crypten说明3

已于 2024-05-18 09:42:11 修改
阅读量723 收藏 14
点赞数 16
分类专栏: crypten 文章标签: 深度学习 人工智能 机器学习
于 2024-05-14 18:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nnlove123/article/details/138708486
版权

# 访问控制简介

现在,我们可以开始使用 CrypTen 在一些常见用例中进行私有计算。在本教程中,我们将演示 CrypTen 如何应用于导言中描述的场景。在所有场景中,我们将使用简单的双方设置,并演示如何学习线性 SVM。在此过程中,我们将了解 CrypTen 如何进行访问控制。

像往常一样,我们将首先导入 `crypten` 和 `torch` 库,并使用 `crypten.init()` 初始化 `crypten`。

import crypten
import torch

crypten.init()
torch.set_num_threads(1)

###设置
在本教程中,我们将训练线性SVM来执行二进制分类。我们将首先使用100个特征和随机生成的超平面来生成1000个地面实况样本,以分离正示例和负示例。
(注意:这将导致我们的类是线性可分离的,因此在给定正确参数的情况下,线性SVM将能够以完美的精度进行分类。)
我们还将包括一组测试示例(这些示例也可由同一超平面线性分离),以表明模型学习一般超平面,而不是记忆训练数据。

import crypten
import torch

crypten.init()
torch.set_num_threads(1)

num_features = 100
num_train_examples = 1000
num_test_examples = 100
epochs = 40
lr = 3.0

# Set random seed for reproducibility
torch.manual_seed(1) #生成随机数生成所需要的种子,保证每次生成的随机数一样

features = torch.randn(num_features, num_train_examples)
w_true = torch.randn(1, num_features)
b_true = torch.randn(1)

labels = w_true.matmul(features).add(b_true).sign() #sign()返回符号,matmul是乘法

test_features = torch.randn(num_features, num_test_examples)
test_labels = w_true.matmul(test_features).add(b_true).sign()

现在我们已经生成了数据集,我们将在四种不同的访问控制场景中对 SVM 进行训练,这些场景涉及 Alice 和 Bob 两方:

- 数据标签: Alice 可以访问特征,而 Bob 可以访问标签
- 特征聚合: Alice 可以访问前 50 个特征,而 Bob 可以访问后 50 个特征
- 数据扩充: 爱丽丝可以访问前 500 个示例,而鲍勃可以访问后 500 个示例
- 模型隐藏: Alice 可以访问 `w_true` 和 `b_true`,而 Bob 可以访问待分类的数据样本

在本教程中,我们将假设 Alice 使用秩 0 进程,而 Bob 使用秩 1 进程。此外,我们将使用随机值初始化权重。

ALICE = 0
BOB = 1

在每个示例中,一旦特征和标签被正确加密,我们将使用相同的代码来训练线性 SVM。这些代码包含在 "examples/mPC_linear_svm "中,但要正确使用访问控制,不需要理解训练代码。训练过程本身将在后面的教程中深入讨论。

from examples.mpc_linear_svm.mpc_linear_svm import train_linear_svm, evaluate_linear_svm

## 保存/加载数据

现在,我们已经生成了供模型学习的特征和标签。在本教程探讨的场景中,我们希望确保每一方只能访问我们生成的数据的某些子集。为此,我们将使用 CrypTen 提供的特殊保存/加载方法来处理只加载给指定方和跨进程同步的问题。

我们将在这里使用 `crypten.save_from_party()`保存来自特定来源的数据,然后在每个示例中使用 `crypten.load_from_party()`加载特定来源的数据。下面的代码将把我们要使用的所有数据保存到文件中,然后每个示例将根据需要加载其数据。

(请注意,由于我们是在一台机器上运行,所有进程都可以访问我们使用的所有文件。不过,在跨机器运行时,这仍然可以正常工作)。

from crypten import mpc

# Specify file locations to save each piece of data
filenames = {
    "features": "/tmp/features.pth",
    "labels": "/tmp/labels.pth",
    "features_alice": "/tmp/features_alice.pth",
    "features_bob": "/tmp/features_bob.pth",
    "samples_alice": "/tmp/samples_alice.pth",
    "samples_bob": "/tmp/samples_bob.pth",
    "w_true": "/tmp/w_true.pth",
    "b_true": "/tmp/b_true.pth",
    "test_features": "/tmp/test_features.pth",
    "test_labels": "/tmp/test_labels.pth",
}


@mpc.run_multiprocess(world_size=2)
def save_all_data():
    # Save features, labels for Data Labeling example
    crypten.save(features, filenames["features"])
    crypten.save(labels, filenames["labels"])
    
    # Save split features for Feature Aggregation example
    features_alice = features[:50]
    features_bob = features[50:]
    
    crypten.save_from_party(features_alice, filenames["features_alice"], src=ALICE)
    crypten.save_from_party(features_bob, filenames["features_bob"], src=BOB)
    
    # Save split dataset for Dataset Aggregation example
    samples_alice = features[:, :500]
    samples_bob = features[:, 500:]
    crypten.save_from_party(samples_alice, filenames["samples_alice"], src=ALICE)
    crypten.save_from_party(samples_bob, filenames["samples_bob"], src=BOB)
    
    # Save true model weights and biases for Model Hiding example
    crypten.save_from_party(w_true, filenames["w_true"], src=ALICE)
    crypten.save_from_party(b_true, filenames["b_true"], src=ALICE)
    
    crypten.save_from_party(test_features, filenames["test_features"], src=BOB)
    crypten.save_from_party(test_labels, filenames["test_labels"], src=BOB)
    
save_all_data()

示例 1:数据标签方案

我们的第一个示例将侧重于数据标签方案。在这个示例中,Alice 可以访问特征,而 Bob 可以访问标签。我们将通过加密 Alice 的特征和 Bob 的标签来训练线性 SVM,然后使用加密数据的聚合来训练 SVM。

为了指明给定加密张量的来源,我们使用 `crypten.load()`(从文件)或 `crypten.cryptensor()`(从张量)加密张量,并使用关键字参数 `src`。这个 `src` 参数取我们要加密的一方的等级(请记住,ALICE 是 0,BOB 是 1)。

(如果未指定 `src`,则默认为等级为 0 的一方。在加密公共值时,我们将使用默认值,因为在这种情况下来源并不重要)。

from crypten import mpc
#ning:注意要把examples/mpc_linear_svm/mpc_linear_svm.py粘贴到和当前.py同一目录下,并加上下面两句
from mpc_linear_svm import train_linear_svm
from mpc_linear_svm import evaluate_linear_svm


@mpc.run_multiprocess(world_size=2)
def data_labeling_example():
    """Apply data labeling access control model"""
    # Alice loads features, Bob loads labels
    features_enc = crypten.load_from_party(filenames["features"], src=ALICE)
    labels_enc = crypten.load_from_party(filenames["labels"], src=BOB)
    
    # Execute training
    w, b = train_linear_svm(features_enc, labels_enc, epochs=epochs, lr=lr)
    
    # Evaluate model
    evaluate_linear_svm(test_features, test_labels, w, b)
        
data_labeling_example()

WARNING:root:module 'torchvision.models.mobilenet' has no attribute 'ConvBNReLU'

Epoch 0 --- Training Accuracy 53.40%
Epoch 1 --- Training Accuracy 58.70%
Epoch 2 --- Training Accuracy 63.80%
Epoch 3 --- Training Accuracy 68.30%
Epoch 4 --- Training Accuracy 73.60%
Epoch 5 --- Training Accuracy 78.00%
Epoch 6 --- Training Accuracy 81.00%
Epoch 7 --- Training Accuracy 84.60%
Epoch 8 --- Training Accuracy 87.00%
Epoch 9 --- Training Accuracy 90.40%
Epoch 10 --- Training Accuracy 91.50%
Epoch 11 --- Training Accuracy 92.90%
Epoch 12 --- Training Accuracy 93.80%
Epoch 13 --- Training Accuracy 94.30%
Epoch 14 --- Training Accuracy 95.50%
Epoch 15 --- Training Accuracy 95.80%
Epoch 16 --- Training Accuracy 96.30%
Epoch 17 --- Training Accuracy 96.60%
Epoch 18 --- Training Accuracy 96.70%
Epoch 19 --- Training Accuracy 97.40%
Epoch 20 --- Training Accuracy 98.30%
Epoch 21 --- Training Accuracy 98.00%
Epoch 22 --- Training Accuracy 98.10%
Epoch 23 --- Training Accuracy 98.00%
Epoch 24 --- Training Accuracy 98.70%
...
Epoch 37 --- Training Accuracy 100.00%
Epoch 38 --- Training Accuracy 100.00%
Epoch 39 --- Training Accuracy 100.00%
Test accuracy 92.00%

##场景2:功能聚合

接下来,我们将展示如何在<i>特征聚合</i>场景中使用CrypTen。这里,Alice和Bob每个样本都有50个特征,并希望使用它们的组合特征来训练模型。和以前一样,Alice和Bob希望将各自的数据保密。当多方测量类似系统的不同特征时,可能会出现这种情况,并且他们的测量可能是专有的或敏感的。

与上一种情况不同的是,我们的一个变量在两党之间分裂。这意味着我们必须将各方加密的张量连接起来,然后再将其传递给训练代码。

@mpc.run_multiprocess(world_size=2)
def feature_aggregation_example():
    """Apply feature aggregation access control model"""
    # Alice loads some features, Bob loads other features
    features_alice_enc = crypten.load_from_party(filenames["features_alice"], src=ALICE)
    features_bob_enc = crypten.load_from_party(filenames["features_bob"], src=BOB)
    
    # Concatenate features
    features_enc = crypten.cat([features_alice_enc, features_bob_enc], dim=0)
    
    # Encrypt labels
    labels_enc = crypten.cryptensor(labels)
    
    # Execute training
    w, b = train_linear_svm(features_enc, labels_enc, epochs=epochs, lr=lr)
    
    # Evaluate model
    evaluate_linear_svm(test_features, test_labels, w, b)
        
feature_aggregation_example()

Epoch 0 --- Training Accuracy 53.40%
Epoch 1 --- Training Accuracy 58.70%
Epoch 2 --- Training Accuracy 63.80%
Epoch 3 --- Training Accuracy 68.30%
Epoch 4 --- Training Accuracy 73.60%
Epoch 5 --- Training Accuracy 78.00%
Epoch 6 --- Training Accuracy 81.00%
Epoch 7 --- Training Accuracy 84.60%
Epoch 8 --- Training Accuracy 87.00%
Epoch 9 --- Training Accuracy 90.40%
Epoch 10 --- Training Accuracy 91.50%
Epoch 11 --- Training Accuracy 92.90%
Epoch 12 --- Training Accuracy 93.80%
Epoch 13 --- Training Accuracy 94.40%
Epoch 14 --- Training Accuracy 95.30%
Epoch 15 --- Training Accuracy 96.30%
Epoch 16 --- Training Accuracy 96.20%
Epoch 17 --- Training Accuracy 96.80%
Epoch 18 --- Training Accuracy 96.80%
Epoch 19 --- Training Accuracy 97.20%
Epoch 20 --- Training Accuracy 97.90%
Epoch 21 --- Training Accuracy 97.80%
Epoch 22 --- Training Accuracy 98.00%
Epoch 23 --- Training Accuracy 98.90%
Epoch 24 --- Training Accuracy 99.20%
...
Epoch 37 --- Training Accuracy 100.00%
Epoch 38 --- Training Accuracy 100.00%
Epoch 39 --- Training Accuracy 100.00%
Test accuracy 92.00%

##场景3:数据集扩充


下一个例子展示了我们如何在<i>数据增强</i>场景中使用CrypTen。这里,Alice和Bob各有500个样本,他们想在组合的样本数据上学习分类器。这种情况可能发生在这样的应用程序中,即多个方面可能各自都可以访问少量敏感数据,而没有一个方面有足够的数据来训练准确的模型。


与上一种情况一样,我们的一个变量在各方之间分配,因此我们必须连接来自不同各方的加密张量。与上一个场景的主要区别在于,我们连接在另一个维度(样本维度而不是特征维度)上。

@mpc.run_multiprocess(world_size=2)
def dataset_augmentation_example():
    """Apply dataset augmentation access control model""" 
    # Alice loads some samples, Bob loads other samples
    samples_alice_enc = crypten.load_from_party(filenames["samples_alice"], src=ALICE)
    samples_bob_enc = crypten.load_from_party(filenames["samples_bob"], src=BOB)
    
    # Concatenate features
    samples_enc = crypten.cat([samples_alice_enc, samples_bob_enc], dim=1)
    
    labels_enc = crypten.cryptensor(labels)
    
    # Execute training
    w, b = train_linear_svm(samples_enc, labels_enc, epochs=epochs, lr=lr)
    
    # Evaluate model
    evaluate_linear_svm(test_features, test_labels, w, b)
        
dataset_augmentation_example()

##场景4:模型隐藏


我们将探讨的最后一个场景涉及<i>模型隐藏</i>。在这里,Alice有一个预训练的模型,它不能被揭示,而Bob希望使用这个模型来评估私有数据样本。当预先训练的模型是专有的或包含敏感信息,但可以为具有敏感数据的其他方提供价值时,就会出现这种情况。


这个场景与前面的例子有些不同,因为我们对训练模型不感兴趣。因此,我们不需要标签。相反,我们将通过加密来自Alice的真实模型参数(“w_true”和“b_true”)和加密来自Bob的测试集来演示此示例以进行评估。


(注意:因为我们使用的是用于生成测试标签的真实权重和偏差,所以我们将获得100%的准确性。)

@mpc.run_multiprocess(world_size=2)
def model_hiding_example():
    """Apply model hiding access control model"""
    # Alice loads the model
    w_true_enc = crypten.load_from_party(filenames["w_true"], src=ALICE)
    b_true_enc = crypten.load_from_party(filenames["b_true"], src=ALICE)
    
    # Bob loads the features to be evaluated
    test_features_enc = crypten.load_from_party(filenames["test_features"], src=BOB)
    
    # Evaluate model
    evaluate_linear_svm(test_features_enc, test_labels, w_true_enc, b_true_enc)
    
model_hiding_example()

在本教程中,我们回顾了CrypTen可以用于执行加密训练/推理的四种技术。这些技术中的每一种都可以用于促进不同隐私保护场景中的计算。然而,这些技术也可以结合起来,以增加CrypTen可以维护隐私的场景数量。
例如,我们可以将特征聚合和数据标记相结合,以训练三方之间的数据分割模型,其中两方各有权访问特征子集,第三方有权访问标签。
在退出本教程之前,请清理使用以下代码生成的文件。

CrypTen——基于pytorch的隐私保护机器学习框架
无须logic的博客
01-22 1420
Crypten 是由 Facebook 人工智能研究院开源的一个深度学习框架扩展,专注于提供加密的深度学习计算能力。它基于 PyTorch 构建,将加密技术深度集成,使得模型训练与推理能够在密文数据上直接进行,确保数据在整个计算流程中的隐私性。其核心技术包括同态加密、秘密共享等多种密码学原语。这些技术允许数据以加密形式参与运算,计算结果解密后与明文计算结果相同,从而实现在不暴露原始数据的前提下完成复杂的深度学习任务。
安全多方计算框架最全合集(持续更新)_aby3
m0_61418075的博客
04-09 779
CrypTen是Facebook于2019年在论文提出的框架。该框架基于PyTorch实现,可以使机器学习从业者能够使用安全的计算技术,在保护数据隐私的场景下实现半诚实的机器学习模型训练。源代码:官网:CrypTFlow2是微软Deevashwer Rathee等人在CCS’2020的发表论文提出的框架。该框架基于茫然传输(Oblivious Transfer, OT)提出了安全比较的一种新的协议,并对该协议进行了深度优化。
crypten说明1
nnlove123的专栏
05-11 568
通过使用 ```mpc``` 后端,```CrypTensors``` 可作为 ```torch``` 张量,其值已通过安全 MPC 协议加密。由于内部实现细节的原因,```CrypTensors``` 必须是结合```CrypTensors``` 和```torch``` 张量的操作的第一个操作数。CrypTen 提供了一个 ```crypten.cryptensor``` 工厂函数,类似于 ```torch.tensor```,可以轻松创建 ```CrypTensors```。#### 实现注意事项。
探索CrypTen深度学习的安全与隐私保护新范式
gitblog_00060的博客
03-25 786
探索CrypTen深度学习的安全与隐私保护新范式 CrypTenA framework for Privacy Preserving Machine Learning项目地址:https://gitcode.com/gh_mirrors/cr/CrypTen 是由Facebook Research开发的一个开源框架,旨在推动加密环境下进行机器学习(特别是深度学习)的研究和实践。该项目的目标是为...
Facebook CrypTen安全多方计算(MPC)框架介绍及核心代码分析
Carl_Zhang
04-02 8596
简单介绍 CrypTen是Facebook在2019年10月开源的,用于多方安全计算(MPC)的框架。其底层依赖于深度学习框架PyTorch。 官网说明见: https://ai.facebook.com/blog/crypten-a-new-research-tool-for-secure-machine-learning-with-pytorch/. 源码地址:https://github....
Facebook CrypTen多机器多方计算(MPC)环境搭建
Carl_Zhang
03-04 3300
CrypTen多方计算环境搭建 这里主要参考了crypten/scripts/aws_launcher.py代码以及pytorch文档,使用两台虚拟机搭建了多方计算环境. 虚拟机安装 虚拟机工具: VirtualBox 虚拟机系统: ubuntu (server版. 版本:18.04.4) CrypTen环境 参考官网文档进行配置即可(https://github.com/facebookre...
CrypTen:隐私保护机器学习框架
08-04
CrypTen 是一个基于 PyTorch 的隐私保护机器学习框架。 它的目标是让机器学习从业者可以使用安全的计算技术。 它目前实施作为其安全计算后端,并为 ML 研究人员提供三个主要好处: 首先是机器学习。 该框架通过CrypTensor对象呈现协议,该对象外观和感觉与 PyTorch Tensor完全一样。 这允许用户使用类似于 PyTorch 中的自动微分和神经网络模块。 CrypTen 是基于库的。 它像 PyTorch 一样实现了一个张量库。 这使从业者可以更轻松地调试、试验和探索 ML 模型。 该框架的构建考虑到了现实世界的挑战。 CrypTen 不会缩减或过度简化安全协议的实施。 这是一些加密和解密张量并添加它们的 CrypTen 代码 import torch import crypten crypten . init () x = torch . tensor
CrypTen是一个基于PyTorch的隐私保护机器学习框架-python
06-21
CrypTen是一个基于PyTorch的隐私保护机器学习框架 CrypTen 是一个基于 PyTorch 的隐私保护机器学习框架。 它的目标是让机器学习从业者可以使用安全的计算技术。 它目前实施安全多方计算作为其安全计算后端,并为 ML 研究人员提供三个主要好处:首先是机器学习。 该框架通过 CrypTensor 对象呈现协议,该对象外观和感觉与 PyTorch Tensor 完全相同。 这允许用户使用类似于 PyTorch 中的自动微分和神经网络模块。 CrypTen 是基于库的。 它像 PyTorch 一样实现了一个张量库。 这使从业者可以更轻松地调试、试验和探索 ML 模型。 该框架的构建考虑到了现实世界的挑战。 CrypTen 不会缩减或过度简化安全协议的实施。 这是一些加密和解密张量并添加它们的 CrypTen 代码 import torch import crypten crypten.init() x = torch.tensor([1.0, 2.0. 3.0]) x_enc = crypten.cryptensor(x) # encrypt x_de
crypten安装步骤
最新发布
03-26
#### **3. 验证安装** 运行Python测试代码: ```python import crypten print(crypten.__version__) # 应输出版本号如0.4.0 ``` #### **4. 常见问题** - **依赖冲突**:若出现`ImportError`,检查PyTorch版本是否...
CrypTen:结合PyTorch的隐私保护机器学习框架
3. 现实世界的挑战考量:CrypTen在构建时考虑到了现实世界中的各种挑战。它没有在安全协议的实施上做过度简化,这意味着它能够应对更为复杂和严格的安全要求。 CrypTen的框架基于以下主要组件: - CrypTensor:这...
开源宝藏:CrypTen —— 构建在PyTorch上的隐私保护机器学习框架
gitblog_00009的博客
08-10 532
开源宝藏:CrypTen —— 构建在PyTorch上的隐私保护机器学习框架 项目地址:https://gitcode.com/gh_mirrors/cr/CrypTen 在这个数据驱动的时代,隐私问题日益凸显,如何确保数据分析和模型训练的同时不泄露敏感信息成为了一个亟待解决的挑战。在此背景下,Facebook Research贡献了其在安全计算领域的研究成果——CrypTen,一款旨在为机器学习...
CrypTen项目实践
无须logic的博客
01-23 836
CrypTen是一个用于安全多方计算(MPC)的python库,基于PyTorch构建。
CrypTen: 隐私保护机器学习框架入门指南
gitblog_00271的博客
08-10 439
CrypTen: 隐私保护机器学习框架入门指南 CrypTenA framework for Privacy Preserving Machine Learning项目地址:https://gitcode.com/gh_mirrors/cr/CrypTen 一、项目介绍 概述 CrypTen 是由 Facebook 研究团队开发的一个隐私保护机器学习框架,基于 PyTorch 构建。它的目标是降...
安全多方计算框架最全合集(持续更新)
聚集机器学习、信息安全
10-22 5282
本文对现有安全多方计算/学习框架进行了全面、系统的梳理,持续更新,建议收藏!
CrypTen 项目使用教程
gitblog_00674的博客
08-10 467
CrypTen 项目使用教程 CrypTenA framework for Privacy Preserving Machine Learning项目地址:https://gitcode.com/gh_mirrors/cr/CrypTen 1. 项目的目录结构及介绍 CrypTen 是一个用于安全机器学习的开源框架,基于 PyTorch 构建。以下是 CrypTen 项目的主要目录结构及其介绍:...
完美解决AttributeError: module ‘torchvision.models‘ has no attribute ‘detection‘
热门推荐
水亦心的博客
11-30 1万+
报错信息 使用torchvision报错如下: 错误原因 报错翻译过来是: torchvision.models' 没有属性 'detection' 错误产生的原因是找不到该属性,但是别人都能这么用,说明可能是我们的版本太低了。 解决方案 如果你直接使用python环境,直接使用下面的命令就可以解决: pip install torchvision==0.4 如果使用anaconda,并且电脑中只有一个python环境,也可以直接使用上面的命令解决。 如果你用anaconda创
在已经安装了torch的情况下,还是出现AttributeError: module ‘torch‘ has no attribute ‘__version__‘的解决办法
专注嵌入式~
11-25 5001
最快的方法直接重开。或者参考引文3。至于上述cuda版本可以参考自己的driver version在cmd中利用指令即可查看。nvidia-smi参考下表看那个cuda与自己的driver version契合。
AttributeError: module ‘torchvision.models‘ has no attribute ‘xxxx‘ 问题和解决
狂小虎/Anthony Dave的博客 KuangXiaoHu's Blogs
01-04 1万+
学校给小虎配的电脑比较low,没有GPU,所以安装的是cpu版本的pytorch。这就导致版本比较低,所以torchvision的一些模型用不了。另外我在kaggle试的时候,发现也没有EfficientNet。
conda jupyter pytorch_CrypTen是一个基于PyTorch的隐私保护机器学习框架
weixin_39565910的博客
11-27 496
CrypTenCrypTen是一个基于PyTorch的隐私保护机器学习框架。其目标是使机器学习从业人员可以访问安全的计算技术。它目前将Secure Multiparty Computation 作为其安全计算后端来实现,并为ML研究人员提供了三个主要好处:首先是机器学习。该框架通过CrypTensor 外观与感觉完全像PyTorch 的对象来呈现协议Tensor。这使用户可以使用类似于PyTorc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值