【隐私计算实训营——005隐语PSI介绍及开发实践】

最新推荐文章于 2025-02-14 23:25:03 发布
最新推荐文章于 2025-02-14 23:25:03 发布
阅读量1.5k 收藏 29
点赞数 31
文章标签: 分布式 数据分析 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45467608/article/details/137016594
版权

1. PSI定义和种类

定义:PSI(Private Set Intersection)是一种协议,用于比较两个私有集合的元素,并在不泄露集合成员身份的情况下确定两个集合的交集。
在这里插入图片描述
在隐私计算领域,有几种不同类型的PSI协议,包括以下几种:

  • 基于加密技术的PSI(Cryptography-based PSI):这种类型的协议使用加密技术,如同态加密、零知识证明等,来实现在不泄露原始数据的情况下执行集合交集操作。这些协议可以确保参与者之间的隐私,但可能需要较高的计算成本。
  • 基于扰动的PSI(Perturbation-based PSI):这种类型的协议通过向集合中的元素添加一定程度的噪声或扰动,然后执行交集操作。扰动通常被设计成足够的程度,以隐藏个体元素的身份,同时允许进行有效的交集计算。但是,需要注意的是,在某些情况下,这种方法可能会导致误差或信息泄露。
  • 基于哈希的PSI(Hash-based PSI):这种类型的协议利用哈希函数,将集合中的元素映射到固定长度的哈希值,并在哈希值的基础上执行集合交集操作。由于哈希函数的单向性质,参与者可以通过比较哈希值来确定两个集合的交集,同时不暴露原始数据。但是,需要注意的是,哈希函数可能会导致哈希冲突,从而引入一定的误差。

2. 隐语PSI功能分层

在这里插入图片描述
SPU实现的PSI种类

  • 半诚实模型
    • 两方
      • ecdh、kkrt16,bc22(pcg-psi)
      • ec-oprf PSI(Unbalanced PSI)
      • dp-psi
    • 多方
      • ecdh-3-party(可扩展到多方)
    • 恶意模型
      • mini-PSI(适合小数据集)

2.1 Echd

ECDH-PSI(Elliptic Curve Diffie-Hellman Private Set Intersection)是一种协议,用于在两个参与者之间安全地计算出彼此集合的交集,而不泄露集合的其他信息。
在这里插入图片描述

  • 隐私保护: ECDH-PSI协议旨在保护参与者的隐私。在协议执行期间,任何一方都无法得知对方集合的具体元素,只能获取到集合的交集。
  • 安全性: 协议建立在Diffie-Hellman密钥交换和椭圆曲线加密算法的基础上,提供了安全性保障。这意味着即使在公共通信渠道上,恶意方也无法轻易获得交换的信息。
  • 计算效率: ECDH-PSI协议在计算交集时具有高效性。通过利用椭圆曲线加密的快速运算特性,协议能够在较短的时间内完成交集计算。
  • 通用性: ECDH-PSI协议并不限制于特定类型的数据集,因此适用于各种场景,包括但不限于数据库查询、隐私保护的数据分析等。
  • 端到端保护: 协议在两个参与者之间直接运行,不需要第三方的参与或者信任。这种端到端的保护方式确保了信息在通信过程中的安全性和完整性。
  • 灵活性: ECDH-PSI协议具有一定的灵活性,允许参与者在不同的环境和需求下进行定制和调整,以满足特定的安全和性能要求。
  • 计算复杂性: 尽管ECDH-PSI协议在计算效率上相对高效,但在处理大型数据集时,仍然可能面临计算复杂性的挑战。特别是当参与者的集合大小非常大时,协议的执行可能需要大量的计算资源和时间。
  • 通信开销: 在执行ECDH-PSI协议时,参与者之间需要进行多次通信来完成密钥交换和交集计算,这可能会导致一定程度的通信开销。尤其是在高延迟或带宽有限的网络环境下,这种通信开销可能会对性能产生影响。

2.2 KKPT16

KKPT16协议是一种用于计算两个参与者之间的私有集合交集的协议。参与者分别持有各自的集合,而协议允许他们计算出这两个集合的交集,同时尽可能地减少信息泄露。

  • 线性复杂度:KKPT16协议的主要特点之一是具有线性复杂度。这意味着在处理大型数据集时,协议的执行时间与数据集大小成线性关系,因此在实践中具有良好的可扩展性。
  • 隐私保护:协议旨在保护参与者的隐私。在执行期间,协议设计了机制,使得每个参与者只能获取到集合的交集,而无法获得其他信息,如集合的差集或并集。
  • 高效性:除了具有线性复杂度外,KKPT16协议还具有高效性。它采用了一系列技术和优化措施,以减少通信开销和计算开销,从而提高协议的执行效率。
  • 通用性:KKPT16协议不限制于特定类型的数据集,因此适用于各种场景。无论是数据库查询、隐私保护的数据分析还是其他应用,都可以使用该协议来计算私有集合的交集。
  • 安全性:协议建立在安全的密码学基础上,使用加密技术和安全协议来保护参与者的数据和交互过程,防止信息泄露和攻击。
    可验证性:KKPT16协议通常具有可验证性,参与者可以验证计算结果的正确性,确保没有被篡改或伪造。
    在这里插入图片描述

2.3 BC22 PCG

在这里插入图片描述

2.4 不平衡的PSI

具体协议包括:ecdh/kkrt16/bc22协议,这些协议更适合双方数据量差别不大的场景,称为平衡PSI(Balanced PSI)。在现实的隐私求交场景中,有时双方数据量级差异很大,例如:百万vs十亿,2千万vs 20亿。针对这种场景,隐语实现并开源了专门的非平衡PSI(Unbalanced PSI)协议,能得到更好的性能。

2.4.1 ec-oprf based

在这里插入图片描述

2.4.2 SHE based

在这里插入图片描述

2.5 基于ecdh的三方PSI协议

在这里插入图片描述

2.6 核心代码实现位置

在这里插入图片描述

3.SPU PSI调用架构

在这里插入图片描述

3.1 启动ray集群

# Alice启动ray集群
ray start --head --node-ip-address=127.0.0.1 --port=9001 --include-dashboard=False --disable-usage-stats
# Bob启动ray集群
ray start --head --node-ip-address=127.0.0.1 --port=9002 --include-dashboard=False --disable-usage-stats

3.2 初始化secretflow

生产模式

cluster_config ={
    'parties': {
        'alice': {
            # replace with alice's real address.
            'address': '127.0.0.1:9101',
            'listen_addr': '0.0.0.0:9201'
        },
        'bob': {
            # replace with bob's real address.
            'address': '127.0.0.1:9102',
            'listen_addr': '0.0.0.0:9202'
        },
    },
    'self_party': 'bob'
}
tls_config = {
	"ca_cert":"ca root cert of other parties",
	"cert":"server cert of alice in pem",
	"key":"server cert of alice in pem",
}
sf.init(address='alice ray head node address', cluster_config=cluster_config,tls_config=tls_config)
sf.init(address='bob ray head node address', cluster_config=cluster_config,tls_config=tls_config)

3.3 启动SPU设备

spu_cluster_def={
    'nodes': [
        {
            'party': 'alice',
            # Please choose an unused port.
            'address': '127.0.0.1:9101',
            'listen_addr': '0.0.0.0:9101'
        },
        {
            'party': 'bob',
            # Please choose an unused port.
            'address': '127.0.0.1:9102',
            'listen_addr': '0.0.0.0:9102'
        },
    ],
    'runtime_config': {
        'protocol': spu.spu_pb2.SEMI2K,
        'field': spu.spu_pb2.FM128,
        'sigmoid_mode': spu.spu_pb2.RuntimeConfig.SIGMOID_REAL,
    }
}
spu = sf.SPU(spu_cluster_def)

3.4执行PSI

# 进行PSI操作
reports = spu.psi_csv(
	key = select_keys,
	input_path = input_path,
	out_put = out_put,
	receiver = 'alice',#receiver get output file
	protocol='ECDH_PSI_2PC'
	curve_type='CURVE_25519'
	precheck_input=False
	sort=False
	broadcast_result=False
)

4. 作业

场景:银行x公安联合打击黑产
随着在线金融服务的兴起,银行和金融机构在提供便捷服务的同时,也越来越多地遭受到开户欺诈的挑战。“银行账户开户过程中的欺诈行为”通常指的是个人或团体在申请开通银行账户时提供虚假信息、使用伪造或盗窃的身份证件,或者通过欺骗性的手段来实现不正当目的。
案例数据集:两方分别为银行卡数据、身份证数据,请对其进行隐私求交。

4.1 启动secretNote

利用docker-compose启动两个secretnote

services:
  alice:
    image: 'secretflow/secretnote:unstable-amd64'
    platform: linux/amd64
    environment:
      - SELF_PARTY=alice
      - ALL_PARTIES=alice,bob
    ports:
      - 8090:8888
    entrypoint: /root/scripts/start.sh
    volumes:
      - /root/scripts

  bob:
    image: 'secretflow/secretnote:unstable-amd64'
    platform: linux/amd64
    environment:
      - SELF_PARTY=bob
      - ALL_PARTIES=alice,bob
    ports:
      - 8092:8888
    entrypoint: /root/scripts/start.sh
    volumes:

本地服务器访问:http://服务器ip:8090/secretnote/secretflow即可进入secretnote
在这里插入图片描述点击右上角的加号添加用户,节点添加成功的话应该是在线状态,离线状态的话大概是地址没有填写对。如图所示已经添加了Alice和Bob两个节点:
在这里插入图片描述
在SecretNote左边将对应的文件上传到Alice和Bob节点

4.2 初始化SecretFlow

接下来的代码需要再两端同时运行,我们在运行的时候选择两端一起即可

import secretflow as sf
import spu
import os
network_conf = {
    "parties": {
        "alice": {
            "address": "alice:8000",
        },
        "bob": {
            "address": "bob:8000",
        },
    },
}
# 我们已经在secretnote中配置了
party = os.getenv("SELF_PARTY", "alice")
sf.shutdown()
sf.init(
    address="127.0.0.1:6379",
    cluster_config={**network_conf, "self_party": party},
    log_to_driver=True,
)

4.3 初始化 SPU

  1. alice 的 address 请填写可以被 bob 访通的地址,并且选择一个未被占用的端口注意不要和 Ray 端口冲突
  2. alice 的 listen_addr 可以和 alice address 里的端口一样。
  3. bob 的 address 请填写可以被 alice 访通的地址,并且选择一个未被占用的端口注意不要和 Ray 端口冲突
  4. bob 的 listen_addr 可以和 bob address 里的端口一样。
alice, bob = sf.PYU("alice"), sf.PYU("bob")
spu_conf = {
    "nodes": [
        {
            "party": "alice",
            "address": "alice:8001",
            "listen_addr": "alice:8001",
        },
        {
            "party": "bob",
            "address": "bob:8001",
            "listen_addr": "bob:8001",
        },
    ],
    "runtime_config": {
        "protocol": spu.spu_pb2.SEMI2K,
        "field": spu.spu_pb2.FM128,
        "sigmoid_mode": spu.spu_pb2.RuntimeConfig.SIGMOID_REAL,
    },
}
spu = sf.SPU(cluster_def=spu_conf)

4.4 隐私求交

psi_csv(
    key: str | List[str],
    input_path: str,
    output_path: str,
    receiver: str,
    protocol="KKRT_PSI_2PC",
    precheck_input=True,
    sort=True,
    broadcast_result=True,
    bucket_size=1048576,
    curve_type="CURVE_25519",
    preprocess_path=None,
    ecdh_secret_key_path=None,
    dppsi_bob_sub_sampling=0.9,
    dppsi_epsilon=3,
    progress_callbacks: Callable[[str, ProgressData], None] | None = None,
    callbacks_interval_ms: int = 5000,
    ic_mode: bool = False,
)

隐私求交

current_dir = os.getcwd()

input_path = {
    alice: f"{current_dir}/payment.csv",
    bob: f"{current_dir}/record.csv",
}
output_path = {
    alice: f"{current_dir}/psi_alice_output.csv",
    bob: f"{current_dir}/psi_bob_output.csv",
}
spu.psi_csv("uid", input_path, output_path, "alice")

在这里插入图片描述

多方安全计算热点:隐私保护集合求交技术(PSI)分析研究报告(下载完整报告)
Baidu_Secrity的博客
04-17 3776
【本报告由百度安全实验室与上海交通大学LATTICE 实验室联合完成,转载请注明出处】 隐私保护集合交集(Private Set Intersection, PSI计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人们日益强烈的在享受各类依赖个人信息的业务的便利性的同时最大程度保护个人信息私密性...
隐私计算实训第二期第6讲逻辑回归LR与广义线性模型GLM开发实践
TianxiaZhu824的博客
06-18 613
一阶优化器:SGD参数估计方法和二阶优化器:迭代重加权最小二乘法(IRLS)而在隐语中讲二阶优化器 与 一阶优化器相结合,在训练初期使用二阶优化器进行几轮迭代,然后转为一阶优化器进行快速的收敛。优化器以及任何想要计算的函数都可以被划归为加法和乘法的组合,而在隐语中采用秘密分享(Secret sharing)的方式安全地进行计算。如图可以实现,A,B,C通信三方在不知道对方的秘密值的情况下完成求和(A的秘密值为15,B的秘密值为25,C的秘密值为10,求和为50)乘法中也实现类似的效果。
隐私计算技术:隐私求交(PSI)及其应用场景
m0_69580723的博客
06-29 9690
隐私计算技术,隐私求交(PSI)及其应用场景
安全求交集(PSI)基本原理
最新发布
kprights的博客
02-14 1129
Alice 有集合 X,Bob 有集合 Y,经 PSI 计算后,Alice 得到X 和 Y 的交集,且无其他信息。
隐私计算实训第五讲-隐语PSI介绍开发实践
weixin_45732058的博客
03-30 1377
启动ray集群: 利用Ray进行分布式计算的准备工作。初始化secretflow: 配置Secretflow环境以支持PSI计算。启动SPU设备: 确保SPU设备就绪,以执行PSI运算。执行PSI: 根据特定需求执行PSI操作,可以是两方或多方,也可以根据数据集大小、安全模型选择不同的PSI实现。
隐私计算篇】隐私集合求交(PSI)原理深入浅出
源泉的小广场
07-04 4608
隐私集合求交,安全求交,多方安全计算,黑名单共享,广告投放,联邦学习,OPRF协议,OPPRF,OKVS,VOLE,Cuckoo Hashing,Diffie-Hellman密钥交换,全匿踪,全匿踪安全求交、
隐私计算实训学习五:隐语PSI介绍开发指南
Rain的博客
03-31 1224
是一种特殊的安全多方计算(MPC)协议。Alice持有集合X,Bob持有集合Y,Alice和Bob通过执行PSI协议,得到交集结果X∩Y,除交集外不会泄漏交集外的其它信息。1、两方dp-psi2、多方ecdh-3-party(可扩展到多方)协议简单、易于理解与实现、通信成本小、计算量大、易于扩展到求交集数量与计算PSI类型。1、Alice将自己的数据哈希到ECC点,通过私钥对这些点进行加密点乘,然后发送给bob。
隐私计算实训第二期第11讲组件介绍与自定义开发
TianxiaZhu824的博客
06-30 1147
(2)DataRef(远程数据的句柄引用,会指定对应的所有者(所有权)以及对应的URI),比如分散在各计算节点中的碎片数据就是一种远程的密态数据。domain: 组件的命名空间。(1)PublicData(可以公开的数据),包含name、type、meta、system_info等信息,不同的type对应不同的meta;组件(Component)是隐语开放标准中最复杂的协议,组件表示可以集成到工作流中的一份应用程序。但是,在不同的命名空间中,可以具有相同名称的组件。,用户可以在系统中定位到一个唯一的组件。
隐私计算实训第二期第10讲PPML入门/基于SPU机器学习建模实践
TianxiaZhu824的博客
06-28 1385
那么我们是否可以直接以 MPC 的方式高效地运行已有的机器学习程序?事实上,ML 和MPC领域存在一些差异,如何去跨越这两种不同技术之间的差异?SPU是一种可行的方案。隐私计算实训第二期第9讲SML入门/基于SPU迁移机器学习算法实践-CSDN博客SPU的核心系统组件主要分为三块,如图所示:前端,我们将依赖的AI前端代码翻译成XLA IR编译器,我们使用MLIR技术栈对HLO进行优化并翻译成PPHLO(SPU字节码)
隐私计算实训第二期第9讲SML入门/基于SPU迁移机器学习算法实践
TianxiaZhu824的博客
06-21 865
机器学习领域一般比较关注模型的训练、不同优化器的使用、不同的模型结构等,而隐私计算一般关注底层的基础密文算子(加减乘除+比较+逻辑运算等)、恶意/诚实模型、隐私计算协议、模运。可以看到最后的整体的通信量75536bytes, 发送次数为2563次,非常夸张,直接用自带的digitize,对于mpc非常不友好。这两者间存在着很大差距。安全多方计算中,一般是基于定点数来执行计算的,首先会将浮点型数值转换成定点数后再进行MPC算子计算。,但在SPU中,为了基于MSB的比较能正常工作,定点数取值范围设置为了。
隐语训练笔记5 使用secretflow的psi隐私求交集+配置+踩坑
weixin_43215083的博客
03-28 790
github的secretpad示例,它采用的secretflow版本是1.3.0,而不是最新的1.5.0,而1.3和1.5之间的api做了细小的改动,请务必去secretflow的官网去看api的改动情况,本人在这里卡了一个小时,最后找bug终于发现,两个教程视频的secretflow版本不一样,导致api调用的参数有细小差别,请务必去。在这里,本人配置子网段192.168.0.0/24,alice在10,bob在20,这里直接确定ip,省的之后去docker的ip addr找ip搞得网段傻傻弄不清楚!
project psi 开发 讲解
01-20
讲解Project PSI开发的整体架构及PSI应用
隐私计算关键技术:隐私集合求交(PSI)原理介绍
WangYouJin321的博客
01-18 7756
参考连接:隐私计算关键技术:隐私集合求交(PSI)原理介绍 - 知乎 隐私集合求交(Private Set Intersection,PSIPSI是指,参与双方在不泄露任何额外信息的情况下,得到双方持有数据的交集。在这里,额外的信息指的是除了双方的数据交集以外的任何信息。 隐私集合求交在现实场景中非常有用,比如在纵向联邦学习中做数据对齐,或是在社交软件中,通过通讯录做好友发现。因此,一个安全、快速的隐私集合求交的算法是十分重要的。 我们可以用一种非常直观的方法来进行隐私集合求交,也就是朴素哈
理论基础:隐私求交PSI
qq_53246185的博客
11-19 1277
1.
隐私集合求交PSI简述--学习笔记
qq_43569221的博客
05-17 1814
随着互联网大数据时代的到来,人们通过对大量分布数据进行挖掘发现其潜在价值,从而更好的服务于人们,如用户爱好推荐系统、广告精准销等。但是在挖掘数据潜在价值的过程中,经常会有隐私数据泄露、信息滥用等问题的发生。因此,实现数据可用不可见变得迫在眉睫。隐私数据保护最早源于安全多方计算,由姚期智院士借百万富翁问题提出。安全多方计算技术是一种密码原语,在解决数据可控共享问题和保证数据信息安全方面有着天然的优势。
隐私计算学习-第五讲-PSI
weixin_39707995的博客
03-28 349
PSI全称:Private Set Intersection,是安全多方计算(MPC)中的一种密码学技术允许参与计算的双方,在不获取对方额外信息(除交集外的其它信息)的基础上,计算出双方数据的交集Alice持有集合 x,Bob 持有 YA和B 通过执行 PSI 协议,得到交集结果 X ∩ Y除交集外不会泄露交集外的其他信息。
隐私求交PSI理论基础
weixin_51628424的博客
12-01 1697
隐私求交PSI基础理论
FATE的隐私求交(PSI)模块
培根芝士的专栏
12-10 3962
本模块提供了一些PSI(Private Set Intersection)的方法。 RSA Intersection 此模式实现了基于RSA求交的算法。在FATE,eggroll 和federation API 之上构建安全、分布式和并行的基础设施。 本求交模块试图解决隐私保护实例匹配问题。此模块帮助两方或多方查找共有样本ID,而不会泄漏非重叠ID。该过程如下图所示。 在图中,甲方有用户id u1、u2、u3、u4,而乙方有用户id u1、u2、u3、u5。求交后,甲、乙双方都学习各自的公共样.
隐私计算实训 第一期 第五讲-隐语PSI介绍开发实践 学习笔记
ns__code的博客
04-09 1586
SPU实现的PSI种类半诚实模型两方dp-psi多方ecdh-3-party(可扩展到多方)恶意模型1.Alice和Bob先进行交互,得到shuffle后的两方交集2.Alice将shuffle后两方交集,发给Charlie3.Charlie加密后的数据依次给Bob和Alice加密4.Charlie比较密态数据,得到交集通过本次课,动手操作了sf的基本使用,以及docker的使用,过程中遇到了一些问题,也解决了不少问题,有所收获。
蚂蚁金服开源:隐语SecretFlow隐私计算框架
资源摘要信息:"隐语 Secretflow 是一款由蚂蚁集团发起的隐私计算通用框架。隐私计算是一种在保护数据隐私的前提下,对数据进行计算的技术,旨在解决数据在使用过程中的安全和隐私问题。它涉及多个学科和技术,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值