星河杯“黑名单共享查询”赛题基于隐语实现baseline
赛题情况介绍
星河杯隐私计算大赛“黑名单共享查询-多方安全计算”赛题,要求参赛者基于多方安全计算技术实现多家企业黑名单数据的安全共享查询功能,完成以下两项任务:
- 计算两方黑名单ID交集
参与方A:作为任务发起方、数据提供方、计算方、结果方;
参与方B:作为数据提供方、计算方;
各参与方的网络带宽为100Mbps;
在半诚实敌手模型下,保证计算过程中各方原始数据、各数据方的本地中间数据、计算结果不被泄露,计算结果仅结果方可获取。
- 根据ID匿踪查询黑名单样本信息
参与方A:作为查询方,提供待查询ID;
参与方B:处理查询请求,返回查询结果;
各参与方的网络带宽为100Mbps;
在半诚实敌手模型下,保证查询方的查询目标不被泄露(不可区分度与样本量相同),查询方不能获得查询结果之外的其他信息
任务一:计算两方黑名单ID交集
1、方案整体说明
两方黑名单ID交集赛题要求是100M网络环境半诚实模型下两方PSI协议。隐语目前实现了多种类型的PSI协议,包括:半诚实模型/恶意模型、两方/三方等。适合两方黑名单ID交集赛题的PSI协议包括:
ecdh based psi
kkrt16 psi
bc22 psi
详细的协议介绍和参考文献可参考官网的PSI介绍[1]。
2、方案原理介绍
隐语框架通过ray来调度具体的隐私计算任务,包括mpc、he、psi等,分别在不同的功能组件中实现。其中:
SPU:实现了MPC(semi-2k、ABY3)和PSI、PIR协议
HEU:实现了同态算法(主要以半同态为主)和相关运算
在执行一个具体的两方PSI任务时,可分为如下步骤:
编写psi任务 python代码,并在ray主节点/集群A执行
ray主节点/集群A分解psi任务到两方任务节点
两方任务节点按角色(sender/receiver)定义执行PSI协议交互,得到PSI结果并输出到csv文件。
3、方案安全性说明
算法安全性:
ecdh-psi协议安全性参考[2]
KKRT16 协议安全性参考[3]
BC22 协议安全性参考[4]
通信安全:
隐语所依赖的rayfed中使用的是标准的mTLS,其实际实现是使用了grpc自带的mTLS能力
隐语 spu通信安全brpc的TLS能力
安全参数:
ecdh psi支持的曲线包括:curve25519、fourq、sm2、secp256k1,安全参数均达到128比特安全
kkrt/bc22 psi中,base OT使用的是curve25519,OT扩展使用的128bit AES,均达到128bit安全
高于比赛要求的112bit安全
统计安全参数:40bit,高于比赛要求的30bit
结果安全:
仅结果方能获得模型结果,除预期结果外,不能输出额外的敏感信息
密码安全:
PSI中使用的密钥大多是临时密钥,由安全的PRG模块生成,不涉及存储、备份、归档;
通信安全的私钥,比赛选手可自行设计安全机制。
安全随机数:隐语支持NIST SP 800-90A ctr-drbg和《GM/T 0105-2021软件随机数设计指南》中的基于SM4_CTR RNG。
采用Intel DRNG (Digital Random Number Generator) 作为硬件熵源,为随机数模块提供安全的种子。
4、具体实现与性能
两台阿里云ECS,8269CY 16c 2.5GHz,128G内存
不同PSI的性能数据如下:单位(s)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
100Mbps带宽时性能数据,可以看到ecdh-psi选择fourq曲线,以及bc22两种PSI性能较好。
具体代码参见隐语psi benchmark白皮书[5]
SPU TLS配置可参考隐语官网API说明[6]
5、提升建议
选手可以自行设计部署调用方式
选择合适的PSI协议,自己设计优化方案。
选择合适的TLS密码算法套件:公私钥(RSA或ECC)、证书类型(证书签发层级),对称算法和完整性算法
任务二:根据ID匿踪查询黑名单样本信息
1、方案整体说明
ID匿踪查询黑名单赛题要求是100M网络环境半诚实模型下匿踪协议。隐语目前实现了SealPIR和labeled psi两种PIR协议,可分明用于index PIR和keyword PIR,赛题中数据量为百万,ID为18位十进制整数,可以使用隐语中基于微软APSI封装的keyowrd PIR方案。
2、方案原理介绍
ray框架调度原理
隐语框架通过ray来调度具体的隐私计算任务,包括mpc、he、psi等,分别在不同的功能组件中实现。其中:
SPU:实现了MPC(semi-2k、ABY3)和PSI、PIR协议
HEU:实现了同态算法(主要以半同态为主)和相关运算
在执行一个具体的两方PIR任务时,可分为如下步骤:
编写pir任务 python代码,并在ray主节点/集群A执行
ray主节点/集群A分解pir任务到两方任务节点
两方任务节点按角色(client/server)定义执行PIR协议交互,得到PIR结果并输出到csv文件。
keyword PIR基本原理
假设服务的key/value键值对是:(-3,242),(-2,198),(-1,1.4),(0,-31) (1,88),(2,66),(3,-228)
服务端
根据key,即(-3,0),(-2,0),(-1,0),(0,0) (1,0),(2,0),(3,0),插值得到查询多项式P(x)。
根据key/value键值对,即(-3,242),(-2,198),(-1,1.4),(0,-31) (1,88),(2,66),(3,-228)得到value的插值多想式Q(x)
客户端
发送查询值x的同态加密结果给服务端,
服务端
服务端根据同态运算分别计算P(x)和Q(x)的密文结果,并发送给客户端
客户端
客户端解密P(x)的密文,若结果为0,表示x在服务端数据key列表中,解密Q(x)的密文,得到x对应的value。
3、方案安全性说明
算法安全性:
Labeled PSI的原理可参考下面的论文:
CLR17**[7]** Fast Private Set Intersection from Homomorphic Encryption
CLHR18**[8]** Labeled PSI from Fully Homomorphic Encryption with Malicious Security
CMCD+21**[9]**Labeled PSI from Homomorphic Encryption with ReducedComputation and Communication
通信安全:
隐语所依赖的rayfed中使用的是标准的mTLS,其实际实现是使用了grpc自带的mTLS能力
隐语 spu通信安全brpc的TLS能力
安全参数:
ec-oprf支持的曲线为:fourq,安全参数均达到128比特安全。
同态算法使用的是BFV算法,相关参数按照128比特安全选取。
统计安全参数:40bit,高于比赛要求的30bit。
结果安全:
保证查询方查询目标不被泄漏,查询方不可获取查询结果外的其他信息。详细论证可参考上方给出的论文。
密码安全:
PIR中客户端使用的ec-oprf盲化密钥和BFV密钥是临时密钥,由安全的PRG模块生成,不涉及存储、备份、归档;
PIR中服务端使用ec-oprf密钥,由安全的PRG模块生成,选手可自行设计安全机制,部署时生成或安全导入。
通信安全的私钥,比赛选手可自行设计安全机制。
安全随机数:隐语支持NIST SP 800-90A ctr-drbg和《GM/T 0105-2021软件随机数设计指南》中的基于SM4_CTR RNG。
采用Intel DRNG (Digital Random Number Generator) 作为硬件熵源,为随机数模块提供安全的种子。
4、具体实现与性能
两台阿里云ECS,8269CY 16c 2.5GHz,128G内存
keyword PIR的性能数据如下:单位(s)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
赛题规定了,客户端的查询量为10条数据,上面给出了两种参数设置时的性能情况:
1-100w, 每次查询1个,查询10次完成所有查询
10-100万,每次查询10个,查询1次完成所有查询
可以看到,1-100w对应的性能数据优于10-100w的性能数据。
服务端部分数据示例:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
register_date+age一起为查询特征,总长度为12字节,加上分隔符‘,’,和填充长度(4 bytes)信息,max_label_length可以设为18。
1.使用spu中python接口进行PIR任务
服务端offline/setup
python examples/python/pir/pir_setup.py --in_path B_PIR_DATA.csv \
--key_columns id --label_columns register_date,age \
--count_per_query 1 -max_label_length 18 \
--oprf_key_path oprf_key.bin --setup_path setup_path
服务端查询响应脚本调用
python examples/python/pir/pir_server.py --party_ips ip0:port0,ip1:port1 \
--rank 1 --oprf_key_path oprf_key.bin --setup_path setup_path --enable_tls True \
--link_server_certificate server.crt --link_server_private_key server.key \
--link_server_ca ca.crt --link_client_certificate client.crt \
--link_client_private_key client.key \ --link_client_ca ca.crt
客户端查询脚本调用
python examples/python/pir/pir_client.py --party_ips ip0:port0,ip1:port1 \
--rank 0 --in_path A_PIR_ID.csv --key_columns id \
--out_path pir_out.csv --enable_tls True \
--link_server_certificate server.crt --link_server_private_key server.key \
--link_server_ca ca.crt --link_client_certificate client.crt \
--link_client_private_key client.key \ --link_client_ca ca.crt
- secretflow python脚本
import os
import sys
import time
import logging
import multiprocess
from absl import app
import spu
import secretflow as sf
#import random
# init log
logging.basicConfig(stream=sys.stdout, level=logging.DEBUG)# SPU settings
# alice as pir client
# bob as pir server
cluster_def = {'nodes': [{'party': 'alice', 'id': 'local:0', 'address': f'127.0.0.1:17268', 'tls_opts': {'server_ssl_opts': {'certificate_path': 'alice servercert.pem','private_key_path': 'alice serverkey.pem',# The options used for verify peer's client certificate'ca_file_path': 'cacert.pem',# Maximum depth of the certificate chain for verification'verify_depth': 1},'client_ssl_opts': {'certificate_path': 'alice clientcert.pem','private_key_path': 'alice clientkey.pem',# The options used for verify peer's server certificate'ca_file_path': 'cacert.pem',# Maximum depth of the certificate chain for verification'verify_depth': 1}}},{'party': 'bob', 'id': 'local:1', 'address': f'127.0.0.1:17269', 'tls_opts': {'server_ssl_opts': {'certificate_path': 'bob servercert.pem','private_key_path': 'bob serverkey.pem',# The options used for verify peer's client certificate'ca_file_path': 'cacert.pem',# Maximum depth of the certificate chain for verification'verify_depth': 1},'client_ssl_opts': {'certificate_path': 'bob clientcert.pem','private_key_path': 'bob clientkey.pem',# The options used for verify peer's server certificate'ca_file_path': 'cacert.pem',# Maximum depth of the certificate chain for verification'verify_depth': 1}}},],'runtime_config': {'protocol': spu.spu_pb2.SEMI2K,'field': spu.spu_pb2.FM128,},
}link_desc = {'recv_timeout_ms': 3600000,
}def main(_):# sf init# 这里是以单机仿真配置为例,选手可根据需要选用集群模式仿真或者生产模式部署sf.init(['alice','bob'],address='local',log_to_driver=True,omp_num_threads=multiprocess.cpu_count())# init loglogging.basicConfig(stream=sys.stdout, level=logging.DEBUG)alice = sf.PYU('alice')bob = sf.PYU('bob')key_columns = ['id']label_columns = ['register_date','age']spu = sf.SPU(cluster_def, link_desc)pir_input_path = '/path/B_PIR_DATA.csv'pir_oprf_key_path = '/path/oprf_key.bin'pir_setup_path = '/path/sf_setup_path'start = time.time()# server setupreports = spu.pir_setup(server='bob',input_path=pir_input_path,key_columns=key_columns,label_columns=label_columns,oprf_key_path=pir_oprf_key_path,setup_path=pir_setup_path,num_per_query=1,label_max_len=18,)#print(f"psi reports: {reports}")logging.info(f"offline psi reports: {reports}")logging.info(f"cost time: {time.time() - start}")alice_input_path = 'A_PIR_ID.csv'# client configalice_config = {'input_path': alice_input_path,'key_columns': key_columns,'output_path': '/path/sf_pir_out.csv',}# server configbob_config = {'oprf_key_path': pir_oprf_key_path,'setup_path': pir_setup_path,}query_config = {alice: alice_config,bob: bob_config,}start = time.time()reports = spu.pir_query(server='bob',config=query_config,)logging.info(f"online pir reports: {reports}")logging.info(f"cost time: {time.time() - start}")sf.shutdown()if __name__ == '__main__':app.run(main)
5、提升建议
选手可以自行设计部署调用方式
选择合适的keyword PIR参数,自己设计优化方案。
选择合适的TLS密码算法套件:公私钥(RSA或ECC)、证书类型(证书签发层级),对称算法和完整性算法
Reference
【1】https://www.secretflow.org.cn/docs/secretflow/
zh_CN/components/psi.html
【2】[HFH99] Bernardo A. Huberman, Matt Franklin, and Tad Hogg. Enhancing privacy and trust in electronic communities. In ACM CONFERENCE ON ELECTRONIC COMMERCE. ACM, 1999.
参见:附录A CryptographicDetails–Private Preference Matching
[Mea86] C. Meadows. A more efficient cryptographic matchmaking protocol for use in the absence of a continuously available third party. In 1986 IEEE Symposium on Security and Privacy, pages 134-134, April 1986.
参见:2 The Protocol
【3】[KKRT16] V. Kolesnikov, R. Kumaresan, M. Rosulek, and N. Trieu. Efficient batched oblivious PRF with applications to private set intersection. In ACM CCS 2016, pages 818-829. ACM Press, October 2016.
参见:5.2 PSI from OPRF
【4】[BC22] Private Set Intersection from Pseudorandom Correlation Generators/Improved Private Set Intersection for Sets with Small Entries, eprint 2022/334, PKC2023
参见:4.1 A new membership batched OPRF.
参见:4.2 A new semi-honest PSI from mOPR
【5】https://www.secretflow.org.cn/docs/secretflow/zh_CN/developer/benchmark/psi_benchmark.html
【6】https://www.secretflow.org.cn/docs/secretflow/en/source/secretflow.html#secretflow.SPU.__init__
【7】Fast Private Set Intersection from Homomorphic Encryption
https://eprint.iacr.org/2017/299.pdf
【8】Labeled PSI from Fully Homomorphic Encryption with Malicious Security
https://eprint.iacr.org/2018/787.pdf
参见:7 Malicious Security
【9】Labeled PSI from Homomorphic Encryption with Reduced Computation and Communication
https://eprint.iacr.org/2021/1116.pdf
星河杯“黑名单共享查询”赛题基于隐语实现baseline相关推荐
- 赛题发布|“星河杯”隐私计算大赛-赛题发布沙龙成功举办
2023年1月10日下午,由中国信通院与隐私计算联盟主办,中移动信息技术有限公司.联通数字科技有限公司.天翼电子商务有限公司共同协办,FATE开源社区提供技术支持,DataFountain作为官方竞赛 ...
- “星河杯”隐私计算大赛-赛题Baseline来啦
"星河杯"隐私计算大赛正在火热报名.大赛将于5月13日(12:00)截止报名和组队,5月15日(24:00)截止初赛作品提交,小伙伴们还有充足的时间报名参赛哟~ 为了帮助大家更好地 ...
- 2020厦门国际银行数创金融杯建模大赛(一)----赛题说明数据重塑Baseline
比赛介绍 比赛连接 https://js.dclab.run/v2/cmptDetail.html?id=439 任务 随着科技发展,银行陆续打造了线上线下.丰富多样的客户触点,来满足客户日常业务办理 ...
- 2013第四届蓝桥杯Java组省赛题解析
2013第四届蓝桥杯Java组省赛题解析 目录 第一题:高斯日记 第二题:马虎的算式 第三题:第39级台阶 第四题:黄金连分数 第五题:前缀判断 第六题:三部排序 第七题:错误票据 第八题:翻硬币 ...
- 第八届全国光电设计赛题——基于智能手机的苹果糖度无损测量分析
第八届全国光电设计赛题--基于智能手机的苹果糖度无损测量分析 先看赛题 说真的,由于疫情的特殊影响,这个比赛最终能不能进行下去还是个未知数,有个有趣的事情,我突然发现这个比赛官网挂了,不过我们小tea ...
- 软件杯龙源风电赛题培训!千万分钟数据和全流程基线等你来战
"中国软件杯"大学生软件设计大赛是一项面向中国在校学生的公益性赛事,大赛由国家工业和信息化部.教育部.江苏省人民政府共同主办,是全国软件行业规格最高.最具影响力的国家级一类赛事 ...
- 蓝桥杯单片机第四届省赛题详细讲解(模拟智能灌溉系统)
看之前强烈建议先自己做一遍!!! 整个工程文件(有注释讲解) 网盘链接 先上演示效果 蓝桥杯单片机第五届模拟智能灌溉系统 首先依旧从赛题的系统框图开始讲起 首先需要做的是将系统框图里的各部分模块提前调 ...
- KDD Cup风力发电赛题详解-附baseline代码【时间序列相关赛题方案】
shiji按序列 赛题名称 Baidu KDD CUP 2022 赛题链接 https://aistudio.baidu.com/aistudio/competition/detail/152/0/i ...
- 2021年蓝桥杯 C++ A组 赛题 题目
第十二届蓝桥杯大赛软件赛省赛 C/C++ 大学 A 组 第十二届蓝桥杯大赛软件赛省赛 C/C++ 大学 A 组 试题 A: 卡片 本题总分:5 分 [问题描述] 小蓝有很多数字卡片,每张卡片上都是数字 ...
最新文章
- python实现自顶向下,自底向上
- [CHM]果壳中的XAML(XAML in a Nutshell)
- 跟我一起学.NetCore之中间件(Middleware)应用和自定义
- 随笔--互联网进化论
- android 恢复app 到前台,android手机把app disable了,怎么恢复
- 进度计划软件哪个好用_斑马进度计划软件学习视频-资源管理
- 部分公务员已领数字货币工资,数字货币或年内扩大试点,支付宝、微信支付还会有优势吗?
- redis深度历险:核心原理与应用实践_送你一份Redis书单,以后使用缓存的问题不用再问我啦!...
- Futter基础第4篇: 实现基础列表组件、 水平列表组件 、 图标组件【ListView、Axis.vertical、Axis.horizontal】
- C#中唯一的三元运算符
- halcon 深度学习标注_深度学习in Halcon流程
- 华为数通HCIA——网络架构
- D3.js学习笔记七:多系列折线图与图例
- gson的解析demo JAVA
- 融云观察:吱呀火爆的背后,是陌生人社交新方向
- CF赛后总结——一个自闭症患者的心路历程
- 计算机专业程序员必备的几大技术栈:计算机历史,CPU,操作系统
- 【Latex】Latex插入代码块
- OpenStack创建,分发并初始化rings
- 现有一列表 ls = [‘the lord of the rings’,‘anaconda’,‘legally blonde’,‘gone with the wind’]