隐语第六课:隐匿查询PIR及其开发实践

已于 2024-04-08 09:47:17 修改
阅读量1.6k 收藏 10
点赞数 9
分类专栏: 隐私计算 文章标签: 数据库 学习 可信计算技术 密码学
于 2024-04-06 11:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41467180/article/details/137419865
版权

目录

1、PIR协议的分类

 2、基于索引的PIR协议

2.1 核心思想

2.2 实现上的优化

3、基于关键字的PIR协议

3.1 核心思想

3.2 实现上的优化

 4、PIR后续更高效的协议

首先必须感谢蚂蚁集团及隐语社区带来的学习机会! 

第六课也是由张磊和冯骏老师讲述,核心内容是隐语实现的PIR协议及其开发实践

隐匿查询PIR全称Private Information Retrieval,典型场景是用户需要在一个数据库服务器里查询一些数据,但是不希望服务器知晓查询的内容,保护查询者的隐私。

隐匿查询和不经意传输比较类似,但是差别在于:隐匿查询场景通常假设数据库是不用保密的(最简单的PIR实现方法就是把数据库下载到本地进行查询,当然一般由于数据库太大或者数据价值保护的原因不会这样做),而不经意传输是只能得到想要的那个数据,无法得到其他数据。

1、PIR协议的分类

   (1)按服务器数量:

  •  单服务器方案:通常是计算安全性,较为实用,研究的主流
  • 多服务器方案:可以实现理论安全性,常使用秘密分享的思想来实现

  (2)按查询类型分类:

  • 基于索引的PIR(Index PIR):查询方需要知道待查询的数据的“位置”,即index
  • 基于关键字的PIR(Keyword PIR):理解为(key,value)对,返回对应key的value值
 2、基于索引的PIR协议
2.1 核心思想

       利用同态加密可以比较简单地实现基于索引的PIR,假设数据库中有n个数据,你要想得到第i个数据,则通过同态加密算法(目前还不需要知道到底使用哪种算法)对长度为n的0和1组成的向量按分量分别进行加密,只有第i个位置上分量为1,其他的分量都为0。服务器收到加密的向量后,与数据库中的n个数据组成的向量进行内积计算,并返回给查询者密文结果。查询者解密这个密文就得到了对应的第i个数据。

      正确性:根据内积计算和同态加密原理,密文结果只是保留了第i个数据,丢弃了其他数据;

      隐私性:由于查询向量进行了同态加密,服务器不能知晓查询的到底是哪一个数据。

2.2 实现上的优化

     主要问题:查询向量是n和密文组成的向量,同态加密的密文又比较长,这样造成查询请求发送时数据量太大!

     优化方法

    (1)数据打包:服务器将多个数据打包成一个同态加密的明文数据HE Plaintext,原始查询的db_index转换为plaintext_index

    (2)查询压缩:为了减少查询向量的通信量,将查询向量压缩成一个密文,服务器有相应的展开(expand)操作还原出查询密文向量

     (3)多维查询:2维的查询将数据为n^{1/2}维的矩阵,减少expand的计算量

   (4)多个查询:使用Cuckoo哈希支持多个查询

    (5)同态加密:使用BFV算法,使用SEAL算法库:https://github.com/microsoft/SEAL

       文献出处:PIR with compressed queries and amortized query processing, SP 2018.

3、基于关键字的PIR协议

        基于关键字的PIR实际上是利用Label PSI,把keyword对应的value作为Label PSI算法中的Label,keyword命中后得到对应的value值,如果没命中则返回随机值。

3.1 核心思想

    Label PSI的核心思想就是插值多项式,具体地,利用一个匹配多项式来验证查询的keyword是否命中数据库中的某个keyword,如果命中则输出对应插值多项式的值,插值多项式满足对于keyword的输入,输出为对应的value值。原理如下:

3.2 实现上的优化

         实际上为了提高效率会使用很多别的优化技巧:

    (1)打包和SIMD技术:SIMD使得可以一次性发送多个数据加密后的密文给发送方

   (2)窗口化方法:发送平方幂及高次幂服务器,以便于服务器更高效地计算同态密文。对数据进行分块,以避免计算的同态多项式的次数过高。

(3)Extremal postage stamp基

       可以比窗口化方法进一步减少通信量。

 (4)特定的乘法算法:Paterson-Stockmeyer 算法

  文献出处

    (1)CLR17:Fast Private Set Intersection from Homomorphic Encryption 给出了使用全同态(Level Full Homorphic Encryption) 构造PSI的方法,并给出了优化方法。
    (2)CHLR18:Labeled PSI from Fully Homomorphic Encryption with Malicious Security 中提出在预处理阶段使用不经意随机函数(OPRF)对原始数据进行安全加强。
    (3)CMGD+21:Labeled PSI from Homomorphic Encryption with Reduced Computation and Communication给出了具体的参数优化方法,减少了在线阶段计算和通信量。

 4、PIR后续更高效的协议

   参考论文:

 (1)Spiral PIR论文:Spiral: Fast, High-Rate Single-Server PIR via FHE Composition, 2022

 (2)Simple PIR论文One Server for the Price of Two:Simple and Fast Single-Server Private Information Retrieval,2023

5、下面分享Slides

多方安全计算-隐私信息检索(PIR)
hellompc的博客
01-06 8680
隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等在1955年提出解决保护用户查询隐私的方案。主要目的是,保证查询用户在向服务器上的数据库提交查询请求,在用户查询隐私信息不被泄漏的条件下完成查询,即在过程中服务器不知道用户具体查询信息及检索出的数据项。 基于隐私信息检索(PIR)的隐私保护方法案例:假定数据库是一个由n位二进制数组成的字符...
“创意”保卫战——MPC隐私查询算法
Hyperchain的博客
05-06 534
背景介绍 我叫小明,是一个每天喜欢胡思乱想的打工人。 随着年轻人的创业热潮的到来,我有一种创业的冲动。经过长时间的探索,我现在萌生出了一个极具创造性的点子,如果以此为依据进行创业的话一定会引起热潮。 图片 首先,为了确定我的想法是不是独一无二的,我必须先通过搜索引擎进行查询。这里有一个我很在意的问题——我在搜索引擎里搜索了我的创意,浏览器会将我的创意直接发送给搜索引擎的服务器,如果我的创意确实是独一无二的,那这样直白的搜索方式一定会把我的创业完全暴露出来,这对我来说非常致命,我绝对不能让任何人有窃取我创意的
Arduino 第十六章:pir红外人体传感器练习
最新发布
王兆镇的博客
02-13 1416
PIR 传感器的工作原理基于人体发出的红外线。当有人进入传感器的检测范围时,人体发出的红外线会使传感器内部的热释电元件产生变化,从而输出一个电信号。一般来说,PIR 传感器有三个引脚:VCC(电源正极)、GND(接地)和 OUT(信号输出)。以 HC-SR501 为例,它还具有一些可调节的参数,比如检测灵敏度和延迟时间。通过调节传感器上的电位器,可以改变这些参数以适应不同的使用场景。
隐私信息检索(隐匿查询
热门推荐
kaka__22的博客
03-27 2万+
隐私信息检索(隐匿查询)简介
理论基础 隐匿查询PIR
weixin_51628424的博客
12-01 719
理论基础 隐匿查询PIR
隐私计算-6-隐语隐匿查询PIR)介绍及开发实践
qq_41066280的博客
07-23 353
隐私计算-PIR-secretflow
【隐私计算篇】隐私计算匿踪查询技术深入浅出
源泉的小广场
07-17 3237
匿踪查询、同态PIR、隐私信息检索、隐私信息查询、隐私查询、OT PIR、Index PIR、Keyword PIR、批量隐私查询、单条隐私查询、不可区分度、百亿匿踪查询、LWE、、labeled psi
第6课:逻辑回归LR与广义线性模型GLM开发实践
weixin_47055838的博客
06-17 2076
二分类问题:逻辑回归。
第 6 课:逻辑回归LR与广义线性模型GLM开发实践 —— 笔记
莫安
07-01 310
二分类问题:逻辑回归广义线性模型(GLM)建模方法:线性回归回顾:步骤:
隐语MPC SQL引擎:安全多方数据分析能力
资源摘要信息:"隐语的MPC SQL数据分析引擎是基于多方计算(MPC)技术实现的一种数据分析工具,它支持标准的SQL语法,使得多方能够在保护各自隐私的前提下联合进行数据分析。MPC是一种加密协议,允许多个参与方协同...
HNU隐语SCQL实践实验报告
12-06
同时,针对数据的准备与权限设定做了详尽解释,并通过实例展现了查询语句的设计及其背后的数据流转与安全校验过程。此外,还总结了整个实验的核心发现及未来的技术优化方向。 适用人群:主要适用于熟悉大数据技术和...
一起撸码吧 6月班第1课课件:数据挖掘基础
04-13
基于内容的推荐侧重于对物品的属性特征进行分析,而协同过滤则更多地关注用户间的相似性,矩阵分解和隐语义模型则尝试在高维空间中找到用户的潜在兴趣特征。 推荐系统评估则包含了多个维度,如准确度、覆盖率、多样...
隐私计算技术|私有信息检索(PIR)及其应用场景
m0_69580723的博客
08-01 5562
PIR 全称为 Private Information Retrival,直观的翻译名字为“私有信息检索”。
第六讲 隐语PIR介绍及开发实践
2301_78700368的博客
07-30 427
BFV方案主要贡献:把多个数据pack到一个同态的多项式,支持多维查询客户端使用同态进行解密多维查询:转成矩阵多个查询:一行有多个数据减少乘法次数和计算量:窗口 分区使用邮票基的个数降低乘法深度PS算法减少密文乘法Label PSI主要工作:支持ecc曲线Label自动填充增加了服务预处理。
隐私计算实训营第六讲-隐语PIR介绍及开发实践
weixin_45732058的博客
04-02 1291
隐语实现的PIR(Private Information Retrieval)是一项使用户能够在不向服务器透露查询内容的情况下,从服务器数据库查询数据的技术。这种技术主要用于保护用户的查询隐私,防止服务端知晓或推断用户的查询意图或感兴趣的数据。隐语实现的PIR技术可以按照不同的维度进行分类,主要分为服务器数量分类和查询类型分类。
【隐私计算实训营006隐语PIR介绍及开发实践
qq_45467608的博客
03-31 1032
Index PIR 是一种隐私信息检索(Private Information Retrieval, PIR技术,它允许用户从服务器检索特定数据项而不泄露他们所查询的内容。在基于索引的PIR中,用户可以通过索引值来秘密地获取数据库中的记录,而服务器无法知道用户实际请求的是哪个索引对应的记录。
隐私计算实训营 第1期|第6讲:隐语PIR介绍及开发实践丨笔记
weixin_42296932的博客
03-31 584
PIR按照服务器数量分类,有单服务器方案(Single Server)和多服务器方案(Multi-Server),按照查询类型分类,可以分为Index PIR和Keyword PIR。二是PIR的调用框架,主要是对PSI/PIR的代码库进行独立,三是PIR的产品化,包括产品需求进一步的深入了解和落地方案的设计。隐语PIR实现位置在SPU的代码库,底层依赖YACL的密码库,在上层的封装即secretflow中的接口有pir_setup、pir_query和pir_mem_query(基于内存)。
隐私求交(PSI)VS匿踪查询(PIR)——话题
niujinya的博客
12-07 2107
最近有个在思考一个问题,隐私求交和匿踪查询的区别。在很久之前我的思考是两者是相同的,匿踪查询是隐私求交的一种拓展,但是随着深入研究发现两者还是很大区别,但是总有一种感觉,这两者在某个地方能达到统一,这种感觉我还是没那么确切。这方法就像“看山是山,看山不是山,看山还是山”,这里创建这个话题的目的:1给大家科普一下,2是希望大家一起讨论一下~
第6讲:隐语PIR介绍及开发实践
Unknow_if的博客
03-28 1651
隐私信息检索(Private information retrieval, PIR)是对信息检索(information retrieval, IR)的一种扩展,最早在[CKGS95]中提出,用于保护用户查询信息,防止数据持有方得到用户的检索条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值