课7-隐语SCQL的架构详细拆解

简介: SCQL是安全协作查询语言,针对多⽅隐私保护的数据分析。它在不泄露数据隐私的情况下,允许互不信任的参与⽅联合分析数据。SCQL采用半诚实安全模型,支持多⽅协作(N大于等于2方),并提供MySQL兼容的SQL接口。关键特性包括列级别授权(CCL)、多种密态协议支持和跨多种数据源接入。CCL是列控制列表,定义数据使用约束。SCQL架构包括SCDB(不参与计算)和SCQLEngine(部署在数据参与⽅),通过流程图和架构图展示其工作原理,适用于医疗研究、联合营销和保险理赔等场景。

隐语SCQL

隐私保护 BI:允许多个互不信任参与⽅在不泄露各⾃隐私数据的条件下进⾏联合数据分析

背景

多⽅数据分析场景(数据分布在不同的机构)

技术路线⼀: TEE SQL
技术路线⼆: MPC SQL

Secure Collaborative Query Language(SCQL)

image.png

SCQL 系统组件

๏SCDB:部署在可信第三⽅,负责将 query 翻译成密态执⾏图,下发给SCQLEngine, 本身不参与计算
๏SCQLEngine:部署在数据参与⽅,负责协同其他参与⽅⼀起完成执⾏图的计算

SCQL Key Features

✓ 半诚实安全模型
✓ ⽀持多⽅(N>=2)
✓ 易上⼿,提供 MySQL 兼容的 SQL ⽅⾔⽤户 界⾯
✓ ⽀持常⽤的 SQL 语法和算⼦,满⾜⼤部分场 景的需求
✓ 可实⽤的性能
✓ 提供列级别的数据使⽤授权控制(CCL)
✓ ⽀持多种密态协议(SEMI2K/CHEETAH/ ABY3)
✓ 内置⽀持多种数据源接⼊(MySQL,Postgres, CSV 等)

SCQL 应⽤场景

医疗数据研究、联合精准营销、智能保险理赔

SCQL CCL

CCL 安全升级

业内当前多方数据分析的安全保障模型 》 基于CCL的多方数据分析的安全保障模型

CCL 全称是 Column Control List

CCL 是一种约束机制,使得数据拥有者可以 使用CCL描述每列数据在使用过程中的约 束,数据分析引擎确保所有执行过程严格满 足约束条件。
不满足CCL约束一定不安全、满足CCL约束不一定安全

CCL 描述是一个三元组:

数据拥有方允许某列数据(src_column)被某个参与方 (dest_party)以满足某种约束条件下进行访问
示例:

CCL Examples

image.png

SCQL 架构

架构图

image.png

流程图

image.png

相关文章
|
2月前
|
算法 数据挖掘 调度
隐语实训营-第3讲:详解隐私计算框架的架构和技术要点
主要介绍隐语的隐私计算架构,并对每个模块进行拆解、分析,以期望不同使用者找到适合自己的模块,快速入手。
81 4
|
2月前
|
SQL 安全 数据挖掘
隐私计算实训营第7讲:隐语SCQL的架构详细拆解丨隐私计算实训营 第1期
SCQL是安全协作查询语言,让不信任的多方能在保护隐私的前提下进行联合数据分析。它假设参与者半诚实,支持多方(N>=2)合作,且具备SQL语法支持和性能优化。SCQL提供类似SQL的用户界面,通过CCL机制允许数据所有者控制数据使用权限。系统基于SPU的MPC框架运行,适用于多个应用场景。
61 0
|
双11 人工智能 关系型数据库
谁顶住双11的世界级流量洪峰?神龙架构负责人等9位大牛现场拆解阿里秘籍
今年双11,天猫成交额再次刷新世界纪录,阿里巴巴核心系统100%上云,撑住了双11的世界级流量洪峰。在这一流量战场上,阿里可谓是华山论剑的最大赢家。18日下午,神龙架构负责人旭卿、OceanBase日照、菜鸟行易等阿里9位技术大牛现身北京望京,全面解析阿里双11的武功秘籍。来新智元 AI 朋友圈和AI大咖们一起讨论吧。
|
2天前
|
监控 负载均衡 API
探索微服务架构下的API网关设计
【7月更文挑战第19天】在云原生时代,微服务架构以其灵活性和可扩展性成为企业数字化转型的优选。本文将深入探讨API网关在微服务架构中的核心角色,包括其设计原则、关键功能以及面临的挑战。我们将通过实例分析API网关如何提升系统的可维护性、安全性和性能,并讨论如何在复杂环境中实现高效的API管理策略。
33 9
|
21小时前
|
存储 边缘计算 安全
操作系统的未来:容器化与微服务架构的融合
【7月更文挑战第21天】在数字化浪潮不断推进的今天,操作系统的角色和功能正在发生深刻变化。本文将探讨操作系统如何适应现代应用的需求,特别是容器技术和微服务架构对操作系统发展的影响。我们将分析容器化的优势、微服务架构的特点以及它们如何共同推动操作系统的创新,从而为读者揭示一个更加灵活、高效和安全的未来计算环境。
7 2
|
3天前
|
负载均衡 安全 API
探索微服务架构中的API网关模式
【7月更文挑战第18天】在微服务架构中,API网关不仅是流量的守门人,更是服务的协调者。本文将深入探讨API网关的核心作用、设计原则以及实现策略,揭示其在微服务生态系统中不可或缺的地位。通过案例分析,我们将一窥API网关如何优雅地处理服务发现、负载均衡、认证授权等关键任务,同时确保系统的弹性和安全性。
|
4天前
|
Kubernetes API 开发者
探索现代后端开发中的微服务架构
【7月更文挑战第17天】本文深入探讨了微服务架构在现代后端开发中的应用,分析了其设计原则、优势以及面临的挑战。通过具体实例,展示了如何有效实施微服务架构,并讨论了相关技术栈的选择。文章旨在为后端开发者提供微服务实施的指导和最佳实践。
|
21小时前
|
敏捷开发 消息中间件 监控
探索后端开发中的微服务架构
本文深入探讨了微服务架构在后端系统设计中的关键作用,分析了其优势、挑战与实施策略。通过比较传统单体应用与微服务的异同,文章阐述了微服务如何促进敏捷开发和持续交付,同时指出了在采用微服务时可能遇到的技术债务和管理复杂性问题。结合具体案例,本文为读者提供了关于如何有效实施微服务的实用建议。 【7月更文挑战第21天】
|
1天前
|
监控 负载均衡 安全
微服务架构下的服务发现与注册:技术深度解析
【7月更文挑战第20天】服务发现与注册是微服务架构中不可或缺的一部分,它确保了服务间的动态发现和通信。通过选择合适的实现工具和遵循最佳实践,可以构建出高效、可靠、可扩展的微服务系统。随着技术的不断进步,未来我们还将看到更多创新的服务发现与注册解决方案的出现。