【技術實現步驟摘要】
本專利技術屬于信息安全領域,尤其是涉及一種基于scql中心化模式實現多方隱私查詢方法。
技術介紹
1、隱私計算(privacy-preserving?computation)是指在保證數據提供方不泄露原始數據的前提下,對數據進行分析計算的一系列信息技術,保障數據在流通與融合過程中的“可用不可見”。
2、安全協作查詢語言(secure?collaborative?query?language,scql)是一個允許多個互不信任參與方在不泄露各自隱私數據的條件下進行聯合數據分析的系統。
3、scql系統支持中心化和p2p兩種部署模式。中心化模式依賴于可信第三方,但部署和配置過程更簡單;p2p則不需要依賴額外的可信第三方。本案重點介紹中心化模式下實現多方隱私查詢方案。
4、spu是密態計算單元,提供安全的計算服務。scql由spu提供基礎支撐。ccl(columncontrol?list)限定了列的披露策略,以及允許在列上執行的操作。scql承諾遵守這些限定,拒絕執行不滿足ccl要求的query,并保證執行過程不會違背ccl規定的數據披露策略。ccl可以表示為一個三元組<src_column,dest_party,constraint>,其含義為src_column對于dest_party的約束策略。
技術實現思路
1、有鑒于此,本專利技術旨在提出一種基于scql中心化模式實現多方隱私查詢方法,以至少解決
技術介紹
中的一個問題。
2
3、一種基于scql中心化模式實現多方隱私查詢方法,包括以下步驟:
4、s1、通過搭建scdb服務器、部署scqlengine節點和集成spu密態計算單元進行系統架構設計,用于建立多方隱私查詢的基礎框架;
5、s2、通過創建工作目錄、配置引擎參數和編寫docker-compose文件進行環境部署與配置,用于搭建系統運行所需的基礎環境;
6、s3、通過定義ccl策略、配置ccl管理器和進行ccl策略驗證進行ccl策略定義與管理,用于確保查詢過程中的數據安全和隱私保護;
7、s4、通過初始化會話、解析和規劃、翻譯、圖優化和拆分以及執行進行查詢執行流程,用于實現多方隱私查詢的具體操作,實現數據的聯合分析;
8、s5、通過結果匯總、結果驗證和結果返回進行結果返回與展示,用于將查詢結果安全、準確地提供給用戶,完成整個查詢流程;
9、s6、通過數據加密與傳輸安全、訪問控制與審計和性能優化進行系統安全與優化,用于提升系統的安全性和運行效率;
10、s7、通過支持動態擴展和版本升級與維護進行系統擴展與維護,用于確保系統的可擴展性和持續穩定運行。
11、進一步的,在步驟s1中,具體包括:
12、搭建作為中心節點的scdb服務器,利用scdb服務器負責接收用戶的sql查詢請求;
13、為每個參與方部署一個scqlengine節點,利用scqlengine節點接收并執行來自scdb服務器的子執行圖;
14、在scqlengine節點中集成spu密態計算單元,利用spu負責在計算過程中保持數據的加密狀態。
15、進一步的,在步驟s2中,具體包括:
16、在每個參與方的服務器上創建工作目錄,用于存放配置文件和日志;
17、在工作目錄中創建gflags.conf文件,配置scqlengine的相關參數;
18、編寫docker-compose.yml文件,定義scdb服務器和scqlengine節點的服務;
19、設置容器的啟動參數、環境變量和文件掛載路徑;
20、使用docker-compose?up命令,一鍵啟動所有服務,包括scdb和各scqlengine節點;
21、啟動后,檢查各服務的狀態。
22、進一步的,在步驟s3中,具體包括:
23、為每個數據列制定ccl策略,明確列的披露策略和允許的操作,所述ccl為columncontrol?list;
24、使用三元組<src_column,dest_party,constraint>形式,詳細描述數據列對目標參與方的約束;
25、在scdb服務器中集成ccl管理器,統一管理所有參與方的ccl策略;
26、在查詢執行過程中,scdb從ccl管理器檢索相關策略,驗證查詢的合法性,如果查詢不滿足ccl要求,scdb將拒絕執行,確保數據安全。
27、進一步的,在步驟s4中,具體包括:
28、當用戶提交查詢時,scdb為其創建一個新的會話,并分配唯一的會話id,驗證用戶的身份和權限,確保只有授權用戶才能執行查詢;
29、利用解析器將用戶的sql查詢解析為ast,提取查詢結構;
30、利用規劃器將ast轉換為邏輯執行計劃,確定查詢的執行路徑;
31、利用翻譯器從ccl管理器獲取相關的ccl策略,結合邏輯計劃進行驗證,如果驗證通過,生成包含明密文操作的執行圖;
32、利用圖優化器對執行圖進行優化,利用圖拆分器根據參與方的信息,將優化后的執行圖拆分為多個子圖,每個子圖對應一個scqlengine節點;
33、scdb將各子圖發送到對應的scqlengine節點,scqlengine利用spu進行密態計算,與其他參與方協作完成查詢,執行過程中,各節點通過安全通信完成聯合計算,最終將結果返回給scdb。
34、進一步的,在步驟s5中,具體包括:
35、scqlengine節點將計算結果返回給scdb服務器,scdb對各節點的結果進行匯總和整合,生成最終的查詢結果;
36、利用scdb將最終結果返回給用戶。
37、進一步的,本方案公開了一種電子設備,包括處理器以及與處理器通信連接,且用于存儲所述處理器可執行指令的存儲器,所述處理器用于執行一種基于scql中心化模式實現多方隱私查詢方法。
38、進一步的,本方案公開了一種服務器,包括至少一個處理器,以及與所述處理器通信連接的存儲器,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述處理器執行,以使所述至少一個處理器執行一種基于scql中心化模式實現多方隱私查詢方法。
39、進一步的,本方案公開了一種計算機可讀取存儲介質,存儲有計算機程序,所述計算機程序被處理器執行時實現一種基于scql中心化模式實現多方隱私查詢方法。
40、相對于現有技術,本專利技術所述的一種基于scql中心化模式實現多方隱私查詢方法具有以下有益效果:
41、本專利技術所述的一種基于scql中心化模式實現多方隱私查詢方法,融合了安全計算、靈活的策略管理和高效的執行優化等多項創新技術,該方案不僅本文檔來自技高網...
【技術保護點】
1.一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,包括:
2.根據權利要求1所述的一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,在步驟S1中,具體包括:
3.根據權利要求1所述的一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,在步驟S2中,具體包括:
4.根據權利要求1所述的一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,在步驟S3中,具體包括:
5.根據權利要求1所述的一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,在步驟S4中,具體包括:
6.根據權利要求1所述的一種基于SCQL中心化模式實現多方隱私查詢方法,其特征在于,在步驟S5中,具體包括:
7.一種電子設備,包括處理器以及與處理器通信連接,且用于存儲所述處理器可執行指令的存儲器,其特征在于:所述處理器用于執行上述權利要求1-6任一所述的一種基于SCQL中心化模式實現多方隱私查詢方法。
8.一種服務器,其特征在于:包括至少一個處理器,以及與所述處理器通信連接的存儲器,所述存儲
9.一種計算機可讀取存儲介質,存儲有計算機程序,其特征在于:所述計算機程序被處理器執行時實現權利要求1-6任一項所述的一種基于SCQL中心化模式實現多方隱私查詢方法。
...【技術特征摘要】
1.一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,包括:
2.根據權利要求1所述的一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,在步驟s1中,具體包括:
3.根據權利要求1所述的一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,在步驟s2中,具體包括:
4.根據權利要求1所述的一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,在步驟s3中,具體包括:
5.根據權利要求1所述的一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,在步驟s4中,具體包括:
6.根據權利要求1所述的一種基于scql中心化模式實現多方隱私查詢方法,其特征在于,在步驟s5中,具...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。