20240401笔记:隐语SCQL的架构详细拆解

最新推荐文章于 2024-07-18 10:12:23 发布
最新推荐文章于 2024-07-18 10:12:23 发布
阅读量297 收藏 2
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012929863/article/details/137279465
版权
本文介绍了SCQL,一种安全的协作查询语言,其由部署在可信第三方的SCDB和数据参与方的SCQLEngine组成。CCL用于制定数据使用规范,降低SQL查询中的数据泄漏风险。SCQLWorkflow详细展示了整个工作流程。
摘要由CSDN通过智能技术生成

SCQL背景

SCQL Overview

secure collaborative query language

SCQL系统组件

SCDB:部署在可信第三方,负责将query翻译成密态执行图,下发给SCQLEngine,不参与计算

SCQLEngine:部署在数据参与方,负责协同其他计算方一起完成执行图的计算

SCQL应用场景

CCL的作用

由于多方数据共同参与计算,所以提交的sql语句中query查询可能会存在数据泄漏风险,对审核人员要求高,需要逐句解读sql来进行判别是否query语句存在恶意捞取数据;

每个数据方参与ccl制定之后,己方数据被使用的规范确立。数据格式,数据字段如何被使用都有严格要求,若提交的query语气存在安全隐患,则不会被使用,数据泄漏风险被提前规避

CCL的定义

一种约束机制,确保所有数据在使用过程中严格满足约束条件

ccl的使用和具体例子

SCQL架构

SCQL Workflow

李墨白
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从AI到BI:隐语SCQL深度解读(附视频)
南七小僧的学海无涯
05-28 408
虽然在SCQL中没有明确把这一列选出,但是在计算时会根据hint,不会将这一列放到密文中去,因为已经允许别人选择,那么计算的过程当中,即使别人不把明文选出来,计算的时候明文计算肯定是没有问题的,即使对方看到也没有关系,所以CCL提供的hint可以帮助我们去做优化。计算引擎会先将DB的数据读出并进行计算,图中右下是SCQL计算引擎的架构,其中包含很多算子实现,也是明密文的混合,明文计算直接使用Arrow进行计算,密文使用隐语已经开源的SPU,如果大家对隐语有了解,就知道两个密态计算引擎完成这个计算。
隐私计算从AI到BI:隐语SCQL数据分析引擎上线
m0_62488414的博客
04-03 4196
计算引擎会先将DB的数据读出并进行计算,图中右下是SCQL计算引擎的架构,其中包含很多算子实现,也是明密文的混合,明文计算直接使用Arrow进行计算,密文使用隐语已经开源的SPU,如果大家对隐语有了解,就知道两个密态计算引擎完成这个计算。第二,还是与SQL的交互式相关,每一个都需要多方审核,用户的操作体验较差。而CCL的作用如图右,在事前审核之前,数据拥有方设置一个针对数据的CCL,是一次性的设置动作,此后用户每次提交SQL时,都需先经CCL检查,确认通过才会执行下一步,否则被禁止不能执行。
SecretFlow之SCQL部署(P2P方案)避雷纯享版
天天向上
04-23 1018
本文将针对蚂蚁的开源隐私计算平台隐语secretflow,实战部署SCQL系统(基于0.6.0b1版本的P2P非中心化方案),达到两个参与方联合数据分析的目标。SCQL:安全协作查询语言(Secure Collaborative Query Language)是一个允许多个互不信任参与方在不泄露各自隐私数据的条件下进行联合数据分析的系统。
隐私计算实训营学习八:隐语SCQL的开发实践
Rain的博客
04-06 1208
⽬的是防⽌伪造身份攻击,加入Alice创建用户用私钥签名create user请求,将公钥告诉SCDB,SCDB会将该公钥信息与Alice关联。此时有恶意用户Mallory冒充Bob,但不知道Bob的公私钥,只能用伪造的公私钥签名,SCDB指导公私钥是成对的,但无法识别是否为冒充的。​ 多节点 P2P 部署模式:https://www.secretflow.org.cn/zh-CN/docs/scql/0.5.0b2/topics/deployment/how-to-deploy-p2p-cluster。
从AI到BI:隐语SCQL深度解读
m0_69580723的博客
04-03 406
隐语社区正式开源SCQL引擎,在工业界首次实现了隐私数据从Al到BI分析,是隐语走向易用的重要一步!下文为隐语框架负责人王磊在活动现场的分享内容。
隐私计算实训营学习七:隐语SCQL架构详细拆解
Rain的博客
04-01 1164
因此提出CCL的多方数据分析安全保障模型,数据拥有方首先设置数据如何被使用的限制,若未通过CCL检查则直接被拒绝,若通过再由审核员确认,减轻审核员负担。例如:Alice对Bob的约束为,Alice table A的salary字段对Bob的权限必须经过聚合操作(sum/avg/min/max)后才能对Bob可见。数据需要出域,数据方首先将数据加密上传到可信执行环境里,可信执行环境能够保证数据安全,在可信执行环境进行计算。数据不需要出域,数据拥有方需要部署计算节点,通过MPC协议进行计算。
揭秘SCQL:隐私计算的未来之路
qq_51447436的博客
04-05 953
揭秘SCQL:隐私计算的未来之路
spark隐语义模型推荐.zip
07-19
Spark隐语义模型推荐系统是一种基于大数据处理框架Apache Spark的推荐算法实现,它结合了机器学习中的隐语义模型(Latent Factor Models)与分布式计算的优势。本项目着重讲解如何利用Python编程语言来构建这样的...
第四讲隐语SecretFlow安装部署
03-25
第四讲隐语SecretFlow安装部署
智能卡数据库命令:SCQL
11-14
智能卡作为识别媒体从一开始就是典型的单个用户系统。然而,多功能智能卡的高度安全性和访问机制使 智能卡能用做多用户系统。当然,不应低估有关的成本和努力。为此,所需的加密保护机制的复杂性也将成 为关键。   这里的状况很类似于不同的文件结构的情况。原则上,用透明的文件结构也可以构造一个面向数据集合的 电话目录。但是,用线性可变的文件结构能工作得好一些。   这就是为什么数据库询问语言SQL(Structured Query Language)的一个子集合在ISO/IEC7816-7中被标 准化以用于智能卡的根本原因,并且已经被不同的操作系统供应商结合到产品中去了。规定在ISO/IEC 9075
融合评论分析和隐语义模型的视频推荐算法
02-25
针对网络视频元数据信息缺失严重和多媒体数据本身特征难以提取等问题,提出了融合评论分析和隐语义模型的网络视频推荐算法。从视频评论入手,通过分析用户对不同视频的评论内容以判断其情感倾向并加以量化,继而构建...
隐语义模型的图书推荐1
08-03
隐语义模型的图书推荐】是针对个性化信息服务的一个重要技术,主要应用于推荐系统中,以解决信息过载的问题。推荐系统通过考虑用户差异,为用户提供定制化的信息过滤,帮助他们快速找到感兴趣的内容,尤其在图书...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1089
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 759
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 885
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
计算机网络复习笔记【面向考纲整理】
07-13 395
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
NestJS笔记
m0_65519288的博客
07-16 603
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 306
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值