SecureCA:在安全数据库服务中实现高效通信、高效连接以及基于聚合的分组操作
【字体:
大
中
小
】
时间:2026年02月13日
来源:IEEE Transactions on Dependable and Secure Computing 7.5
编辑推荐:
隐私保护协作分析中,SecureCA协议通过服务器辅助架构优化多表SQL查询,支持半诚实三方join和聚合计算,减少排序等高成本操作,在百万级数据量下性能提升达16倍(广域网)和364倍(开源方案)。
摘要:
如今,安全的协作分析已成为私有和分布式数据库服务的基本功能。高效处理多表SQL查询(其中关键的运算操作是连接(join)和按组聚合(group-by-aggregation))在实际构建大规模服务时带来了特殊挑战。然而,以往的研究未能实现通信开销较低的运算操作,因为这些研究依赖于成本较高的“盲目”运算操作(如排序和合并)。在这项工作中,我们提出了SecureCA,这是一系列通信效率高的协议,用于实现基于唯一键的连接和按组聚合操作。我们的协议支持半诚实的三方连接查询,以及常见的聚合方法(如Sum、Avg和Max/Min)。在这些协议中,我们在效率与安全性之间进行了权衡,并设计了一种新颖的服务器辅助架构,打破了计算节点之间的对称结构,将高成本的多方“盲目”运算操作和相关随机数生成转化为本地计算,同时消除了连接和按组操作中的冗余排序。与现有最先进的研究成果相比,在扩展到数百万条记录的情况下,我们的协议在广域网环境下的性能优于开源项目Secrecy,其性能提升幅度达到了
