一、隐语实现的PIR总体介绍

1.1 PIR的定义和种类

PIR(Private Information Retrieval PIR)隐匿查询：用户查询服务端数据库中的数据，但服务端不知道用户查询的是哪些数据。

分类：

1. 按服务器数量分类：单服务器方案(Single Server)、多服务器方案(Multi-Server)。
2. 按查询类型分类：Index PIR、Keyword PIR。

隐语目前支持的PIR方式：

1. Single Server Index PIR ： SealPIR。

2. Single Server Keyword PIR：Labeled PSI。

1.2 隐语PIR功能分层

隐语PIR实现位置： 实现位置主要在SPU的代码库。 下层依赖YACL的密码库，上层secretflow层有相应的调用接口(pir_setup、pirquery及基于内存的pir_mem_query)。

隐语PIR预处理调用接口pir_setup： 提示pir_setup 单方任务，可以使用的secretflow单机模拟配置，或者直接调用spu的python接口。

'''
pir_setup 数据预处理，参数说明：
input_path：服务端数据文件路径，建议绝对路径
key_columns：Key对应的列名
label_columns：Label对应的列名，多列，用逗号分隔
oprf_key_path：服务端ecc密钥文件，32B，二进制文件
mum_per_query：每次查询的id数量
label_max_len：Label数据拼接后填充到固定的长度大小
'''
reports = spu.pir_setup(server='bob',input_path='/path/B_PIR_DATA.csv',key_columns='id',label_columns=['register_date','age'],oprf_key_path='/path/oprf_key.bin',setup_path='/path/setup_path',num_per_query=1,label_max_len=18,
)

隐语PIR调用接口pir_query：

#pir_query双方执行查询任务, 参数说明：
'''
客户端配置input_path：查询id对应的csv文件路径Key_columns：Key对应的列名output_path：PIR查询结果输出的文件路径
#服务端配置oprf_key_path：服务端ecc密钥文件，32B，二进制文件setup_path：预处理阶段结果输出路径
'''
# client
alice_config = {'input_path': ‘/path/A_PIR_ID.csv’,'key_columns’: id','output_path': ‘/path/sf_pir_out.csv’,
}
# server
bob_config = {'oprf_key_path': ‘/path/oprf_key.bin’,'setup_path': ‘/path/setup_path’,
}
query_config = {alice: alice_config,bob: bob_config,
}
reports = spu.pir_query(server='bob’,config=query_config,
)

二、Index PIR-SealPIR介绍

Index PIR-SealPIR： 隐语实现的Index PIR基于SealPIR，SealPIR基于BFV的同态方案，SealPIR主要用到的多项式为密文加法、明文乘密文、密文替换。

SealPIR基于同态密码实现Index PIR的基本原理： 客户端将查询向量(0,1向量)使用同态算法进行加密，加密后发送给服务端，服务端使用该数据进行累积得待查询数据加密结果，返回給客户端；客户端解密得到带查询数据。
存在问题：请求的消息报文太大，包含了n个密文向量。

SealPIR主要贡献：
1、多个数据pack到一个HE Plaintext同态明文多项式：查询的db_index转换为plaintext_index。 原始数据B1、B2、B3pack到明文多项式P1，B4、B5、B6pack到P2，用户查询B4情况下，需要将数据库的查询index转换为多项式的查询index P2，服务端返回P2的加密值，客户端同态解密得到明文多项式，再依据pack的偏移找到B4的偏移系数拼接为明文数据。

2、查询向量压缩到一个密文：显著减少通信量，server端可通过计算expand得到查询密文向量。 客户端查询向量压缩将原始n个密文压缩到同态明文多项式，对该明文多项式加密得到查询密文，服务端得到查询密文使用expand扩展算法得到具体n个密文向量，再使用n个向量进行同态乘得到结果。

3、支持多维查询：多维查询将数据转换为 n ∗ n的矩阵，减少expand计算量。

4、支持多个查询：使用cuckoo hash支持同时进行多个查询。

PIR实现位置：

三、Keyword PIR- Labeled PSI介绍

Keyword PIR：隐语实现的基于Labeled PIR方案。 基本原理使用两个差值多项式，包括一个匹配多项式和一个Lable差值多项式，在匹配多项式P(key)为0情况下对应的差值多项式Q(key)的值对应三个带查询值。

Keyword PIR也使用了BFV的方案： 明文编码方式使用BatchEncode，每个位置上的数据支持基于位置的加法和乘法。

1、减少乘法次数和计算量： 客户端通过窗口机制减少发送密文个数，发送2的次方倍数。服务端可以通过分区将每个bin划分为若干个子集，每个子集对应一个差值多项式，降低相应的多项式次数。

2、使用extremal postage stamp bases减少通信量。

3、Paterson-Stockmeyer算法，减少密文乘法。

隐语label PIR的主要工作：

1. 以微软的开源代码功能为核心；
2. OPRF采用隐语的实现：支持的ecc曲线包括：FourQ, Secp256k1, SM2；
3. Label的自动填充；
4. 增加了服务的预处理结果保存功能：可以支持离线和查询(多次)两个阶段。

服务端预处理setuo阶段流程：

1. 参数选择：对cuckoo hash、同态多项式明文、密文进行参数选择；
2. 对服务端数据进行prf计算：prf得到256bit，前128bit根据截取用于匹配，后128bit作为对称算法密钥加密label；
3. 根据prf前128bit截断后将数据插入Simple Hash；
4. 对Simple Hash每一行分别划分bin bundle，并计算相应的差值多项式matching polynomial和label polynomial；
5. 将插值多项式系统packing到同态算法明文。

客户端和服务端(query)阶段-流程：

1. 客户端向服务端请求参数；
2. 执行oprf协议；
3. 计算查询值的同态密文幂集合；
4. 使用同态私钥解密服务端返回的同态密文；
5. 满足匹配条件时，使用oprf的后128bit解密得到label。
   
   Lable PIR的主要参数： ItemParams每个元素在明文多项式对应的系数；TableParams包括cuckoo hash个数和表大小；QueryParams查询次数；SEALParams同态参数包括多项式次数(明文模/密文模)。
   
   PIR实现位置：
   

四、隐语PIR后续计划