近日,王元昊等人的论文“Private Set Intersection With Authorization Over Outsourced Encrypted Datasets”被CCF网络与信息安全A类期刊《IEEE Transactions on Information Forensics and Security》录用。
图:APSI示意图
隐私交集计算(PSI)是隐私文档相似性比较、隐私遗传信息比较和隐私数据挖掘等技术的基础,通常指云服务器对不同数据所有者的加密数据集执行交集计算。然而,在现有的PSI协议中,缺少灵活授权的机制。一旦数据所有者上传加密数据,无法根据实际需要灵活地将全部或部分数据进行授权,也无法灵活地指定交集计算的对象。这会导致数据所有者需要再每次交集计算前将数据重新加密。
图:4种授权
在本文中,王元昊等人引入了一种外包PSI的增强版概念与具体方案。该方案在保护数据隐私的同时,支持用户对加密数据集进行4种授权:(1)授权全部数据与所有用户进行交集计算;(2)授权部分数据与所有用户进行交集计算;(3)授权全部数据与指定用户进行交集计算;(4)授权部分数据与指定用户进行交集计算。此外,方案允许两个用户所选择的授权级别不同的前提下仍进行交集计算,只要双方的授权包含对方。实验结果表明,该方案具有与现有相关PSI方案相当的性能。该方案应用于加密邮件多关键字匹配、加密指纹识别、基因测试等。
图:APSI的应用
该工作受到国家自然科学基金项目(项目编号: 61872152)等的支持。
详细信息:Yuanhao Wang, Qiong Huang*, Hongbo Li, Meiyan Xiao, Sha Ma, Willy Susilo. Private Set Intersection With Authorization Over Outsourced Encrypted Datasets. IEEE Transactions on Information Forensics and Security, 16: 4050-4062 (2021)