기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

SQL 시나리오에서 안전한 다자간 계산의 제한 사항

MPC 및 개인 정보 보호 컴퓨팅과 같은 개념이 대중화되면서 많은 정부 기관 및 금융 회사에서는 데이터의 응용 가치를 확장하기 위해 다자간 컴퓨팅 시나리오에 참여하는 것을 고려하기 시작했습니다.

다음 시나리오를 예로 들면, 은행은 각 회사의 신용 점수를 종합적으로 계산하기 위해 수도 전기국과 세무국으로부터 데이터를 얻을 수 있습니다.

TEE, MPC 등의 전략을 통해 계산 과정에서 중간 데이터가 유출되는 것을 방지할 수 있습니다.

그러나 계산 결과는 결국 작업 개시자에게 반환됩니다. 예를 들어 개시자가 [기업 ID, 물 소비량 + 전력 소비량]을 쿼리하려고 하면 개인 정보 보호 컴퓨팅 플랫폼은 전력 소비량과 물 소비량만 보장할 수 있습니다. 누수되지 않으며, 물사용량, 전력사용량이 누출되지 않는다고 보장할 수 없으며, 결국 이 부가가치가 계산결과로 제시됩니다.

따라서 '계산 결과가 민감한 데이터를 유출할 것인가'라는 문제는 TEE나 MPC 같은 전략으로는 해결될 수 없다.

일반적인 해결 전략

1. 기본 개인정보 보호정책

개인 정보 보호 컴퓨팅 플랫폼은 복잡한 개인 정보 보호 정책을 설정하고 몇 가지 SQL 시나리오를 지정하여 민감한 데이터의 사용을 강제로 제한합니다.

예를 들어 ID 필드는 직접 거부되고 민감한 데이터 필드는 일반 텍스트로 노출됩니다.

2. 개인 정보 보호 알고리즘을 사용하여 민감한 데이터의 집계 결과를 보호합니다.

이러한 유형의 알고리즘은 민감한 데이터의 집계 결과가 유추되지 않도록 보호할 수 있지만 작업 개시자가 알고리즘 적용 이상의 요구 사항을 갖고 있는 경우에는 다른 수동 방법을 사용해야 합니다. 예방을 위해.

3. 승인에 따른 운영 합의

그러나 복잡한 비즈니스 시나리오로 인해 규칙이 너무 제한적이면 정상적인 논리 작업이 차단될 수 있습니다. 제한 사항이 너무 약하면 중요한 데이터가 악의적으로 액세스되어 손실될 수 있습니다.

따라서 다자간 SQL 계산에서 각 데이터 제공자와 작업 개시자는 다음을 수행할 수 있어야 합니다.합의에 도달하다, 작업의 데이터 사용이 정상적이고 합리적인지 확인하십시오.

그러나 승인 메커니즘을 사용하려면 다음과 같은 어려움을 해결해야 합니다.

1. 참가자가 자신의 데이터 사용량을 확인할 때 개시자의 비즈니스 중요 정보가 노출되지 않도록 다자간 공동 SQL 문에서 각 참가자가 요구하는 주요 정보를 구문 분석하는 방법.

2. 개시자가 표시되어서는 안되는 필드를 얻기 위해 특정 SQL을 구성하는 것을 방지하는 방법.

계산 합의를 달성하기 위한 TICS 작업 승인 기능

Huawei tics Trusted 지능형 컴퓨팅 서비스는 연합 SQL 작업의 승인 기능을 지원하고 위의 문제를 해결했습니다.

SQL 다중 당사자 작업을 시작하려고 할 때 데이터 공급자는 이를 승인하여 이러한 데이터 사용이 허용되는지 확인할 수 있습니다.

구체적인 단계는 다음과 같습니다.

1. 제휴 관리자가 TICS 콘솔에 로그인합니다.
2. TICS 콘솔에 접속하신 후, 페이지 좌측의 "Alliance Management"를 클릭하세요. 연맹 관리 페이지 진입 후, 연맹 이름을 클릭하시면 연맹 상세 페이지로 진입합니다.
3. 연맹 관리자는 연맹 세부정보 페이지 오른쪽 상단에 있는 "작업 승인 열기"를 클릭합니다. 활성화되면 모든 작업을 실행하기 전에 승인을 받아야 합니다.
4. 작업 개시자는 자신이 속한 에이전트를 입력하고, 작업 완료 후 "승인을 위해 제출"을 클릭합니다. 페이지 하단에서 승인자 및 승인 진행 상황을 확인할 수 있습니다.

   그림 1승인을 위해 제출

   

   이때 TICS가 분석 작업의 SQL 문을 실행할 때 더 이상 개인 정보 보호 규칙의 구문 제한이 적용되지 않습니다. 이때 공급자는 SQL 문을 계속하기 전에 필드의 목적을 확인해야 합니다. 처형되다. 승인 중 또는 승인 통과 후 SQL을 수정하여 저장한 경우 승인을 위해 다시 제출해야 합니다.

   제출이 완료되면 페이지 하단에서 승인자 및 승인 진행 상황을 확인할 수 있습니다.

   그림 2승인 진행

   

5. 데이터 제공자는 데이터 세트가 위치한 에이전트에 들어가 페이지 왼쪽의 "승인 관리"를 클릭하고 승인 보류 항목을 찾습니다. 자세한 내용을 보려면 클릭하세요."

   이미지 3승인관리

   세부정보 페이지에서 승인 보고서를 볼 수 있습니다. 보고서 내용에는 작업 개시자, 프록시 커넥터에서 실행될 SQL 문, 각 필드의 역할에 대한 설명, 결과에 표시되는지 여부(즉, , 일반 텍스트로 표시됨) 등

   그림 4세부

   

   설명하다:
   • 작업 개시자의 비즈니스 기밀을 보호하기 위해 승인자와 관련 없는 모든 필드 정보는 여기에서 차단됩니다. 예를 들어 ID 필드 설명에서 이 필드가 JOIN 계산에 사용될 특정 개시자 필드는 다음과 같습니다. 차단됩니다.
   • 승인 보고서의 "결과에 필드 표시 여부"는 필드 값이 일반 텍스트로 표시되는지 여부를 직접 결정합니다. 필드 비즈니스 유형에 따라 신중하게 판단하십시오.
6. 데이터 제공자가 위험을 확인한 후 세부정보 페이지에서 승인 의견을 입력하고 "동의"를 클릭하세요.
7. 작업 개시자는 작업을 실행하며, 실행이 완료된 후 페이지 하단에서 실행 결과를 확인할 수 있습니다.

   그림 5작업 실행

   

8. 작업 결과가 승인에서 "보이지 않음"으로 확인된 민감한 필드를 드러낼 수 있는 경우, 이를 감지하고 개시자에게 더 완전한 승인 정보를 추가하기 위해 SQL을 수정하라는 메시지가 표시됩니다.

   

   이러한 tics의 결과 감지 알고리즘은 지속적으로 업데이트되어 승인 정보 및 내용의 신뢰성을 높이고 운영 안전성을 향상시킬 것입니다.