多方SQL计算场景下,如何达成双方共识,确认多方计算作业的安全性

news2024/11/28 4:29:55

安全多方计算在SQL场景下的限制

随着MPC、隐私计算等概念的流行, 诸多政府机构、金融企业开始考虑参与到多方计算的场景中, 扩展数据的应用价值。

以下面这个场景为例,  银行可能希望获取水电局和税务局的数据,来综合计算得到各公司的信贷评分等级。

通过TEE、MPC等策略,可防止中间数据在计算过程中发生泄漏。

但计算结果最终会返回给作业发起方, 例如发起方试图查询 [企业id, 用水量+ 用电量]时 ,   隐私计算平台只能保证用电量、用水量单独不泄露, 无法保证用水量和用电量的相加值不被泄露,毕竟这个相加值是作为计算结果呈现的。 

因此对于“计算结果是否会泄露敏感数据”这个问题,是TEE、MPC等策略所无法解决的。

常见解决策略

一、默认的隐私策略

隐私计算平台通过设置复杂的隐私策略,指定少数sql场景, 来强行限制敏感数据的使用。

例如直接拒绝id字段、敏感数据字段被明文暴露等。

二、使用隐私算法对敏感数据的聚合结果进行保护

此类算法可以保护敏感数据的聚合结果无法被逆推, 但仅限于敏感数据的聚合结果,如果作业发起方有算法应用之外的需求,则需要依赖其他更为人工的方式来预防。

三、基于审批的作业共识

但由于业务场景复杂,如果规则限制过强,可能导致阻止了正常逻辑的作业,  如果限制过弱,则可能导致敏感数据被恶意套取丢失。

因此在多方SQL计算时,各数据提供方和作业发起方应该能够针对作业内容达成共识,确认该作业对数据的使用是正常的,合理的。

但是使用审批机制,需要解决以下难点:

1. 如何从一个多方联合的sql语句中,解析出各个参与方需要的关键信息,使参与方确认自己的数据用途时,不暴露发起方的业务敏感信息。

2. 如何避免发起方构造特定的sql,来获取到本不应该可见的字段。

TICS作业审批功能,达成计算共识

华为tics可信智能计算服务已支持联邦sql作业中的审批功能,并解决了上述问题。

当试图发起某SQL多方作业时,数据提供方可进行审批,确认是否允许这种数据的用法。

具体操作步骤如下:

  1. 联盟管理员登录TICS控制台。
  2. 进入TICS控制台后,单击页面左侧“联盟管理”。进入联盟管理页面后,单击联盟名称进入联盟详情页。
  3. 联盟管理员在联盟详情页右上角单击“开启作业审批”。开启之后,所有作业就都需要通过审批后,才能执行。
  4. 作业发起方进入自己所属的代理,编写完作业之后,单击“提交审批”。在页面下方可查看审批方和审批进度。

    图1 提交审批

    此时TICS执行分析作业的SQL语句时,将不再受隐私规则的语法限制,此时必须由提供方确认字段用途后才能继续执行SQL语句。审批中或者审批通过后, 如果进行了修改SQL和保存操作,那么就需要重新提交审批。

    提交完成后,在页面下方可查看审批方和审批进度。

    图2 审批进度

  5. 数据提供方进入数据集所在代理,单击页面左侧的“审批管理”,查找待处理的审批项。点击“查看详情”。

    图3 审批管理

    详情页可以看到审批报告,报告内容包括作业发起方、会在该代理连接器上执行的SQL语句、各字段作用描述、是否在结果中可见(即明文显示)等。

    图4 详情

    说明:
    • 处于保护作业发起方的业务机密性, 这里会屏蔽所有和该审批者无关的字段信息,例如ID字段的描述中, 会屏蔽该字段具体和哪个发起方字段做JOIN计算。
    • 审批报告中的“字段是否在结果中可见”直接决定了该字段数值是否会明文显示,请根据字段业务类型慎重判断是否可见。
  6. 数据提供方确认风险后,在详情页填写审批意见,单击“同意”。
  7. 作业发起者执行作业,执行完成后,可在页面下方查看执行结果。

    图5 执行作业

  8. 如果作业结果可能泄露审批中确认为“不可见”的敏感字段,则会被检测出来,提示发起方修改sql补充更完善的审批信息。

    tics中此类结果检测算法会持续更新,以增强审批信息和内容的可靠性,提升作业的安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1903102.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

huggingface笔记:gpt2

0 使用的tips GPT-2是一个具有绝对位置嵌入的模型,因此通常建议在输入的右侧而不是左侧填充GPT-2是通过因果语言建模(CLM)目标进行训练的,因此在预测序列中的下一个标记方面非常强大 利用这一特性,GPT-2可以生成语法连…

阿里云Elasticsearch-趣味体验

阿里云Elasticsearch-趣味体验 什么是阿里云Elasticsearch阿里云Elasticsearch开通服务查看Elasticsearch实例配置Kibana公网IP登录Elasticsearch添加测试数据 Kibana数据分析查看数据字段筛选数据页面条件筛选KQL语法筛选保存搜索语句导出筛选结果指定列表展示字段写在最后 什…

PyMuPDF 操作手册 - 10 API - Pixmap属性方法和简短说明

文章目录 https://pymupdf.readthedocs.io/en/latest/pixmap.html 方法/属性简短描述Pixmap.clear_with()清除像素图的部分Pixmap.color_count()确定使用的颜色Pixmap.color_topusage()确定最常用颜色的份额Pixmap.copy()复制另一个像素图的部分内容Pixmap.gamma_with()将 Gamm…

multisim中关于74ls192n和DSWPK开关仿真图分析(减法计数器)

🏆本文收录于「Bug调优」专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&…

拼多多20240509实习生笔试

题目一 解题思路 分类讨论 情况一:5元汉堡也买不完。 情况二:5元汉堡能买完,非5元买不起。 情况三:都能买起,或还有剩余买原价汉堡。 题目二 解题思路 找规律,假设有...xy...,x在前。如果交换x…

【Python】已解决:(paddleocr导包报错)ModuleNotFoundError: No module named ‘layoutparser’

文章目录 一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项 已解决:(paddleocr导包报错)ModuleNotFoundError: No module named ‘layoutparser’ 一、分析问题背景 在Python编程中,当尝试导入…

SQL脚本初始化数据

创建或选择某个数据库,运行窗口输入:source,再拖入文件,回车即可; 虽然也可以使用图形化工具初始化数据,但是他会有内存限制,也就是较大的sql文件不可以初始化,而运行窗口没有sql文件大小限制&…

Monaco 多行提示的实现方式

AI 代码助手最近太火爆,国内有模型厂商都有代码助手,代码助手是个比较典型的 AI 应用,主要看前端,后端的模型都差不多,国内外都有专门的代码模型。现在都是集中在 VSCode 和 Idea的插件,本文通过 Monaco 实…

集成一家TEE都需要干哪些活?TEE厂/SOC厂/OEM各方职责?

思考: 如何开发一个TA? sdk又是什么?开发一个TA的流程是怎样的?How to do?有关TA的签名介绍TEE开发Secure driver介绍RPMB的简介以及开发流程共享内存的最大限制是什么?TA的栈内存/堆内存又有哪些限制TA都支持哪些密码学算法?TA都可以使用哪些存储接口?分别都存放在了哪…

MATLAB常用语句总结7

MATLAB总结7:常见错误归纳 本篇专门用于记录一些应试技巧 文章目录 MATLAB总结7:常见错误归纳前言一、一些小定义和小技巧二、蒙塔卡罗求解方法1.函数的定义2.函数引用3.代码量较少的蒙塔卡罗 三、函数引用与多变量四、矩阵引用五、非线性函数&#xff…

AI大模型技术分析

一文读懂:AI大模型! 引言 近年来,随着深度学习技术的迅猛发展,AI大模型已经成为人工智能领域的重要研究方向和热点话题。AI大模型,指的是拥有巨大参数规模和强大学习能力的神经网络模型,如BERT、GPT等&…

Linux_实现简易日志系统

目录 1、认识可变参数 2、解析可变参数 3、打印可变参数 3.1 va_list 3.2 va_start 3.3 va_arg 3.4 va_end 3.5 小结 4、实现日志 4.1 日志左半部分 4.2 日志右半部分 4.3 日志的存档归类 结语 前言: 在Linux下实现一个日志系统,该日…

Meta低头,库克认错,XR回归第一性原理

图片|Photo by Maxim Hopman on Unsplash ©自象限原创 作者丨罗辑 2024年,XR的故事应该怎么讲? 如果从数据上看,这应该是个沉重的话题。 根据 IDC 报告,2023 年全球 VR 市场出货量下滑了 10.7%。2024 年第一…

【Python】已解决:nltk.download(‘stopwords‘) 报错问题

文章目录 一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项 已解决:nltk.download(‘stopwords’) 报错问题 一、分析问题背景 在使用Python的自然语言处理库NLTK(Natural Language Toolkit)时&#xff0c…

昇思MindSpore学习笔记4-05生成式--Pix2Pix实现图像转换

摘要: 记录昇思MindSpore AI框架使用Pix2Pix模型生成图像、判断图像真实概率的原理和实际使用方法、步骤。包括环境准备、下载数据集、数据加载和处理、创建cGAN神经网络生成器和判别器、模型训练、模型推理等。 一、概念 1.Pix2Pix模型 条件生成对抗网络&#x…

浅谈进程隐藏技术

前言 在之前几篇文章已经学习了解了几种钩取的方法 浅谈调试模式钩取浅谈热补丁浅谈内联钩取原理与实现导入地址表钩取技术 这篇文章就利用钩取方式完成进程隐藏的效果。 进程遍历方法 在实现进程隐藏时,首先需要明确遍历进程的方法。 CreateToolhelp32Snapsh…

ViewController 生命周期

ViewController 生命周期 ViewController 生命周期测试程序:ViewControllerLifeCircle ViewController 生命周期 ViewController 是 iOS 开发中 MVC 框架中的 C,ViewColllecter 是 View(视图)的 Collecter(控制器&…

kafka中

Kafka RocketMQ概述 RabbitMQ概述 ActiveMQ概述 ZeroMQ概述 MQ对比选型 适用场景-从公司基础建设力量角度出发 适用场景-从业务场景出发 Kafka配置介绍 运行Kafka 安装ELAK 配置EFAK EFAK界面 KAFKA常用术语 Kafka常用指令 Kafka中消息读取 单播消息 group.id 相同 多播消息 g…

LabVIEW在图像处理中的应用

abVIEW作为一种图形化编程环境,不仅在数据采集和仪器控制领域表现出色,还在图像处理方面具有强大的功能。借助其Vision Development Module,LabVIEW提供了丰富的图像处理工具,广泛应用于工业检测、医学影像、自动化控制等多个领域…

LabVIEW在自动化测试项目中的推荐架构

在自动化测试项目中,推荐使用LabVIEW的生产者-消费者(Producer-Consumer)架构。这种架构利用队列实现数据的异步传输和处理,提供了高效、稳定和可扩展的解决方案。其主要优点包括:实现数据采集与处理的解耦、提高系统响…