? 基于多方安全計算的隱私計算平臺

以兩方數據合作為例，給出了一個基于多方安全計算的隱私計算平臺的參考架構。當任務發起方觸發一個MPC計算任務時，樞紐節點傳輸網絡及信令控制。每個數據持有方可發起協同計算任務。通過樞紐節點進行路由尋址，選擇相似數據類型的其余數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的MPC節點根據算法方提供的計算邏輯，從數據庫中查詢所需數據，再共同就MPC計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下，各方得到正確的數據反饋，整個過程中本地數據沒有泄露給其他任何參與方。

圖2-7 基于多方安全計算的隱私計算平臺參考架構

在上述架構中，任務發起方和調度方各只有一個；數據方、計算方和結果方可以有多個。一個實體可以同時承擔多個不同角色。不同計算方需處于不同的管理域。

一個數據（計算）方[2]的管理域在多方安全計算節點基礎上，提供數據流通產品所需的數據源、結果存儲、日志存儲、計算任務管理、錯誤處理、運行監控等常用模塊。某些場景下，數據源和結果存儲為可選模塊：對于少量數據的多方安全計算可以不使用數據源和結果存儲設備，而從操作界面上進行輸入輸出。

協調方是獨立于計算方的一個實體，作為樞紐節點用于協調各方。主要原因是由于多方安全計算是分布式的計算協議，其部署、啟動、配置等都需要自動進行，這一統籌功能應由一個獨立的模塊負責，這一模塊可以是獨立于計算方的一個實體。用于實現計算請求受理，計算所用函數的分配等這些不涉及隱私數據的功能。某些場景下，協調方除了協調功能，也可以提供中心化管理元數據信息、多方計算節點的發現、安全證書管理等功能，便于構建數據流通平臺。

此外，在多方安全計算模塊的安全計算網絡中還可能存在輔助安全計算的節點（如協助安全計算節點間互相發現的服務器）、獲取其他方安全計算結果而不提供數據參與計算的純數據需求方。