个服务参与方对应的隐私计算平台;每个隐私计算平台通过预设的通讯接口与服务端通讯连接;服务端包括隐私计算多平台适配引擎模块和隐私计算跨平台管理模块;隐私计算多平台适配引擎模块,用于接收隐私计算平台发送的隐私计算请求,在计算节点集群中确定各个目标隐私计算平台,并生成隐私计算任务,将该隐私计算任务发送给每个目标隐私计算平台,使各个目标隐私计算平台进行协同隐私计算,获得隐私计算结果;每个隐私计算平台,用于依据预设的协同隐私计算机制和已存储的债券数据,对接收到的隐私计算任务进行协同隐私计算处理;每个隐私计算平台中预设的协同隐私计算机制为基于服务商预设的联合隐私计算策略设置的隐私计算机制;隐私计算跨平台管理模块,用于对每个隐私计算平台进行信息管理和预警管理。应用本发明实施例提供的系统,债券市场中各金融机构可作为服务参与方,基于服务商提供的联合隐私计算策略部署其隐私计算平台,接入债券市场隐私计算平台互联系统。金融机构可通过其隐私计算平台向服务端发起隐私计算请求,按需向各服务参与方发起协同隐私计算,使多方隐私计算平台对隐私计算任务进行协同处理。存在数据应用需求的金融机构可应用其他金融机构持有的债券数据要素进行隐私计算任务处理,有利于满足各金融机构的数据应用需求,挖掘债券市场的数据价值。
在图1所示系统的基础上,如图2所示,本发明实施例提供的系统中,所述隐私计算跨平台管理模块105,包括:
资源管理子模块106,用于对每个所述隐私计算平台的计算资源进行信息管理;
任务管理子模块107,用于对每个所述隐私计算平台的任务处理进度进行信息管理;
节点管理子模块108,用于对每个所述隐私计算平台的运行状态进行信息管理;
证书管理子模块109,用于对每个所述隐私计算平台的认证证书进行信息管理。
本发明实施例提供的系统中,服务端的隐私计算跨平台管理模块中部署有资源管理子模块、任务管理子模块、节点管理子模块和证书管理子模块。
资源管理子模块主要用于对各个隐私计算平台的计算资源进行信息管理,各个隐私计算平台按约定的报文格式和参数要求,向服务端上传平台负载等计算资源数据。服务端对所有隐私计算平台上报的计算资源数据进行信息存储和监控,以实现平台计算资源信息的统一管理。
任务管理子模块主要用于对各个隐私计算平台的任务情况进行信息管理,各个隐私计算平台按约定向服务端上传平台的任务处理情况,如已接收到的任务的总数目、当前正在处理的任务的数目、正在处理的任务的当前节点等任务进度数据。服务端对所有隐私计算平台上报的任务进度数据进行信息存储和监控,以实现平台任务处理进度的统一管理。
节点管理子模块主要用于对各个隐私计算平台的运行状态进行信息管理,各个隐私计算平台按约定向服务端上传平台的运行状态数据,如运行日志、告警数据等。服务端对各个隐私计算平台上报的运行状态数据进行信息存储和监控,以实现平台运行状态的统一管理。
证书管理子模块主要用于对各个隐私计算平台用于身份认证的认证证书进行信息管理。隐私计算平台在对服务端进行访问时需进行相应的身份认证,本发明实施例中采用认证证书的方式进行认证。证书管理子模块可对各隐私计算平台身份认证过程中的各个认证证书进行信息存储,以实现平台认证证书的统一管理。
基于本发明实施例提供的系统,可对各隐私计算平台的计算资源、任务进度、运行状态和认证证书等信息进行统一管理。
在上述实施例提供的系统的基础上,如图3所示,本发明实施例提供的系统中,所述隐私计算跨平台管理模块105,包括:
资源预警子模块110,用于对每个所述隐私计算平台进行资源预警处理;
进程预警子模块111,用于对每个所述隐私计算平台进行工作进程预警处理;
节点预警子模块112,用于对每个所述隐私计算平台进行运行状态预警处理;
日志预警子模块113,用于对每个所述隐私计算平台进行系统日志预警处理。
本发明实施例提供的系统中,服务端的隐私计算跨平台管理模块中部署有资源预警子模块、进程预警子模块、节点预警子模块和日志预警子模块。
资源预警子模块主要用于实现隐私计算平台计算资源的预警管理,该子模块可按照预设的资源预警策略,对各隐私计算平台上传的计算资源数据进行实时预警监测,如监测是否超过负载阈值等,当监测到某一隐私计算平台的计算资源数据处于异常状态时,可发出预警提示,实现对于各隐私计算平台计算资源异常的统一预警。
进程预警子模块主要用于实现隐私计算平台工作进程的预警管理,该子模块可按照预设的进程预警策略,对各隐私计算平台上传的工作进程信息进行实时预警监测,如是否出现进程中断等异常情况等,当监测到某一隐私计算平台的工作进程处于异常状态时,可发出预警提示,实现对于各隐私计算平台工作进程异常的统一预警。
节点预警子模块主要用于实现隐私计算平台运行状态的预警管理,该子模块可按照预设的状态预警策略,对各隐私计算平台上传的运行状态数据进行实时预警监测,如监测隐私计算平台的运行状态数据中的各项参数是否均处于正常范围,当监测到某一隐私计算平台的运行状态数据中存在异常参数时,可发出预警提示,实现对于各隐私计算平台运行状态异常的统一预警。
日志预警子模块主要用于实现隐私计算平台系统日志的预警管理,该子模块可按照预设的日志预警策略,对各隐私计算平台上传的系统日志进行实时预警监测,如监测到某一隐私计算平台的系统日志指示系统状态异常,可发出预警提示,实现对于各隐私计算平台系统日志的统一预警。
基于本发明实施例提供的系统,可对各隐私计算平台的计算资源异常、进程异常、运行状态异常和系统日志异常进行统一预警,有利于运维人员进行统一运维监控。
在图1所示系统的基础上,本发明实施例提供的系统中,所述服务端和各个所述隐私计算平台之间基于预设的通信协议进行通讯,所述通信协议为基于谷歌远程过程调用gRPC的协议。
本发明实施例提供的系统中,服务端和各个隐私计算平台之间采用基于谷歌远程过程调用(Google Remote Procedure Call,gRPC)的协议实现通讯。gRPC是一种现有的开源远程过程调用框架,在此不作详细介绍。
在图1所示系统的基础上,本发明实施例提供的系统中,所述系统采用预设的身份认证策略进行身份认证,所述身份认证策略为基于身份根证书、隐私计算平台身份证书和平台用户身份证书进行三级身份认证的认证方式,所述身份根证书、所述隐私计算平台身份证书和所述平台用户身份证书为采用预设的国密算法生成的证书。
本发明实施例提供的系统中,隐私计算平台访问服务端的过程中,需按照预设的身份认证策略进行身份认证,系统采用基于身份根证书、隐私计算平台身份证书和平台用户身份证书进行三级身份认证的认证方式实现身份认证,也就是服务端预先配置身份根证书,为隐私计算平台生成2级身份证书,即隐私计算平台身份证书,然后隐私计算平台需为用户生成3级身份证书,即平台用户身份证书,在身份认证过程中,基于这三级身份证书实现身份认证。本发明实施例中,各身份证书采用国密算法生成。
基于本发明实施例提供的系统,应用三级身份认证的认证方式实现身份认证,身份认证安全强度高,有利于保障系统运行的安全性。
在图1所示系统的基础上,本发明实施例提供的系统中,所述联合隐私计算策略,包括:通信规范信息;
所述通信规范信息,包括:报文格式、任务交互参数、通信协议规则、身份认证规则以及数据接口规则。
本发明实施例提供的系统中,服务商预设的联合隐私计算策略中包含信息规范信息,具体包括:报文格式、任务交互参数、通信协议规则、身份认证规则以及数据接口规则等内容。各服务参与方需按照联合隐私计算策略中的通信规范信息进行平台部署,使其隐私计算平台按照通信规范信息的内容进行协同隐私计算。也就是隐私计算平台中需部署与预定的数据接口规则相匹配的数据接口,隐私计算平台需按照与通信协议规则相匹配的通信协议与其他隐私计算平台及服务端进行通讯,在身份认证过程中需按照与身份认证规则相匹配的身份认证方式进行身份认证。隐私计算平台的任务处理过程中,需按照预定的报文格式生成报文,按照约定的任务交互参数进行数据交互等。
本发明实施例提供的系统中,报文格式主要规定了隐私计算平台开展协同计算时涉及的报文内容,如请求头部、请求数据、响应内容等,其中请求头中主要规定SDK Token生成方式、请求的主机IP和端口,请求数据主要包含字段名称、字段类型,响应内容主要规定返回码的意义和不同返回值的意义。任务交互参数主要规定了各类隐私计算任务在不同阶段需交互的参数内容,如隐私求交过程中需要传输不同阶段的密文,联邦学习建模过程中需要传输每次训练后的模型参数等。通信协议规则主要规定了采用的通信协议内容,如协议类型(如采用基于gRPC的通信协议)、通信接口内容(如消息唯一标识、参与通信的参与方身份表示、消息分块传输参数)等。身份认证规则主要规定了身份认证方案。数据接口规则主要规定了隐私计算任务涉及的接口规范,如接口的命名、路径、版本、协议等。
基于本发明实施例提供的系统,可对各隐私计算平台在报文格式、任务交互参数、通信协议规则、身份认证规则以及数据接口规则等维度的处理机制进行统一,可减少各隐私计算平台在数据交互方面的进一步识别处理,提高处理效率。
在图1所示系统的基础上,本发明实施例提供的系统中,所述联合隐私计算策略,包括:原语规范信息;
所述原语规范信息,包括:通信原语规则、数据加密原语规则、多方安全计算原语规则和隐私计算算法规则。
本发明实施例提供的系统中,服务商预设的联合隐私计算策略中包含原语规范信息,具体包括:通信原语规则、数据加密原语规则、多方安全计算原语规则和隐私计算算法规则等内容。各服务参与方需按照联合隐私计算策略中的原语规范信息进行平台部署,使其隐私计算平台按照原语规范信息的内容进行协议隐私计算。也就是各隐私计算平台需应用与原语规范信息相匹配的原语对隐私计算任务进行处理。
本发明实施例中,通信原语规则主要规定了隐私计算平台进行协同隐私计算时涉及的通信原语,如不同通信过程的通信原语,包括通信过程中发送方、接收方、通信操作等内容。数据加密原语规则主要规定了隐私计算平台在隐私计算过程中涉及的数据加密过程的加密原语,例如数据加密、散列函数、数字签名、零知识证明、同态加密等过程的加密原语,包括输入数据、输出数据、加密函数等内容。多方安全计算原语规则主要规定了隐私计算平台开展多方安全计算时的计算原语,即隐私计算平台涉及的各类多方安全计算(Secure Muti-party Computation,MPC)协议的计算原语,具体包括每类MPC协议对应的协议流程和计算函数等。隐私计算算法规则主要规定了隐私计算平台进行协同隐私计算时涉及的各类隐私计算算法的算法标准,如规定算法的输入数据、数据结果、中间参数交互方式等。
基于本发明实施例提供的系统,可对各隐私计算平台在通信原语、数据加密原语、多方安全计算原语和隐私计算算法等维度的处理机制进行统一,使各隐私计算平台按照统一原语对隐私计算任务进行处理,可减少任务处理过程中对于原语差异的数据处理,提高处理效率。
在上述实施例提供的系统的基础上,本发明实施例提供的系统中,所述隐私计算算法规则,包括:多方安全计算算法规则和联邦学习算法规则。
本发明实施例提供的系统中,隐私计算算法规则包括多方安全计算算法规则和联邦学习算法规则。多方安全计算算法规则主要规定的是多方安全计算涉及的算法标准,如多方安全计算的混淆电路算法标准。联邦学习算法规则主要规定了各类联邦学习算法的算法标准,如对于基于纵向联邦随机森林、基于横向联邦卷积神经网络的联邦学习算法的算法标准。
基于本发明实施例提供的系统,可对隐私计算平台的多方安全计算算法和联邦学习算法进行原语化的统一,使各隐私计算平台能够按照统一的多方安全计算算法和联邦学习算法进行任务处理。
在上述实施例提供的系统的基础上,本发明实施例提供的系统中,所述原语规范信息,还包括:模型规则;
所述模型规则为联邦学习模型的处理规则。
本发明实施例提供的系统中,原语规范信息中还包含模型规则,即联邦学习模型的处理规则,主要规定了对于各类联邦学习模型的储存和调用规范,即隐私计算平台对于训练生成的各类联邦学习模型以何种形式进行存储,以何种方式进行调用。
基于本发明实施例提供的系统,可对各隐私计算平台在联邦学习的隐私计算任务的处理过程中,对于模型的存储和调用方式进行统一,使得联邦学习的跨平台隐私计算过程更加便捷。
在上述实施例提供的系统的基础上,本发明实施例提供的系统中,所述联合隐私计算策略,包括:可插拔算法组件。
本发明实施例提供的系统中,服务商预设的联合隐私计算策略中包含可插拔算法组件,即对于一些隐私计算过程,服务商可配置为统一的可插拔算法组件,服务参与方可直接部署其中的可插拔算法组件,实现相应的计算过程。
基于本发明实施例提供的系统,服务参与方可基于可插拔算法组件实现协同隐私计算,可简化服务参与方的平台部署操作,在各隐私计算平台中实现统一规范的计算过程。
为了更好地说明本发明实施例提供的系统,在上述各个实施例提供的系统的基础上,本发明实施例提供了一种债券市场隐私计算平台互联系统,接下来对本发明实施例提供的系统的部署流程作简要举例说明。本发明实施例提供的系统基于图4所示隐私计算跨平台互联体系进行部署。
如图4所示,基于隐私计算跨平台互联体系,一方面需构建隐私计算跨平台管理服务,包含对于资源、任务、节点、证书等对象的统一管理,以及对于资源、进程、节点、日志等对象统一预警,实现跨平台隐私计算任务的安全管理和统一监控,遵照数据采集的最小必要原则,在保护服务参与方原始数据不泄露的前提下,报送标准化管理数据,同时实现业务管理和数据隐私安全。另一方面,需构建隐私计算多平台适配服务,包含对于报文格式、参数内容、通信协议、身份认证、接口规范等方面的统一标准,以及对于通信原语、加密原语、计算原语、算法标准、模型规范等方面的统一原语。通过统一标准,可使各服务参与方只需要按标准对原有平台进行较小程度的适配改造既可以完成接入,具备良好的可扩展性。通过统一通信、加密与计算等原语为隐私计算平台适配提供标准化框架,进而可规范算子和模型的标准化编译,使得系统具备可积累、可扩展、可共享的统一核心算子库和模型库,避免复杂算子、复杂模型在不同机构间重复研发造成的浪费,便于构建债券数据要素共享生态。对于无相关技术基础的服务参与方,亦可提供标准版安装包和一体化部署运维方案,降低债券数据要素共享门槛。
本发明实施例提供的系统的实现过程,主要包括:
服务的提供方(服务商)制定统一标准的报文格式、参数内容(等同于前文实施例中提及的任务交互参数)、通信协议(等同于前文实施例中提及的通讯协议规则)、身份认证规则和接口规范(等同于前文实施例中提及的数据接口规则)等。服务商制定统一原语(等同于前文实施例中提及的原语规范信息),包含:通信原语(等同于前文实施例中提及的通信原语规则)、加密原语(等同于前文实施例中提及的数据加密原语)、计算原语(等同于前文实施例中提及的多方安全计算原语)、算法标准(等同于前文实施例中提及的隐私计算算法规则)和模型规范(等同于前文实施例中提及的模型规则)等。各对象涉及的具体内容主要如下:
报文格式:规定了不同隐私计算平台开展协同计算时涉及的请求头部、请求数据、响应内容等,其中请求头中主要规定SDK Token生成方式、请求的主机IP和端口,请求数据主要包含字段名称、字段类型,响应内容主要规定返回码的意义和不同返回值的意义;
参数内容:对于隐私计算平台执行的各类型隐私计算任务,为每类隐私计算任务在不同阶段需要交互的参数内容进行统一的规定,如隐私求交过程中需要传输不同阶段的密文,而联邦学习建模过程中需要传输每次训练后的模型参数;
通信协议:基于gRPC,服务商制定标准接口,接口内含有消息唯一标识、参与通信的参与方身份表示、消息分块传输参数;
身份认证规则:采用3级跨隐私计算平台身份认证方案,服务商管理债券市场隐私计算平台互联系统的身份根证书,为服务参与方自身隐私计算平台生成2级身份证书,隐私计算平台各自为用户生成3级身份证书,证书采用国密算法;
接口规范:为债券市场隐私计算平台互联系统的各类隐私计算任务制定涉及接口的命名、路径、版本、采用何种协议等规范;
通信原语:多个隐私计算平台开展协同计算时,涉及不同的通信原语类型,例如广播Broadcast把某隐私计算平台的数据发送到其他隐私计算平台;散播Scatter将某隐私计算平台的数据进行切片划分并散布至其他指定的隐私计算平台;规约Reduce将不同隐私计算平台上的数据进行收集到某个隐私计算平台上,并按规则精简;All Reduce和规约类似,但其将精简数据同步给所有隐私计算平台;收集Gather把多个隐私计算平台数据发送至某隐私计算平台;All Gather和收集类似,但将数据收集到所有隐私计算平台中。关于通信原语的规定中,为不同类型通信原语中的发送方、接收方、通信操作等内容制定统一规则;
加密原语:多个隐私计算平台开展协同计算时,涉及不同的加密原语类型,如数据加密、散列函数、数字签名、零知识证明、同态加密等,此处为不同加密原语的输入、输出、加密函数等内容制定统一规则;
计算原语:多个隐私计算平台开展协同多方安全计算(MPC)时,涉及不同的MPC协议,每个协议具备自己的流程和计算函数,计算原语的规范化指服务商对于每一个MPC协议给出统一的协议流程和计算函数,如对于秘密分享(Secret Sharing,SS)协议使用中国剩余定理作为加解密计算的函数,或基于高斯消元法构造多个平面进行求解,并对于分配钥匙和解密步骤进行详细规定;
算法标准:多个隐私计算平台开展协同多方安全计算(MPC)和联邦学习(FL)建模时,涉及不同的多方安全计算及联邦学习算法,不同的隐私计算平台对于同名算法的实现可能并不相同,因此服务商需要提供所有算法的统一标准,比如对于纵向联邦随机森林、横向联邦卷积神经网络、多方安全计算的混淆电路等等制定算法标准,规定统一的输入数据、输出结果、中间参数交互方式、建模流程和预测流程;
模型规范:多个隐私计算平台开展协同联邦学习建模时,涉及不同的联邦学习模型,不同的隐私计算平台对于同名模型的储存和调用可能存在不一致的情况,因此服务商需要提供所有模型的统一标准,比如对于训练生成的联邦随机森林和横向联邦卷积神经网络,其树结构、分裂信息或卷积神经网络特征以何种形式保存在隐私计算平台中,以何种方式进行调用,都进行统一的规范。
上述对象涉及的规范内容,在实际开发过程中,可以通过源码形式和可插拔算法组件的形式进行配置。
服务商将上述内容发送给服务参与方(金融机构),对于统一标准的数据接口、通信协议和计算原语等,以规范化源码的形式发送,对于可插拔算法组件部署的内容,以直接可用的插件形式发送。
服务参与方收到上述内容后,对自身原有的隐私计算平台进行适配改造,具体的改造方式主要包括:
对于统一标准的数据接口、通信协议和计算原语等,服务参与方需要按照规范化源码对自身的隐私计算平台进行开发。在涉及平台间数据交互的部分使用基于gRPC协议的规范化通信接口,并采用标准数据接口对原始数据进行格式修改与传输。在涉及隐私计算原语的部分使用规范化计算原语取代原有平台的计算部分。具体的,一方面,将涉及信息交互的资源管理、任务管理、节点管理、证书管理、资源预警、进程预警、节点预警、日志预警等功能按照标准的报文格式和参数内容进行适配改造,实现跨平台统一管理和统一预警。另一方面,将涉及协同计算的算法协议、加密原语、计算原语等按统一标准进行适配改造,将复杂的隐私计算流程拆分为若干个最小化功能模块,并使用服务商提供的统一标准进行开发和封装,实现不同隐私计算平台底层的加密、计算等算子的标准化,支撑跨平台协同计算;
对于可插拔算法组件,服务参与方只需要将自身隐私计算平台算法层的输入以规范化格式接入该组件,并将输出按照规范化通信协议与其他隐私计算平台进行互联,即可支持该算法的跨平台协同计算。也就是采用可插拔算法组件则只需要直接调用,并将其输出作为原本计算过程的输出即可。
各服务参与方均完成隐私计算平台的适配改造后,各方之间可实现跨隐私计算平台互通,此时可通过互联系统发起协同的隐私计算任务,进行协同隐私计算。
本发明实施例提供的系统基于平台统一管理、任务统一预警、底层统一标准、计算统一原语的互联体系,可打破各服务参与方隐私计算平台之间数据标准不统一、算子原语不一致、算法协议不互通的技术隔阂,实现跨平台的隐私计算。本发明实施例提供的系统采用国密算法,基于隐私计算实现数据共享,有利于构建安全高效、自主可控的债券数据要素服务。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。