《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于匿名查询的双向隐私保护方法
基于匿名查询的双向隐私保护方法
网络安全与数据治理
郭丞,陶晓英,魏立钧,徐文涛,戴荣峰
中国联合网络通信有限公司上海市分公司
摘要: 为应对多方数据查询中潜在的信息泄露、身份暴露以及查询内容泄露等安全风险,设计了一个保护多方隐私的匿名查询方法。通过结合ElGamal同态加密技术、不经意传输协议以及一次性会话密钥等多种加密手段,提出了一种基于匿名查询的双向隐私保护方法。该方法引入代理节点来执行所有的查询操作,从而有效隐藏查询方和被查询方的原始数据及查询行为,并支持多个机构在保护各自数据隐私的同时进行联合查询。通过测试验证,该方法可以提供高效的查询性能和准确的查询结果,有效保障各参与方的数据安全。
中图分类号:TP309.7文献标识码:ADOI:10.19358/j.issn.2097-1788.2024.09.002
引用格式:郭丞,陶晓英,魏立钧,等.基于匿名查询的双向隐私保护方法[J].网络安全与数据治理,2024,43(9):8-13.
A bidirectional privacy protection method based on anonymous query
Guo Cheng,Tao Xiaoying,Wei Lijun,Xu Wentao,Dai Rongfeng
Shanghai Branch, China United Network Communication Co., Ltd.
Abstract: To address potential security risks such as information leakage, identity exposure, and query content leakage in multi-party data queries, this paper proposes an anonymous query method that protects the privacy of multiple parties. A bidirectional privacy protection method based on anonymous queries is proposed by combining multiple encryption methods such as ElGamal homomorphic encryption technology, unintentional transmission protocol, and one-time session key. This method introduces proxy nodes to perform all query operations, effectively hiding the original data and query behavior of the querying and queried parties, and supporting multiple institutions to perform joint queries while protecting their respective data privacy. Through testing and verification, the method can provide efficient query performance and accurate query results, effectively ensuring the data security of all parties involved.
Key words : multi-party data;anonymous query protocol; homomorphic encryption; oblivious transfer protocol;data security

引言

在当前产业数字化转型的背景下,企业数据正以指数级增长,同时数据隐私安全也受到严重的威胁,直接影响着国家安全、社会稳定和经济运行。随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关于加快构建全国一体化大数据中心协同创新体系的指导意见》等相继出台,推动基于数据安全下的数据要素流通与汇聚融合,多方数据源的隐私信息检索逐渐成为数据要素市场流通的关键,具有广泛的应用场景。

随着隐私计算技术的发展,已涵盖密码学、机器学习、通信技术等多个学科,也形成了多种保护数据隐私的技术路线,例如联邦学习[1]、多方安全计算[2]、差分隐私[3]等。安全隐私查询大多需要依赖可信的硬件执行环境[4],或者在网络设备层面上探索身份验证[5],又或是实现身份认证后未提及统计运算[6],难以满足行业现状需要。文献[7]提出了一种基于单方数据源的隐私信息安全检索,但无法满足多方应用场景。因此本文结合应用场景中隐匿各参与方信息的查询要求,考虑基于不经意传输(Oblivious Transfer,OT)的密码协议[8],保障被查询方的隐私性。

由于OT协议的特性,可将发送的消息隐匿来实现了匿名信息查询。文献[9]~[11]基于传统OT协议提出新的高效传输协议OT12、OT1n和OTkn,可满足复杂场景的安全保密性。但是,目前尚未有方案可以切断查询对象之间的关联性,即被查询方会获知查询方发起的多次查询行为,存在泄露查询任务信息的风险。

本文基于上述问题,提出了一种基于匿名查询的双向隐私保护方法,通过设立代理查询节点,结合一次性会话密钥、ElGamal同态加密算法和多选多型不经意传输协议,在保证多方机构联合查询正确的前提下,使得查询方的行为隐私和被查询方的数据源信息均被隐匿。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006157


作者信息:

郭丞,陶晓英,魏立钧,徐文涛,戴荣峰

(中国联合网络通信有限公司上海市分公司,上海200082)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容