引用格式:郭丞,,陶曉英,,魏立鈞,等.基于匿名查詢的雙向隱私保護方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2024,,43(9):8-13.
引言
在當(dāng)前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下,,企業(yè)數(shù)據(jù)正以指數(shù)級增長,同時數(shù)據(jù)隱私安全也受到嚴重的威脅,,直接影響著國家安全,、社會穩(wěn)定和經(jīng)濟運行。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》等相繼出臺,,推動基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合,,多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場流通的關(guān)鍵,具有廣泛的應(yīng)用場景,。
隨著隱私計算技術(shù)的發(fā)展,已涵蓋密碼學(xué),、機器學(xué)習(xí),、通信技術(shù)等多個學(xué)科,也形成了多種保護數(shù)據(jù)隱私的技術(shù)路線,,例如聯(lián)邦學(xué)習(xí)[1],、多方安全計算[2]、差分隱私[3]等,。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境[4],,或者在網(wǎng)絡(luò)設(shè)備層面上探索身份驗證[5],又或是實現(xiàn)身份認證后未提及統(tǒng)計運算[6],,難以滿足行業(yè)現(xiàn)狀需要,。文獻[7]提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索,但無法滿足多方應(yīng)用場景,。因此本文結(jié)合應(yīng)用場景中隱匿各參與方信息的查詢要求,,考慮基于不經(jīng)意傳輸(Oblivious Transfer,OT)的密碼協(xié)議[8],保障被查詢方的隱私性,。
由于OT協(xié)議的特性,,可將發(fā)送的消息隱匿來實現(xiàn)了匿名信息查詢。文獻[9]~[11]基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12,、OT1n和OTkn,,可滿足復(fù)雜場景的安全保密性。但是,,目前尚未有方案可以切斷查詢對象之間的關(guān)聯(lián)性,,即被查詢方會獲知查詢方發(fā)起的多次查詢行為,存在泄露查詢?nèi)蝿?wù)信息的風(fēng)險,。
本文基于上述問題,,提出了一種基于匿名查詢的雙向隱私保護方法,,通過設(shè)立代理查詢節(jié)點,結(jié)合一次性會話密鑰,、ElGamal同態(tài)加密算法和多選多型不經(jīng)意傳輸協(xié)議,,在保證多方機構(gòu)聯(lián)合查詢正確的前提下,使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿,。
本文詳細內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006157
作者信息:
郭丞,,陶曉英,魏立鈞,,徐文濤,,戴榮峰
(中國聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司,上海200082)