1.SPU基础

SPU设备在SecretFlow中负责执行MPC计算。

2.代码解读

2.1 创建设备

import secretflow as sf
# 如果存在secretflow，先关闭已经存在的环境
sf.shutdown()
# 初始化四个参与方
sf.init(['alice', 'bob', 'carol', 'dave'], address='local')
# 寻找未占用的端口来创建一个设置。
aby3_config = sf.utils.testing.cluster_def(parties=['alice', 'bob', 'carol'])
# aby_confg = {'nodes': [{'party': 'alice', 'address': '127.0.0.1:49613'},
# 	 {'party': 'bob', 'address': '127.0.0.1:52053'},
# 	 {'party': 'carol', 'address': '127.0.0.1:25589'}],
# 	'runtime_config': {'protocol': 3, 'field': 3}}
# 建立一个三方的SPU
aby3_config = sf.utils.testing.cluster_def(parties=['alice', 'bob', 'carol'])
# 创建两个PYU设备
alice, dave = sf.PYU('alice'), sf.PYU('dave')

2.2 理解向SPU设备中传值

2.2.1 SPUObject

在讨论利用SPU设备计算之前，我们需要理解如何将一个 Python object / PYUObject 传给一个SPU设备。sf.device.SPUIO 是执行该任务的辅助类。（在一般写代码中不需要我们来直接调用，这里显示只是让大家理解更清楚）
每一个SPUObject包含两个成员：
meta: 原始对象的结构。
shares: 原始对象的秘密分享。

# 基于spu的配置和世界大小(参与方个数)，创建spu_io
spu_io = sf.device.SPUIO(spu_device.conf, spu_device.world_size)
# 两条数据，每个数据中有两个字段
bank_account = [{'id': 12345, 'deposit': 1000.25}, {'id': 12345, 'deposit': 100000.25}]
import spu
# 通过spu_io产生可以可以被分享的秘密
meta, io_info, *shares = spu_io.make_shares(bank_account, spu.Visibility.VIS_SECRET)

这里产生的meta和原数据结构还是很类似的，只是值被替换成了SPUValueMeta类型

shares的分片则完全变成了加密格式

# 通过share，io_info，meta可以对数据进行还原。但需要注意的是，对象类型从float变成了array
bank_account_hat = spu_io.reconstruct(shares, io_info, meta)
bank_account_hat

2.2.2 如何创建一个SPU设备

1. 如果你想把一个Python对象或函数传递给SPU设备，你必须先将它传递给一个PYU。
2. 一个SPU Object 包含了meta 和 shares。
3. sf.to 和 sf.reveal 调用 sf.device.SPUIO 来在SPU对象和Python对象之间转换数据。
4. 仅仅转化为SPU Object不会触发从PYU至SPU的数据流动，比如当你将一个PYU Object转化为SPU Object时。SPU object所有内容包括meta和shares仍然位于PYU设备。shares只会在计算发生的时候将会被发送到SPU设备的各方。简单的来说，数据流动是lazy的。

# 方式一：以函数的形式
def debit_amount(x):return 10+x
debit_amount_pyu = alice(debit_amount)(5)
debit_amount_spu = debit_amount_pyu.to(spu_device)
# 方式二：以列表+json的格式（python对象）
bank_account = [{'id': 12345, 'deposit': 1000.25}, {'id': 12345, 'deposit': 100000.25}]
bank_account_spu = sf.to(alice,[{'id': 12345, 'deposit': 1000.25}, {'id': 12345, 'deposit': 100000.25}])
bank_account_spu = debit_amount_pyu.to(spu_device)

3. 使用SPU设备进行计算

使用我们生成的spu_device对SpuObject进行计算

# 从每个人的账户中减去amount的金额
def deduce_from_account(bank_account, amount):new_bank_account = []for account in bank_account:account['deposit'] = account['deposit'] - amountnew_bank_account.append(account)return new_bank_account
# 将计算deduce_from_account放到spu_device中进行，并填入两个SPUObject对象bank_account_spu，debit_amount_spu
new_bank_account_spu = spu_device(deduce_from_account)(bank_account_spu, debit_amount_spu
)
new_bank_account_spu
# 显然我们可以将计算结果传递给第三或者是任何人
new_bank_account_pyu = new_bank_account_spu.to(dave)
new_bank_account_pyu
sf.reveal(new_bank_account_pyu)

3.1 SPU背后计算的步骤

步骤1：将Python（Jax）代码编译为SPU可执行文件

Python 函数（在我们的例子中是 deduce_from_account）和所有输入的元数据（bank_account_spu 和 debit_amount_spu）将被发送到 SPU 设备。然后使用 SPU 编译器将它们编译为 SPU Executable。

步骤2：将SPU可执行文件和秘密分享分配给SPU参与方

步骤3：运行SPU可执行文件并组装SPU对象

然后 SPU 设备的每一方将执行 SPU Executation。
最后，SPU 设备的每一方都将拥有一个输出 SPU Object的一份share和一个meta。
然后 SecretFlow 框架将使用它们来组装 SPU Object。

参考文献

隐语官方文档链接
secretnote运行环境