551
社区成员
发帖
与我相关
我的任务
分享
• 使⽤ SCDBClient 上⼿体验
• 基于 SCQL API 开发封装⽩屏产品,或集成到业务链路中
SCQL 概念
• Project: 多个参与⽅在协商⼀致后加⼊到同⼀个项⽬中进⾏多⽅安全数据分析
• 参与⽅身份认证:参与⽅执⾏ query 时需要进⾏身份认证
• 数据表管理:管理参与分析的数据表的 schema 信息
• 权限信息管理:表字段的权限信息,特别是 CCL 信息
⽤户在每次执⾏ query 的时候,均需要提供上述信息,上⼿成本较⾼
SCQL as a Database SCDB 遵循传统 DBMS 概念
Q:为什么创建⽤户的时候需要公钥和签名?
A:⽬的是防⽌伪造身份攻击
Q: How?
A:通过如下程序保证伪造身份攻击⽆法导致数据泄露:
SCQL 将查询语句转换为安全计算协议,该协议定义了如何对数据进行加密和处理,以使得参与方不会直接访问其他参与方的敏感数据。协议可以使用各种密码学技术,如同态加密、安全多方计算和零知识证明等。
在执行查询时,参与方按照协议的规定进行计算,并通过交换加密的中间结果来计算最终的查询结果。这样,每个参与方只能获取到自己所拥有的数据和查询结果,并且无法直接获知其他参与方的数据。
SCQL use SPU as a lib
明文环境
四种方案
HESum GroupBy 实现举例
基于examples p2p-tutorial实现带有ui的scql
注意:要将scql的本地镜像升级到最新