SCQL概览
SCQL 在隐语中:
多方数据分析场景:数据分布在不同的机构进行查询的同时,保护数据的隐私性
两种技术路线:
-
TEE SQL
-
MPC SQL
Secure Collaborative Query Language(SCQL)
SCQL系统组件:
-
SCDB:部署在可信第三方,负责将query翻译成密态执行图,下发给SCQLEngine,本身不参与计算
-
SCQLEngine:部署在数据参与方,负责协同其他参与方一起完成执行图的计算
特点:
-
半诚实安全模型
-
支持多方(N>=2)
-
易上手,提供 MySQL兼容的 SQL方言用户界面
-
支持常用的 SQL 语法和算子,满足大部分场景的需求
-
可实用的性能
-
提供列级别的数据使用授权控制(CCL)
-
支持多种密态协议(SEMI2K/CHEETAH/ABY3)
-
内置支持多种数据源接入(MySQL,PostgresCSV 等)
SCQL应用场景
SCQL CCL
CCL:Column Control List
-
不满足CCL约束一定不安全
-
满足CCL约束不一定安全
CCL是一种约束机制,使得数据拥有者可以使用CCL描述每列数据在使用过程中的约束,数据分析引擎确保所有执行过程严格满足约束条件
SCQL架构
工作流: