《電子技術應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于匿名查询的双向隐私保护方法
基于匿名查询的双向隐私保护方法
网络安全与数据治理
郭丞,陶晓英,魏立钧,徐文涛,戴荣峰
中国联合网络通信有限公司上海市分公司
摘要: 为应对多方数据查询中潜在的信息泄露、身份暴露以及查询内容泄露等安全风险,设计了一个保护多方隐私的匿名查询方法。通过结合ElGamal同态加密技术、不经意传输协议以及一次性会话密钥等多种加密手段,提出了一种基于匿名查询的双向隐私保护方法。该方法引入代理节点来执行所有的查询操作,从而有效隐藏查询方和被查询方的原始数据及查询行为,并支持多个机构在保护各自数据隐私的同时进行联合查询。通过测试验证,该方法可以提供高效的查询性能和准确的查询结果,有效保障各参与方的数据安全。
中圖分類號:TP309.7文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.09.002
引用格式:郭丞,陶曉英,魏立鈞,等.基于匿名查詢的雙向隱私保護方法[J].網絡安全與數(shù)據(jù)治理,2024,43(9):8-13.
A bidirectional privacy protection method based on anonymous query
Guo Cheng,Tao Xiaoying,Wei Lijun,Xu Wentao,Dai Rongfeng
Shanghai Branch, China United Network Communication Co., Ltd.
Abstract: To address potential security risks such as information leakage, identity exposure, and query content leakage in multi-party data queries, this paper proposes an anonymous query method that protects the privacy of multiple parties. A bidirectional privacy protection method based on anonymous queries is proposed by combining multiple encryption methods such as ElGamal homomorphic encryption technology, unintentional transmission protocol, and one-time session key. This method introduces proxy nodes to perform all query operations, effectively hiding the original data and query behavior of the querying and queried parties, and supporting multiple institutions to perform joint queries while protecting their respective data privacy. Through testing and verification, the method can provide efficient query performance and accurate query results, effectively ensuring the data security of all parties involved.
Key words : multi-party data;anonymous query protocol; homomorphic encryption; oblivious transfer protocol;data security

引言

在當前產業(yè)數(shù)字化轉型的背景下,企業(yè)數(shù)據(jù)正以指數(shù)級增長,同時數(shù)據(jù)隱私安全也受到嚴重的威脅,直接影響著國家安全、社會穩(wěn)定和經濟運行。隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關于加快構建全國一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導意見》等相繼出臺,推動基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合,多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場流通的關鍵,具有廣泛的應用場景。

隨著隱私計算技術的發(fā)展,已涵蓋密碼學、機器學習、通信技術等多個學科,也形成了多種保護數(shù)據(jù)隱私的技術路線,例如聯(lián)邦學習[1]、多方安全計算[2]、差分隱私[3]等。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境[4],或者在網絡設備層面上探索身份驗證[5],又或是實現(xiàn)身份認證后未提及統(tǒng)計運算[6],難以滿足行業(yè)現(xiàn)狀需要。文獻[7]提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索,但無法滿足多方應用場景。因此本文結合應用場景中隱匿各參與方信息的查詢要求,考慮基于不經意傳輸(Oblivious Transfer,OT)的密碼協(xié)議[8],保障被查詢方的隱私性。

由于OT協(xié)議的特性,可將發(fā)送的消息隱匿來實現(xiàn)了匿名信息查詢。文獻[9]~[11]基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12、OT1n和OTkn,可滿足復雜場景的安全保密性。但是,目前尚未有方案可以切斷查詢對象之間的關聯(lián)性,即被查詢方會獲知查詢方發(fā)起的多次查詢行為,存在泄露查詢任務信息的風險。

本文基于上述問題,提出了一種基于匿名查詢的雙向隱私保護方法,通過設立代理查詢節(jié)點,結合一次性會話密鑰、ElGamal同態(tài)加密算法和多選多型不經意傳輸協(xié)議,在保證多方機構聯(lián)合查詢正確的前提下,使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿。


本文詳細內容請下載:

http://www.ihrv.cn/resource/share/2000006157


作者信息:

郭丞,陶曉英,魏立鈞,徐文濤,戴榮峰

(中國聯(lián)合網絡通信有限公司上海市分公司,上海200082)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。