Page 242 - 《软件学报》2021年第11期
P. 242
3568 Journal of Software 软件学报 Vol.32, No.11, November 2021
上下文组成查询集,并发送给 CSP,以隐藏实际请求的上下文.基于上下文的隐私分数查询只需要在上述方案的
基础上,将数据隐私度替换成相应的隐私分数即可.当用户借助上下文向 CSP 查询数据的 PR 时,用户应该避免
直接将上下文发送到 CSP,防止 CSP 将数据共享操作与该上下文相关联,避免隐私数据泄露.
基于上下文的隐私分数查询方式易于实现,但是我们通常假定 CSP 是诚实且好奇的,它可以通过离线分析
等操作获得用户上传的具体数据信息.因此,考虑到数据的隐私保护问题,本文采用加密数据的隐私分数查询机
制.该机制在本团队已有的研究成果的基础上,利用基于椭圆曲线的文件标签查询方案 [17] 实现隐私分数查询.文
献[17]提出一种无需在线可信第三方的流行度查询协议,通过构造双线性映射查询标签 s = e (, ( ))Y H F X 1 (其中,Y
为加密公钥,X 1 ,X 2 为辅助密钥,X 3 =X 1 +X 2 ),在不泄露数据隐私的情况下,使用标签对比的方式快速完成数据的流
行度查询.我们将隐私分数与数据标签进行关联,即可使用查询标签对比的方式实现隐私分数的快速查询,避免
了采用基于上下文的隐私分数查询方式可能导致的隐私保护方面的问题.
3.3 流行度阈值
为了提高重复数据删除的效率,CSP 为上传数据分配一个流行度阈值.当某一数据 F 的上传用户总量大于
该阈值时,我们就认为 F 为流行数据,则可以采用效率较高的收敛加密,同时对其执行重复数据删除操作;否则,
我们认为 F 为非流行数据,且具有较高的隐私程度,需要采用语义安全的对称加密对其进行保护.在第 3.5 小节
中,我们将给出流行度阈值的动态调整方法.
3.4 数据上传
当用户 U 上传数据 F 时,首先向 CSP 上传查询标签 s,CSP 根据上传数据 F 的用户数量 count(U F )与该数据
动态阈值 T 的大小关系,将数据上传操作分为 3 种情况:上传用户数量小于阈值 count(U F )<T、上传用户数量等
于阈值 count(U F )=T 和上传用户数量大于阈值 count(U F )>T,如图 3 所示.
U CSP
1.更新隐私分数并删除新
上传数据
2.为用户U创建访问链接
U CSP
告知用户采用收敛加密
1.存储
2.为用户U创建访问链接
U CSP
进行客户端删重 告知用户进行客户端删重 为用户U创建访问链接
无需上传密文
Fig.3 Data upload
图 3 数据上传
