为落实人民银行《金融科技发展规划（2022-2025年）》关于“探索建立跨主体数据安全共享隐私计算平台，在保障原始数据不出域前提下规范开展数据共享应用”的要求，北京金融科技产业联盟数据专委会在2022年度组织设立了2项重点课题。2023年5月，《金融业隐私计算互联互通技术研究报告》正式发布，为实现行业级隐私计算互联互通，保障金融数据要素安全有序流通提供坚实保障。 在上一篇 基础上，课题组开展了基于最小化约束的算法容器设计。基于异构平台间算法容器加载的形态调研分析，课题组梳理了基于最小化约束的算法容器加载研究思路，为异构隐私计算平台间实现有序的流程调度奠定了坚实基础。 本文主要撰写人员：北京百度网讯科技有限公司（陈治宇、于欢） 一关键技术点概述

本关键技术点系北京金融科技产业联盟数据专委会“隐私计算互联互通”课题中“流程调度与算法容器加载”子课题的组成部分，由北京百度网讯科技有限公司牵头，联合17家单位共同研究攻关（完整参与单位名单见附录）。

【资料图】

算法是隐私计算的核心，在算法容器中运行的算法或者算子非常依赖系统所提供基础功能支撑接口来实现其内部的运作逻辑。因此，是否存在一套灵活、能满足容器内部逻辑、又能满足兼容性要求的容器支撑接口设计，决定了算法容器设计成败。图1展示了基于最小化约束的算法容器设计在隐私计算互联互通中所处的层次。

图1 基于最小化约束的算法容器设计在隐私计算互联互通整体框架中所处层次

二关键技术点研究思路、内容及相关成果隐私计算行业内由于隐私计算技术的高速发展，很多软件厂商已经发布了多种形式不同的联邦学习产品，但各家的产品见的算法实现和体现形式有着较大的差别。这些算法实现有的是在容器中，有的并不是一个独立的容器，而是一个进程或者是一个代码组件。我们希望在流程中能更简单，不希望在迁移的过程中，让整套系统变得有很多依赖。其次约束也尽可能低，各家的差异性是比较大的，所以在容器中，最好能做到算法对周边容器无感知。如何使得已有算法迁移至现有容器，仍能够正常运行是一个很有挑战的问题。 01研究思路

容器支撑接口不是唯一确定或者固定不变的。首先，从接口需求层面来讲，联邦学习等上层应用算法和底层安全算子的实现本身就不是一成不变并且会随着时间发展而变化，因此，容器需要的接口类型和功能是可能会发生变化；其次，从系统支持层面来讲，各厂商所提供底层支撑系统大多都是异构的，其所能提供的系统功能、接口也各不相同；最后，从互通协议层面来讲，随着算法应用、底层支撑系统及隐私计算技术的不断迭代更新，系统间互通协议也需要不断迭代更新。0

2研究内容本子课题包括下面3个内容：

(1) 算法容器需要满足对历史算法容器镜像向下兼容的能力。

(2) 算法容器需要尽可能地减少对镜像内部的限制要求，以便更好支持现有算法实现进行平滑迁移。

(3) 算法容器工作流程的简化，但同时又要尽可能覆盖绝大多数的应用场景。 03研究成果

课题组提出了一种简单的可以同时满足绝大多数应用需求的最小化约束算法容器方案：

●容器内可包含一个或者多个算法组件，容器以瞬时形态（即用即销毁）进行运行；

●容器计算方式采用离线方式（两个算法间的计算数据流采用落地文件的形式进行传递）；

●系统与容器的交互以内存数据为主，落地文件为辅的方式进行。

图2 最小化约束算法容器设计图

如图2，方案初步定义了算法容器标准与容器周边支撑系统的整体交互流程。其中，算法容器采用瞬时模式进行，且每次运行都会全新创建一个容器：

启动前，系统通过标准容器的自描述信息获取到算法容器内所包含算法组件以及调用方式； 启动时，通过环境变量或者文件的形式，将系统的支撑接口和配置信息传递给算法容器，用于算法容器的初始化和计算过程； 运行时，系统会通过内存的方式，将此次计算过程中所用到的运行信息（输入输出信息）传递给算法容器； 运行结束时，通过获取主进程的退出码作为组件返回值作为成功标志和标准输出作为运行日志。 其中容器与周边支撑系统的交互包括以下内容： (1) 自描述信息，描述了算法容器中所包含的内容以及使用方式，主要包含：版本、算法名称、参数及输入输出等信息； (2) 系统支撑与配置信息，描述了周边的支撑系统所能提供的接口及环境配置参数； (3) 运行期信息，描述了当前运行过程所依赖的动态信息。主要包含：使用的算法名称、参数及绑定的输入输出数据。 因此，最小化约束算法容器方案主要包括以下三个优势： (1) 兼容性强。通过本方案，可以较好满足新老镜像对于不同版本接口的需求； (2) 灵活性高。相比现有实现方案需要在镜像定义时固定输入接口的方式，本方案弥补了其不能适应多变接口需求的问题； (3) 对镜像约定限制小。相比现有实现镜像定义，本方案支持使用最小化的约束来规范镜像的内容，可最大程度地释放了容器内算法实现的空间。 通过本方案，可以较好满足新旧镜像对于不同版本接口的需求：相比现有实现方案需要在镜像定义时固定输入接口的方式，本方案弥补了其不能适应多变接口需求的问题；另外，相比现有实现镜像定义，本方案支持使用最小化的约束来规范镜像的内容，可最大程度地释放了容器内算法实现的空间。综上，本方案以兼容性强、灵活性高、对镜像约定限制小等优秀特点，提供了一种更为易用的算法容器方案。

本关键技术点联系人：陈治宇 chenzhiyu@baidu.com

下一篇预告传输接口与报文研究、安全算子接口与服务化研究

分别由“隐私计算安全算子服务设计”“传输层同步异步兼容设计”组成

流程调度与算法容器加载子课题参与单位（按贡献度排序）

类别	公司名称及主要参与人
牵头单位	上海浦东发展银行股份有限公司（王梦鸽、龚乐诚、刘瑞）
深圳前海微众银行股份有限公司（范涛、万志辉）
北京百度网讯科技有限公司（陈治宇、于欢）
上海富数科技有限公司（卫骞、杨天雅、张严明）
深圳市洞见智慧科技有限公司（王湾湾、靳新、赵永坤）
参与单位	蚂蚁科技集团股份有限公司（彭晋、王华忠、汪婷、胡晓龙、昌文婷）
蓝象智联(杭州)科技有限公司（王超、赵可、虞洋）
华控清交信息科技（北京）有限公司（王云河、靳晨）
中国银行股份有限公司（张翼飞、刘玉良）
同盾科技有限公司（黄翠婷、陈涛、卞杰）
度小满科技（北京）有限公司（陈鑫、蒋嘉琦、李亚朋）
神州融安数字科技（北京）有限公司（刘伟、宁立君、唐志徽）
北京八分量信息科技有限公司（王铀之）
深圳壹账通智能科技有限公司（黄章成、吴天博、孔令炜）
FATE开源社区（张海宁、范涛、万志辉）
隐语开源社区（袁鹏程、陆宇飞、余超凡）
金罩开源社区（张晓蒙、肖俊贤）
中国银联股份有限公司（周雍恺、李定洲、张远健、张乐）

本文来源：数据专委会

投稿邮箱：News@bfia.org.cn

关注我们，了解更多资讯！

标签：