一键“通用”变“专用”，数牍软硬协同隐私计算产品正式发布

3月25日，数牍科技正式推出软硬协同隐私计算产品。据悉，数牍科技软硬协同方案能够灵活地对一台通用的服务器进行能力改造，将之变为隐私计算专用服务器，进一步提升服务器资源和算力的利用效率，硬件部分开创性的“算、存、传”一体化设计还能够更好满足部分行业对应用场景的特殊安全性等要求。该方案可广泛应用于金融、政务、通信等领域。

在数牍独特的“计算分布式，流通可监管”的Tusita平台架构中，分布式调度一体框架让海量数据使用场景的计算过程更可靠高效。现有平台整体性能实现进一步提升：将平台隐私计算核心算法、算子等进行功能抽取，将其能力下沉并部分托管至硬件环境中，通过调用芯片的加速能力提升平台算力；在“存储”和“传输”方面，数牍又单独引入了物理隔离的通信通道，实现算法及算子的单独运行、数据的单独传输，从逻辑上封装了算法/算子的安全加速单元，通过模块化设计的方式，完成了数据“算、存、传”的安全隔离处理。

经测算，在性能的表现上，以常用的RSA-2048算法为例，数牍的硬件方案在8核的服务器上即可实现RSA公钥加密性能约12万次每秒，私钥解密性能约4000次每秒；在同等配置的通用服务器上，基于纯软实现的openssl的RSA公钥加密性能约为2.5万次每秒，私钥解密性能约为700次每秒。在秘密分享方案中，部分场景通过使用数牍的专有硬件能够避免同态加密计算造成的性能严重损耗，以DH方案的PSI实现为例，整体计算性能可带来约2~3个数量级的提升。

在安全性方面，数牍科技软硬协同产品为数据安全上了“双重保险”：平台层面，Tusita保障了原始数据不出库，中间过程数据在节点本地内存中处理，节点间通信全加密，并采用多重认证保护和信道保护，进行了全面且可工程验证的安全性保障。硬件层面，针对中间参数、模型梯度等方面的保护，尤其是对于隐私计算中使用的部分算法密钥以及用于系统安全启动、安全通道建立、身份认证的数字证书等，可选择在数牍专用硬件环境中进行更加独立的使用和运算，从而实现对于业务处理、用户环境交互等动作进一步的物理隔离。

目前，数牍科技软硬协同隐私计算产品中的专用硬件已完成与银河麒麟高级服务器操作系统（飞腾版）V10、浪潮英信服务器产品NF2180M3、飞腾信息技术有限公司FT-2000+/64处理器平台及S2500处理器平台的兼容适配认证，数牍专用硬件的性能及可靠性能够满足用户的关键性应用需求。

当前，“建设数字信息基础设施”“提升关键软硬件技术创新和供给能力”“释放数据要素潜力”被政府确定为2022年重点工作内容，随着政策的逐步完善和市场需求的不断释放，隐私工程在数据市场中将迎来更广阔、更深入的应用场景。数牍科技将通过多技术融合等研发创新，进一步满足行业精深化需求，支撑数据要素市场基础设施的底层平台搭建。