本文将说明如何安装Rosetta开发环境,部署和测试隐私机器学习应用。
当前只支持Ubuntu18.04操作系统,后续测试充分后,将支持更多版本系统。
- Ubuntu (18.04=)
- Python3 (3.6+)
- Pip3 (19.0+)
- Openssl (1.1.1+)
- Tensorflow (1.14.0=, cpu-only)
- CMake(3.10+)
- Rosetta (latest)
-
Ubuntu:
检查版本:lsb_release -r # e.g. Release: 18.04注意:如果输出发布版本好比
18.04小,则需要升级操作系统,然后执行后续步骤。 -
Python3 & Pip3 & Openssl & CMake 检查版本:
python3 --version # e.g. Python 3.6.9 pip3 --version # e.g. pip 20.0.2 apt show libssl-dev # e.g. Version: 1.1.1-1ubuntu2.1~18.04.5 cmake --version # e.g. cmake version 3.15.2
如果不符合系统要求,则执行以下步骤:
# install python3, pip3, openssl sudo apt update sudo apt install python3-dev python3-pip libssl-dev cmake # upgrade pip3 to latest sudo pip3 install --upgrade pip
安装完成后,再次检查版本是否符合系统要求,保证安装的正确性。
TensorFlow安装参考: TensorFlow安装。
安装Rosetta当前仅支持源码方式安装,二进制方式即将推出。
编译源码和安装:
# clone rosetta git repository
git clone https://github.com/LatticeX-Foundation/Rosetta.git --recursive
# compile, install and run test cases
cd Rosetta && ./rosetta.sh compile --enable-protocol-mpc-securenn && ./rosetta.sh install安装好Rosetta开发环境,接下对百万富翁问题构建范例测试Rosetta可用性。Rosetta使用的是三方MPC模型,需要部署三个计算节点,可以单机器或多机器部署。
Rosetta基于TensorFlow实现,当前只支持TensorFlow的本地部署。
直接使用Rosetta源码仓库的百万富翁问题范例。
注意: Rosetta开发教程有多个隐私机器学习开发实例可以参考,详情参考Tutorials。
注意: 单机部署可以直接在Rosetta仓库
example/millionaire目录下,直接运行run.sh进行验证。
为三个计算节点P0、P1、P2分别创建工作目录,比如: millionaire0、millionaire1、millionaire2
mkdir millionaire0 millionaire1 millionaire2- 下载百万富翁问题范例
下载范例Python程序 到millionaire0、millionaire1、millionaire2工作目录.
### wget https://github.com/LatticeX-Foundation/Rosetta/tree/master/example/millionaire/millionaire.py
wget https://raw.githubusercontent.com/LatticeX-Foundation/Rosetta/master/example/millionaire/millionaire.py`- 生成证书和key
P0、P1、P2分别生成ssl服务端证书和key,执行命令:
mkdir certs
# generate private key
openssl genrsa -out certs/server-prikey 4096
# if ~/.rnd not exists, generate it with `openssl rand`
if [ ! -f "${HOME}/.rnd" ]; then openssl rand -writerand ${HOME}/.rnd; fi
# generate sign request
openssl req -new -subj '/C=BY/ST=Belarus/L=Minsk/O=Rosetta SSL IO server/OU=Rosetta server unit/CN=server' -key certs/server-prikey -out certs/cert.req
# sign certificate with cert.req
openssl x509 -req -days 365 -in certs/cert.req -signkey certs/server-prikey -out certs/server-nopass.cert注意: 实环境部署,建议使用第三方可信证书。
编写配置文件,配置文件模版如下:
{
"PARTY_ID": 0,
"MPC": {
"FLOAT_PRECISION": 16,
"P0": {
"NAME": "PartyA(P0)",
"HOST": "127.0.0.1",
"PORT": 11121
},
"P1": {
"NAME": "PartyB(P1)",
"HOST": "127.0.0.1",
"PORT": 12144
},
"P2": {
"NAME": "PartyC(P2)",
"HOST": "127.0.0.1",
"PORT": 13169
},
"SAVER_MODE": 7,
"SERVER_CERT": "certs/server-nopass.cert",
"SERVER_PRIKEY": "certs/server-prikey",
"SERVER_PRIKEY_PASSWORD": ""
}
}字段说明:
PARTY_ID: 计算节点参与的角色ID,可取0,1,2,分别对应P0、P1、P2MPC: 指定为安全多方计算协议配置FLOAT_PRECISION: 安全多方浮点计算的精度位数P0、P1、P2: 别为三方MPC联合训练playerP0,P1,P2NAME:MPCplayer名字标识HOST: 主机地址PORT: 通信端口SERVER_CERT: 服务端签名证书SERVER_PRIKEY: 服务端私钥SERVER_PRIKEY_PASSWORD: 服务端私钥密码口令(没有设置则为空字符串)SAVER_MODE: 模型保存配置值,可以通过此值的配置设定保存的模型中的参数值是否为明文值,或者在具体哪一参与方中保存为明文,具体请参考算子API文档。
P0、P1、P2分别在millionaire0、millionaire1、millionaire2目录下进行测试,使用模版配置并保存为CONFIG.json。
运行百万富翁问题范例:
注意:运行过程将提示控制台输入值
P2节点
mkdir log
# MPC player 2
python3 millionaire.py --party_id=2P1节点
mkdir log
# MPC player 1
python3 millionaire.py --party_id=1P0节点
mkdir log
# MPC player 0
python3 millionaire.py --party_id=0执行完成后,如果可以查看到类似输出:
-------------------------
1.0
-------------------------则表示执行正确,单机部署测试成功,否则部署失败。
多机测试类似于单机测试,不同点在于配置文件需要设置不同的HOST字段为对应IP地址。