我的隐私计算学习——匿踪查询

最新推荐文章于 2024-05-21 17:06:15 发布
最新推荐文章于 2024-05-21 17:06:15 发布
阅读量1.4k 收藏 27
点赞数 21
文章标签: 学习 密码学 安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47695607/article/details/134996312
版权

笔记内容来自多本书籍、学术资料、白皮书及ChatGPT等工具,经由自己阅读后整理而成。

(一)PIR的介绍

​ 匿踪查询,即隐私信息检索(Private InformationRetrieval,PIR),是安全多方计算中非常实用的一门技术与应用,可以用来保护用户的查询隐私,进而也可以保护用户的查询结果。其目标是保证用户向数据源方提交查询请求时,在查询信息不被感知与泄漏的前提下完成查询。即对于数据源方来说,「只知道有查询到来,但是不知道真正的查询条件、也就不知道对方查了什么」

(二)PIR的方法

目前常见的PIR方案实现有三类,分别是:

  • 基于不经意传输(Oblivious Transfer,OT)的 PIR 实现

    image-20230505113227388

  • 基于同态加密的 PIR 实现

    一般采用 Paillier 加法半同态加密算法,这里简述下 Paillier 算法的三个重要特点:

    1. 可以实现两个密文加法计算;
    2. 可以实现一个密文与一个明文相乘;
    3. 由于加密时用到随机数,所以相同的明文、相同的密钥,可以产生很多个不同的密文,这些不同的密文解密后都能得到相同的原始明文。

    (注:已知查询元素的位置)

    image-20230328194427432

  • 基于 keyword 的 PIR 实现

    ​ 以上所述的基于不经意传输的 PIR 与基于同态加密的 PIR 方案,是需要检索用户提前感知被检索数据在数据库中位置(索引号),这块可以通过隐私求交的方式实现。在实际的应用中,查询时一般是不知道其位置信息的,而是根据关键词进行查询,此类方案又称 keyword PIR,可以利用 Paillier 同态加密+拉格朗日插值多项式实现。

    image-20230328201927788

    如果要分析各个方案的性能,那么在计算开销上,由于同态加密计算开销大于 RSA 计算开销,所以基于 OT 的 PIR 方案的计算开销会更有优势;在通信开销上,如果服务端每条明文数据都较长,如数千字节,则基于同态加密的 PIR 方案和基于 keyword 的 PIR 方案通信开销较小。

(三)PIR应用场景问题

​ 现有的隐私信息检索,可主要分为两大类:信息论的隐私信息检索协议(Information-Theoretic PIR)和计算安全的隐私信息检索协议(Computional PIR),主要的应用场景有:

  1. 病患想通过医疗系统查询其疾病的治疗药物,如果以该疾病名为查询条件,医疗系统将会得知该病人可能患有这样的疾病,从而导致病人的隐私被泄露,通过隐私信息检索可以避免此类泄露问题。
  2. 在域名、专利的申请过程中,用户需要首先向相关数据库提交自己申请的域名或专利信息以查询是否已存在,但又不想让服务提供方知晓自己的申请名称,从而被其抢先注册。
  3. 在证券市场中,某用户想查询某个股票信息,但又不能将自己感兴趣的股票泄露给服务方从而影响股票价格和自己的偏好。

10月份新开了一个GitHub账号,里面已放了一些密码学,隐私计算电子书资料了,之后会整理一些我做过的、或是我觉得不错的论文复现、代码项目也放上去,欢迎一起交流!Ataraxia-github

Atara8088
关注
  • 21
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多方安全计算-隐私信息检索(PIR)
hellompc的博客
01-06 8325
隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等在1955年提出解决保护用户查询隐私的方案。主要目的是,保证查询用户在向服务器上的数据库提交查询请求,在用户查询隐私信息不被泄漏的条件下完成查询,即在过程中服务器不知道用户具体查询信息及检索出的数据项。 基于隐私信息检索(PIR)的隐私保护方法案例:假定数据库是一个由n位二进制数组成的字符...
多方隐私集合求交-匿踪查询技术详解
Hyperchain的博客
01-06 7460
之前,我们介绍了一种简洁高效的「多方隐私集合求交协议」,该协议是针对多方隐私集合求交场景设计的,解决了基于两方协议简单扩展到多方时产生的数据安全问题,详见前文《叮!多方隐私集合求交发来“会议邀请”》。 本文将介绍另一种使用广泛的隐私计算技术–匿踪查询匿踪查询顾名思义就是查询方的查询记录是隐藏的,数据方不知道查询方查了哪条数据。具体定义是查询方向数据方发送要查询的id,通过交互使得数据方返回给查询方该id的对应信息,如果未查到则返回空,在整个过程中查询方无法知道查询id之外的数据,数据方也无法知道查询查询
隐私信息检索方案(PIR)——基于同态加密的PIR的实现安全查询。小白可复现
最新发布
weixin_73273374的博客
05-21 1508
隐私信息检索是指在保护用户隐私的前提下,通过各种技术手段和方法来获取用户所需的信息。。
隐私求交(PSI)VS匿踪查询(PIR)——话题
niujinya的博客
12-07 1412
最近有个在思考一个问题,隐私求交和匿踪查询的区别。在很久之前我的思考是两者是相同的,匿踪查询是隐私求交的一种拓展,但是随着深入研究发现两者还是很大区别,但是总有一种感觉,这两者在某个地方能达到统一,这种感觉我还是没那么确切。这方法就像“看山是山,看山不是山,看山还是山”,这里创建这个话题的目的:1给大家科普一下,2是希望大家一起讨论一下~
隐私信息检索Private Information Retrieval
01-11
隐私信息检索Private Information Retrieval,云计算
隐私信息检索(隐匿查询
热门推荐
kaka__22的博客
03-27 2万+
隐私信息检索(隐匿查询)简介
匿踪查询(前端在无权限的情况下无法通过登录注册返回信息探测相关信息)
WangYouJin321的博客
03-02 609
1. 针对不同的登录注册场景,采用适当控制策略避免该过程中的信息泄露 原则就是不返回过多信息,以免被前端猜测。 2.匿踪私密 链接:https://www.zhihu.com/question/411147943/answer/1373826472 来源:知乎 匿踪私密查询主要运用不经意传输技术,不经意传输(Oblivious Transfer-OT)最早在1981年被Michael O. Rabin提出,后被广泛应用于多方安全计算等领域。1985年S. Even, O. Goldrei...
PPC Insights 系列:高效在线匿踪查询技术
DJKJInsightOne的博客
12-14 647
匿踪查询技术不但保留了普通数据查询的基本模式,而且对于查询方隐私信息的保护能力使其具有独特的魅力。尽管其性能与普通单点查询相比仍有较大差距,但经过多年来各国学者、研究人员的持续优化,匿踪查询技术已经有了长足的进步,开始逐步取得商业应用。洞见科技在前沿理论研究的基础上,结合自身在安全多方计算领域多年的实战经验,对匿踪查询进行了深度优化与改造,推出了高效在线匿踪查询引擎,能够在满足安全性的基础上进一步提升性能、降低资源开销及部署门槛,使其满足更多实时应用场景的商业落地。
Private Information Retrieval私有信息检索
mutourend的博客
02-20 7506
私有信息检索是一个重要而又实际的问题,在军事、商业等领域有重要应用。 私有信息检索(Private Information Retrieval, PIR)的问题描述是: 服务器Bob拥有一个数据库,其中有n个数据d1,d2,…,dnd_1,d_2,…,d_nd1​,d2​,…,dn​,客户端Alice要查询这个数据库的某条数据did_idi​,而Bob却不知道iii的值。这是最一开始的PIR,后来...
最新批量匿踪查询顶会论文:Vectorized Batch Private Information Retrieval
niujinya的博客
03-19 1061
介绍了一种名为Vectorized Batch Private Information Retrieval的新型批量私人信息检索方案。相比传统的私人信息检索(PIR),该方案在计算和通信效率上都表现出色。通过利用矢量化同态加密技术,该方案在多种数据库配置下实现了高效的批量信息检索。具体而言,对于从一个包含一百万条每条256字节的数据库中检索256条记录的情况,该方案的通信成本比现有解决方案提高了7.5倍至98.5倍。这种创新的批量私人信息检索方案为云计算应用中的用户隐私保护提供了重要的解决方案。
基于数据混淆实现匿踪查询功能的系统及其方法——富数科技
niujinya的博客
10-14 930
基于数据混淆实现匿踪查询功能的系统及其方法——富数科技
隐私计算技术|私有信息检索(PIR)及其应用场景
m0_69580723的博客
08-01 4634
PIR 全称为 Private Information Retrival,直观的翻译名字为“私有信息检索”。
隐私信息检索开源库XPIR使用
kaka__22的博客
03-27 7328
隐私信息检索开源库XPIR使用XPIR安装 XPIR XPIR 允许用户从数据库中私下下载元素。这意味着数据库服务器知道它已经向用户发送了一个数据库元素,但不知道是哪一个。底层协议的科学术语是私人信息检索(PIR)。该库在论文中进行了描述和研究: Carlos Aguilar-Melchor, Joris Barrier, Laurent Fousse, Marc-Olivier Killijian, “XPIR: Private Information Retrieval for Everyone”,
SimplePIR——最快单服务器匿踪查询方案
niujinya的博客
12-06 1611
介绍两种新的单服务器 PIR 方案,SimplePIR 和 DoublePIR,它们的吞吐量超过了所有现有的单服务器 PIR 协议,并接近多服务器 PIR 的吞吐量。SimplePIR 的服务器吞吐量为 10 GB/s/core,而 DoublePIR 的服务器吞吐量略低,为 7.4 GB/s/core,但对于一个字节记录的数据库,它将提示缩小到大约 16 MB。本文还介绍了一种新的使用 PIR 的私有集成成员数据结构及其在证书透明度中的应用。新的 PIR 方案有两个主要缺点:客户端必须下载“提示”,在线
全网首发国内联邦学习框架研究
富强说
09-21 8050
全网首发国内联邦学习框架研究,包括微众Fate、富数PMPC、百度PaddleFL、京东9NFL,从架构、部署、效率、相关操作进行研究
隐语第六课:隐匿查询PIR及其开发实践
weixin_41467180的博客
04-06 1007
继续学习隐私计算技术
PIR 传感器入侵检测算法和分析研究(Matlab代码实现)
weixin_46039719的博客
11-14 747
基于PIR的无线传感器网络中入侵检测的低复杂度算法,研究了在基于无源红外(PIR)的无线传感器网络(WSN)中,在风吹植被引起的杂波中检测人类入侵者的问题。,提出了一种基于Haar变换(HT)和支持向量机(SVM)训练组合的低复杂度算法。对该算法进行了广泛的现场测试。该算法表现出非常好的性能。提供了封闭式表达式,以便很好地近似入侵者波形。用于确定如何以最佳方式放置多个传感节点,以估计入侵者在运动中的路径。博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。部分理论来源于网络,如有侵权请联系删除。
隐私安全计算-不经意传输的原理与应用
zhangkai1992的专栏
03-28 1万+
不经意传输 多方安全计算 亿万富翁Alice和Bob,想知道谁更有钱,但是又不想暴露自己具体有多少资产,应该怎么办呢? 这就是百万富翁问题。一般而言,最佳解法是通过不经意传输。 不经意传输(Oblivious Transfer) 我和张三打牌,但是我牌技不佳,总是输,为了让游戏更公平一点,我可以看张三一张牌的大小,但是我不想让张三知道我看的是哪一张,不然他可以有选择的出那张牌,导致我还是输。 这时,我们就可以通过不经意传输的方法,来达到我看了一张牌,但是张三不知道我看的是哪张这个效果。 实用中,常常简化为1
我想做个区块链隐私计算的联邦学习医疗系统
09-01
### 回答1: 区块链技术可以用来保护隐私计算医疗系统中数据的安全性和可靠性。联邦学习是一种分布式机器学习技术,可以在不共享原始数据的情况下,让多个机构共同参与模型的训练和改进。将联邦学习区块链技术结合可以提高系统的隐私保护能力和安全性。 ### 回答2: 区块链上的隐私计算联邦学习医疗系统是一种创新的医疗数据共享和隐私保护方案。这种系统借助区块链技术和联邦学习算法,实现了医疗数据的安全、高效共享,同时保护了患者的隐私。 首先,该系统运用区块链技术来保证数据的安全和透明性。医疗数据被分散存储在多个节点上,每个节点都有相同的拷贝,确保了数据的可靠性和防篡改性。每次数据的修改都需要经过共识算法的验证,确保数据的完整和一致性。区块链还提供了分布式的数据访问机制,使得医疗数据可以被授权的参与方共享,同时防止了未经授权的访问。 其次,该系统采用联邦学习算法来进行模型训练和预测。不同医疗机构之间可以通过加密技术将本地的医疗数据上传到联邦学习服务器。在联邦学习服务器上,数据不会离开原始医疗机构,而是在本地进行模型训练。只有模型参数的更新结果会被上传和合并,从而保护了患者的隐私。 最后,该系统还可以为患者提供医疗数据的控制权。患者可以通过数字身份验证并授权特定的医疗机构访问其数据。同时,患者还可以选择分享哪些数据以及分享的目的。这样一来,患者在数据共享中具有主动权,保护了隐私和数据安全。 综上所述,区块链上的隐私计算联邦学习医疗系统实现了医疗数据的安全共享和隐私保护。它通过区块链技术和联邦学习算法,保障了数据的安全性、合规性和高效性,为医疗行业提供了一种创新的数据管理和共享方式。 ### 回答3: 区块链上的隐私计算可以提供联邦学习医疗系统的一种安全、高效的解决方案。这个系统涉及多个医疗机构共同合作,在保护患者隐私的同时,共享数据并进行模型训练。以下是我对如何实现这样一个系统的设想。 首先,该系统将采用区块链技术来确保数据的安全性和匿名性。每个医疗机构都将拥有自己的区块链节点,用于存储和验证数据。数据将以加密的方式存储,并通过智能合约来确保数据的可靠性和完整性。 其次,为了保护患者隐私,我们可以采用多方计算和同态加密等技术。多方计算允许在保持数据隐私的同时,对数据进行计算。而同态加密可以在加密状态下对数据进行处理,确保敏感信息不会泄露。 另外,为了提高模型的准确性和性能,我们可以利用联邦学习的方法。每个医疗机构在本地训练自己的模型,然后将模型参数上传到区块链上进行融合。通过融合不同机构的模型,可以得到更精确的模型,并且不需要共享原始数据。 在实际操作中,我们需要建立一个联邦学习的框架,通过智能合约来管理医疗机构节点之间的通信和数据交换。合约可以规定数据共享和模型的更新策略,同时监控数据的使用情况和训练过程的安全性。 总体而言,区块链上的隐私计算联邦学习医疗系统可以实现医疗数据的有效共享和保护患者隐私。通过合理利用区块链、多方计算和同态加密等技术,我们可以建立一个安全、高效的医疗系统,为患者提供更好的医疗服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值