论文阅读——On Data Banks And Privacy Homomorphisms

On Data Banks And Privacy Homomorphisms

1 INTRODUCTION（介绍）

1.1 privacy homomorphism

• 加密： 加密是一种众所周知的保护敏感信息隐私的技术。
• 一般加密的限制： 使用加密数据的信息系统在大多数情况下可以为用户存储或检索数据；任何更复杂的操作似乎都需要在操作数据之前对其进行解密。
• 隐私同态（同态加密）： 有一些加密函数允许对加密数据进行操作，而不需要对加密数据进行初步解密。这些特殊的加密功能我们称之为“隐私同态”;它们构成了任意加密方案的一个子集(称为“隐私转换”)。

1.2 example

一个小型贷款公司，该公司使用商业分时服务（云服务）来存储其记录。一方面，贷款公司的“数据库”显然包含敏感信息，应该保密。另一方面，假设贷款公司认为分时服务所采用的信息保护技术是不够的。特别是，系统程序员可能有权限访问敏感信息。因此，贷款公司决定对保存在数据库中的所有数据进行加密，并只能在家庭办公室解密数据——数据永远不会通过分时计算机解密。因此，情况如图1所示，波形线是贷款公司的物理安全前提。

这种组织允许贷款公司利用分时服务的存储设施，但通常很难在不损害存储数据的隐私的情况下利用计算设施。然而，贷款公司希望能够回答这样的问题：

• 未偿还贷款的平均规模是多少?
• 下个月还贷预计能有多少收入?
• 有多少超过5000美元的贷款被批准?

这些问题的答案需要计算。

1.3 possibilities

针对上面的问题，贷款公司有四种可能的解决方案:

• 放弃使用分时服务的想法，购买一个内部计算机系统。
• 分时服务的存储设施只存储加密的数据，贷款公司办公室的“智能终端”进行必要的解密和计算。
• 说服分时公司对其计算机进行硬件修改，允许数据以解密的形式在其CPU内短暂存在，但解密的数据不能被外部访问。
• 使用一种特殊的隐私同态对其数据进行加密，这样分时计算机就可以对数据进行操作，而无需对数据进行解密。

方案(1)可能非常昂贵，而且不一定能解决问题，它可能需要某种形式的加密来保护存储的信息不被内部系统程序员窃取或恶意篡改。
方案(2)是可行的，但通常需要相当大的通信成本。
方案(3)也是可行的，但需要分时公司的合作。在第2节中，我们将简要讨论这个解决方案。
方案(4)只要求存在合适的隐私同态，并且贷款公司获得实现此同态的加密/解密设备。在第3至5节中，我们分别研究了这种解决方案的数学要求、其适用性的一些限制以及一些潜在有用的隐私同态。

2 SOLUTION BY HARDWARE MODIFICATION（硬件修改解决方案）

在图2中，我们展示了如何修改计算机系统以解决安全地对加密数据执行操作的问题的示意图。除了标准寄存器集和ALU（算术逻辑单元） (A,B)之外，还增加了一个安全寄存器集和ALU (C,D)。主存和安全寄存器集之间的所有数据通信都要通过由用户密钥提供的编码器-解码器(E)，因此未加密的数据只能存在于安全寄存器集内。所有在主存储器，数据库文件，普通寄存器，以及通道的敏感数据都将被加密。在操作过程中，主存和安全寄存器之间的数据加载/存储指令将自动进行适当的解密/加密操作。

一个明显的问题是在不损害用户密钥的安全性前提下，编码器/解码器(E)如何加载用户的密钥K。
一种可能的方法是让用户的密钥在系统密钥s的控制下加密。K,Es(K)的加密形式可以通过不安全的通道传输到系统，由物理安全的解码器(F)解密，并加载到