123,123

基于匿名查询的双向隐私保护方法

网络安全与数据治理

郭丞，陶晓英，魏立钧，徐文涛，戴荣峰

中国联合网络通信有限公司上海市分公司

摘要： 为应对多方数据查询中潜在的信息泄露、身份暴露以及查询内容泄露等安全风险，设计了一个保护多方隐私的匿名查询方法。通过结合ElGamal同态加密技术、不经意传输协议以及一次性会话密钥等多种加密手段，提出了一种基于匿名查询的双向隐私保护方法。该方法引入代理节点来执行所有的查询操作，从而有效隐藏查询方和被查询方的原始数据及查询行为，并支持多个机构在保护各自数据隐私的同时进行联合查询。通过测试验证，该方法可以提供高效的查询性能和准确的查询结果，有效保障各参与方的数据安全。

關(guān)鍵詞： 多方数据匿名查询同态加密不经意传输数据安全

中圖分類號(hào)：TP309.7文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2024.09.002
引用格式：郭丞，陶曉英，魏立鈞，等.基于匿名查詢的雙向隱私保護(hù)方法［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2024，43（9）：8-13.

A bidirectional privacy protection method based on anonymous query

Guo Cheng，Tao Xiaoying，Wei Lijun，Xu Wentao,Dai Rongfeng

Shanghai Branch, China United Network Communication Co., Ltd.

Abstract： To address potential security risks such as information leakage, identity exposure, and query content leakage in multi-party data queries, this paper proposes an anonymous query method that protects the privacy of multiple parties. A bidirectional privacy protection method based on anonymous queries is proposed by combining multiple encryption methods such as ElGamal homomorphic encryption technology, unintentional transmission protocol, and one-time session key. This method introduces proxy nodes to perform all query operations, effectively hiding the original data and query behavior of the querying and queried parties, and supporting multiple institutions to perform joint queries while protecting their respective data privacy. Through testing and verification, the method can provide efficient query performance and accurate query results, effectively ensuring the data security of all parties involved.

Key words : multi-party data;anonymous query protocol; homomorphic encryption; oblivious transfer protocol;data security

引言

在當(dāng)前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下，企業(yè)數(shù)據(jù)正以指數(shù)級(jí)增長(zhǎng)，同時(shí)數(shù)據(jù)隱私安全也受到嚴(yán)重的威脅，直接影響著國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)運(yùn)行。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見(jiàn)》等相繼出臺(tái)，推動(dòng)基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合，多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場(chǎng)流通的關(guān)鍵，具有廣泛的應(yīng)用場(chǎng)景。

隨著隱私計(jì)算技術(shù)的發(fā)展，已涵蓋密碼學(xué)、機(jī)器學(xué)習(xí)、通信技術(shù)等多個(gè)學(xué)科，也形成了多種保護(hù)數(shù)據(jù)隱私的技術(shù)路線，例如聯(lián)邦學(xué)習(xí)［1］、多方安全計(jì)算［2］、差分隱私［3］等。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境［4］，或者在網(wǎng)絡(luò)設(shè)備層面上探索身份驗(yàn)證［5］，又或是實(shí)現(xiàn)身份認(rèn)證后未提及統(tǒng)計(jì)運(yùn)算［6］，難以滿足行業(yè)現(xiàn)狀需要。文獻(xiàn)［7］提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索，但無(wú)法滿足多方應(yīng)用場(chǎng)景。因此本文結(jié)合應(yīng)用場(chǎng)景中隱匿各參與方信息的查詢要求，考慮基于不經(jīng)意傳輸（Oblivious Transfer,OT）的密碼協(xié)議［8］，保障被查詢方的隱私性。

由于OT協(xié)議的特性，可將發(fā)送的消息隱匿來(lái)實(shí)現(xiàn)了匿名信息查詢。文獻(xiàn)［9］~［11］基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12、OT1n和OTkn，可滿足復(fù)雜場(chǎng)景的安全保密性。但是，目前尚未有方案可以切斷查詢對(duì)象之間的關(guān)聯(lián)性，即被查詢方會(huì)獲知查詢方發(fā)起的多次查詢行為，存在泄露查詢?nèi)蝿?wù)信息的風(fēng)險(xiǎn)。

本文基于上述問(wèn)題，提出了一種基于匿名查詢的雙向隱私保護(hù)方法，通過(guò)設(shè)立代理查詢節(jié)點(diǎn)，結(jié)合一次性會(huì)話密鑰、ElGamal同態(tài)加密算法和多選多型不經(jīng)意傳輸協(xié)議，在保證多方機(jī)構(gòu)聯(lián)合查詢正確的前提下，使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006157

作者信息：

郭丞，陶曉英，魏立鈞，徐文濤，戴榮峰

(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司，上海200082)

Magazine.Subscription.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容