课7-隐语SCQL的架构详细拆解

简介: SCQL是安全协作查询语言,针对多⽅隐私保护的数据分析。它在不泄露数据隐私的情况下,允许互不信任的参与⽅联合分析数据。SCQL采用半诚实安全模型,支持多⽅协作(N大于等于2方),并提供MySQL兼容的SQL接口。关键特性包括列级别授权(CCL)、多种密态协议支持和跨多种数据源接入。CCL是列控制列表,定义数据使用约束。SCQL架构包括SCDB(不参与计算)和SCQLEngine(部署在数据参与⽅),通过流程图和架构图展示其工作原理,适用于医疗研究、联合营销和保险理赔等场景。

隐语SCQL

隐私保护 BI:允许多个互不信任参与⽅在不泄露各⾃隐私数据的条件下进⾏联合数据分析

背景

多⽅数据分析场景(数据分布在不同的机构)

技术路线⼀: TEE SQL
技术路线⼆: MPC SQL

Secure Collaborative Query Language(SCQL)

image.png

SCQL 系统组件

๏SCDB:部署在可信第三⽅,负责将 query 翻译成密态执⾏图,下发给SCQLEngine, 本身不参与计算
๏SCQLEngine:部署在数据参与⽅,负责协同其他参与⽅⼀起完成执⾏图的计算

SCQL Key Features

✓ 半诚实安全模型
✓ ⽀持多⽅(N>=2)
✓ 易上⼿,提供 MySQL 兼容的 SQL ⽅⾔⽤户 界⾯
✓ ⽀持常⽤的 SQL 语法和算⼦,满⾜⼤部分场 景的需求
✓ 可实⽤的性能
✓ 提供列级别的数据使⽤授权控制(CCL)
✓ ⽀持多种密态协议(SEMI2K/CHEETAH/ ABY3)
✓ 内置⽀持多种数据源接⼊(MySQL,Postgres, CSV 等)

SCQL 应⽤场景

医疗数据研究、联合精准营销、智能保险理赔

SCQL CCL

CCL 安全升级

业内当前多方数据分析的安全保障模型 》 基于CCL的多方数据分析的安全保障模型

CCL 全称是 Column Control List

CCL 是一种约束机制,使得数据拥有者可以 使用CCL描述每列数据在使用过程中的约 束,数据分析引擎确保所有执行过程严格满 足约束条件。
不满足CCL约束一定不安全、满足CCL约束不一定安全

CCL 描述是一个三元组:

数据拥有方允许某列数据(src_column)被某个参与方 (dest_party)以满足某种约束条件下进行访问
示例:

CCL Examples

image.png

SCQL 架构

架构图

image.png

流程图

image.png

相关文章
|
6月前
|
算法 数据挖掘 调度
隐语实训营-第3讲:详解隐私计算框架的架构和技术要点
主要介绍隐语的隐私计算架构,并对每个模块进行拆解、分析,以期望不同使用者找到适合自己的模块,快速入手。
115 4
|
6月前
|
SQL 安全 数据挖掘
隐私计算实训营第7讲:隐语SCQL的架构详细拆解丨隐私计算实训营 第1期
SCQL是安全协作查询语言,让不信任的多方能在保护隐私的前提下进行联合数据分析。它假设参与者半诚实,支持多方(N>=2)合作,且具备SQL语法支持和性能优化。SCQL提供类似SQL的用户界面,通过CCL机制允许数据所有者控制数据使用权限。系统基于SPU的MPC框架运行,适用于多个应用场景。
136 0
|
双11 人工智能 关系型数据库
谁顶住双11的世界级流量洪峰?神龙架构负责人等9位大牛现场拆解阿里秘籍
今年双11,天猫成交额再次刷新世界纪录,阿里巴巴核心系统100%上云,撑住了双11的世界级流量洪峰。在这一流量战场上,阿里可谓是华山论剑的最大赢家。18日下午,神龙架构负责人旭卿、OceanBase日照、菜鸟行易等阿里9位技术大牛现身北京望京,全面解析阿里双11的武功秘籍。来新智元 AI 朋友圈和AI大咖们一起讨论吧。
|
21天前
|
缓存 监控 API
探索微服务架构中的API网关模式
【10月更文挑战第5天】随着微服务架构的兴起,企业纷纷采用这一模式构建复杂应用。在这种架构下,应用被拆分成若干小型、独立的服务,每个服务围绕特定业务功能构建并通过HTTP协议协作。随着服务数量增加,统一管理这些服务间的交互变得至关重要。API网关作为微服务架构的关键组件,承担起路由请求、聚合数据、处理认证与授权等功能。本文通过一个在线零售平台的具体案例,探讨API网关的优势及其实现细节,展示其在简化客户端集成、提升安全性和性能方面的关键作用。
62 2
|
25天前
|
存储 缓存 监控
探索微服务架构中的API网关模式
【10月更文挑战第1天】探索微服务架构中的API网关模式
75 2
|
2月前
|
安全 应用服务中间件 API
微服务分布式系统架构之zookeeper与dubbo-2
微服务分布式系统架构之zookeeper与dubbo-2
|
2月前
|
负载均衡 Java 应用服务中间件
微服务分布式系统架构之zookeeper与dubbor-1
微服务分布式系统架构之zookeeper与dubbor-1
|
4天前
|
监控 Cloud Native Java
云原生架构下微服务治理策略与实践####
【10月更文挑战第20天】 本文深入探讨了云原生环境下微服务架构的治理策略,通过分析当前技术趋势与挑战,提出了一系列高效、可扩展的微服务治理最佳实践方案。不同于传统摘要概述内容要点,本部分直接聚焦于治理核心——如何在动态多变的分布式系统中实现服务的自动发现、配置管理、流量控制及故障恢复,旨在为开发者提供一套系统性的方法论,助力企业在云端构建更加健壮、灵活的应用程序。 ####
42 10
|
4天前
|
运维 Cloud Native 持续交付
云原生架构下的微服务设计原则与实践####
【10月更文挑战第20天】 本文深入探讨了云原生环境中微服务设计的几大核心原则,包括服务的细粒度划分、无状态性、独立部署、自动化管理及容错机制。通过分析这些原则背后的技术逻辑与业务价值,结合具体案例,展示了如何在现代云平台上实现高效、灵活且可扩展的微服务架构,以应对快速变化的市场需求和技术挑战。 ####
23 7

热门文章

最新文章