Berbagi teknologi

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Keterbatasan komputasi multi-pihak yang aman dalam skenario SQL

Dengan popularitas konsep seperti MPC dan komputasi privasi, banyak lembaga pemerintah dan perusahaan keuangan mulai mempertimbangkan untuk berpartisipasi dalam skenario komputasi multi-pihak untuk memperluas nilai penerapan data.

Dengan mengambil contoh skenario berikut, bank mungkin ingin memperoleh data dari Biro Air dan Listrik serta Biro Perpajakan untuk menghitung secara komprehensif nilai kredit setiap perusahaan.

Melalui TEE, MPC dan strategi lainnya, kebocoran data perantara dapat dicegah selama proses perhitungan.

Namun, hasil penghitungan pada akhirnya akan dikembalikan ke pemrakarsa pekerjaan. Misalnya, ketika pemrakarsa mencoba menanyakan [id perusahaan, konsumsi air + konsumsi listrik], platform komputasi privasi hanya dapat memastikan bahwa konsumsi listrik dan konsumsi air saja adalah tidak bocor, dan tidak dapat menjamin konsumsi air dan konsumsi listrik tidak bocor. Nilai tambah konsumsi listrik tidak bocor, lagipula nilai tambah tersebut disajikan sebagai hasil perhitungan.

Oleh karena itu, masalah “apakah hasil perhitungan akan membocorkan data sensitif” tidak dapat diselesaikan dengan strategi seperti TEE dan MPC.

Strategi resolusi umum

1. Kebijakan privasi bawaan

Platform komputasi privasi secara paksa membatasi penggunaan data sensitif dengan menetapkan kebijakan privasi yang kompleks dan menentukan beberapa skenario SQL.

Misalnya, kolom ID langsung ditolak, kolom data sensitif diekspos dalam teks biasa, dll.

2. Gunakan algoritma privasi untuk melindungi hasil agregasi data sensitif

Algoritme jenis ini dapat melindungi hasil agregasi data sensitif agar tidak disimpulkan, namun terbatas pada hasil agregasi data sensitif. Jika pemrakarsa pekerjaan memiliki kebutuhan di luar penerapan algoritme, ia perlu mengandalkan metode lain yang lebih manual untuk pencegahan.

3. Konsensus pengoperasian berdasarkan persetujuan

Namun, karena skenario bisnis yang kompleks, jika aturannya terlalu ketat, operasi logika normal mungkin diblokir; jika pembatasannya terlalu lemah, data sensitif dapat diakses dan hilang secara jahat.

Oleh karena itu, dalam penghitungan SQL multipihak, setiap penyedia data dan pemrakarsa pekerjaan harus mampu melakukannyamencapai konsensus, konfirmasikan bahwa penggunaan data dalam operasi adalah normal dan wajar.

Namun, penggunaan mekanisme persetujuan memerlukan penyelesaian kesulitan-kesulitan berikut:

1. Cara mengurai informasi penting yang diperlukan oleh masing-masing peserta dari pernyataan SQL gabungan multi-pihak sehingga informasi sensitif bisnis pemrakarsa tidak terekspos ketika peserta mengonfirmasi penggunaan data mereka sendiri.

2. Bagaimana mencegah pemrakarsa membuat SQL tertentu untuk mendapatkan bidang yang tidak boleh terlihat.

Fungsi persetujuan pekerjaan TICS untuk mencapai konsensus perhitungan

Layanan komputasi cerdas tepercaya Huawei tics telah mendukung fungsi persetujuan dalam pekerjaan SQL gabungan dan memecahkan masalah di atas.

Saat mencoba memulai pekerjaan multi-pihak SQL, penyedia data dapat menyetujuinya untuk mengonfirmasi apakah penggunaan data ini diperbolehkan.

Langkah-langkah spesifiknya adalah sebagai berikut:

1. Administrator aliansi masuk ke konsol TICS.
2. Setelah masuk ke konsol TICS, klik "Manajemen Aliansi" di sisi kiri halaman. Setelah masuk ke halaman manajemen aliansi, klik nama aliansi untuk masuk ke halaman detail aliansi.
3. Administrator aliansi mengklik "Buka Persetujuan Pekerjaan" di sudut kanan atas halaman detail aliansi. Setelah diaktifkan, semua pekerjaan harus disetujui sebelum dapat dijalankan.
4. Pemrakarsa pekerjaan memasukkan agen miliknya, dan setelah menyelesaikan pekerjaan, klik "Kirim untuk Persetujuan". Anda dapat melihat pemberi persetujuan dan kemajuan persetujuan di bagian bawah halaman.

   Gambar 1Kirimkan untuk persetujuan

   

   Saat ini, ketika TICS menjalankan pernyataan SQL dari pekerjaan analisis, TICS tidak lagi tunduk pada batasan sintaksis aturan privasi. Pada saat ini, penyedia harus mengonfirmasi tujuan bidang tersebut sebelum pernyataan SQL dapat dilanjutkan dieksekusi. Jika SQL diubah dan disimpan selama persetujuan atau setelah persetujuan diberikan, Anda perlu mengirimkan ulang untuk mendapatkan persetujuan.

   Setelah penyerahan selesai, Anda dapat melihat pemberi persetujuan dan kemajuan persetujuan di bagian bawah halaman.

   Gambar 2Kemajuan persetujuan

   

5. Penyedia data memasuki agen tempat kumpulan data berada, mengklik "Manajemen Persetujuan" di sisi kiri halaman, dan mencari item persetujuan yang menunggu keputusan. Klik untuk detailnya".

   gambar 3Manajemen persetujuan

   Anda dapat melihat laporan persetujuan di halaman detail. Isi laporan mencakup pemrakarsa pekerjaan, pernyataan SQL yang akan dieksekusi pada konektor proksi, deskripsi peran setiap bidang, apakah terlihat di hasil (yaitu). , ditampilkan dalam teks yang jelas), dll.

   Gambar 4Detail

   

   menjelaskan:
   • Untuk melindungi kerahasiaan bisnis pemrakarsa pekerjaan, semua informasi bidang yang tidak relevan dengan pemberi persetujuan akan diblokir di sini, misalnya, dalam deskripsi bidang ID, bidang pemrakarsa spesifik yang akan digunakan bidang ini untuk penghitungan GABUNG. diblokir.
   • "Apakah bidang tersebut terlihat di hasil" dalam laporan persetujuan secara langsung menentukan apakah nilai bidang tersebut akan ditampilkan dalam teks yang jelas. Harap hati-hati menilai apakah bidang tersebut terlihat berdasarkan jenis bisnis bidang.
6. Setelah penyedia data mengkonfirmasi risiko, isikan opini persetujuan pada halaman detail dan klik “Setuju”.
7. Pemrakarsa pekerjaan menjalankan pekerjaan. Setelah eksekusi selesai, hasil eksekusi dapat dilihat di bagian bawah halaman.

   Gambar 5Jalankan pekerjaan

   

8. Jika hasil pekerjaan mungkin mengungkapkan bidang sensitif yang dikonfirmasi sebagai "tidak terlihat" dalam persetujuan, maka akan terdeteksi dan pemrakarsa akan diminta untuk memodifikasi SQL untuk menambahkan informasi persetujuan yang lebih lengkap.

   

   Algoritme deteksi hasil dalam tics akan terus diperbarui untuk meningkatkan keandalan informasi dan konten persetujuan serta meningkatkan keselamatan operasi.