《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于匿名查詢的雙向隱私保護(hù)方法
基于匿名查詢的雙向隱私保護(hù)方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
郭丞,陶曉英,魏立鈞,徐文濤,戴榮峰
中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司
摘要: 為應(yīng)對(duì)多方數(shù)據(jù)查詢中潛在的信息泄露、身份暴露以及查詢內(nèi)容泄露等安全風(fēng)險(xiǎn),設(shè)計(jì)了一個(gè)保護(hù)多方隱私的匿名查詢方法。通過(guò)結(jié)合ElGamal同態(tài)加密技術(shù)、不經(jīng)意傳輸協(xié)議以及一次性會(huì)話密鑰等多種加密手段,提出了一種基于匿名查詢的雙向隱私保護(hù)方法。該方法引入代理節(jié)點(diǎn)來(lái)執(zhí)行所有的查詢操作,從而有效隱藏查詢方和被查詢方的原始數(shù)據(jù)及查詢行為,并支持多個(gè)機(jī)構(gòu)在保護(hù)各自數(shù)據(jù)隱私的同時(shí)進(jìn)行聯(lián)合查詢。通過(guò)測(cè)試驗(yàn)證,該方法可以提供高效的查詢性能和準(zhǔn)確的查詢結(jié)果,有效保障各參與方的數(shù)據(jù)安全。
中圖分類號(hào):TP309.7文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.09.002
引用格式:郭丞,陶曉英,魏立鈞,等.基于匿名查詢的雙向隱私保護(hù)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(9):8-13.
A bidirectional privacy protection method based on anonymous query
Guo Cheng,Tao Xiaoying,Wei Lijun,Xu Wentao,Dai Rongfeng
Shanghai Branch, China United Network Communication Co., Ltd.
Abstract: To address potential security risks such as information leakage, identity exposure, and query content leakage in multi-party data queries, this paper proposes an anonymous query method that protects the privacy of multiple parties. A bidirectional privacy protection method based on anonymous queries is proposed by combining multiple encryption methods such as ElGamal homomorphic encryption technology, unintentional transmission protocol, and one-time session key. This method introduces proxy nodes to perform all query operations, effectively hiding the original data and query behavior of the querying and queried parties, and supporting multiple institutions to perform joint queries while protecting their respective data privacy. Through testing and verification, the method can provide efficient query performance and accurate query results, effectively ensuring the data security of all parties involved.
Key words : multi-party data;anonymous query protocol; homomorphic encryption; oblivious transfer protocol;data security

引言

在當(dāng)前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下,企業(yè)數(shù)據(jù)正以指數(shù)級(jí)增長(zhǎng),同時(shí)數(shù)據(jù)隱私安全也受到嚴(yán)重的威脅,直接影響著國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)運(yùn)行。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見(jiàn)》等相繼出臺(tái),推動(dòng)基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合,多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場(chǎng)流通的關(guān)鍵,具有廣泛的應(yīng)用場(chǎng)景。

隨著隱私計(jì)算技術(shù)的發(fā)展,已涵蓋密碼學(xué)、機(jī)器學(xué)習(xí)、通信技術(shù)等多個(gè)學(xué)科,也形成了多種保護(hù)數(shù)據(jù)隱私的技術(shù)路線,例如聯(lián)邦學(xué)習(xí)[1]、多方安全計(jì)算[2]、差分隱私[3]等。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境[4],或者在網(wǎng)絡(luò)設(shè)備層面上探索身份驗(yàn)證[5],又或是實(shí)現(xiàn)身份認(rèn)證后未提及統(tǒng)計(jì)運(yùn)算[6],難以滿足行業(yè)現(xiàn)狀需要。文獻(xiàn)[7]提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索,但無(wú)法滿足多方應(yīng)用場(chǎng)景。因此本文結(jié)合應(yīng)用場(chǎng)景中隱匿各參與方信息的查詢要求,考慮基于不經(jīng)意傳輸(Oblivious Transfer,OT)的密碼協(xié)議[8],保障被查詢方的隱私性。

由于OT協(xié)議的特性,可將發(fā)送的消息隱匿來(lái)實(shí)現(xiàn)了匿名信息查詢。文獻(xiàn)[9]~[11]基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12、OT1n和OTkn,可滿足復(fù)雜場(chǎng)景的安全保密性。但是,目前尚未有方案可以切斷查詢對(duì)象之間的關(guān)聯(lián)性,即被查詢方會(huì)獲知查詢方發(fā)起的多次查詢行為,存在泄露查詢?nèi)蝿?wù)信息的風(fēng)險(xiǎn)。

本文基于上述問(wèn)題,提出了一種基于匿名查詢的雙向隱私保護(hù)方法,通過(guò)設(shè)立代理查詢節(jié)點(diǎn),結(jié)合一次性會(huì)話密鑰、ElGamal同態(tài)加密算法和多選多型不經(jīng)意傳輸協(xié)議,在保證多方機(jī)構(gòu)聯(lián)合查詢正確的前提下,使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006157


作者信息:

郭丞,陶曉英,魏立鈞,徐文濤,戴榮峰

(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司,上海200082)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。