隐语SecretFlow实训营-第8讲:快速上手隐语SCQL的开发实践

最新推荐文章于 2024-06-15 08:01:18 发布
最新推荐文章于 2024-06-15 08:01:18 发布
阅读量468 收藏 6
点赞数 5
分类专栏: 隐私计算 文章标签: 安全架构 可信计算技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70757494/article/details/137353855
版权

SCQL使用/集成实践

目前SCQL只开放API供用户使用/集成

  • 使用SCDBClient上手体验
  • 可以基于SCQL API开发封装白屏产品,或集成到业务链路中

image.png
使用流程:
image.png

部署系统

  • 环境配置:
    • 机器配置:CPU/MEM最低8C16G
    • 机构之间的网络互通
  • 镜像:secretflow/scql
  • SCDB
    • 启动:/home/admin/bin/scdbserver -config=/path/to/config.yml
  • SCQLEngine
    • 启动:/home/admin/bin/scqlengine --flagfile=/path/to/gflags.conf

image.png

创建用户

SCDB内置了一个权限受限的root用户,方便系统bootstrap

  • root用户只能做CREATE database/user等操作
  • root用户无法修改普通用户设置的CCL,无法发起查询(DQL)
  • root用户滥用不会导致数据泄露

为什么创建用户是需要公钥和签名?
目的是防止伪造身份攻击。
如何防止攻击?

  1. 前提条件:每个参与方在部署SCQLEngine 节点时,需要生成(或提供)公私钥,并和合作方交换公钥,配置到引擎侧的 authorized profile 文件中;
  2. SCDB 在处理 create user 请求时,会校验签名,确保请求者有对应的私钥:
  3. SCDB 在处理请求者的 DQL 时,会把请求者和查询涉及参与方的公钥信息一起下发给 SCQLEngine。SCQLEngine会先校验自己和合作方的公钥,如果不匹配,就拒绝执行。

创建项目&用户授权

创建一个名为db_test的数据库(项目)

  • root>CREATE DATABASE db_test;

目的:将参与合作方添加到项目中

  • root>GRANT CREATE,GRANT OPTION,DROP ON db_test.* TO alice

创建表

  • alice> CREATE TABLE db_test.ta(ID string,…,age int)REF_TABLE=alice.user_credit DB_TYPE=‘mysql’

设置CCL
image.png

联合分析

image.png

IQ50zzzZ
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第四隐语SecretFlow安装部署
03-25
第四隐语SecretFlow安装部署
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架,本仓库mirror自github对应仓库,更新时效可能有延时。SecretFlow是一个统一的框架,用于保护隐私的数据智能和机器学习。为了实现这个目标,它提供了以下内容:抽象...
第5隐语PSI介绍及开发实践
Unknow_if的博客
03-27 722
PSI定义:PSI是安全多方计算中一个比较实用的协议,其允许参与方输入各自的隐私集合并联合计算集合交集,除接收方获取交集结果外不泄露额外信息。
隐私计算实训营学习八:隐语SCQL开发实践
Rain的博客
04-06 1150
⽬的是防⽌伪造身份攻击,加入Alice创建用户用私钥签名create user请求,将公钥告诉SCDB,SCDB会将该公钥信息与Alice关联。此时有恶意用户Mallory冒充Bob,但不知道Bob的公私钥,只能用伪造的公私钥签名,SCDB指导公私钥是成对的,但无法识别是否为冒充的。​ 多节点 P2P 部署模式:https://www.secretflow.org.cn/zh-CN/docs/scql/0.5.0b2/topics/deployment/how-to-deploy-p2p-cluster。
【隐私计算实训营——004上手隐语SecretFlowSecretNote安装部署】
qq_45467608的博客
03-23 1245
以notebook的形式呈现,支持多节点代码执行和文件管理,同时执行运行状态追踪功能,极大地提升开发者的效率和工作体验。我们通过docker来启动secretflow,这里我安装的是secretflow/secretflow-lite-anolis8。这里我是用docker来进行集群模式的仿真,所以我需要了解一下docker网络的概念。在这里我采用的是Host网络模式,该模式下容器和docker主机共享网络IP和端口。之前我们的bob节点为从节点,所以需要关闭后重启为主节点。
隐私计算实训营 第1期|第8隐语SCQL开发实践丨笔记
weixin_42296932的博客
04-05 156
一、SCQL使用/集成最佳实践。二、SCQL工作原理。
隐私计算实训营第七-隐语SCQL架构详细拆解
weixin_45732058的博客
04-02 1313
然而,随着数据隐私和安全意识的提高,以及数据保护法规的实施(如欧盟的GDPR),越来越多的场景下数据被存储在数据所有者的本地环境中,不同机构间的数据共享和分析变得复杂而困难。针对这一需求,两种主要技术方案被提出:基于受信执行环境(TEE,如Intel SGX)的SQL(TEE SQL)方案,以及基于多方计算(MPC)的SQL(MPC SQL)方案。:优化了数据处理和计算效率,确保在保护数据隐私的同时,也能提供可接受的性能。:满足大部分数据查询和分析场景的需求,提高了系统的适用性和灵活性。
隐语实训第3节:隐语架构概览
m0_53743757的博客
06-12 549
主要产品:SCQLSecure Collaborative Query Language),一种多方安全数据分析系统,可以让互不信任的参与方在保护自己数据隐私的前提下,完成多方数据分析任务。人群画像:隐私保护计算需求方、隐私保护计算集成商、开发人员、研究人员、产品人员。人群画像:数据分析集成商、数据分析产品人员、数据分析需求人员、数据分析研发人员。人群画像:互联互通需求方、算法研发人员 、平台研发人员、隐私保护计算集成商。人群画像:机器学习研发人员、密码协议研发人员、编译器研发人员。
隐私计算实训营 第1期|第7隐语SCQL架构详细拆解丨笔记
weixin_42296932的博客
04-02 1527
由于SQL的语法非常灵活,因此存在用户去恶意的构造Query获取原始数据的可能, 例如用户通过Select * 选取所有数据明细,为了规避类似风险,保护数据安全,在执行Query之前需要获得所有参与方的审核确认,但是这样对审核人的要求就非常高,需要具有分析Query泄漏数据风险的能力,审核强度大,同时因为要等所有参与方审核完成,这样审核周期会比较长影响效率。如上图所示,如果ta表和tb表的数据属于同一个机构,可以采用传统MySQL,OceanBase,Hive,ODPS,Spark等方案解决。
隐私计算实训营学习三:隐私计算框架的架构技术要点
Rain的博客
03-20 1494
下层为Runtime,主要为MPC的各种协议Semi2k、ABY3、Cheetah。PSI/PIR产品人员、PSI/PIR需求人员、PSI/PIR研发人员。隐私保护计算从业者、隐私保护计算需求方、隐私保护计算集成商、开发人员…数据分析集成商、数据分析产品人员、数据分析需求人员、数据分析研发人员。互联互通需求方、算法研发人员、平台研发人员、隐私保护计算集成商。深度学习需求方、深度学习产品人员、安全AI研究人员。机器学习研发人员、密码协议研发人员、编译器研发人员。隐私保护计算需求方、监管方、运维人员。
从AI到BI:隐语SCQL深度解读
m0_69580723的博客
04-03 385
隐语社区正式开源SCQL引擎,在工业界首次实现了隐私数据从Al到BI分析,是隐语走向易用的重要一步!下文为隐语框架负责人王磊在活动现场的分享内容。
how-to-Building-a-recommendation-system:这是一个人工推荐系统的git
03-11
为了实现推荐系统,不得不从原来的基础打牢,今天主要复现之前的代码-2019-08-09今天主要学习经典的案例:主要叉形增加:主要介绍3大模型:协同过滤UserCF的模型基于用户协同过滤算法基于隐语义(LFM)的模型基于图...
论文研究-融合隐语义和邻域算法的兴趣点推荐模型.pdf
07-22
随着众多具有传感功能的智能手机和可穿戴设备的普及,基于位置的服务得到了快速发展,其中基于位置的社交网络(location-based social networks,LBSN)逐渐被大多数人所接受,基于位置社交网络可以为人们提供兴趣点...
Book-Recommendation-System:Book-Recommendation-System是一个基于隐语言模型的图书推荐系统。学习率的梯度下降法和亚当;根据隐语义模型的特性对图书标签进行聚类,最后使用隐式语义模型建成了一个图书推荐系统
03-11
图书推荐系统 图书推荐系统是一个基于隐语言模型的图书推荐...根据隐语义模型的特性对图书标签进行聚类,最后使用隐语义模型构建了一个图书推荐系统。 BSVD在图书推荐上的实现: 图书推荐系统web设计:推荐项目说明:
第 18章 安全架构设计理论与实践
辣香牛肉面的博客
06-15 912
目前,信息系统可能遭受到的威胁可总结为以下4个方面,如图18-1所示。对于信息系统来说,威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、操作系统引导失败或数据库信息丢失、设备被盗/被毁造成数据丢失或信息泄露;通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰;网络安全威胁是指由于互联网的开放性、国际化的特点,人们很容易通过技术手段窃取互联网信,对网络形成严重的安全威胁;操作系统安全威胁。
安全防御之可信计算技术
学而思(xiejava的blog)
01-09 2182
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
minepy-1.2.6-cp310-cp310-win_amd64.zip
最新发布
06-17
使用说明:whl是python离线安装包,使用时候只需要pip install x.whl其中x.whl为自己whl路径名
secretflow
09-01
在使用SecretFlow时,你可以使用secretflow.init函数以独立模式运行它,并传入一些参数,如'alice', 'bob', 'carol'作为参与者和8个CPU核心的数量。通过这种方式,SecretFlow可以在集群模式下运行,以更高效地保护你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值