精彩回顾 | 翼方健数MPC研发负责人潘光明出席《2022数据要素安全流通论坛—多方安全计算专场》并发表主题演讲！

4月23日，由《数据要素安全流通白皮书》编委会主办的《2022数据要素安全流通论坛——多方安全计算专场》在线上举行。

本次论坛受邀出席嘉宾有华东江苏大数据交易中心总经理汤寒林、华控清交信息科技（北京）有限公司副总裁何宇、北京数牍科技有限公司高级总监李江明、翼健（上海）信息科技有限公司 MPC研发负责人潘光明、杭州锘崴信息科技有限公司解决方案总监孙国庆。

精彩回顾

翼方健数MPC研发负责人潘光明作为嘉宾出席此次论坛，并围绕“技术解锁数据价值-翼方健数MPC落地应用实践及未来展望”主题进行分享。

01

隐私安全计算

什么是隐私安全计算？

潘光明表示，能够在特定的信任假设下在保护数据所隐含的隐私和机密，避免数据资产的流失、转移和失控的前提下，实现和分享数据价值的技术、产品和方法，即为「隐私安全计算」。

从定义上看，潘光明表示当前隐私安全计算存在以下挑战：

1.全流程：数据和计算互联网提供的是数据从产生到价值体现的全流程解决方案，是一项复杂的系统工程。

2.快速应用：常见的误区是数据产生即可使用，而现实是数据通常要经过漫长的数据加工链路才能达到可使用的状态。

3.互联互通：数据加工链路中需要多方的数据及算法贡献。

4.计算环境：每个计算环节有着各自的安全信任假设及计算环境需求，平台必须为不同场景提供相应的安全计算环境。

5.数据资产化：数据价值体现的终极形式是数据资产化，而数据资产化必须依赖平台提供的全套确权、定价、交易、以及价值分配的能力。

02

XDP隐私安全计算平台

潘光明分享了翼方健数自主研发的隐私安全计算翼方健数XDP平台和XDP翼数坊，XDP应用平台包括应用广场、数据广场、项目管理和状态面板4个界面。

XDP翼数坊有4个核心模块组成。自主研发的XFS，高可用分布式文件系统，保证数据在存储时的绝对安全兼容不同数据源及存储介质无感知地为计算应用提供透明、通用的数据访问接口。

自主研发的XEE，对底层设施不做假设，可自由部署在不同硬件环境针对不同的信任假设和风险模型，提供多种安全计算模式提供通用计算能力，最大程度降低应用开发成本。

自主研发的DaaS，快捷高效地将不同来源、种类、格式的数据整合在可用、易用框架之下，为结构化数据提供安全快速的分布式查询能力，为整合过的数据提供细粒度的溯源及授权管理能力。

自主研发的隐私计算框架（XDP Prvacy Compute），由翼数可信执行环境(XTEE)、翼数安全计算引擎(XSCE)和翼数联邦学习框架(XFL)组成。XTEE利用硬件安全特性提供高效的通用计算环境，为用户提供安全、高效、通用的端到端可信执行环境，XSCE基于密码学的可证隐私安全计算，XFL高效的多方数据机器学习环境，具有丰富的自定义接口、高安全性、高扩展性、海量插件覆盖和主流算法覆盖等特点。

03

MPC技术的落地应用实践

翼数安全计算框架XSCE是高效完备、灵活部署、集成开放的隐私计算引擎，潘光明分享了相关落地案例。在隐匿求交PSI案例中，场景要求上，实现（1）不泄漏参与方各自输入信息的前提下协同计算并输出集合的交集；（2）双方无法获知交集以外的对方集合数据的任何信息；（3）支持亿级数据。Oblivious PRF (OPRF)上，（1）XDP读取明文数据至计算引擎；（2）计算引擎之间通过OPRF协议进行密文求交；（3）计算过程可通过参数在计算负载和通信负载之间进行动态调节。高效、准确上，（1）与明文交集计算结果1009%致;➢可单方/双方获取交集结果，不泄漏交集外信息；（2）海量数据(10亿级别)隐私求交。

在隐匿查询PIR应用：金融信用风险控制案例中，实现（1）查询可按不同匹配字段进行隐匿查询；（2）查询方不能获得符合查询条件外的其他数据数据方无法获知查询方的查询条件；（3）支持基于OT的隐匿查询和基于密文关键词的隐匿查询。

在逻辑行回归（纵向）流程案例中，采用传统的MPC联合计算模式：A方拥有标签值，B方拥有特征值，双方联合计算B方特征的IV值，B可通过构造特征分组结构获取A方样本值。潘光明表示，他们主要采用A方单独计算模式：A方拥有标签值，B方拥有特征值，A方单独计算B方特征的IV值发送给B方，可有效保护A方样本标签值。

分享落地案例结束后，潘光明表示，当前MPC落地应用还是面临一些挑战，主要在算法技术、部署实施和合规监管上。在算法技术上，密文计算性能跟明文算法之间的差距仍然存在巨大差距，一般的在线服务都希望性能响应时间在200ms以内/100QPS；在部署实施上，带宽有限，一般跨机构的节点部署能提供的公网带宽有限，MPC技术需要和客户现存IT系统对接，可能涉及存量数据的适配改造；在合规监管上，表现在算法层面的安全性证明和隐私计算平台的安全公信力。

04

MPC技术的未来展望

虽然当前MPC技术面临上述所讲的挑战，但是还是非常有发展前景。潘光明从数据互联、技术演进和性能优化3个方面分享对MPC技术的未来展望。

在技术演进上，可以实现技术融合，使多种隐私计算技术集成，MPC、FHE、HA、TEE和ZK/DP等技术共同构建隐私安全计算平台。性能优化上，通过硬件加速技术提升性能，如GPU、FPGA和ASIC等。