574
社区成员
发帖
与我相关
我的任务
分享隐语可信数据空间MOOC第41讲笔记:跨企业数据查询隐私计算案例
笔记内容来自隐语Mooc,欢迎一起来学习。Mooc课程地址:https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline
详细案例及代码,可以查看文末的链接。
一、案例背景
- 场景描述:
- A公司(高科技企业)正在研发新型生物可降解材料,尚未公开或申请专利。
- A希望向B公司查询该材料是否已存在于B的历史数据库中,以避免重复研发投入。
- 隐私挑战:
- A不希望B知道自己具体查询哪种材料,否则可能导致:
- 研发方向与商业战略泄露
- B恶意抢注相关专利
- B将查询信息倒卖给第三方
- A不希望B知道自己具体查询哪种材料,否则可能导致:
- 解决方案:
- 使用隐私计算中的匿踪查询技术(PIR),在不泄露查询内容的前提下完成跨企业数据查询。
二、技术简介:PIR(Private Information Retrieval)
- 定义:一种保护用户查询隐私的技术,允许用户从数据库中查询特定数据,而不让数据库持有方知道用户查询的是哪一项。
- 分类:
- 按服务器数量:
- 单服务器PIR
- 多服务器PIR
- 按查询类型:
- Index PIR:按索引查询,输入索引
i,获取值V_i - Keyword PIR:按关键词查询,输入关键词
K_i,获取值V_i(本案例采用)
- Index PIR:按索引查询,输入索引
- 按服务器数量:
三、数据集与角色
| 角色 | 文件 | 说明 |
|---|---|---|
| 企业B(server) | db.csv | 模拟数据库,含 key 和 value 两列 |
server_secret_key.bin | PIR 中使用的密钥文件 | |
| 企业A(client) | pir_query.csv | 待查询的记录文件,一列 key,一行取值 |
四、实验流程(PIR执行步骤)
环境配置
- 获取可用端口并配置
ray-fed环境 - 再次获取端口并配置
spu运行环境
- 获取可用端口并配置
Server端初始化
- Server执行PIR的 setup阶段,准备查询所需的加密结构与密钥
双方协同查询
- Client与Server共同执行 online阶段
- Client获得查询结果,且Server无法得知Client查询的具体内容
五、技术应用价值
- 实现企业间数据查询的隐私保护,防止查询意图泄露
- 适用于研发查询、知识产权检索、商业合作调研等敏感场景
- 推动企业间在保护商业秘密的前提下开展数据协作
六、与前两案例对比
| 方面 | 新冠重病预测(横向联邦) | 金融风控建模(纵向联邦) | 跨企业查询(PIR) |
|---|---|---|---|
| 场景 | 医疗联合建模 | 金融风控建模 | 企业数据查询 |
| 数据分布 | 样本切分 | 特征切分 | 一方持有数据库,一方发起查询 |
| 隐私目标 | 保护样本数据 | 保护特征数据 | 保护查询意图 |
| 核心技术 | 横向联邦学习 | 纵向联邦学习 | 匿踪查询(PIR) |
| 适用场景 | 跨机构样本协作建模 | 跨机构特征协作建模 | 隐私保护的数据检索 |
七、关键启示
- PIR是隐私计算中查询隐私保护的代表性技术,适用于“查而不露”的场景
- 在企业合作、研发检索、合规查询等场景中具有重要应用价值
- 隐私计算技术正逐步形成覆盖联合建模、安全查询、统计分析等全场景的技术体系
说明:本案例展示了隐私计算在跨企业数据查询中的实际应用,突显了在保护查询方意图的前提下实现安全检索的技术可行性,为企业间敏感数据协作提供了新的解决思路。
隐匿查询案例说明及源码
...全文
请发表友善的回复…
发表回复
