课7-隐语SCQL的架构详细拆解

简介: SCQL是安全协作查询语言,针对多⽅隐私保护的数据分析。它在不泄露数据隐私的情况下,允许互不信任的参与⽅联合分析数据。SCQL采用半诚实安全模型,支持多⽅协作(N大于等于2方),并提供MySQL兼容的SQL接口。关键特性包括列级别授权(CCL)、多种密态协议支持和跨多种数据源接入。CCL是列控制列表,定义数据使用约束。SCQL架构包括SCDB(不参与计算)和SCQLEngine(部署在数据参与⽅),通过流程图和架构图展示其工作原理,适用于医疗研究、联合营销和保险理赔等场景。

隐语SCQL

隐私保护 BI:允许多个互不信任参与⽅在不泄露各⾃隐私数据的条件下进⾏联合数据分析

背景

多⽅数据分析场景(数据分布在不同的机构)

技术路线⼀: TEE SQL
技术路线⼆: MPC SQL
AI 代码解读

Secure Collaborative Query Language(SCQL)

image.png

SCQL 系统组件

๏SCDB:部署在可信第三⽅,负责将 query 翻译成密态执⾏图,下发给SCQLEngine, 本身不参与计算
๏SCQLEngine:部署在数据参与⽅,负责协同其他参与⽅⼀起完成执⾏图的计算

SCQL Key Features

✓ 半诚实安全模型
✓ ⽀持多⽅(N>=2)
✓ 易上⼿,提供 MySQL 兼容的 SQL ⽅⾔⽤户 界⾯
✓ ⽀持常⽤的 SQL 语法和算⼦,满⾜⼤部分场 景的需求
✓ 可实⽤的性能
✓ 提供列级别的数据使⽤授权控制(CCL)
✓ ⽀持多种密态协议(SEMI2K/CHEETAH/ ABY3)
✓ 内置⽀持多种数据源接⼊(MySQL,Postgres, CSV 等)

SCQL 应⽤场景

医疗数据研究、联合精准营销、智能保险理赔

SCQL CCL

CCL 安全升级

业内当前多方数据分析的安全保障模型 》 基于CCL的多方数据分析的安全保障模型

CCL 全称是 Column Control List

CCL 是一种约束机制,使得数据拥有者可以 使用CCL描述每列数据在使用过程中的约 束,数据分析引擎确保所有执行过程严格满 足约束条件。
不满足CCL约束一定不安全、满足CCL约束不一定安全

CCL 描述是一个三元组:

数据拥有方允许某列数据(src_column)被某个参与方 (dest_party)以满足某种约束条件下进行访问
示例:

CCL Examples

image.png

SCQL 架构

架构图

image.png

流程图

image.png

目录
打赏
0
0
0
0
8
分享
相关文章
隐语实训营-第3讲:详解隐私计算框架的架构和技术要点
主要介绍隐语的隐私计算架构,并对每个模块进行拆解、分析,以期望不同使用者找到适合自己的模块,快速入手。
187 4
Jeesite5:Star24k,Spring Boot 3.3+Vue3实战开源项目,架构深度拆解!让企业级项目开发效率提升300%的秘密武器
Jeesite5 是一个基于 Spring Boot 3.3 和 Vue3 的企业级快速开发平台,集成了众多优秀开源项目,如 MyBatis Plus、Bootstrap、JQuery 等。它提供了模块化设计、权限管理、多数据库支持、代码生成器和国际化等功能,极大地提高了企业级项目的开发效率。Jeesite5 广泛应用于企业管理系统、电商平台、客户关系管理和知识管理等领域。通过其强大的功能和灵活性,Jeesite5 成为了企业级开发的首选框架之一。访问 [Gitee 页面](https://gitee.com/thinkgem/jeesite5) 获取更多信息。
103 0
Jeesite5:Star24k,Spring Boot 3.3+Vue3实战开源项目,架构深度拆解!让企业级项目开发效率提升300%的秘密武器
隐私计算实训营第7讲:隐语SCQL的架构详细拆解丨隐私计算实训营 第1期
SCQL是安全协作查询语言,让不信任的多方能在保护隐私的前提下进行联合数据分析。它假设参与者半诚实,支持多方(N>=2)合作,且具备SQL语法支持和性能优化。SCQL提供类似SQL的用户界面,通过CCL机制允许数据所有者控制数据使用权限。系统基于SPU的MPC框架运行,适用于多个应用场景。
244 0
谁顶住双11的世界级流量洪峰?神龙架构负责人等9位大牛现场拆解阿里秘籍
今年双11,天猫成交额再次刷新世界纪录,阿里巴巴核心系统100%上云,撑住了双11的世界级流量洪峰。在这一流量战场上,阿里可谓是华山论剑的最大赢家。18日下午,神龙架构负责人旭卿、OceanBase日照、菜鸟行易等阿里9位技术大牛现身北京望京,全面解析阿里双11的武功秘籍。来新智元 AI 朋友圈和AI大咖们一起讨论吧。
后端服务架构的微服务化转型
本文旨在探讨后端服务从单体架构向微服务架构转型的过程,分析微服务架构的优势和面临的挑战。文章首先介绍单体架构的局限性,然后详细阐述微服务架构的核心概念及其在现代软件开发中的应用。通过对比两种架构,指出微服务化转型的必要性和实施策略。最后,讨论了微服务架构实施过程中可能遇到的问题及解决方案。
云原生时代的应用架构演进:从微服务到 Serverless 的阿里云实践
云原生技术正重塑企业数字化转型路径。阿里云作为亚太领先云服务商,提供完整云原生产品矩阵:容器服务ACK优化启动速度与镜像分发效率;MSE微服务引擎保障高可用性;ASM服务网格降低资源消耗;函数计算FC突破冷启动瓶颈;SAE重新定义PaaS边界;PolarDB数据库实现存储计算分离;DataWorks简化数据湖构建;Flink实时计算助力风控系统。这些技术已在多行业落地,推动效率提升与商业模式创新,助力企业在数字化浪潮中占据先机。
105 12
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
129 3
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####
从单体到微服务:如何借助 Spring Cloud 实现架构转型
**Spring Cloud** 是一套基于 Spring 框架的**微服务架构解决方案**,它提供了一系列的工具和组件,帮助开发者快速构建分布式系统,尤其是微服务架构。
431 69
从单体到微服务:如何借助 Spring Cloud 实现架构转型
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等