技术简介 | 翼数安全计算XSCE

XSCE总体介绍

我们认为，资产化的数据、算法、算力形成「数据与计算互联网」(“Internet of Data and Computing” - IoDC )，正是数据原生时代的新型IT Infra。为了实现“数据和计算互联网（IoDC）”的构建，翼方健数推出了基于隐私安全计算的翼数坊XDP平台。在翼数坊XDP平台中，根据不同信任假设以及用户场景，使用不同的安全计算方式，每个计算环节有着各自的安全信任假设及计算环境需求，XDP平台可以为不同场景提供相应的安全计算环境。

（XDP全栈技术架构如图所示）

XSCE（XDP Secure Computing Engine）作为XDP PCT技术层的核心组件，打造一个高效完备、灵活部署、集成开放的隐私计算引擎，支持多种常用的MPC算法/功能，针对没有可信第三方场景，实现多个数据所有者共同参与、安全高效地完成协同计算。

（XSCE总体架构如图所示）

XSCE高性能算法库具有以下特点：

· 算法全面：PSI/PIR/联合统计/特征工程/逻辑回归/线性回归/SQL查询/基础运算等

· 性能优异：大幅领先于信通院性能评测的平均水平，PSI算法亿级数据<10分钟，逻辑回归/线性回归100万样本/1千特征训练时长1小时以内

· 工程优化：支持多线程/TCP端口复用/分布式处理/可维可测等工程级应用。

XSCE开源算法介绍

XSCE将按照持续投入、逐步开放、快速响应的策略对已支持功能算法分阶段全面开源：

（本次V1.0版本开源算法包括PSI和PIR）

一、PSI算法介绍

PSI（Private Set Intersection）算法是MPC及FL应用中非常基础的一个算法，在多方联合计算时，首先需要进行样本或者标签对齐。PSI实现方案也有多种选择，简单总结如下表，XSCE PSI算法基于OPRF技术实现，性能好，安全性高。

下面介绍不同PSI技术的基本原理。

1. 基于OT的PSI比较

PSI算法需要调用最基础的PEQT（basic private equality test ）算法，PEQT在不泄露原始数据的情况下计算两个整数x和y是否相等。假设如下：A方持有x，B方持有y。x和y都是m比特位长。x[i]表示x的第i比特位，y[i]表示y的第i比特位。

PEQT算法通过调用m次base OTn可以联合计算出x是否等于y。实现PSI算法的基本步骤如下：

2. 基于多项式的PSI算法

3. 基于OPRF的PSI算法

XSCE PSI算法实现参考IACR 论文“Private Set Intersection in the Internet Setting From Lightweight Oblivious PRF”: https://eprint.iacr.org/2020/729

公共函数及参数约定如下：

二、PIR算法

PIR(Private Information Retrieval)算法的定义如下：查询方A和数据库方B，A想查询某个数据m是否存在于数据库B中，但是不想让B知道m的具体信息。PIR算法可应用于政务/金融/安全等领域，例如信用数据查询、司法嫌疑人名单查询等。一个简单的应用示例如下图所示：

开源发布第一天获 gitee 推荐，感谢 gitee 给予翼数联邦学习和翼数安全计算的支持与认可