2025 隐私计算实训营｜基于 SecretFlow 官方文档的隐私计算示例验证笔记

一、实训背景与目标

（一）技术框架选择

本次实训基于蚂蚁集团开源隐私计算框架SecretFlow，利用其安全多方计算（MPC）、联邦学习（FL）等能力，实现跨平台二手车数据的联合建模，解决数据孤岛问题的同时保障隐私安全。目标是通过官方文档示例验证联邦学习在二手车价格预测中的可行性，对比传统集中式训练与联邦训练的效果差异。

（二）数据准备

• 平台 A 数据：1949 条记录，包含品牌、型号、年份、里程、事故历史等 12 列特征（见A_cars.csv）。
• 平台 B 数据：2060 条记录，字段结构与平台 A 一致（见B_cars.csv）。
• 敏感字段：车辆价格（price）为标签，其余为特征，需在训练中避免原始数据泄露。

二、环境搭建与数据预处理

（一）环境配置

1. 依赖安装

   bash

   pip install secretflow  # 安装SecretFlow框架
   pip install pandas torch  # 依赖库
   

2. 初始化 SecretFlow

   python

   import secretflow as sf
   sf.init(parties=['alice', 'bob'],  # 模拟两个参与方
           num_cpus=8,              # CPU核心数
           log_to_driver=False)     # 关闭日志输出
   

（二）数据预处理（基于官方 API）

1. 数据读取与分区

   python

   from secretflow.data.horizontal import read_csv
   
   # 模拟参与方各自读取本地数据
   alice = sf.PYU('alice')
   bob = sf.PYU('bob')
   data_a = alice(lambda: pd.read_csv('A_cars.csv'))()  # 平台A数据
   data_b = bob(lambda: pd.read_csv('B_cars.csv'))()    # 平台B数据
   

2. 特征工程

   • 独热编码：对品牌、燃料类型等非数值特征进行编码（需在各参与方本地完成，避免特征暴露）。

     python

     def preprocess(data):
         # 保留价格标签，其余object类型字段独热编码
         cat_cols = data.select_dtypes(include=['object']).columns.drop('price')
         data_encoded = pd.get_dummies(data, columns=cat_cols)
         # 清洗价格字段（去除非数字字符）
         data_encoded['price'] = pd.to_numeric(data_encoded['price'].str.replace('[^\d.]', '', regex=True))
         return data_encoded
     
     # 各参与方本地预处理
     data_a_prep = alice(preprocess)(data_a)
     data_b_prep = bob(preprocess)(data_b)
     

3. 特征对齐
   通过 SecretFlow 的安全协议对齐双方特征空间，仅保留交集字段：

   python

   from secretflow.utils import align_columns
   
   # 安全对齐特征列
   data_a_aligned, data_b_aligned = align_columns(data_a_prep, data_b_prep, on='price')
   

三、联邦学习建模（基于 HORNN API）

（一）模型定义

采用横向联邦神经网络（HORNN），构建 3 层全连接网络：

python

from secretflow.ml.nn import HORNN
from torch import nn, optim

class PricePredictor(nn.Module):
    def __init__(self, input_dim):
        super().__init__()
        self.layers = nn.Sequential(
            nn.Linear(input_dim, 128),
            nn.ReLU(),
            nn.Dropout(0.2),
            nn.Linear(128, 64),
            nn.ReLU(),
            nn.Linear(64, 1)
        )
    
    def forward(self, x):
        return self.layers(x)

# 定义模型、优化器和损失函数
model_fn = lambda: PricePredictor(input_dim=sf.reveal(data_a_aligned[0]).shape[1]-1)  # 输入维度为特征数
optimizer_fn = lambda params: optim.Adam(params, lr=1e-3)
loss_fn = nn.MSELoss()

（二）联邦训练

python

honn = H