隐私计算互联互通关键技术(7)——传输层同步异步兼容设计米乐M6 米乐
为落实人民银行《金融科技发展规划(2022-2025年)》关于“探索建立跨主体数据安全共享隐私计算平台,在保障原始数据不出域前提下规范开展数据共享应用”的要求,北京金融科技产业联盟数据专委会在2022年度组织设立了2项重点课题。2023年5月,《金融业隐私计算互联互通技术研究报告》正式发布,为实现行业级隐私计算互联互通,保障金融数据要素安全有序流通提供坚实保障。
《金融业隐私计算互联互通技术研究报告》已于5月6日由北京金融科技产业联盟正式发布。本期共发布2篇文章,分别介绍传输接口与报文研究、安全算子接口与服务化研究2个子课题。本文主要介绍传输接口与报文研究子课题的关键技术点“传输层同步异步兼容设计”。
本文主要撰写人员:光大科技有限公司 樊昕晔,蓝象智联(杭州)科技有限公司 王超
本关键技术点系北京金融科技产业联盟数据专委会“隐私计算互联互通”课题中“传输接口与报文”子课题的组成部分,由光大科技有限公司、蓝象智联(杭州)科技有限公司牵头,联合十四家单位及三个开源社区共同研究攻关(完整参与单位名单见附录)。
传输是隐私计算的核心要素,涉及算法、算子、管理、控制等各个层面。然而在实际应用中,不同厂商的隐私计算平台存在设计不统一的问题,这给数据的安全和应用的推广带来了极大的挑战。因此,本子课题需要在充分考虑各技术平台差异的前提下,对平台传输层的传输接口、报文格式等进行标准化定义,为隐私计算平台间的互联互通提供底层的通信基础。图1展示了传输层在隐私计算互联互通中所处的层次。
本子课题拟提出能够在异构的隐私计算平台之间,建立一套能够指导各隐私计算平台算法和算子相互协作的传输规范,为隐私计算平台间的传输层互通提供参考模式,并进一步规范传输接口、传输协议、报文结构等内容,继而实现安全可控的跨平台互通协作。重点关注异构隐私计算平台间,以及平台底座与算法容器间的通信规范(对应图2中的“节点间传输接口”“容器调用传输模块接口”),对算法容器内部的接口(对应图2中的“传输编程接口”)不作要求。
本子课题涉及六个内容,如下图3所示,分别为“标准传输API”、“标准传输协议”、“协议间转换”、“组网结构”、“安全问题分析”和“端到端传输”。其中“标准传输API”对应图中算法算子模块调用的传输层API的接口设计;“标准传输协议”和“协议间转换”对应图中隐私计算框架底座间的报文规范;图中以直连的组网结构为例,整个链路的传输是基于传输安全和业务安全得到保障的前提下进行。
为规范隐私计算平台间的通信标准,本子课题提出了同/异步兼容的设计模式,并基于规范化的报文头结构定义了标准报文格式。另一方面,本子课题还提供了一套协议间转换的标准和要求,包括同步间协议转换和异步间协议转换。
考虑到不同隐私计算平台之间的连接方式,本子课题给出直连模式和路由转接模式两种基础拓扑结构。对于传输层涉及到的安全问题,本子课题将其拆分为传输安全和业务安全,来分别讨论研究。
跨隐私计算平台间的互联互通,需要依赖一套标准的传输协议和报文结构。基于规范化的报文头结构,可以定义标准的同/异步传输协议。
报文头是开始并唯一标识报文的服务段。在该结构体中,我们需要对协议版本号、厂商编码、发送和接受方的节点ID等进行规范化定义,具体内容见下表1:
标准的报文格式和具体的传输协议无关,包含报文头、报文体、错误信息和可扩展的元信息,具体内容见下图4:米乐 M6米乐米乐M6 米乐米乐M6 米乐
扫一扫关注微信公众帐号
