华控清交与冲量在线达成战略合作，开启隐私计算跨平台合作范式新探索！( 二 ) “十四五”规划纲要提出：“

文章图片

文章图片
实现跨平台互联互通的难点在于各平台自治带来的异构性。例如，各平台的信任基础不一样（包括对管理方法的信任和对技术方法的信任），平台之间的身份认证体系不统一，以及各平台使用的技术方案和技术原理不相同等。华控清交与冲量在线在双方现有的系统架构、功能抽象基础上求同存异，通过定义跨域数据交换（Inter-Domain Data Exchange,IDDE）协议实现互联互通顶层设计，解决异构隐私计算平台间协同计算的问题。该设计由控制面、数据面两部分组成。以下由整体到局部设计给出了各个层面互联互通的工程化实现路径。
控制面部分：
通过统一多方资源形式、撮合多方资源要素，将各方计算要素协调引导到隐私计算体系中，具体实现资源节点的注册、在网监控，跨域资源同步、检索等功能。通过统一的安全管理，实现跨域身份认证、安全通信、数据使用授权、存证审计等功能。通过统一数据要素管理服务，实现全局标准化的数据元信息跨域共享。通过统一的调度管理，在保证底层各个平台的内部自治的同时，统筹协调各平台资源，实现跨平台隐私计算任务。可信计算合约服务为各平台提供统一的计算过程共识、一致性验证以及过程回溯能力。计算前，各参与方通过电子签名共同确认即将执行的算法。计算中，通过合约一致性验证计算过程。计算后，通过存证信息对计算过程进行审计核验。通过算法动态植入（可编程、可插拔）实现不同平台间算法整体同步，并进一步通过对算法的拆解、编排完成平台间中间数据的交互和计算。
数据面部分：
数据执行层负责在各隐私计算平台中执行已编排的计算过程。执行过程不仅要求各平台对子任务状态的反馈一致，更核心的是要保证异构隐私计算平台产出结果之间的互通互信。协同计算中间件实现一套统一的、兼容并包的外部接口，供不同平台之间相互连接，是IDDE的核心部分。协同计算中间件采用标准的加密通信互联以满足通用型和安全性要求，具备可升级、可切换的能力，并使用统一的接口消息体，在数据交换前对各端的资源要素进行认证。
由于跨技术路线协同方案的整体架构具有低耦合特性，华控清交和冲量在线的异构隐私计算平台不会产生侵入性的改造。除了对齐上层的资源抽象与算法过程抽象外，两方平台在此架构上均不需要对已有功能进行过多的修改。
华控清交与冲量在线的这次合作，以互联互通为出发点，基于双方产品、技术特色，积极开启以客户需求为导向的、跨技术路线的标准合作范式探索，共同创建隐私计算领域跨技术路线合作的新生态，为加快释放数据要素价值、促进数据流通的基础设施建设贡献重要力量。
【华控清交与冲量在线达成战略合作，开启隐私计算跨平台合作范式新探索！】来源：河北网络广播电视台