企业隐私计算方案

隐私计算解决方案是指利用隐私计算技术来解决数据在流通、共享和处理过程中的隐私保护和安全问题的一系列方法和策略，以下是一些常见的隐私计算解决方案：基于多方安全计算的解决方案技术原理：多方安全计算允许在不泄露各自数据隐私的情况下，多个参与方共同进行计算。它基于密码学技术，如秘密共享、同态加密、混淆电路等，确保在计算过程中，各方的输入数据和中间结果都是保密的，只有最终结果被公开。应用场景：在金融领域的：可信执行环境是一种硬件级别的安全隔离技术，通过在CPU中创建一个可信的执行区域，保证在该区域内运行的代码和数据的安全性和隐私性。即使在操作系统或其他软件被攻击的情况下，TEE中的数据和计算也不会受到影响。应用场景：在云计算环境中，用户担心将敏感数据上传到云端后会被泄露或滥用。云服务提供商可以利用TEE技术，为用户创建一个可信的执行环境，用户的敏感数据在该环境中进行处理和计算，确保数据的安全性和隐私性。同态加密解决方案技术原理：同态加密允许在加密数据上直接进行特定类型的计算，而无需先解密数据。计算结果解密后与在明文数据上进行相同计算的结果一致，从而实现数据的“可用不可见”。同态加密分为加法同态

隐私计算方案是一套综合性的技术和方法体系，旨在解决数据隐私保护与数据价值利用之间的矛盾，以下是一个通用的隐私计算方案框架：明确应用场景与目标确定业务需求：分析具体业务场景，如金融领域的联合风控、医疗计算技术，对数据进行加密处理，将敏感数据转换为密文形式，或者对数据进行脱敏操作，如匿名化、泛化等，降低数据的敏感度。方案实施与部署系统架构搭建：构建包括数据存储、计算节点、通信网络等在内的隐私计算系统与验证：对隐私计算方案进行全面的测试，包括功能测试、性能测试、安全测试等，确保方案能够满足业务需求和隐私保护要求，验证计算结果的准确性和隐私性。运行与维护监控与审计：建立实时监控机制，对隐私计算系统的运行状态、数据访问、计算任务执行等情况进行监控和记录，定期进行审计，及时发现并处理潜在的安全隐患和隐私泄露问题。性能优化：根据系统运行情况和业务需求的变化，对隐私计算方案进行性能优化，包括算法优化、硬件升级、网络优化等，提高系统的计算效率和响应速度。安全更新与升级：随着隐私计算技术的发展和安全威胁的变化，及时对系统进行安全更新和升级，修复已知漏洞，引入新的安全机制和隐私保护技术，确保方案的长期

隐私计算解决方案是指利用隐私计算技术来解决数据在流通、共享和处理过程中的隐私保护和安全问题的一系列方法和策略，以下是一些常见的隐私计算解决方案：基于多方安全计算的解决方案技术原理：多方安全计算允许在不泄露各自数据隐私的情况下，多个参与方共同进行计算。它基于密码学技术，如秘密共享、同态加密、混淆电路等，确保在计算过程中，各方的输入数据和中间结果都是保密的，只有最终结果被公开。应用场景：在金融领域的：可信执行环境是一种硬件级别的安全隔离技术，通过在CPU中创建一个可信的执行区域，保证在该区域内运行的代码和数据的安全性和隐私性。即使在操作系统或其他软件被攻击的情况下，TEE中的数据和计算也不会受到影响。应用场景：在云计算环境中，用户担心将敏感数据上传到云端后会被泄露或滥用。云服务提供商可以利用TEE技术，为用户创建一个可信的执行环境，用户的敏感数据在该环境中进行处理和计算，确保数据的安全性和隐私性。同态加密解决方案技术原理：同态加密允许在加密数据上直接进行特定类型的计算，而无需先解密数据。计算结果解密后与在明文数据上进行相同计算的结果一致，从而实现数据的“可用不可见”。同态加密分为加法同态

隐私计算解决方案是指利用隐私计算技术来解决数据在流通、共享和处理过程中的隐私保护和安全问题的一系列方法和策略，以下是一些常见的隐私计算解决方案：基于多方安全计算的解决方案技术原理：多方安全计算允许在不泄露各自数据隐私的情况下，多个参与方共同进行计算。它基于密码学技术，如秘密共享、同态加密、混淆电路等，确保在计算过程中，各方的输入数据和中间结果都是保密的，只有最终结果被公开。应用场景：在金融领域的：可信执行环境是一种硬件级别的安全隔离技术，通过在CPU中创建一个可信的执行区域，保证在该区域内运行的代码和数据的安全性和隐私性。即使在操作系统或其他软件被攻击的情况下，TEE中的数据和计算也不会受到影响。应用场景：在云计算环境中，用户担心将敏感数据上传到云端后会被泄露或滥用。云服务提供商可以利用TEE技术，为用户创建一个可信的执行环境，用户的敏感数据在该环境中进行处理和计算，确保数据的安全性和隐私性。同态加密解决方案技术原理：同态加密允许在加密数据上直接进行特定类型的计算，而无需先解密数据。计算结果解密后与在明文数据上进行相同计算的结果一致，从而实现数据的“可用不可见”。同态加密分为加法同态

隐私计算方案是一套综合性的技术和方法体系，旨在解决数据隐私保护与数据价值利用之间的矛盾，以下是一个通用的隐私计算方案框架：明确应用场景与目标确定业务需求：分析具体业务场景，如金融领域的联合风控、医疗计算技术，对数据进行加密处理，将敏感数据转换为密文形式，或者对数据进行脱敏操作，如匿名化、泛化等，降低数据的敏感度。方案实施与部署系统架构搭建：构建包括数据存储、计算节点、通信网络等在内的隐私计算系统与验证：对隐私计算方案进行全面的测试，包括功能测试、性能测试、安全测试等，确保方案能够满足业务需求和隐私保护要求，验证计算结果的准确性和隐私性。运行与维护监控与审计：建立实时监控机制，对隐私计算系统的运行状态、数据访问、计算任务执行等情况进行监控和记录，定期进行审计，及时发现并处理潜在的安全隐患和隐私泄露问题。性能优化：根据系统运行情况和业务需求的变化，对隐私计算方案进行性能优化，包括算法优化、硬件升级、网络优化等，提高系统的计算效率和响应速度。安全更新与升级：随着隐私计算技术的发展和安全威胁的变化，及时对系统进行安全更新和升级，修复已知漏洞，引入新的安全机制和隐私保护技术，确保方案的长期

星环科技是国内一家专业的隐私计算公司，致力于为企业提供安全可靠的数据隐私保护解决方案。星环科技分布式隐私计算平台SophonP²C星环科技分布式隐私计算平台SophonP²C集多方安全计算、联邦学习等多种功能，为隐私计算提供完整的解决方案，以隐私保护为前提，解决了跨组织协作时无法安全利用各方数据的困境。平台支持联邦学习、多方安全计算、匿踪查询等功能；性能方面，联邦学习与多方安全计算可达亿级数据量，助力数据要素安全流通和价值迸发，实现数字经济时代下的跨企业和行业的AI协作。星环科技的隐私计算技术已落地如数据流通、政务民生、金融营销等垂直业务场景，为跨企业数据协作提供安全可信的平台支持。在政务完善，隐私计算将成为未来数据处理的重要方式。星环科技在隐私计算领域将继续发挥重要作用，为用户和企业提供更加安全可靠的数据隐私保护服务。曾获信通院多方安全计算性能专项测评证书、联邦学习基础能力专项测评证书、卓信大数据联邦学习安全评估专项证书，以及信通院星河案例隐私计算优秀案例等多项认证和荣誉。随着数据隐私保护意识的不断增强和隐私法规的

星环科技是国内一家专业的隐私计算公司，致力于为企业提供安全可靠的数据隐私保护解决方案。星环科技分布式隐私计算平台SophonP²C星环科技分布式隐私计算平台SophonP²C集多方安全计算、联邦学习等多种功能，为隐私计算提供完整的解决方案，以隐私保护为前提，解决了跨组织协作时无法安全利用各方数据的困境。平台支持联邦学习、多方安全计算、匿踪查询等功能；性能方面，联邦学习与多方安全计算可达亿级数据量，助力数据要素安全流通和价值迸发，实现数字经济时代下的跨企业和行业的AI协作。星环科技的隐私计算技术已落地如数据流通、政务民生、金融营销等垂直业务场景，为跨企业数据协作提供安全可信的平台支持。在政务完善，隐私计算将成为未来数据处理的重要方式。星环科技在隐私计算领域将继续发挥重要作用，为用户和企业提供更加安全可靠的数据隐私保护服务。曾获信通院多方安全计算性能专项测评证书、联邦学习基础能力专项测评证书、卓信大数据联邦学习安全评估专项证书，以及信通院星河案例隐私计算优秀案例等多项认证和荣誉。随着数据隐私保护意识的不断增强和隐私法规的

星环科技是国内一家专业的隐私计算公司，致力于为企业提供安全可靠的数据隐私保护解决方案。星环科技分布式隐私计算平台SophonP²C星环科技分布式隐私计算平台SophonP²C集多方安全计算、联邦学习等多种功能，为隐私计算提供完整的解决方案，以隐私保护为前提，解决了跨组织协作时无法安全利用各方数据的困境。平台支持联邦学习、多方安全计算、匿踪查询等功能；性能方面，联邦学习与多方安全计算可达亿级数据量，助力数据要素安全流通和价值迸发，实现数字经济时代下的跨企业和行业的AI协作。星环科技的隐私计算技术已落地如数据流通、政务民生、金融营销等垂直业务场景，为跨企业数据协作提供安全可信的平台支持。在政务完善，隐私计算将成为未来数据处理的重要方式。星环科技在隐私计算领域将继续发挥重要作用，为用户和企业提供更加安全可靠的数据隐私保护服务。曾获信通院多方安全计算性能专项测评证书、联邦学习基础能力专项测评证书、卓信大数据联邦学习安全评估专项证书，以及信通院星河案例隐私计算优秀案例等多项认证和荣誉。随着数据隐私保护意识的不断增强和隐私法规的

本节测试主要描述了Hippo1.0在关键测试上的一些性能表现，该份测试同样也是Hippo的基准测试，后续版本发布也会在不同版本上进行该测试进行对比分析。术语表142.Hippo性能测试术语TermDescriptionnq一次搜索请求中搜索的向量个数topk一次请求中对于要检索的每个向量(依赖nq)，所能检索到最近距离的向量个数RT一次请求从发起到接受响应的时间]QPS请求在每秒内成功执行的次数dataset测试所用数据集，不同数据集表示不同的业务场景测试集群配置硬件配置表143.性能测试硬件配置硬件规范Nodes3CPUIntel®Xeon®Gold5218RCPU@2.10GHzMemory16*\16GBRDIMM,3200MT/sDISKNVMeSSD2T*4GPUNONE软件配置表144.性能测试软件配置软件版本Hippov1.2TranswarpManagerTDH9.3.0测试集表145.性能测试数据集数据集名称数据集介绍向量维度向量总数查询数量数据总量距离类型Sift-128-euclidean该数据集是基于Texmex的数据集整理，使用SIFT算法得到的图片特征向量。...

ThistutorialwillguideyouthroughthefollowingtaskswithinHippoCloud:EstablishingatablePerusingthetableIncorporatingdataExecutingsearchoperationsEliminatingrowsDissolvingthetableBeforeyoustartInthisguide,wewillbeutilizingthePythonAPI.Priortocommencement,ensurethatyouhave:RegisteredforaHippoCloudaccount.SubscribedtothecomplimentaryplanandestablishedatrialclusterwithinHippoCloud,orsubscribedtothestandard/enterpriseplansandconstructedadedicatedcluster.IfyouanticipateemployingPythonfordevelopment,ascert...

过滤条件表达式Hippo当前支持如下表达式，可用于标量或向量查询。表46.过滤条件表达式表达式描述and当前版本支持and，不支持or/not==等值<小于⇐小于等于>大于>=大于等于inin[1,2,3]notinnot_in[1,2,3]like'_'表示匹配任一字符，'%'表示匹配任意字符，'\'为转义符向量相似性检索本节描述如何进行向量相似度搜索。Hippo中的向量相似性搜索计算查询向量与表中向量的距离，返回最相似的结果集。通过指定标量过滤条件，用户可以进行向量与标量的混合搜索。curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/{table}/_search?pretty'-H'Content-Type:application/json'-d'{"output_fields":["book_id"],"search_params":{"anns_field":"book_intro","topk":2,"params":{"nprobe":10},"embedding_index":"ivf_flat_index"}...

Hippo在1.2版本提供了全文索引能力，兼容ElasticSearch6.7.2语法，在底层架构上复用了公司产品TranswarpScope的一部分特性，支持以Java/HTTPRestful的形式通过Hippo的HTTPServer接口进行全文索引的创建、查询、使用等各类需求，通过该能力的支持，可以更好的实现向量与全文的混合检索。通过将向量检索加全文检索的联合召回，可以降低漏检和误检的概率，能够实现比单独使用向量或全文更高的精度。同时，一套数据库系统可避免部署多套系统带来的架构复杂、开发运维成本高等问题。具体的使用方法除了访问端口需要将端口从8902调整为9200外，均可参考《TranswarpScope手册》4.TranswarpScopeAPI介绍。

OverviewUnstructureddatamanagementismoreimportantthaneverduetotheriseofbigdata.Managingandgleaningbusinessvaluefromunstructureddataisofutmostimportancetoenterprisestoday.Advancementsinmachinelearning,aswellasdeeplearning,technologiesnowenableorganizationstoefficientlyaddressunstructureddataandimprovequalityassuranceefforts.Inthefieldofartificialintelligenceormachinelearning,embeddingsandvectordatabaseshavebecomeincreasinglyimportantfortacklingawiderangeofproblems.Thesetechniquesareusedtorepresen...

OverviewAclusterisaHippoCloudinstanceassociatedwithspecificcomputingresources.Youcancreaterelatedtables,insertcorrespondingdata,andcompleteproductexperiencewithinacluster.Beforeyouusethedemoenvironment,youneedtocreateacluster.CreateClusterYouneedtogotothespecificproject.Iftherearenoclustersunderthecurrentproject,youcanclickthe'Createcluster'buttonbelowtheclustercreationguidancepagetoentertheclustercreation.Ifthereareclustersunderthecurrentproject,youcanclickthe'+Cluster'buttonabovetheclusterlist...

本节介绍Hippo表写入相关操作。Hippo会返回写入成功数据的下标以及总共写入成功的数据条数，如果出现行级错误（比如主键冲突），Hippo会返回具体的行级错误。插入本节介绍如何向Hippo中插入数据。curl-ushiva:shiva-XPUT'localhost:8902/hippo/v1/{table}/_bulk?database_name={database_name}&pretty'-H'Content-Type:application/json'-d'{"fields_data":[{"field_name":"book_id","field":[1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74...

运维管理界面WebserverWebserver是Hippo提供运维监控的界面。默认访问地址为:4567"class="bare">http://<webserver_ip>:4567。或者在Manager管理界面我们可以通过下图所示的查看链接这里进行跳转。图15.登录HippoWebserverWebserver主要由下面几个部分构成。概况图16.概况该页面展示了Hippo集群的基本信息，包括：Masterstatus：当前的ActiveMaster，MasterGroup，MasterAddress，Master的健康状态TabletServerStatus：TabletServerAddress，健康状态，逻辑机架和数据中心信息，容量使用以及Tablet个数TabletNum：当前集群表的个数Version：Hippo版本信息库表图17.库表页面以库和表的概念集群存储的各类数据信息。库信息：库名库创建时间库内各类表的信息：点击某个库，可以看到库下所有表的信息，主要包括：••表的ID••表的名字••表的状态••表的Tablet数量••表的Engine类型••表的副本数•...

查看Master节点通过以下命令，查看集群Master节点信息：curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/master?v'返回结果：epochtimestampactive.master.hostactive.master.portmaster.group169079683909:47:19172.29.203.18926841172.29.203.189:26841,172.29.203.189:26851,172.29.203.189:26861查看数据节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes?v'//查看所有节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes/{node}?v'//{node}表示待匹配的节点地址，支持以*通配，支持指定多个pattern，多个pattern以逗号分割返回结果：

在Hippo中，比较耗时的操作如激活、加载向量索引实际上是一个分布式任务，用户可以通过任务相关接口查看、删除任务。查看任务curl-ushiva:shiva-XGET"localhost:8902/hippo/v1/_jobs?pretty"-H'Content-Type:application/json'-d'{"job_ids":["fc6feff4f303455a9347f9aab323dfc8"],"action_patterns":["hippo*"]}';返回结果：{"jobs":[{"job_id":"810935a1d91a46b7af2ec35013454fed","job_status":"SHIVA_JOB_SUCCESS","embedding_number":100,"task_results":[{"id":"54ab52493dfb4bab9fb7742d850c64c4","status":"TASK_SUCCESS","server":"172.29.40.26:27841","embedding_number":100,"execute_time":...