隐私计算(六)隐语PIR介绍与开发

最新推荐文章于 2024-07-17 13:47:07 发布
最新推荐文章于 2024-07-17 13:47:07 发布
阅读量1k 收藏 27
点赞数 23
文章标签: 隐私保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmosang/article/details/137237460
版权

隐语实现PIR介绍

隐匿查询(Private Information Retrieval PIR)

用户查询服务端数据库中的数据但服务端不知道用户查询的是哪些数据

分类:

按服务器数量分类:

  • 单服务器方案(Single Server)

  • 多服务器方案(Multi-Server)

按查询类型分类:

  • index PIR

  • Keyword PIR

隐语目前支持的PIR方式:

  • Single server Index PIR : SealPlR

  • Single Server Keyword PIR: Labeled PSI

PIR调用接口:pir_setup

pir_setup 数据预处理,参数说明:

  • input_path:服务端数据文件路径,建议绝对路径

  • key_columns:Key对应的列名

  • label_columns:Label对应的列名,多列,用逗号分隔

  • oprf_key_path::服务端ecc密钥文件,32B,二进制文件

  • mum_per_query:每次查询的id数量

  • label_max_len:Label数据拼接后填充到固定的长度大小

reports=spu.pir_setup(
    server='bob',
    input_path='/path/B_PIR_DATA.csv',
    key_columns='id',
    label_columns=['register_date','age'],
    oprf_key_path='/path/oprf_key.bin',
    setup_path='/path/setup_path',
    num_per_query=1,
    label_max_len=18,
)

pir_setup 单方任务: 可以使用的secretflow单机模拟配置,或者直接调用spu的python接口

PIR调用接口:pir_query

pir_query双方执行查询任务,参数说明:

  • 客户端配置

    • input_path:查询id对应的csv文件路径

    • Key_columns:Key对应的列名

    • output_pathPIR:查询结果输出的文件路径

  • 服务端配置

    • oprf_key_path:服务端ecc密钥文件,32B,二进制文件

    • setup_path:预处理阶段结果输出路径

# client
alice_config ={
    'input_path': '/path/A_PIR ID.CSV',
    "key _columns': 'id',
    'output_path': '/path/sf_pir_out.csv'
# server
bob_config ={
    'oprf_key_path': '/path/oprf _key.bin',
    'setup_path': '/path/setup_path',
query_config ={
    alice: alice_config,
    bob: bob_config,
reports = spu.pir query(
    server='bob',
    config=query_config
)

Index PIR-SealPIR

BFV方案介绍

基于同台密码实现Index PIR的基本原理

SealPIR:

  • 多个数据pack到一个HE Plaintext

    • 查询的db index转换为plaintext index

  • 查询向量压缩到一个密文

    • 显著减少通信量,server端可通过计算expand得到查询密文向量

  • 支持多维查询

    • 2维查询将数据转换为√n*√n的矩阵,减少expand计算量

  • 支持多个查询

    • 使用cuckoo hash支持同时进行多个查询

SealPIR 中给出了通过cuckooHash进行多个查询的算法,可以提高查询效率。cuckooHash选取3个hash,bin的个数为1.5k,具体算法,如下:

server setup 对DB中n个元素,分别计算cuckooHash的3个Hash,得到3个binindex,插入到3个bin index中 client query 将k个查询,通过cuckooHash插入到b=1.5k个bin中,对空的bin进行随机填充

执行每个bin执行一个PIR,共计b个PIR。

Keyword PIR-Labeled PSI

基本原理

核心思想:点值表示得到插值多项式系数表示

隐语label Psl的主要工作

  • 以微软的开源代码功能为核心

  • OPRF采用隐语的实现:

    • 支持的ecc曲线包括:FourQ,Secp256k1,SM2

  • Label的自动填充

  • 增加了服务的预处理结果保存功能

    • 可以支持离线和查询(多次)两个阶段

服务器预处理阶段(setup)

  1. 选择参数

  2. 对id数据进行prf计算,前128bit根据截取用于匹配,后128bit作为对称算法密钥加密label

  3. 根据prf前128bit将数据插入Simple Hash

  4. 对Simple Hash每一行分别划分bin bundle,并计算matching polynomial和label polynomial

  5. 将插值多项式系统packing到同态算法明文

客户端和服务器端(query)阶段

  1. 请求参数

  2. 执行oprf协议

  3. 计算查询值的同态密文幂集合

  4. 使用同态私钥解密服务端返回的同态密文

  5. 满足匹配条件时,使用oprf的后128bit解密得到label

Label PSI主要参数

PIR测试

初始化Secretflow

与PSI一样,获取未占用的端口

import socket
from contextlib import closing
from typing import cast
​
def unused_tcp_port() ->int:
    with closing(socket.socket(socket.AF_INET,socket.SOCK_STREAM)) as sock:
        sock.bind(('',0))
        sock.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
        return cast(int,sock.getsockname()[1])
​
print(unused_tcp_port())

alice单独执行:

import  secretflow  as  sf
 
cluster_config={
    'parties':{
        'alice':{
            'address':'alice:38635',
            'listen_addr':'0.0.0.0:38635'
        },
        'bob':{
            'address':'bob:52969',
            'listen_addr':'0.0.0.0:52969'
        },
    },
    'self_party':'alice'
}
 
sf.shutdown()
sf.init(address='local',cluster_config=cluster_config)

bob单独执行:

import  secretflow  as  sf
 
cluster_config={
    'parties':{
        'alice':{
            'address':'alice:38635',
            'listen_addr':'0.0.0.0:38635'
        },
        'bob':{
            'address':'bob:52969',
            'listen_addr':'0.0.0.0:52969'
        },
    },
    'self_party':'bob'
}
 
sf.shutdown()
sf.init(address='local',cluster_config=cluster_config)

初始化SPU

import spu
 
cluster_def ={
    'nodes':[
        {
            'party':'alice',
            'address':'alice:38635',#新空闲端口
        },
        {
            'party':'bob',
            'address':'bob:52969',#新空闲端口
        },
    ],
    'runtime_config':{
        'protocol':spu.spu_pb2.SEMI2K,
        'field':spu.spu_pb2.FM128,
    },
}
 
spu=sf.SPU(
    cluster_def,
    link_desc={
        'connect_retry_times':60,
        'connect_retry_interval_ms':1000,
    },
)

建立索引

spu.pir_setup(
    server='alice',
    input_path=f"{str(Path.home)}/workshop/alice/payment.csv",
    key_columns=['uid'],
    label_columns=['credit_card_number','credict_card_provider'],
    oprf_key_path=f"{str(Path.home)}/alice_orpf_key",
    setup_path=f"{str(Path.home)}/workshop/alice/alice_setup",
    num_per_query=1,
    label_max_len=20,
    bucket_size=1000000
)

对指定目录文件的查询

from pathlib import Path
spu.pir_query(
    server='alice',
    client='bob',
    server_setup_path=f"{str(Path.home)}/workshop/pir_server_setup",
    client_key_columns=['uid'],
    client_input_path=f"{str(Path.home)}/workshop/bob/pir_query.csv",
    client_output_path=f"{str(Path.home)}/workshop/bob/pir_outputcsv",
)

小墨Sang
关注
  • 23
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
多方安全计算-隐私信息检索(PIR)
hellompc的博客
01-06 8405
隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等在1955年提出解决保护用户查询隐私的方案。主要目的是,保证查询用户在向服务器上的数据库提交查询请求,在用户查询隐私信息不被泄漏的条件下完成查询,即在过程中服务器不知道用户具体查询信息及检索出的数据项。 基于隐私信息检索(PIR)的隐私保护方法案例:假定数据库是一个由n位二进制数组成的字符...
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架,本仓库mirror自github对应仓库,更新时效可能有延时。SecretFlow是一个统一的框架,用于保护隐私的数据智能和机器学习。为了实现这个目标,它提供了以下内容:抽象...
隐私信息检索(隐匿查询)
热门推荐
kaka__22的博客
03-27 2万+
隐私信息检索(隐匿查询)简介
隐私计算篇】隐私计算匿踪查询技术深入浅出
最新发布
weixin_65514978的博客
07-17 1566
匿踪查询、同态PIR、隐私信息检索、隐私信息查询、隐私查询、OT PIR、Index PIR、Keyword PIR、批量隐私查询、单条隐私查询、不可区分度、百亿匿踪查询、LWE、、labeled psi
隐私计算技术|私有信息检索(PIR)及其应用场景
m0_69580723的博客
08-01 4784
PIR 全称为 Private Information Retrival,直观的翻译名字为“私有信息检索”。
透视未来安全:PIR技术引领数据隐私新时代
qq_51447436的博客
03-31 1709
透视未来安全:PIR技术引领数据隐私新时代
隐私计算技术解读 | 一文读懂SealPIR-基于同态的隐私信息检索协议
m0_69580723的博客
11-22 3885
隐私信息检索(Private information retrieval PIR)也称为隐匿查询或匿踪查询,在医疗、股票、金融、社交等领域中都有大量应用场景。近年来PIR技术研究逐渐丰富,行业对应用PIR实现隐私保护的呼声也随之高涨。
secretflow 是由蚂蚁发起的隐私计算通用框架
04-14
SecretFlow,又名“隐语”,是为了解决数据隐私与数据价值挖掘之间的矛盾而设计的。它提供了一套完整的解决方案,包括加密算法、通信协议和编程接口,使得开发者能够便捷地构建隐私保护的应用程序。作为一款通用框架...
spark隐语义模型推荐.zip
07-19
Spark隐语义模型推荐系统是一种基于大数据处理框架Apache Spark的推荐算法实现,它结合了机器学习中的隐语义模型(Latent Factor Models)与分布式计算的优势。本项目着重讲解如何利用Python编程语言来构建这样的...
安全协作查询语言 (SCQL) 是一种将 SQL 语句转换为安全多方计算 (SMC) 基元并在数据库系统联合上执行它们的系统
12-16
安全协作查询语言 (SCQL) 是一种将 SQL 语句转换为安全多方计算 (SMC) 基元并在数据库系统联合上执行它们的系统。 隐语的MPC SQL数据分析引擎,提供SQL语法的多方安全联合的数据分析能力。
隐私计算实训营学习隐语PIR介绍开发指南
Rain的博客
03-31 1455
用户查询服务端数据库中的数据,但服务端不知道用户查询的是哪些数据。按服务器数量分类:单服务器方案(Single Server)、多服务器方案(Multi-Server)。按查询类型分类:Index PIR、Keyword PIR隐语实现的Index PIR基于SealPIR,SealPIR基于BFV的同态方案,SealPIR主要用到的多项式为密文加法、明文乘密文、密文替换。
隐私计算实训营006隐语PIR介绍开发实践】
qq_45467608的博客
03-31 936
Index PIR 是一种隐私信息检索(Private Information Retrieval, PIR)技术,它允许用户从服务器检索特定数据项而不泄露他们所查询的内容。在基于索引的PIR中,用户可以通过索引值来秘密地获取数据库中的记录,而服务器无法知道用户实际请求的是哪个索引对应的记录。
真不错!独家解密|隐私计算的金融领域应用(附联邦学习平台落地的实操内容)
weixin_45545159的博客
06-14 1068
真不错!独家解密|隐私计算的金融领域应用(附联邦学习平台落地的实操内容)
SecretFlow PIR
qq_42162165的博客
03-31 541
大类名称说明ItemParamscuckoo相关参数SEALParams。
隐私计算领域简要介绍及常用软件在国产化平台的支持情况
qq_27815483的博客
07-05 867
隐私计算 (Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。
隐语课:隐匿查询PIR及其开发实践
weixin_41467180的博客
04-06 1168
继续学习隐私计算技术
隐私计算实训营第讲-隐语PIR介绍开发实践
weixin_45732058的博客
04-02 1048
隐语实现的PIR(Private Information Retrieval)是一项使用户能够在不向服务器透露查询内容的情况下,从服务器数据库查询数据的技术。这种技术主要用于保护用户的查询隐私,防止服务端知晓或推断用户的查询意图或感兴趣的数据。隐语实现的PIR技术可以按照不同的维度进行分类,主要分为服务器数量分类和查询类型分类。
大数据与计算智能:信息粒度研究与应用
《信息粒度、大数据与计算智能:研究系列第8卷》是一本深度探讨大数据处理、分析与计算智能领域的专著,由Witold Pedrycz和Shyi-Ming Chen共同编辑。随着商业、工业和政府组织对大数据的需求增长,传统的数据处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值