Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Suojatun monen osapuolen laskennan rajoitukset SQL-skenaarioissa

MPC:n ja yksityisyyden tietotekniikan kaltaisten käsitteiden suosion myötä monet valtion virastot ja rahoitusyhtiöt ovat alkaneet harkita osallistumista usean osapuolen tietojenkäsittelyn skenaarioihin laajentaakseen tietojen sovellusarvoa.

Esimerkkinä seuraavasta skenaariosta pankki saattaa haluta hankkia tiedot vesi- ja sähkötoimistolta ja verovirastolta, jotta kunkin yrityksen luottopisteet voidaan laskea kattavasti.

TEE:n, MPC:n ja muiden strategioiden avulla voidaan estää välitietojen vuotaminen laskentaprosessin aikana.

Laskentatulokset kuitenkin palautetaan lopulta työn aloittajalle. Esimerkiksi kun aloittaja yrittää tehdä kyselyn [yritystunnus, vedenkulutus + sähkönkulutus], yksityisyyden laskenta-alusta voi varmistaa vain, että sähkönkulutus ja vedenkulutus ovat yksinään. ei ole vuotanut, eikä voi taata, että veden ja sähkön kulutus ei vuoda Sähkönkulutuksen lisäarvoa ei vuoda, vaan tämä lisäarvo esitetään laskentatuloksena.

Siksi ongelmaa "vuotaako laskentatulokset arkaluonteisia tietoja" ei voida ratkaista TEE:n ja MPC:n kaltaisilla strategioilla.

Yhteiset ratkaisustrategiat

1. Oletustietosuojakäytäntö

Yksityisyyden laskenta-alusta rajoittaa väkisin arkaluonteisten tietojen käyttöä asettamalla monimutkaisia ​​tietosuojakäytäntöjä ja määrittämällä muutamia SQL-skenaarioita.

Esimerkiksi ID-kenttä hylätään suoraan, arkaluonteiset tietokentät paljastetaan pelkkänä tekstinä jne.

2. Käytä tietosuojaalgoritmeja arkaluonteisten tietojen yhdistämistulosten suojaamiseen

Tämän tyyppinen algoritmi voi suojata arkaluonteisten tietojen aggregointituloksia, mutta se rajoittuu arkaluonteisten tietojen aggregointituloksiin. Jos työn aloittajalla on muitakin tarpeita kuin algoritmi, sen on turvauduttava muihin manuaalisiin menetelmiin ennaltaehkäisyä varten.

3. Hyväksyntään perustuva toimintakonsensus

Monimutkaisista liiketoimintaskenaarioista johtuen, jos säännöt ovat liian rajoittavia, normaalit logiikkatoiminnot voivat kuitenkin estyä, jos rajoitukset ovat liian heikkoja, arkaluonteisia tietoja voidaan käyttää haitallisesti.

Siksi monen osapuolen SQL-laskelmissa jokaisen tiedon tarjoajan ja työn aloittajan pitäisi pystyä siihenpäästä yksimielisyyteen, varmista, että toiminnan tietojen käyttö on normaalia ja järkevää.

Hyväksyntämekanismin käyttäminen edellyttää kuitenkin seuraavien ongelmien ratkaisemista:

1. Kuinka jäsentää kunkin osallistujan tarvitsemat keskeiset tiedot monen osapuolen yhteisestä SQL-käskystä niin, että aloittajan liiketoiminnan arkaluontoiset tiedot eivät tule näkyviin, kun osallistujat vahvistavat oman datan käytön.

2. Kuinka estää aloittajaa rakentamasta tiettyä SQL:ää saadakseen kenttiä, joiden ei pitäisi olla näkyvissä.

TICS-työn hyväksymistoiminto laskelman konsensuksen saavuttamiseksi

Huawei ticsin luotettu älykäs laskentapalvelu on tukenut hyväksymistoimintoa liitetyissä SQL-töissä ja ratkaissut yllä olevat ongelmat.

Kun yritetään käynnistää SQL-moniosapuolen työtä, tietojen tarjoaja voi hyväksyä sen varmistaakseen, onko tämä tietojen käyttö sallittu.

Tarkat vaiheet ovat seuraavat:

1. Alliancen järjestelmänvalvoja kirjautuu sisään TICS-konsoliin.
2. Kun olet siirtynyt TICS-konsoliin, napsauta "Alliance Management" sivun vasemmassa reunassa. Kun olet siirtynyt liittouman hallintasivulle, napsauta liittouman nimeä siirtyäksesi liiton tietosivulle.
3. Liiton järjestelmänvalvoja napsauttaa "Avaa työn hyväksyntä" liittouman tietosivun oikeassa yläkulmassa. Kun tämä on otettu käyttöön, kaikki työt on hyväksyttävä ennen kuin ne voidaan suorittaa.
4. Työn aloittaja syöttää edustajan, johon hän kuuluu, ja tehtävän suorittamisen jälkeen klikkaa "Lähetä hyväksyttäväksi". Voit tarkastella hyväksynnän ja hyväksynnän edistymistä sivun alalaidasta.

   Kuvio 1Lähetä hyväksyttäväksi

   

   Tällä hetkellä, kun TICS suorittaa analyysityön SQL-käskyn, siihen ei enää sovelleta tietosuojasääntöjen syntaksirajoituksia. Tällä hetkellä palveluntarjoajan on vahvistettava kentän tarkoitus, ennen kuin SQL-käsky voi jatkaa teloitettaisiin. Jos SQL:ää muutetaan ja tallennetaan hyväksynnän aikana tai hyväksymisen jälkeen, sinun on lähetettävä uudelleen hyväksyttäväksi.

   Kun lähetys on valmis, voit tarkastella hyväksynnän ja hyväksynnän edistymistä sivun alalaidasta.

   kuva 2Hyväksynnän edistyminen

   

5. Tietojen tarjoaja syöttää agentin, jossa tietojoukko sijaitsee, napsauttaa "Hyväksyntähallinta" sivun vasemmassa reunassa ja etsii odottavia hyväksyntäkohteita. Napsauta saadaksesi lisätietoja".

   kuva 3Hyväksynnän hallinta

   Näet hyväksymisraportin tietosivulla Raportin sisältö sisältää työn aloittajan, välityspalvelinliittimessä suoritettavan SQL-käskyn, kuvauksen kunkin kentän roolista, näkyykö se tuloksissa (eli. , näytetään selkeänä tekstinä) jne.

   Kuva 4Yksityiskohdat

   

   havainnollistaa:
   • Työn alullepanijan liikesalaisuuden turvaamiseksi kaikki hyväksyjälle epäolennaiset kenttätiedot estetään. Esimerkiksi ID-kentän kuvauksessa erityinen aloittajakenttä, jonka kanssa tätä kenttää käytetään JOIN-laskennassa. olla tukossa.
   • Hyväksymisraportin "näkyvätkö kenttä tuloksissa" määrittää suoraan, näkyykö kentän arvo selkeänä tekstinä. Arvioi tarkasti, näkyykö se kentän liiketoimintatyypin perusteella.
6. Kun tiedonantaja on vahvistanut riskin, täytä hyväksymislausunnot tietosivulla ja napsauta "Hyväksyn".
7. Työn aloittaja suorittaa työn Suorituksen päätyttyä voit tarkastella suorituksen tuloksia sivun alalaidasta.

   Kuva 5Suorita työ

   

8. Jos työn tulokset saattavat paljastaa arkaluontoisia kenttiä, jotka on vahvistettu hyväksynnässä "näkymättömiksi", se havaitaan ja aloittajaa kehotetaan muuttamaan SQL:ää täydellisempien hyväksymistietojen lisäämiseksi.

   

   Tällaisia ​​tulosten havaitsemisalgoritmeja päivitetään jatkuvasti hyväksymistietojen ja -sisällön luotettavuuden ja toiminnan turvallisuuden parantamiseksi.