➢ 基于多方安全计算的隐私计算平台

以两方数据合作为例，给出了一个基于多方安全计算的隐私计算平台的参考架构。当任务发起方触发一个MPC计算任务时，枢纽节点传输网络及信令控制。每个数据持有方可发起协同计算任务。通过枢纽节点进行路由寻址，选择相似数据类型的其余数据持有方进行安全的协同计算。参与协同计算的多个数据持有方的MPC节点根据算法方提供的计算逻辑，从数据库中查询所需数据，再共同就MPC计算任务在数据流间进行协同计算。在保证输入隐私性的前提下，各方得到正确的数据反馈，整个过程中本地数据没有泄露给其他任何参与方。

图2-7 基于多方安全计算的隐私计算平台参考架构

在上述架构中，任务发起方和调度方各只有一个；数据方、计算方和结果方可以有多个。一个实体可以同时承担多个不同角色。不同计算方需处于不同的管理域。

一个数据（计算）方[2]的管理域在多方安全计算节点基础上，提供数据流通产品所需的数据源、结果存储、日志存储、计算任务管理、错误处理、运行监控等常用模块。某些场景下，数据源和结果存储为可选模块：对于少量数据的多方安全计算可以不使用数据源和结果存储设备，而从操作界面上进行输入输出。

协调方是独立于计算方的一个实体，作为枢纽节点用于协调各方。主要原因是由于多方安全计算是分布式的计算协议，其部署、启动、配置等都需要自动进行，这一统筹功能应由一个独立的模块负责，这一模块可以是独立于计算方的一个实体。用于实现计算请求受理，计算所用函数的分配等这些不涉及隐私数据的功能。某些场景下，协调方除了协调功能，也可以提供中心化管理元数据信息、多方计算节点的发现、安全证书管理等功能，便于构建数据流通平台。

此外，在多方安全计算模块的安全计算网络中还可能存在辅助安全计算的节点（如协助安全计算节点间互相发现的服务器）、获取其他方安全计算结果而不提供数据参与计算的纯数据需求方。