- 1基于AXI-Lite实现PS-PL通信_axi pl到ps端通信
- 2说说AWD攻防赛流程以及准备经验_awd比赛都要准备什么
- 3解决在命令行中出现/usr/local/hadoop/libexec/hadoop-functions.sh: 行 1185: dirname: 未找到命令_/root/hadoop-3.2.2/libexec/hadoop-functions.sh: li
- 4Python搭建网站的基本模板,Python搭建网站数据库_python开发网站
- 5本地安装rabbitmq_rabbitmq本地安装
- 6Ubuntu系统上安装Docker教程_ubuntu docker安装
- 7在IDEA中使用Git!_idea git fetch
- 85分钟在MAC下本地搭建大模型_ollma macos
- 9极客时间: 用 Word2Vec, LangChain, Gemma 模拟全本地检索增强生成(RAG)_gemma rag
- 10RK3588平台Android开发系列:GPIO配置概念详解及示例代码_android 全志 gpio 配置
隐语第八课:隐语SCQL的开发实践
赞
踩
目录
首先必须感谢蚂蚁集团及隐语社区带来的学习机会!
第八课也是由操顺德老师讲述,核心内容是动手玩SCQL!
下面我把通过docker方式的SCQL部署过程记录如下:
1、Docker安装SCQL
首先将SCQL代码从github上拉取下来,仓库地址:GitHub - secretflow/scql: SCQL (Secure Collaborative Query Language) is a system that allows multiple distrusting parties to run joint analysis without revealing their private data.
git clone https://github.com/secretflow/scql.git进入examples/p2p-tutorial文件夹,执行bash setup.sh,然后执行docker compose up拉起容器。
- cd examples/p2p-tutorial
- bash setup.sh
- docker compose up
SCQL的容器已经成功运行:
2、Docker安装Secretnote
我是在wsl中进行操作,在ubuntu系统中建立一个文件夹secretnote,然后在其中新建一个文件docker-compose.yml如下
services:
alice:
image: 'secretflow/secretnote:unstable-amd64'
#network_mode: "host"
platform: linux/amd64
environment:
- SELF_PARTY=alice
- ALL_PARTIES=alice,bob
ports:
- 8090:8888
entrypoint: /root/scripts/start.sh
volumes:
- /root/scripts
bob:
image: 'secretflow/secretnote:unstable-amd64'
platform: linux/amd64
environment:
- SELF_PARTY=bob
- ALL_PARTIES=alice,bob
ports:
- 8092:8888
entrypoint: /root/scripts/start.sh
volumes:
- /root/scripts
在该文件夹下拉起容器,执行命令docker compose up即可,secretnote容器已经成功运行。
3、修改secretnote的启动脚本/root/scripts/start.sh,alice和bob都需要修改,alice修改为
#!/usr/bin/env bash
ray start \
--head \
--port=6379 \
--include-dashboard=False \
--disable-usage-stats \
--resources="{\"$SELF_PARTY\": 4}"#secretnote --allow-root --no-browser 这是原来的启动脚本
secretnote --allow-root --no-browser --mode=scql --party=alice --host=http://你自己的ip:8081
bob修改为
#!/usr/bin/env bash
ray start \
--head \
--port=6379 \
--include-dashboard=False \
--disable-usage-stats \
--resources="{\"$SELF_PARTY\": 4}"#secretnote --allow-root --no-browser
secretnote --allow-root --no-browser --mode=scql --party=bob --host=http://你自己的ip:8082
3、以scql模式启动secretnote
重启容器后secretnote将以sqcl的模式运行容器,此时可以打开网页了。
alice端如下:
bob端如下:
4、为alice和bob添加数据表
alice创建一个新的项目,并邀请bob加入,bob加入后,两方就可以开始创建数据表。
同样为bob添加数据表(需要在对应的网页里操作,因为只能添加自己方的数据):
5、设置数据列的CCL控制
分别为alice和bob设置数据列的CCL控制,对自己方的数据都是明文PLAINTEXT,为对方的授权根据需要,比如有比较的就选PLAIN_AFTER_COMPARE等。
比如alice方的CCL设置如下:
bob方的CCL设置如下:
6、编写代码进行SCQL查询
比如在bob端执行下面的查询代码:
- SELECT tb.id
- FROM tb
- WHERE tb.order_amount >= 100
- AND tb.is_active = 1
- AND tb.id NOT IN (SELECT id FROM ta);
上面的代码将获取到满足条件order_amount >= 100 和is_active = 1,但是不出现在alice记录id中的bob方的记录id。
由此则完成了SCQL的实践操作。
7、下面分享Slides
