引用格式:郭丞,陶曉英,魏立鈞,等.基于匿名查詢的雙向隱私保護方法[J].網絡安全與數據治理,2024,43(9):8-13.
引言
在當前產業數字化轉型的背景下,企業數據正以指數級增長,同時數據隱私安全也受到嚴重的威脅,直接影響著國家安全、社會穩定和經濟運行。隨著《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關于加快構建全國一體化大數據中心協同創新體系的指導意見》等相繼出臺,推動基于數據安全下的數據要素流通與匯聚融合,多方數據源的隱私信息檢索逐漸成為數據要素市場流通的關鍵,具有廣泛的應用場景。
隨著隱私計算技術的發展,已涵蓋密碼學、機器學習、通信技術等多個學科,也形成了多種保護數據隱私的技術路線,例如聯邦學習[1]、多方安全計算[2]、差分隱私[3]等。安全隱私查詢大多需要依賴可信的硬件執行環境[4],或者在網絡設備層面上探索身份驗證[5],又或是實現身份認證后未提及統計運算[6],難以滿足行業現狀需要。文獻[7]提出了一種基于單方數據源的隱私信息安全檢索,但無法滿足多方應用場景。因此本文結合應用場景中隱匿各參與方信息的查詢要求,考慮基于不經意傳輸(Oblivious Transfer,OT)的密碼協議[8],保障被查詢方的隱私性。
由于OT協議的特性,可將發送的消息隱匿來實現了匿名信息查詢。文獻[9]~[11]基于傳統OT協議提出新的高效傳輸協議OT12、OT1n和OTkn,可滿足復雜場景的安全保密性。但是,目前尚未有方案可以切斷查詢對象之間的關聯性,即被查詢方會獲知查詢方發起的多次查詢行為,存在泄露查詢任務信息的風險。
本文基于上述問題,提出了一種基于匿名查詢的雙向隱私保護方法,通過設立代理查詢節點,結合一次性會話密鑰、ElGamal同態加密算法和多選多型不經意傳輸協議,在保證多方機構聯合查詢正確的前提下,使得查詢方的行為隱私和被查詢方的數據源信息均被隱匿。
本文詳細內容請下載:
http://www.rjjo.cn/resource/share/2000006157
作者信息:
郭丞,陶曉英,魏立鈞,徐文濤,戴榮峰
(中國聯合網絡通信有限公司上海市分公司,上海200082)
