论文部分内容阅读
随着云计算的迅猛发展,各式各样的信息系统逐渐迁移到云端。基于云的信息系统已经成为当今社会的重要基础设施,发挥着越来越重要的作用。在新的计算环境下,系统的物理边界逐渐被打破。数据呈现高度聚集化,并且其所有权和控制权逐渐分离,这导致数据安全和隐私保护问题日益困难和复杂。当下,世界范围内层出不穷的数据安全和隐私泄露事件引起了各国政府的关注,各国逐步出台相关立法,如欧盟《通用隐私保护条例》(General Data Protection Regulation,GDPR)以及国内《数据安全法(草案)》,对数据安全和隐私保护提出了新的、更高的要求。
新场景下的数据安全和隐私保护的本质需求,是如何实现数据效用和隐私保护的有机统一。让人们在保证数据隐私的前提下,享受现代信息技术带来的诸多便利。密码学中安全多方计算技术是实现以上需求的重要手段,它最早由姚期智先生于上世纪八十年代提出,考虑的是如何让互不信任的参与方在保密各自输入的前提下计算某个函数。早期安全多方计算作为基础密码学研究,催生了丰富的理论成果,极大地推动了密码协议的发展。近几年,随着计算能力的提升以及社会需求的推动,安全多方计算逐步从理论走向实用化。当前愈加严格的隐私监管要求,也使得安全计算在实际场景下的需求愈加迫切。
云环境下,实用安全计算和隐私保护技术在数据存储、处理、计算和共享等数据全生命周期中应用广泛。数据存储方面,随着云计算的发展,数据越来越多的存储于云端。云用户想要在保护外包存储数据隐私的前提下,同时实现高效数据检索、更新等需求。为此,研究者提出了可搜索加密技术,用户仅需要泄露少量的信息,就可以对云端加密数据执行搜索操作。在涉及外包计算方面,利用基于秘密共享的安全计算技术,用户可以借助多个云服务器,在不揭示数据明文的前提下完成特定的计算任务。比如,基于安全计算的隐私保护机器学习训练和预测服务等。在涉及多方的数据共享方面,不同云服务商可以通过安全计算技术,在不揭示隐私输入的设定下,共同挖掘联合数据中潜在的数据价值。通过这种方式,云服务商可以在隐私合规前提下发掘数据中的商业价值,从而提高服务质量。当下,实用安全计算有望成为云计算场景下数据全生命周期保护的最重要技术之一。
从云环境下数据安全和隐私保护问题出发,本文研究数据存储、处理、计算和共享过程中的实用安全计算和隐私保护关键技术。主要包括可搜索加密、基于秘密共享的外包计算以及保密集合求交协议,具体涵盖的研究内容如下:
高安全等级的可搜索加密研究.最近针对可搜索加密方案的攻击表明,敌手可以利用可搜索加密方案的泄露执行特定攻击。为此,本文研究如何降低可搜索加密方案的信息泄露,从而设计高安全等级的可搜索加密方案。
1.本文首先尝试对可搜索加密方案中的更新泄露进行压缩。前向安全是减少更新泄露的重要安全属性。然而,以往的前向安全可搜索加密方案存在通信量和计算量过高的问题。本文解决了如何仅依赖对称密码原语设计高效前向安全可搜索加密方案的公开问题,并提出了两个方案。在理论层面上,两个方案都能实现最优的计算和通信复杂度。在具体效率上,相比前期基于公钥的构造,更新效率提升10倍。
2.可搜索加密协议的搜索过程往往会泄露搜索模式(多个搜索请求是否对应同一个关键字)和访问模式(每次搜索对应的检索结果),以上两种泄露又被称为可搜索加密的固有泄露。本文在多服务器场景下,设计了具有可调节泄露的可搜索加密方案。该方案允许使用者根据具体的场景,选取适合的调节参数,实现可配置的“安全-效率”平衡。本文提出的方案仅依赖对称密码原语,因而搜索和更新效率非常高效。
增强功能的秘密共享.秘密共享是安全多方计算的重要密码原语。在云外包计算场景下,数据持有者利用秘密共享将数据分享到多个云服务器,让云服务器执行基于秘密共享的安全计算协议来计算某些任务。此类协议的基本安全假设是多个云服务器不合谋。当然,考虑到声誉和法律法规的约束,云服务商通常没有强的合谋动机。然而,很难排除外部敌手攻破云服务器的可能性。由于秘密共享并不等同对数据的加密,如果云服务商没有保护好用户数据,敌手只要攻破了足够多的云服务器,便可以恢复分享的数据,而用户可能需要很久才觉察到数据已经泄露。为此,本文考虑如何将惩罚机制融入秘密共享方案,使得一旦出现数据泄露事件,会对服务提供方罚款,同时通知用户并补偿一笔赔偿金。这里的主要挑战是在不破坏秘密份额的可计算性前提下,将以上属性融入秘密共享。为此,本文设计了一组协议,能够将用户数据和服务提供方的数字货币私钥打包成一条数据并共享到服务器之间。一旦敌手拿到可造成数据泄露的足够多的数据份额,便可以抽取其中的数字货币私钥。为了实现惩罚机制,设计了一个基于去中心化区块链的智能合约。敌手利用得到的私钥信息,可以触发智能合约执行。最终,在攻击者得到一定量数字资产的同时,用户得到数据泄露的赔偿金。当然,只要数据没有泄露,那么服务提供方的数字货币私钥信息同样是保密的。此外,以上属性并不影响秘密共享份额的可计算性,即在我们的协议中,云服务器可以执行基于秘密共享的安全计算协议,用户可以对计算结果进行验证。最后,本文对以上协议进行了实现,并给出了具体的实验性能数据。
保密集合求交协议研究.保密集合求交协议允许不同参与方在不泄露输入集合的前提下,共同计算出所有集合的交集,而不泄露交集以外的元素。事实上,在很多隐私共享计算场景下,参与方只想计算关于交集的某些函数,而不揭示出具体的交集元素。针对此场景,本文基于茫然传输设计了一组协议,能够在不揭示集合交集元素的设定下,安全计算交集大小、并集大小、交集权值求和以及权值方差等统计量。本文提出的协议,可以作为跨机构共享计算的预处理步骤,支持安全计算关于交集的任意函数。
综上所述,本文针对云计算场景下数据安全和隐私保护重点问题,设计数据存储、处理、计算和共享等方面的实用安全计算和隐私保护技术。从安全性、效率和功能方面,提高这些关键技术的可用性。
新场景下的数据安全和隐私保护的本质需求,是如何实现数据效用和隐私保护的有机统一。让人们在保证数据隐私的前提下,享受现代信息技术带来的诸多便利。密码学中安全多方计算技术是实现以上需求的重要手段,它最早由姚期智先生于上世纪八十年代提出,考虑的是如何让互不信任的参与方在保密各自输入的前提下计算某个函数。早期安全多方计算作为基础密码学研究,催生了丰富的理论成果,极大地推动了密码协议的发展。近几年,随着计算能力的提升以及社会需求的推动,安全多方计算逐步从理论走向实用化。当前愈加严格的隐私监管要求,也使得安全计算在实际场景下的需求愈加迫切。
云环境下,实用安全计算和隐私保护技术在数据存储、处理、计算和共享等数据全生命周期中应用广泛。数据存储方面,随着云计算的发展,数据越来越多的存储于云端。云用户想要在保护外包存储数据隐私的前提下,同时实现高效数据检索、更新等需求。为此,研究者提出了可搜索加密技术,用户仅需要泄露少量的信息,就可以对云端加密数据执行搜索操作。在涉及外包计算方面,利用基于秘密共享的安全计算技术,用户可以借助多个云服务器,在不揭示数据明文的前提下完成特定的计算任务。比如,基于安全计算的隐私保护机器学习训练和预测服务等。在涉及多方的数据共享方面,不同云服务商可以通过安全计算技术,在不揭示隐私输入的设定下,共同挖掘联合数据中潜在的数据价值。通过这种方式,云服务商可以在隐私合规前提下发掘数据中的商业价值,从而提高服务质量。当下,实用安全计算有望成为云计算场景下数据全生命周期保护的最重要技术之一。
从云环境下数据安全和隐私保护问题出发,本文研究数据存储、处理、计算和共享过程中的实用安全计算和隐私保护关键技术。主要包括可搜索加密、基于秘密共享的外包计算以及保密集合求交协议,具体涵盖的研究内容如下:
高安全等级的可搜索加密研究.最近针对可搜索加密方案的攻击表明,敌手可以利用可搜索加密方案的泄露执行特定攻击。为此,本文研究如何降低可搜索加密方案的信息泄露,从而设计高安全等级的可搜索加密方案。
1.本文首先尝试对可搜索加密方案中的更新泄露进行压缩。前向安全是减少更新泄露的重要安全属性。然而,以往的前向安全可搜索加密方案存在通信量和计算量过高的问题。本文解决了如何仅依赖对称密码原语设计高效前向安全可搜索加密方案的公开问题,并提出了两个方案。在理论层面上,两个方案都能实现最优的计算和通信复杂度。在具体效率上,相比前期基于公钥的构造,更新效率提升10倍。
2.可搜索加密协议的搜索过程往往会泄露搜索模式(多个搜索请求是否对应同一个关键字)和访问模式(每次搜索对应的检索结果),以上两种泄露又被称为可搜索加密的固有泄露。本文在多服务器场景下,设计了具有可调节泄露的可搜索加密方案。该方案允许使用者根据具体的场景,选取适合的调节参数,实现可配置的“安全-效率”平衡。本文提出的方案仅依赖对称密码原语,因而搜索和更新效率非常高效。
增强功能的秘密共享.秘密共享是安全多方计算的重要密码原语。在云外包计算场景下,数据持有者利用秘密共享将数据分享到多个云服务器,让云服务器执行基于秘密共享的安全计算协议来计算某些任务。此类协议的基本安全假设是多个云服务器不合谋。当然,考虑到声誉和法律法规的约束,云服务商通常没有强的合谋动机。然而,很难排除外部敌手攻破云服务器的可能性。由于秘密共享并不等同对数据的加密,如果云服务商没有保护好用户数据,敌手只要攻破了足够多的云服务器,便可以恢复分享的数据,而用户可能需要很久才觉察到数据已经泄露。为此,本文考虑如何将惩罚机制融入秘密共享方案,使得一旦出现数据泄露事件,会对服务提供方罚款,同时通知用户并补偿一笔赔偿金。这里的主要挑战是在不破坏秘密份额的可计算性前提下,将以上属性融入秘密共享。为此,本文设计了一组协议,能够将用户数据和服务提供方的数字货币私钥打包成一条数据并共享到服务器之间。一旦敌手拿到可造成数据泄露的足够多的数据份额,便可以抽取其中的数字货币私钥。为了实现惩罚机制,设计了一个基于去中心化区块链的智能合约。敌手利用得到的私钥信息,可以触发智能合约执行。最终,在攻击者得到一定量数字资产的同时,用户得到数据泄露的赔偿金。当然,只要数据没有泄露,那么服务提供方的数字货币私钥信息同样是保密的。此外,以上属性并不影响秘密共享份额的可计算性,即在我们的协议中,云服务器可以执行基于秘密共享的安全计算协议,用户可以对计算结果进行验证。最后,本文对以上协议进行了实现,并给出了具体的实验性能数据。
保密集合求交协议研究.保密集合求交协议允许不同参与方在不泄露输入集合的前提下,共同计算出所有集合的交集,而不泄露交集以外的元素。事实上,在很多隐私共享计算场景下,参与方只想计算关于交集的某些函数,而不揭示出具体的交集元素。针对此场景,本文基于茫然传输设计了一组协议,能够在不揭示集合交集元素的设定下,安全计算交集大小、并集大小、交集权值求和以及权值方差等统计量。本文提出的协议,可以作为跨机构共享计算的预处理步骤,支持安全计算关于交集的任意函数。
综上所述,本文针对云计算场景下数据安全和隐私保护重点问题,设计数据存储、处理、计算和共享等方面的实用安全计算和隐私保护技术。从安全性、效率和功能方面,提高这些关键技术的可用性。