隐私求交案例

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交：解锁数据融合新姿势，隐私保护不掉线！隐私计算浪潮下，隐私求交是什么？在数字化时代，数据已然成为推动经济发展和创新的关键生产要素。但随着《数据安全法》《个人信息保护法》等法律法规的逐步出台实现数据分析计算，达到对数据“可用、不可见”的目的，在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。而隐私求交（PrivateSetIntersection，简称PSI），作为隐私计算领域中的一项关键技术，正逐渐崭露头角。简单来说，隐私求交是指在多个参与方各自持有隐私数据的情况下，通过特定的协议和算法，在不泄露除交集外任何信息的前提下，求出所有数据的交集。例如，在社交网络中，两个用户希望找到他们之间的共同好友，而不想分享他们完整的好友列表；又或者在市场调研中，两个公司希望比较他们的客户数据库中的共同客户，以了解他们之间的重叠，这些场景都可以借助隐私求交技术来实现。隐私求交应用场景金融领域：风险防控的隐形护盾在金融领域，风险防控是至关重要的环节。隐私求交技术就像是一位隐形的护盾，为金融机构的风险防控工作提供了强有力的支持。以信贷审批为例，银行在审批贷款时，需要综合评估借款人的

隐私求交算法是安全多方计算（MPC）领域中的一个重要算法，旨在使两个或多个参与方在不泄露各自集合中其他元素信息的前提下，计算出他们所拥有集合的交集。以下是一些常见的隐私求交算法：基于哈希的隐私求交场景：适用于对隐私要求不是极高、数据规模较小且对计算速度要求较高的场景，如一些简单的用户兴趣标签求交场景。基于同态加密的隐私求交算法基本原理：同态加密允许在密文上进行特定的计算，计算结果解密后与在明文上进行相同计算的结果一致。在隐私求交中，参与方利用同态加密算法对各自集合元素进行加密，然后将加密后的集合发送给对方或一个可信第三方。接收方在密文上进行求交计算，最后将结果解密得到交集。优点：安全性较高，能在保证数据隐私的前提下进行精确的求交计算，不会因哈希冲突等问题产生误判。缺点：计算复杂度较高，加密和解密操作通常需要较大的计算量和时间开销，对计算资源要求较高。应用场景：适用于对隐私和准确性要求极高的场景，如金融机构之间的客户信息交集计算、医疗数据的隐私求交等。基于混淆电路的隐私求交算法基本原理：将求交计算任务转化为一个布尔电路，然后对电路中的每个门进行混淆处理，生成混淆电路。参与方通过交互

隐私求交：数据时代的隐私守护密码隐私求交是什么隐私求交，从技术层面来讲，是一种基于密码学的安全协议。它的实现依赖于多种复杂的密码学技术，如哈希函数、加密算法、不经意传输（OT）等。在加密算法方面，对称加密和非对称加密都发挥着重要作用。对称加密使用相同的密钥对数据进行加密和解密，效率较高；非对称加密则使用公钥和私钥，安全性更强。隐私求交的实现路径基于混淆电路的构造要理解基于混淆电路的隐私求交构造（映射函数），并将相应的数据随机映射到随机的位置中。基于混淆电路和布隆过滤器构造隐私求交协议时，双方各自根据自己的集合元素，生成相同长度的布隆过滤器。在这个过程中，双方构造的布隆过滤器都能得到充分的保护，就像给数据穿上了一层坚固的铠甲，有效防止了数据的泄露。基于全同态加密的构造在基于全同态加密的隐私求交构造中，各参与方先将各自的集合元素编码为一个多项式，每个元素都是这个多项式的一个根。接下来使用同态特定值的伪随机函数。引入这个框架，需要先了解基础不经意传输和OT扩展的构造。隐私求交的应用领域医疗领域在医疗领域，隐私求交有着至关重要的应用。多家医院可能希望联合开展一项关于某种罕见病的研究，但每个

为了方便您接下来的安装使用，社区版团队为您准备了视频教程，可以搭配手册内容一起查看：https://transwarp-ce-1253207870.cos.ap-shanghai.myqcloud.com/TDH-CE-2024-5/%E8%A7%86%E9%A2%91/%E5%BC%80%E5%8F%91%E7%89%88StellarDB%E5%AE%89%E8%A3%85%E8%A7%86%E9%A2%912024.5.mp4安装教程在安装启动StellarDB社区开发版容器之前，请务必执行dockerps确保环境当前无其他正在运行的开发版容器，如果有，请及时停止以防止后续端口冲突。请务必确保您的安装环境已经配置好了hostname以及/etc/hosts文件，否则hostname和IP地址将无法映射，最终导致安装失败。具体配置方式详见安装前系统配置改动安装流程步骤一将从官网下载下来的产品包上传至安装环境产品包名称：TDH-Stellardb-Standalone-Community-Transwarp-2024.5-X86_64-final.tar.gz步骤二执行下述命令进行解...

2.1关于社区版您可能想要知道的2.2怎么联系到我们？遇到问题怎么办2.3产品资源汇总

硬件环境要求注意：社区版采用自助申请许可证的形式，因此搭建社区版的服务器需要能够连接外网。TranswarpCommunityEdition(简称社区版)提供集群服务来保证服务的高可用性，因此集群系统必须是3台以上服务器组成，每台服务器最低配置如下（仅用于部署hadoop，inceptor，aquila基础组件）：4核心或以上带超线程x86指令集或ARM指令集CPU的服务器8GB以上内存2个100G以上的硬盘做RAID1，作为系统盘4个以上的100GB容量以上的硬盘作为数据存放硬盘2个千兆以上网卡上述配置仅可满足基础组件的安装以及进行基础功能测试，不支持跑批量数据，测试进阶功能等场景，如需体验更多功能或使用更多组件，如Hyperbase/Guardian等，为实现更好的性能请基于自身需求将配置提升至：标准4核心或以上带超线程x86指令集或ARM指令集CPU的服务器32GB以上内存2个300G以上的硬盘做RAID1，作为系统盘4个以上的300GB容量以上的硬盘作为数据存放硬盘2个千兆以上网卡进阶2颗6核心或以上带超线程x86指令集CPU的服务器64GB以上内存6个600GB容量以上的硬盘...

服务安装完成后，用户必须安装TDH客户端，才可以在交互界面上执行各个服务的命令行，如beeline、hdfsdfs等。安裝步驟安装过程如下。获取安装包在TranswarpManager界面上点击→下载客户端，下载TDH客户端。选择客户端需要访问的服务解压文件将下载的tdh-client.tar文件放在集群中的任意机器上，然后于该机器上执行如下命令解压文件：tar-xvftdh-client.tar执行成功后文件会被解压至目录TDH-Client中。执行脚本请执行位于目录TDH-Client内的脚本init.sh。sourceTDH-Client/init.sh您可以以任何用户执行该脚本，但是我们建议以root用户身份执行。当以其他用户身份执行时，需要输入root密码。注意，用户必须使用source命令执行该脚本。当新建一个连接到服务的终端session时，都需要重新执行sourceinit.sh，bashinit.sh和./init.sh都不起作用。TDH社区版客户端既可以在集群內也可以在集群外的任意机器上使用。目前只支持Linux环境（CentOS,Ubuntu等），不支持Windo...

系统磁盘分区要求本章节内容基于社区版推荐的最佳配置展开，即1-2颗4-6核心或以上带超线程x86指令集或ARM指令集CPU的服务器32-64GB以上内存2个300G-600G以上的硬盘做RAID1，作为系统盘4个以上的300G-600G容量以上的硬盘作为数据存放硬盘2个千兆以上网卡如果您的配置当前不满足，且无需进行性能或批量数据测试，可将本章节涉及的配置值适当降低。系统安装和运行需要占用硬盘空间，在安装前操作系统硬盘必须留出300GB空间。对磁盘进行分区时需要遵守以下几点要求：至少要分出swap和加载于“/”的系统分区。推荐系统分区大小为200GB~300GB，并将该分区挂载到/目录。请在某数据盘上为KunDB预留不小于200GB的空间，并将KunDB的datadir设置为该数据盘的某个目录（例如/mnt/disk1/kundbdata/）。推荐把每个物理磁盘挂载在/mnt/disknn(nn为1至2位的数字)上不同的挂载点。建议使用EXT4文件系统。每个这样的目录会被管理节点自动配置为HDFSDataNode的数据目录。HDFSDataNode的数据目录不能放在系统分区，以避免空间不...

QuarkGateway是连接客户端与QuarkServer服务器的一个中间件，是客户请求QuarkServer服务的总入口，它严格按照用户预定义的配置文件，根据用户的不同需求来提供负载均衡、SQL规则路由、高可用（包括超时转发和宕机转发）、Web运维、Inceptor安全（LDAP,KERBEROS）等各项功能。QuarkGateway可以在多个QuarkServer间平衡业务流量，能够有效地为客户端屏蔽掉集群细节，能将不同的SQL类型路由到不同的QuarkServer，并且解决了QuarkServer超时或宕机后无法执行任务的问题，提高了产品的可用性。QuarkGateway的主要功能包括：负载均衡在这种情景下QuarkGateway可以将特定的业务分担给多个QuarkServer，从而实现多个InceptorServer平衡业务流量的功能，完成此项功能的前提是QuarkServer的TAG属性一致。SQL规则路由QuarkGateway基于特定规则，可将不同类型的SQL路由到不同的QuarkServer。高可用性包括超时转发和宕机转发等，QuarkGateway可将超时或者宕机的...

配置集群打开客户端浏览器（推荐使用GoogleChrome浏览器），输入安装好的管理节点IP或DNS地址比如http://172.xx.x.xxx:8180/（172.xx.x.xxx是管理节点的IP地址）。访问这个地址，您会看到下面的登录页面。Manager会试着根据您的系统判断您使用的语言，如果当前显示的语言和您想要使用的不同，可以点击右上角的语言图标来选择不同语言。目前Manager支持中文和英文。初次登录以admin的身份登录，密码也是admin。登录后，您需要先接受最终用户协议才可以进行进一步操作。您需要给您的集群设置一个名字。输入集群名字后点击“下一步”：全局设定在这一步，Manager针对配置集群中的节点访问提供了两个选项:DNS配置如果配置集群中的节点可以通过用主机名互相访问，用户必须配置有效的DNS服务器或/etc/hosts文件。否则请选择需要管理工具配置/etc/hosts，TranswarpManager会相应为您配置/etc/hosts文件，然后添加节点。NTP配置NTP主要是用于对计算机的时间同步管理操作，使用NTP服务器可以确保集群中节点时钟同步，您可以指...

6.5.1数据写入概览6.5.2【集成方案】Sqoop对接TDH社区版

Waterdrop是为开发人员和数据库管理人员提供的数据库管理工具，可以进行跨平台，可作为InceptorSQL客户端，除了Inceptor还支持并兼容其余多种数据库。它具有有四个主要的功能模块：DatabaseNavigator、SQLEditor、SQLExecutor、DataViewer/Editor，分别用来帮助用户实现数据库管理、SQL编辑、SQL执行、数据操作这四项功能。此外，Waterdrop还提供了一系列数据库开发和ETL工具,例如存储过程测试器,数据导出工具(支持excel,csv,html,xml,json），同源/异源数据库间数据传输等等。为了方便您安装和使用，社区版团队为您准备了安装视频教程，可以与手册内容一起查看:https://transwarp-ce-1253207870.cos.ap-shanghai.myqcloud.com/TDH-CE-2024-5/%E8%A7%86%E9%A2%91/%E7%A4%BE%E5%8C%BA%E7%89%88%20Waterdrop2.0%20%E4%BD%BF%E7%94%A8%E6%BC%94%E7%A4%BA...

许可证申请您在申请完许可证后可以在许可证页面看到许可证覆盖的产品范围，如果申请完成后又上传了其他的子产品，如Hyperbase，那么您需要再填写一次申请表单申请Hyperbase的许可证。访问星环云官网，注册账号或登录已有账号星环云网址：https://cloud.transwarp.cn/home登录后点击右上角图标，选择创建组织，填写自定义组织名称后，点击保存。回到TDHManager，点击系统管理-许可证页面，点击申请许可证。登录星环云账号进行申请。注意：输入星环云账号，而不是组织名称。申请成功重新返回Manager页面，重启服务方可使用。许可证管理许可证管理页面分为“摘要”和“角色”两个板块。“摘要”板块显示许可服务的健康状态，ServerKey、序列号、当前许可证情况，点击“启动”和“停止”可以启动或者停止许可证集群。“摘要”板块显示当前每一个已安装服务的License类型、版本、节点容量、License到期时间。“角色”板块展示了许可服务的角色运行的节点、每个角色运行的健康状态。查看许可证授权管理如果您已经上传过License,您可以点击“查看/更改许可证”来查看您的Lic...