隐语可信数据空间MOOC第28讲笔记：隐私集合求交 PSI

🔐 隐私集合求交（PSI）学习笔记
笔记内容来自隐语Mooc，欢迎一起来学习。Mooc课程地址：https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline

一、PSI 基础概念

1.1 PSI 定义

• 定义：一种特殊的安全多方计算（MPC）协议
• 参与方：
  • Alice/Receiver：持有集合 ( X = x_1, \ldots, x_n )
  • Bob/Sender：持有集合 ( Y = y_1, \ldots, y_n )
• 目标：得到交集结果 ( X \cap Y )，不泄露交集外的任何信息

1.2 PSI 分类

二、隐语PSI架构分层

2.1 整体架构层次

应用层 (MVP、Kuscia、白屏、OpenAPI)
    ↓
协议封装层 (SecretFlow: psi_csv、psi_df)
    ↓
协议实现层 (SPU: bucket_psi入口，多种PSI协议)
    ↓
基础组件层 (YACL: OT、OPRF、PRG、密码学基础)

2.2 SPU实现的PSI协议

三、核心PSI协议详解

3.1 BC22 PCG-PSI（重点协议）

技术特点：

• 基础：基于sVOLE的BaRK-OPRF
• 哈希：广义布谷鸟哈希（Generalized Cuckoo Hash）
• 核心：伪随机相关生成器（PCG）

参数选择：

• 广义布谷鸟哈希：(3,2)配置
• VOLE方案：EMP-ZK中的WYKW21 Wolverine

优化点：

• 左端插值多项式：小数据集填充，大数据集不填充
• 通信量优势：相比传统协议有明显提升

3.2 基于ECDH的三方PSI

协议流程：

1. Alice和Bob交互，得到shuffle后的两方交集
2. Alice将shuffle后交集发给Charlie
3. Charlie加密数据依次给Bob和Alice加密
4. Charlie比较密态数据，得到最终交集

优缺点：

• ✅ 优点：协议简单，易于实现
• ❌ 缺点：泄漏Alice和Bob两方交集数量

四、SPU PSI调用架构

4.1 核心API组件

4.2 配置参数示例

message BucketPsiConfig {
    PsiType psi_type = 1;           // PSI协议类型
    uint32 receiver_rank = 2;       // 接收方rank
    bool broadcast_result = 3;      // 是否广播结果
    InputParams input_params = 4;   // 输入参数
    OutputParams output_params = 5; // 输出参数
    CurveType curve_type = 6;       // 椭圆曲线类型
    uint32 bucket_size = 7;         // 分桶大小
}

4.3 设计模式

• 工厂模式：协议Operator注册机制
• 策略模式：不同PSI协议可插拔替换
• 适配器模式：统一接口对接不同后端

五、隐语PSI开发指南

5.1 环境部署

生产模式部署：

# Alice节点
ray start --head --node-ip-address="ip" --port="port" --include-dashboard=False --disable-usage-stats

# Bob节点  
ray start --head --node-ip-address="ip" --port="port" --include-dashboard=False --disable-usage-stats

5.2 SecretFlow初始化

sf_cluster_config = {
    'parties': {
        'alice': {'address': 'ip:port of alice', 'listen_addr': '0.0.0.0:port'},
        'bob': {'address': 'ip:port of bob', 'listen_addr': '0.0.0.0:port'}
    },
    'self_party': 'bob'  # 当前参与方
}

sf.init(address='ray_head_node_address', cluster_config=sf_cluster_config)

5.3 SPU设备配置

spu_cluster_def = {
    'nodes': [
        {'party': 'alice', 'address': '192.168.0.1:12945', 'listen_address': '0.0.0.0:12945'},
        {'party': 'bob', 'address': '192.168.0.2:12946', 'listen_address': '0.0.0.0:12946'}
    ],
    'runtime_config': {
        'protocol': spu.spu_pb2.SEMI2K,
        'field': spu.spu_pb2.FM128,
    }
}

spu = sf.SPU(spu_cluster_def)

5.4 PSI任务执行

reports = spu.psi.csv(
    key=select_keys,                    # 求交键
    input_path=input_path,              # 输入路径
    output_path=output_path,            # 输出路径
    receiver='alice',                   # 结果接收方
    protocol='ECDH_PSI_2PC',           # PSI协议
    curve_type='CURVE_25519',          # 曲线类型
    precheck_input=False,               # 输入预检查
    sort=False,                         # 结果排序
    broadcast_result=False              # 结果广播
)

5.5 执行结果

# reports结构包含：
# - original_count: 输入数据总量
# - intersection_count: 交集数量

六、未来发展方向

6.1 PSI协议开发

• RS22 Blazing Fast：VOLE+OKVS方案
• Circuit PSI：支持电路计算的PSI
• 多方PSI：更多参与方的PSI协议
• 恶意安全PSI：增强安全模型

6.2 调用框架优化

• PSI独立代码库
• 优化入口函数和参数设计
• 改进协议封装架构

6.3 产品化改进

• 轻量化部署方案
• 算法原理可视化
• 用户体验优化

七、关键特性总结

7.1 协议完备性

• 🎯 覆盖各类PSI场景（两方/多方、平衡/非平衡）
• 🎯 支持多种安全模型（半诚实/恶意）
• 🎯 性能业界领先（参考Benchmark）

7.2 工程化优势

• ⚡ 分层架构，职责清晰
• ⚡ 统一API，易于使用
• ⚡ 支持海量数据（10亿规模）

7.3 扩展性设计

• 🔧 工厂模式支持新协议快速接入
• 🔧 配置化驱动，无需代码修改
• 🔧 完善的测试覆盖

八、学习建议

8.1 入门路径

1. 理解PSI基础概念和安全模型
2. 运行SecretFlow PSI示例代码
3. 分析不同协议的适用场景
4. 学习性能调优和问题排查

8.2 进阶方向

• 深入研究密码学原理（OPRF、VOLE等）
• 参与新PSI协议的实现
• 优化大规模数据的处理性能