研究贡献
- 为一般的SSE方案的访问模式定义了d-private
- 提出了一种与现有的SSE方案兼容的d-private access-pattern混淆机制
- 实现了一个所提出的模糊机制的原型
研究内容
Differentially Private Access Patterns SSE在SSE上做的改进
可搜索对称加密(SSE)介绍
SSE流程图
OSSE流程图
可以看到OSSE与SSE的区别在于
- 在进行安全索引构建和文件加密前,使用ErasueCode.Enc来混淆访问模式
- 在搜索关键词w,返回搜索结果前,使用ErasueCode.Dec来解除混淆
Erasue Coding
Erasue Coding在存储系统中被广泛使用,它可以通过向存储的数据添加冗余来容忍错误。它将一个信息Message(文档)扩展成更长的信息BigMessage,使得原始信息可以从这个较长的信息BigMessage’(即使部分信息已丢失)中恢复出来
具体来说:一个k长消息,被扩展为m长消息,我们可以从m长消息中的任意k长序列恢复出原消息。
在本文中,擦除编码的工作如下:文档平均划分为k个碎片。然后,生成m−k个平等碎片,从而可以从这些m个碎片中的任意k个重建原始文档。所有这些m个碎片都是相同的大小,都是原始碎片的1/k个大小。
Func APO
提供假阳性:不属于匹配项却返回
提供假阴性:属于匹配项却未返回
例如返回串为“101100”,x1=1表示第一个分片要返回,x2=0表示第二个分片不返回。那么假阳性和假阴性就是以概率反转“1”和"0"
总结
这篇文章在原始SSE的基础上,发现了access pattern的泄露会导致多种攻击破坏隐私性,于是提出了混淆access pattern的概念,为了实现混淆,使用了Erasue Coding和假阳性,假阴性的思想。达成了防止access pattern泄露的目的。但对于多次进行同样的搜索,他的返回的结果相同的概率很大(因为Erasue Coding时增加的文件碎片不会变,所以只依靠假阳性,假阴性),不能抵抗search pattern的泄露
416
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
