《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于匿名查詢的雙向隱私保護方法
基于匿名查詢的雙向隱私保護方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
郭丞,,陶曉英,,魏立鈞,,徐文濤,戴榮峰
中國聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司
摘要: 為應(yīng)對多方數(shù)據(jù)查詢中潛在的信息泄露,、身份暴露以及查詢內(nèi)容泄露等安全風(fēng)險,,設(shè)計了一個保護多方隱私的匿名查詢方法。通過結(jié)合ElGamal同態(tài)加密技術(shù),、不經(jīng)意傳輸協(xié)議以及一次性會話密鑰等多種加密手段,,提出了一種基于匿名查詢的雙向隱私保護方法。該方法引入代理節(jié)點來執(zhí)行所有的查詢操作,,從而有效隱藏查詢方和被查詢方的原始數(shù)據(jù)及查詢行為,,并支持多個機構(gòu)在保護各自數(shù)據(jù)隱私的同時進行聯(lián)合查詢。通過測試驗證,,該方法可以提供高效的查詢性能和準確的查詢結(jié)果,,有效保障各參與方的數(shù)據(jù)安全。
中圖分類號:TP309.7文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.09.002
引用格式:郭丞,,陶曉英,,魏立鈞,等.基于匿名查詢的雙向隱私保護方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2024,,43(9):8-13.
A bidirectional privacy protection method based on anonymous query
Guo Cheng,,Tao Xiaoying,Wei Lijun,,Xu Wentao,Dai Rongfeng
Shanghai Branch, China United Network Communication Co., Ltd.
Abstract: To address potential security risks such as information leakage, identity exposure, and query content leakage in multi-party data queries, this paper proposes an anonymous query method that protects the privacy of multiple parties. A bidirectional privacy protection method based on anonymous queries is proposed by combining multiple encryption methods such as ElGamal homomorphic encryption technology, unintentional transmission protocol, and one-time session key. This method introduces proxy nodes to perform all query operations, effectively hiding the original data and query behavior of the querying and queried parties, and supporting multiple institutions to perform joint queries while protecting their respective data privacy. Through testing and verification, the method can provide efficient query performance and accurate query results, effectively ensuring the data security of all parties involved.
Key words : multi-party data;anonymous query protocol; homomorphic encryption; oblivious transfer protocol;data security

引言

在當(dāng)前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下,,企業(yè)數(shù)據(jù)正以指數(shù)級增長,同時數(shù)據(jù)隱私安全也受到嚴重的威脅,,直接影響著國家安全,、社會穩(wěn)定和經(jīng)濟運行。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)于加快構(gòu)建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》等相繼出臺,,推動基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合,,多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場流通的關(guān)鍵,具有廣泛的應(yīng)用場景,。

隨著隱私計算技術(shù)的發(fā)展,已涵蓋密碼學(xué),、機器學(xué)習(xí),、通信技術(shù)等多個學(xué)科,也形成了多種保護數(shù)據(jù)隱私的技術(shù)路線,,例如聯(lián)邦學(xué)習(xí)[1],、多方安全計算[2]、差分隱私[3]等,。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境[4],,或者在網(wǎng)絡(luò)設(shè)備層面上探索身份驗證[5],又或是實現(xiàn)身份認證后未提及統(tǒng)計運算[6],,難以滿足行業(yè)現(xiàn)狀需要,。文獻[7]提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索,但無法滿足多方應(yīng)用場景,。因此本文結(jié)合應(yīng)用場景中隱匿各參與方信息的查詢要求,,考慮基于不經(jīng)意傳輸(Oblivious Transfer,OT)的密碼協(xié)議[8],保障被查詢方的隱私性,。

由于OT協(xié)議的特性,,可將發(fā)送的消息隱匿來實現(xiàn)了匿名信息查詢。文獻[9]~[11]基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12,、OT1n和OTkn,,可滿足復(fù)雜場景的安全保密性。但是,,目前尚未有方案可以切斷查詢對象之間的關(guān)聯(lián)性,,即被查詢方會獲知查詢方發(fā)起的多次查詢行為,存在泄露查詢?nèi)蝿?wù)信息的風(fēng)險,。

本文基于上述問題,,提出了一種基于匿名查詢的雙向隱私保護方法,,通過設(shè)立代理查詢節(jié)點,結(jié)合一次性會話密鑰,、ElGamal同態(tài)加密算法和多選多型不經(jīng)意傳輸協(xié)議,,在保證多方機構(gòu)聯(lián)合查詢正確的前提下,使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿,。


本文詳細內(nèi)容請下載:

http://forexkbc.com/resource/share/2000006157


作者信息:

郭丞,,陶曉英,魏立鈞,,徐文濤,,戴榮峰

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司,上海200082)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。