574
社区成员
发帖
与我相关
我的任务
分享隐语可信数据空间MOOC第29讲笔记:安全协作查询语言SCQL
笔记内容来自隐语Mooc,欢迎一起来学习。Mooc课程地址:https://www.secretflow.org.cn/community/bootcamp/2narwgw4ub8rabq/course/vhii941jitkl122?tab=outline
一、SCQL 背景与概述
1.1 联合数据分析场景
| 场景类型 | 特点 | 技术方案 |
|---|---|---|
| 传统数据分析 | 数据使用方拥有数据权限 | MySQL、Spark等成熟方案 |
| 联合数据分析 | 数据分散在多家机构且高度敏感 | 需要隐私计算技术 |
1.2 典型应用场景
- 金融机构 + 电商平台:联合用户画像分析
- 多家医院:联合研究药物疗效
- 跨机构数据协作:在保护隐私前提下进行数据分析
1.3 技术路线对比
| 技术路线 | 优点 | 缺点 |
|---|---|---|
| TEE SQL | 计算效率高 | 数据要出境,依赖专有硬件 |
| MPC SQL | 数据不出境,通用硬件 | 计算效率相对较低 |
| SCQL | 平衡安全性与性能 | 支持多种密态协议 |
二、SCQL 核心概念
2.1 SCQL 定义
- 全称:Secure Collaborative Query Language
- 定位:提供多方联合数据分析能力的安全查询语言
2.2 关键特性
| 特性 | 说明 |
|---|---|
| 安全性 | 半诚实安全模型,列级别数据授权控制(CCL) |
| 易用性 | 支持MySQL语法,多种数据源接入(MySQL、Postgres、CSV) |
| 扩展性 | 支持多方(N≥2)协作 |
| 性能 | 支持亿级求交,千万量级聚合,多种密态协议 |
2.3 支持的密态协议
- SEMI2K
- CHEETAH
- ABY3
三、CCL(列控制列表)详解
3.1 CCL 定义与作用
- 全称:Column Control List
- 本质:数据使用约束机制,描述每列数据在使用过程中的约束条件
- 形式:三元组
<src_column, dest_party, constraint>
3.2 CCL 约束类型
| 约束类型 | 说明 | 适用场景 |
|---|---|---|
PLAINTEXT | 无限制使用 | 非敏感数据 |
PLAINTEXT_AFTER_JOIN | JOIN后可明文 | 关联键 |
PLAINTEXT_AS_JOIN_PAYLOAD | JOIN负载字段可明文 | 关联值字段 |
PLAINTEXT_AFTER_GROUP_BY | 分组后可明文 | 分组统计 |
PLAINTEXT_AFTER_AGGREGATE | 聚合后可明文 | 统计指标 |
PLAINTEXT_AFTER_COMPARE | 比较后可明文 | 条件过滤 |
ENCRYPTED_ONLY | 始终密文 | 高度敏感数据 |
UNKNOWN | 未定义,默认拒绝 | 安全默认 |
3.3 CCL 安全模型
- 安全原则:不满足CCL约束一定不安全,满足CCL约束不一定安全
- 审批优化:降低数据使用审批负担,提供优化机会
3.4 CCL 示例
数据授权:
Alice <salary, Bob, PLAINTEXT_AFTER_AGGREGATE>
Bob <id, Alice, PLAINTEXT_AFTER_JOIN>
合法查询:
SELECT AVG(tb.col1)
FROM tb
INNER JOIN ta ON tb.id = ta.id
非法查询:
SELECT tb.id, tb.col1 -- 违反CCL约束
FROM tb
INNER JOIN ta ON tb.id = ta.id
四、SCQL 系统架构
4.1 P2P模式系统组成
| 组件 | 职责 |
|---|---|
| SCQLBroker | 用户交互、状态同步、SQL分析、任务调度 |
| SCQLEngine | 明密文混合执行引擎,完成多方分析任务 |
4.2 架构特点
- 去中心化:P2P部署模式(从中心化演进而来)
- 模块化:Broker与Engine分离,职责清晰
- 可扩展:支持多种数据源和计算后端
五、SCQL 实践指南
5.1 典型应用场景
场景描述:
金融机构Alice联合电商平台Bob进行用户画像分析
分析目标:
- 统计不同信用等级的活跃用户人数
- 计算平均收入和平均交易额
- 年龄范围:20-30岁
SQL查询:
SELECT
ta.credit_rank,
COUNT(*) as cnt,
AVG(ta.income) as avg_income,
AVG(tb.order_amount) as avg_amount
FROM
ta
INNER JOIN tb ON ta.ID = tb.ID
WHERE
ta.age >= 20
AND ta.age <= 30
AND tb.is_active = 1
GROUP BY
ta.credit_rank;
5.2 SCQL 使用流程
部署系统
↓
项目设置(创建项目、邀请用户)
↓
数据授权(创建表、设置CCL)
↓
联合分析执行
5.3 部署模式演进
- 历史:中心化部署
- 当前:P2P部署(支持SecretNote演示)
六、SCQL 核心价值
6.1 安全性保障
- 🔒 细粒度授权:列级别数据使用控制
- 🔒 约束执行:引擎严格保证CCL约束
- 🔒 半诚实安全:实用的安全模型
6.2 易用性设计
- 🎯 SQL兼容:MySQL语法,学习成本低
- 🎯 多数据源:支持常见数据库和文件格式
- 🎯 工具生态:提供SecretNote等可视化工具
6.3 性能优化
- ⚡ 协议选择:支持多种密态协议适配不同场景
- ⚡ 规模支持:亿级数据求交,千万级聚合
- ⚡ 混合引擎:明密文混合执行提升效率
七、学习建议
7.1 入门路径
- 理解概念:掌握CCL机制和安全模型
- 环境搭建:部署SCQL系统(P2P模式)
- 实践案例:运行示例查询,理解CCL配置
- 场景扩展:尝试复杂业务场景的CCL设计
7.2 进阶方向
- CCL设计:学习如何为不同敏感度数据设计合适的约束
- 性能调优:了解不同密态协议的适用场景
- 系统运维:掌握P2P模式下的系统管理和监控
7.3 注意事项
- CCL谨慎配置:
PLAINTEXT约束需特别谨慎 - 安全理解:满足CCL不等于绝对安全,需结合业务风险评估
- 性能平衡:在安全性和性能间找到合适平衡点
...全文
请发表友善的回复…
发表回复
