摘要:随着MPC、隐私计算等概念的流行,诸多政府机构、金融企业开始考虑参与到多方计算的场景中,扩展数据的应用价值。
本文分享自华为云社区《使用PSI解决联邦计算的数据碰撞问题》,作者:breakDraw。
联邦计算场景
随着MPC、隐私计算等概念的流行,诸多政府机构、金融企业开始考虑参与到多方计算的场景中,扩展数据的应用价值。
以下面这个场景为例,银行可能希望获取水电局和自己银行内储户的数据,来综合计算得到各公司的信贷评分等级。
那么银行可能希望执行如下sql,来得到信贷评分。
select0.5*c.资助金额*0.3+0.4*a.贴息金额*0.3+0.2*a.标的金额*0.3+(0.05*b.水费缴纳金额+0.05*b.汽费缴纳金额+0.05*b.电费缴纳金额)*0.1 frompartyA.taxa.partyB.amountb ona.id=b.id
问题
上述联邦计算场景中,需要做join操作,来进行水电局和银行数据的关联。传统方案中,会在TEE中进行碰撞操作,得到关联数据,再进行计算。
但水电局的用户数量是非常多的,而银行的储户数量相对来说是有限的。因此实际关联数量是以银行储户数量为准。
如果将水电局的数据如果全部上传到TEE中,则软硬件之间的传输代价会非常大,且这个过程将非关联记录的敏感数据也会一并带上来。
另外银行的储户身份也可能是高敏感隐私。
解决
使用PSI方案(隐私保护集合交集)可以有效地解决上述两个问题。
PSI通常具有以下三个特点:
- 半可信场景:数据双方不愿意暴露所有数据,仅希望求得数据集合交集
- 数据最小化:除了数据集合交集以外的数据不能泄露给任意一方
- 安全双方计算:参与计算的双方需要共同实现一套安全的计算协议,以保证数据的安全性。
具体流图如下:
该过程可保证A方和B方的id在纯密文的场景下进行碰撞,得到关联id集合,并以此为依据输出。
应用
当前tics的联邦计算业务已支持psi的应用。
联盟管理页面,管理员开启“高级别隐私保护”。当开启之后,如果满足PSI-JOIN的sql语句,tics便会选用psi的方式构建执行计划,进行join碰撞,再继续后续的计算。
创建作业,执行对应包含sql-join作业
执行作业,可以看到tics系统的DAG图中,展示了psi的全部过程。输出结果与直接做join的结果是一致的。
