查看“Fidelius”的源代码

= Fidelius简介 =
Fielius是由[https://yeez.tech/Index 熠智科技]自主研发并完全开源的隐私计算中间件，基于机密计算和密态计算等技术，为数据要素的安全流通保驾护航。目前您可以在[https://github.com/YeeZTech/YeeZ-Privacy-Computing Github]上查看源代码。
Fidelius具有如下特点：
* '''全流程隐私保护''':原始数据不出域，支持模型参数、计算过程、计算结果弹性隐私保护，提供监管合规组件。
* '''企业级性能保证''':自研高性能数据分析框架，支持大规模集群部署，满足工业场景性能需求。
* '''通用场景支持''':不依赖第三方验证的跨平台私密数据传输和身份验证，支持WAN/LAN多网络环境部署；兼容TensorFlow、PyTorch等主流机器学习框架。

Fidelius遵从Apache License 2.0协议和GNU General Public License 3.0协议

== Fidelius由来 ==
Fidelius来自于《哈利波特》中的特殊而复杂的符咒：赤胆忠心咒（Fidelius Charm），其主要的用途是将一个秘密隐藏在“守密人”心中，除非守密人主动对他人泄露这个秘密，否则此秘密永远无法被人发现。

= 解决方案原理 =
下图描述了基于Fidelius实现数据合作的抽象流程。
[[文件:基于Fidelius的数据合作流程.png|600px|center]]

该方案最重要的核心是Fidelius，通常来说Fidelius会分别运行在数据提供方和数据使用方中，需要注意的是，在大多数场景下，数据提供方和数据使用方之间没有直接的数据交换，即原始原始数据不会离开数据提供方的安全域，数据提供方仅公开[[元数据描述文件]]，这可以从根本上避免敏感数据的泄露问题。

同时，整个方案也结合了区块链技术，由于区块链本身具有去中心化、公开可验证等特性，其可以作为可信的传输通道和数据计算验证平台。

关于区块链和隐私计算结合的详细介绍，可以阅读[[#Fidelius和区块链 | Fidelius和区块链]]。

== 典型场景 ==
Fidelius支持多种数据合作场景，我们按照输入数据、参数和模型的隐私保护需求划分为以下几个典型场景：

=== 本地数据服务 ===

=== 托管数据服务 ===

=== 多数据源数据服务 ===

=== 模型服务 ===

= 系统架构 =
下图简述了Fidelius系统各个模块及其之间的关系。
[[文件:Architecture.png|600px|center]]

= 安装 =
目前，Fidelius仅支持Ubuntu系统。

我们提供了从源安装的方式。您也可以从源代码编译安装，但是请注意，由于Intel SGX的限制，一个Enclave在构建时需要使用RSA 3072的私钥进行签名，自行编译安装时使用的私钥与通过源安装的版本所使用的私钥并不相同，因此，自行编译安装的Fidelius可能与从源安装版本不兼容。

目前Fidelius稳定版为[https://github.com/YeeZTech/YeeZ-Privacy-Computing/tree/release v1.0release版]，新版本即将推出，您可以切换到[https://github.com/YeeZTech/YeeZ-Privacy-Computing/tree/patterns patterns分支]查看，注意该版本目前并未提供相关技术支持。



TODO：安装步骤

= 使用Fidelius =
作为一个中间件，Fidelius更多是被上层服务，例如典枢来使用，而不是单独使用。此处，我们仅提供一个单独使用的例子，用于说明Fidelius的工作流程。

= Fidelius和区块链 =
Fidelius的设计哲学中，我们并没有将Fidelius设计成与区块链紧耦合的关系，这是因为：
* Fidelius 的初衷是为了解决数据合作的隐私保护问题，而不仅仅局限于区块链上的数据隐匿；
* 我们发现当前大部分企业很难实现业务全部上链，这一方面是由于区块链作为底层基础设施仍然存在许多缺陷尚待解决，另一方面企业往往已经有成熟的数据存储平台（数据中心或者云存储），没有必要再基于区块链进行数据存储。

尽管如此，Fidelius中也使用了区块链技术，这里区块链主要起到了如下作用：

* 可信第三方：如图所示，数据提供方和数据使用方之间基于区块链实现了交互，由于共识机制本身的去中心化特性，实际上区块链扮演了可信第三方的作用。具体来说，区块链能够 1) 存储数据，且数据不会被篡改，2) 传输数据，且不依赖于中心化的证书机制（例如HTTPS所依赖的证书），3) 验证数据，即对数据使用情况及分析结果的验证。

* 抵抗作弊：由于区块链的特点，被区块链记录的数据合作行为是公开、且不可篡改的，这对于试图通过“刷单”等来影响数据合作的作弊行为有非常好的抵抗作用。虽然不同于在中心化的数据合作平台上处理作弊行为的“黑盒子”，公开的、不可篡改的数据合作记录可以被不断更新的自动化算法或人力检查，是一种有效的抵抗作弊的手段。