【隐私计算实训营007——隐语SCQL的架构详细拆解】

1.SCQL Overview

SCQL属于隐私保护的BI。

1.1 对于安全聚合查询语言的两种常见的技术方案

1.2 SCQL系统组件

  • SCDB
    • 部署在可信第三方,负责将query翻译成密态执行图,下发给SCQLEngine,本身不参与计算
  • SCQLEngine
    • 部署在数据参与方 ,负责协同其他参与方一起完成之星途的计算。

1.3 SCQL的特点

  • 基于半诚实安全模型
  • 支持多方(N>=2)
  • 易上手,提供 MySQL 兼容的 SQL 方言用户界面
  • 支持常用的 SQL 语法和算子,满足大部分场景的需求
  • 可实用的性能
  • 提供列级别的数据使用授权控制 (CCL)
  • 支持多种密态协议(SEMI2K/CHEETAH/ABY3)
  • 内置支持多种数据源接入(MySQL,Postgres,CSV 等)

1.4 SCQL应用场景

2.SCQL CLL

CCL全程是Column Control List

是一个三元组<src_column,dest_party,constraint>

数据拥有方允许某列数据(src_column)被某个参与方(dest _party) 以满足某种约束条件下进行访问

满足CCL的语句不等于安全

  • 不满足CCL约束一定不安全
  • 满足CCL约束不一定安全

从完全的人工检查------预先定义一些规则来排除一部分不合规的SQL,减轻审核人员的压力。

2.1 常见的CCL中的constraint

  • PLAINTEXT
    • 允许以任何形式进行披露,通常用于非敏感数据,谨慎使用。
  • PLAINTEXT_AFTER_JOIN
    • 作为 INNERJOIN 的 key,经过JOIN 后可以明文披露。
  • PLAINTEXT_AFTER_GROUP BY
    • 作为GROUP BY的分组列,在分组后可以明文披露。
  • PLAINTEXT_AFTER_AGGREGATE
    • 被约束的列经过聚合操作(如: SUM、AVG、MIN、MAX、COUNT) 后的结果可以明文披露
  • PLAINTEXT_AFTER_COMPARE
    • 被约束的列经过比较操作 (如: <,>,>=,=,!= 等等)后的结果可以明文披露。
  • ENCRYPTED_ONLY
    • 始终以密态的形式参与计算,不允许任何形式的披露,除了 COUNT外 (SCOL 不保护计算中
      间结果的size)。

3. SCQL架构

3.1 SCQL的工作流

相关推荐
TDengine (老段)8 小时前
TDengine 转化类函数 TO_CHAR 用户手册
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
黄雪超9 小时前
Kafka——多线程开发消费者实例
大数据·分布式·kafka
ManageEngineITSM10 小时前
从混乱到秩序:IT服务管理如何重塑企业运营效率
大数据·人工智能·程序人生·职场和发展·itsm
青云交11 小时前
Java 大视界 -- 基于 Java 的大数据分布式存储在工业互联网数据管理与边缘计算协同中的创新实践(364)
java·大数据·边缘计算·工业互联网·分布式存储·paxos·数据协同
数据爬坡ing12 小时前
软件工程之可行性研究:从理论到实践的全面解析
大数据·流程图·软件工程·可用性测试
晴天彩虹雨13 小时前
统一调度与编排:构建自动化数据驱动平台
大数据·运维·数据仓库·自动化·big data·etl
SelectDB16 小时前
浩瀚深度:从 ClickHouse 到 Doris,支撑单表 13PB、534 万亿行的超大规模数据分析场景
大数据·数据库·apache
SelectDB16 小时前
公开免费!Apache Doris & SelectDB 培训与认证课程正式上线
大数据·数据库·apache
mykyle16 小时前
Elasticsearch-8.17.0 centos7安装
大数据·elasticsearch·jenkins
大视码垛机16 小时前
协作机器人掀起工厂革命:码垛场景如何用数据重塑制造业命脉?
大数据·数据库·人工智能