隐语SCQL
隐私保护 BI:允许多个互不信任参与⽅在不泄露各⾃隐私数据的条件下进⾏联合数据分析
背景
多⽅数据分析场景(数据分布在不同的机构)
技术路线⼀: TEE SQL
技术路线⼆: MPC SQL
Secure Collaborative Query Language(SCQL)
SCQL 系统组件
๏SCDB:部署在可信第三⽅,负责将 query 翻译成密态执⾏图,下发给SCQLEngine, 本身不参与计算
๏SCQLEngine:部署在数据参与⽅,负责协同其他参与⽅⼀起完成执⾏图的计算
SCQL Key Features
✓ 半诚实安全模型
✓ ⽀持多⽅(N>=2)
✓ 易上⼿,提供 MySQL 兼容的 SQL ⽅⾔⽤户 界⾯
✓ ⽀持常⽤的 SQL 语法和算⼦,满⾜⼤部分场 景的需求
✓ 可实⽤的性能
✓ 提供列级别的数据使⽤授权控制(CCL)
✓ ⽀持多种密态协议(SEMI2K/CHEETAH/ ABY3)
✓ 内置⽀持多种数据源接⼊(MySQL,Postgres, CSV 等)
SCQL 应⽤场景
医疗数据研究、联合精准营销、智能保险理赔
SCQL CCL
CCL 安全升级
业内当前多方数据分析的安全保障模型 》 基于CCL的多方数据分析的安全保障模型
CCL 全称是 Column Control List
CCL 是一种约束机制,使得数据拥有者可以 使用CCL描述每列数据在使用过程中的约 束,数据分析引擎确保所有执行过程严格满 足约束条件。
不满足CCL约束一定不安全、满足CCL约束不一定安全
CCL 描述是一个三元组:
数据拥有方允许某列数据(src_column)被某个参与方 (dest_party)以满足某种约束条件下进行访问
示例:
CCL Examples
SCQL 架构
架构图
流程图
