-
TICS使用流程简介 - 可信智能计算服务 TICS
方可以对合作方人员发布的数据进行审核,把好质量关。 合作方 合作方使用数据源计算节点模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等,为数据源计算节点提供全生命周期的可靠性监控、运维管理。 TICS使用流程简介 TICS典型的端到端开发流程如下图所示:
-
基于MPC算法的高安全级别计算 - 可信智能计算服务 TICS
基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了同态加密。DAG图显示了“psi + 同态”的全过程流
-
批量隐匿查询 - 可信智能计算服务 TICS
隐匿查询,也称隐私信息检索,是指查询方隐藏被查询对象关键词或客户id信息,数据服务方提供匹配的查询结果却无法获知具体对应哪个查询对象。数据不出门且能计算,杜绝数据缓存的可能性。 例如查询方希望查询身份证id为“张三”的人信贷公式数据,发起了一个类似于SELECT salary * 16 + age*10
-
场景描述 - 可信智能计算服务 TICS
场景描述 背景信息 本案例以“小微企业信用评分”的场景为例。 社保、水电气和资助金等数据统一存储在某政务云,由不同的局进行管理,机构想单独申请进行企业相关评分的计算会非常困难。 因此可以由市政数局出面,统一制定隐私规则,审批数据提供方的数据使用申请, 并通过华为TICS可信智能计算平台进行安全计算。
-
概述 - 可信智能计算服务 TICS
概述 联邦预测作业在保障用户数据安全、模型资产安全的前提下,利用多方数据和模型实现样本联合预测。 目前TICS支持两种类型的预测方式: 批量预测: 批量预测通过在计算节点后台发起离线预测任务的方式,在任务完成后可以获得指定数据集中所有样本的预测结果。 实时预测: 实时预测通过在计
-
概览 - 可信智能计算服务 TICS
户信息、业务事件源和事件源数据报文格式、业务关注的维度信息(例如卡人/商户等)、业务数据库建模信息以及事件变量和批次变量元数据,最终使平台上该租户的业务上线。 用户可以根据业务需要,直接在平台上创建和配置自定义的系统运行环境,对整个业务应用的基础平台数据进行运维,主要包括以下操作:
-
数据库备份恢复 - 可信智能计算服务 TICS
数据库备份恢复 规则:做好数据库的备份恢复策略,如多长时间全量备份,多久增量备份,备份数据保存位置及时间,恢复的方法等,并将这些内容文档化。 父主题: 变量&规则开发指导
-
构造请求 - 可信智能计算服务 TICS
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 计算节点API公共请求消息头 名称 描述 是否必选 示例 Content-Type 发送的实体的MIME类型。推
-
赋值操作 - 可信智能计算服务 TICS
赋值操作 赋值操作符为“:=”,如下表示将值1赋给变量a,在不丢失数据的情况下,会对数据类型进行默认转换,参见隐式转换。 a := 1; 父主题: 操作符与表达式
-
步骤4:(可选)下载计算节点配置信息 - 可信智能计算服务 TICS
下载计算节点配置信息 下载计算节点配置相关的信息,下载的信息可在部署计算节点的时候导入。“计算节点配置”代表“部署计算节点”属于哪个空间,用户输入的数据就会在哪个空间中参与计算。 配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。
-
计算节点API应用示例 - 可信智能计算服务 TICS
MySQL数据库 IP地址 本地的MySQL数据库的IP地址,且该地址允许可信节点所在虚机通过此IP访问。 1xx.1.1.1 端口 MySQL数据库的端口。 3306 驱动文件 对应数据库版本的驱动文件。 mysql-driver.jar 用户名 访问MySQL数据库的用户,该用
-
显式转换 - 可信智能计算服务 TICS
ST函数,如需把BIGINT类型的变量v_B转为INTEGER,可以使用CAST(v_B AS INTEGER)。 说明:从大数值类型数据转为小数值类型数据时,会造成数据丢失,如把1000(二进制:1111101000)赋给一个TINYINT类型的变量,结果为-24(二进制:11
-
创建实时预测作业 - 可信智能计算服务 TICS
空间成员完成计算节点部署,配置参数时选择挂载方式和数据目录,参考部署计算节点。 空间成员在计算节点中完成数据发布,参考发布数据。 约束限制 避免作业名重复。 必须选择一个已有的FiBiNet模型才能创建实时预测作业。 实时预测作业必须选择训练FiBiNet模型的参与方计算节点发布的数据集。 创建训练模型时参数必须有"save_format":
-
计费说明 - 可信智能计算服务 TICS
TICS(可信智能计算服务)采用包周期的计费模式。为了便于您便捷的下单购买,在控制台购买界面中系统会为您计算好所购买的套餐包价格,您可一键完成整个配置的购买。您还可以通过TICS提供的价格计算器,选择您需要的版本规格,来快速计算出购买TICS的参考价格。 计费项 计费模式 续费 到期与欠费 退订 计费项
-
执行作业 - 可信智能计算服务 TICS
执行作业 前提条件 已完成作业的审批和数据初始化,参考审批实时隐匿查询作业。 执行实时隐匿查询作业 作业审批以及数据初始化完成后,单击“执行”按钮。 在右侧弹出窗口的ID框中输入查询值,单击“查询”按钮进行实时隐匿查询,实时返回查询结果在下侧方框中。 图1 输入自定义属性 父主题:
-
创建连接器 - 可信智能计算服务 TICS
“连接器类型”选择RDS服务时,所选择的RDS服务实例需与计算节点在同一VPC下,且端口开放。填写的用户名,需具有数据库的读写权限(参考修改权限)。“密码”为该用户登录RDS实例的密码。 “连接器类型”选择MySql时,需保证计算节点与数据库所在虚机的连通性,“驱动文件”需与目标MySQL数据库版本一致。驱动类名com
-
审批模式作业 - 可信智能计算服务 TICS
TICS基于安全隐私策略的数据安全防护会自动拒绝不合法的SQL语句执行,但当安全规则限制过强的时候,可能会影响正常业务的执行。 对此TICS 提供作业审批功能。配置生效后,所有的计算任务执行时,均会生成审批报告,提交到数据提供方侧,由提供方确认关联数据集的用途和风险。关联参与方都同意后,才能执行SQL作业。
-
创建连接器 - 可信智能计算服务 TICS
“连接器类型”选择RDS服务时,所选择的RDS服务实例需与计算节点在同一VPC下,且端口开放。填写的用户名,需具有数据库的读写权限(参考修改权限)。“密码”为该用户登录RDS实例的密码。 “连接器类型”选择MySql时,需保证计算节点与数据库所在虚机的连通性,“驱动文件”需与目标MySQL数据库版本一致。驱动类名com
-
购买RTD服务 - 可信智能计算服务 TICS
RTD(Real-Time Decision,智能风控服务)是一个企业级的分布式实时决策平台,具备满足大数据量、高并发、低时延,可自定义规则,可水平扩展的特性,是数据到商业决策的“最后一公里”,为企业提供风控、营销等高价值的精准决策。 在使用RTD前,您应先购买RTD服务。 购买RTD服务并进入控制台
-
阶段五:基于MPC算法的高安全级别计算 - 可信智能计算服务 TICS
阶段五:基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升空间安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的同时敏感数据被进行了秘密分享加密。DAG图显示了“psi +