隐私计算(七):多方安全分析语言SCQL架构

最新推荐文章于 2024-05-19 08:15:00 发布
最新推荐文章于 2024-05-19 08:15:00 发布
阅读量173 收藏 5
点赞数 10
文章标签: 安全 架构 隐私保护 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmosang/article/details/137448563
版权

SCQL概览

SCQL 在隐语中:

多方数据分析场景:数据分布在不同的机构进行查询的同时,保护数据的隐私性

两种技术路线:

  • TEE SQL

  • MPC SQL

Secure Collaborative Query Language(SCQL)

SCQL系统组件:

  • SCDB:部署在可信第三方,负责将query翻译成密态执行图,下发给SCQLEngine,本身不参与计算

  • SCQLEngine:部署在数据参与方,负责协同其他参与方一起完成执行图的计算

特点:

  • 半诚实安全模型

  • 支持多方(N>=2)

  • 易上手,提供 MySQL兼容的 SQL方言用户界面

  • 支持常用的 SQL 语法和算子,满足大部分场景的需求

  • 可实用的性能

  • 提供列级别的数据使用授权控制(CCL)

  • 支持多种密态协议(SEMI2K/CHEETAH/ABY3)

  • 内置支持多种数据源接入(MySQL,PostgresCSV 等)

SCQL应用场景

SCQL CCL

CCL:Column Control List

  • 不满足CCL约束一定不安全

  • 满足CCL约束不一定安全

CCL是一种约束机制,使得数据拥有者可以使用CCL描述每列数据在使用过程中的约束,数据分析引擎确保所有执行过程严格满足约束条件

SCQL架构

工作流:

小墨Sang
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全协作查询语言 (SCQL) 是一种将 SQL 语句转换为安全多方计算 (SMC) 基元并在数据库系统联合上执行它们的系统
12-16
安全协作查询语言 (SCQL) 是一种将 SQL 语句转换为安全多方计算 (SMC) 基元并在数据库系统联合上执行它们的系统。 隐语的MPC SQL数据分析引擎,提供SQL语法的多方安全联合的数据分析能力。
隐语第课:多方安全分析语言SCQL架构详解
weixin_41467180的博客
04-07 1005
继续学习隐私计算技术,SCQL很方便,也很强大
隐私计算实训营学习:隐语SCQL架构详细拆解
Rain的博客
04-01 1036
因此提出CCL的多方数据分析安全保障模型,数据拥有方首先设置数据如何被使用的限制,若未通过CCL检查则直接被拒绝,若通过再由审核员确认,减轻审核员负担。例如:Alice对Bob的约束为,Alice table A的salary字段对Bob的权限必须经过聚合操作(sum/avg/min/max)后才能对Bob可见。数据需要出域,数据方首先将数据加密上传到可信执行环境里,可信执行环境能够保证数据安全,在可信执行环境进行计算。数据不需要出域,数据拥有方需要部署计算节点,通过MPC协议进行计算。
安全多方计算框架最全合集(持续更新)
聚集机器学习、信息安全
10-22 2618
本文对现有安全多方计算/学习框架进行了全面、系统的梳理,持续更新,建议收藏!
隐私计算实训营第讲-隐语SCQL架构详细拆解
weixin_45732058的博客
04-02 1268
然而,随着数据隐私和安全意识的提高,以及数据保护法规的实施(如欧盟的GDPR),越来越多的场景下数据被存储在数据所有者的本地环境中,不同机构间的数据共享和分析变得复杂而困难。针对这一需求,两种主要技术方案被提出:基于受信执行环境(TEE,如Intel SGX)的SQL(TEE SQL)方案,以及基于多方计算(MPC)的SQL(MPC SQL)方案。:优化了数据处理和计算效率,确保在保护数据隐私的同时,也能提供可接受的性能。:满足大部分数据查询和分析场景的需求,提高了系统的适用性和灵活性。
隐私计算实训营学习三:隐私计算框架的架构和技术要点
Rain的博客
03-20 1443
下层为Runtime,主要为MPC的各种协议Semi2k、ABY3、Cheetah。PSI/PIR产品人员、PSI/PIR需求人员、PSI/PIR研发人员。隐私保护计算从业者、隐私保护计算需求方、隐私保护计算集成商、开发人员…数据分析集成商、数据分析产品人员、数据分析需求人员、数据分析研发人员。互联互通需求方、算法研发人员、平台研发人员、隐私保护计算集成商。深度学习需求方、深度学习产品人员、安全AI研究人员。机器学习研发人员、密码协议研发人员、编译器研发人员。隐私保护计算需求方、监管方、运维人员。
探秘开源隐语:架构深度剖析与隐私计算技术之旅
qq_51447436的博客
03-21 1634
探秘开源隐语:架构深度剖析与隐私计算技术之旅
隐语SecretFlow实训营-第9讲:隐语多方安全计算在安全核对的行业实践
weixin_70757494的博客
04-03 214
行业背景:隐私计算技术,实现数据可用不可见、可用不可得。
隐私计算从AI到BI:隐语SCQL数据分析引擎上线
m0_62488414的博客
04-03 4160
计算引擎会先将DB的数据读出并进行计算,图中右下是SCQL计算引擎的架构,其中包含很多算子实现,也是明密文的混合,明文计算直接使用Arrow进行计算,密文使用隐语已经开源的SPU,如果大家对隐语有了解,就知道两个密态计算引擎完成这个计算。第二,还是与SQL的交互式相关,每一个都需要多方审核,用户的操作体验较差。而CCL的作用如图右,在事前审核之前,数据拥有方设置一个针对数据的CCL,是一次性的设置动作,此后用户每次提交SQL时,都需先经CCL检查,确认通过才会执行下一步,否则被禁止不能执行。
Secretflow :SCQL
qq_42162165的博客
04-03 308
数据分布在不同的机构,在保护数据隐私不泄露的情况下进行联合查询技术路线1:可信计算环境技术路线2:MPC SQL。
隐语 secretflow 是由蚂蚁发起的隐私计算通用框架
04-06
SCQL: 允许多个不信任方在不泄露其私人数据的情况下进行联合分析的系统。SPU: 一种可证明、可测量的安全计算设备,在提供计算能力的同时保护您的数据隐私。HEU: 一个高性能的同态加密算法库。YACL: 一个 C++ 库,...
智能卡数据库命令:SCQL
11-14
然而,多功能智能卡的高度安全性和访问机制使 智能卡能用做多用户系统。当然,不应低估有关的成本和努力。为此,所需的加密保护机制的复杂性也将成 为关键。  这里的状况很类似于不同的文件结构的情况。原则上,用...
ISO/IEC7816规范汇总(1-15),已同步ISO官网更新至最新
09-27
ISO/IEC 7816-7:结构化卡查询语言 (SCQL) 的行业间命令 ISO/IEC 7816-8:安全操作的命令和机制 ISO/IEC 7816-9:卡管理命令 ISO/IEC 7816-10:同步卡的电子信号和复位应答 ISO/IEC 7816-11:通过生物识别方法进行个人...
ISO/IEC 7816-2: Part 2: Cards with contacts — Dimensions and location of the contacts
05-17
⎯ Part 7: Interindustry commands for Structured Card Query Language (SCQL) ⎯ Part 8: Commands for security operations ⎯ Part 9: Commands for card management ⎯ Part 10: Cards with contacts — ...
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 431
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 21
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
Nginx - 安全基线配置与操作指南
最新发布
小工匠
05-19 919
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 361
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值