本文从攻击者的角度,提出了三个攻击策略,然后根据这三个策略来提出解决方案。本文通过双层加密来保护隐私区域,通过传播链访问控制来限制用户操作,通过嵌套签名算法来保证溯源记录不被恶意篡改。
本文的框架可以适用于跨平台,对于拍照录屏方式来存取图片,本文没有考虑,但是给出了相关的论文链接。
整个的传播路径可以看作树状,在进行图片传播的时候自顶向下,顶部是图片所有者,中间节点是转发者,叶节点是静默接收者。在回溯的时候可以根据叶节点来找出相应的传播路径从而用于检查。
- 本文首先通过调研来得出了图片隐私保护的必要性
- 介绍了系统模型
- 分别介绍了用到的技术:基于传播链的访问控制、基于传播链的访问控制、嵌套签名算法、溯源算法
- 通过实验比较了系统性能记录了一层加密二层加密的时间
- 本文给出了溯源功能的实例展示
总结:本文先分析了图片隐私保护的必要性,然后通过分析攻击者的手段分别给出应对策略。在整个传播链中,每个用户的操作会被记录,类似日志一样,但是这里使用了嵌套签名来保证日志不被更改,同时传播链中的用户权限会越来越低。
这个文章感觉设计很巧妙,很有意思。