植基于超增序列的单伺服器私密资讯撷取机制.PPTVIP

多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 多媒體網路安全實驗室 植基於超增序列的單伺服器私密資訊擷取機制 Date：2010.10.1 Reporter:Chien-Wen Huang 出處: Outline 導論 1 基本雙伺服器私密資訊擷取機制 2 3 3 相關研究回顧 * 單伺服器私密資訊擷取機制 4 機制正確性及安全性的證明 5 討論 6 結論 7 導論 私密資訊擷取(Private Information Retrieval: PIR) 允許使用者從線上伺服器的資料庫中擷取資料 項，但卻使伺服器無法得知使用者查詢的是何項資料 EX:專利資料庫、製藥資料庫、線上有價數位商品…。 植基於超增序列(Superincreasing Sequence)的單伺服器的私密資訊擷取(PIR)機制，其安全性(Knapsack)為資訊理論上的安全。 * 基本雙伺服器私密資訊擷取機制 EX:使用者隨機選取S = {5,15,47} (假定n=10000 , index i = 15, S⊕i = {5,47}) * 相關研究回顧 Chor(1995)等人已證明：單伺服器PIR機制其所需的傳輸複雜度為O(n);藉著k伺服器的PIR機制(k≧2)來降低傳輸複雜度至O(n1/k) 。 Andris證明k伺服器的PIR機制(k≧2)其傳輸複雜度降為O(n1/(2k-1)) 。 Chor於1997提出Computational PIR(CPIR)，降低其在安全性的要求為 Computational Security。 在多伺服器的機制中，若有伺服器回應的訊息若是錯誤的或無法回應，將造成使用者最後查詢結果的錯誤。 惡意的伺服器，故意回應錯誤的訊息。 因伺服器當機、網路連線中斷或擁塞造成伺服器無法回應訊息。(Robust PIR) * 單伺服器私密資訊擷取機制(1) user以Q(i) 產生查詢送Database server Database sever以A(X ,Q(i)) 產生回應給使用者 重建函數:R(i, Q(i), A(X ,Q(i))) xi 迷袋問題(Knapsack Problem):為NP-Complete問題,given 一個自然序列B = (b1,b2,…,bn)及一數S,則是否存在一子序列B’ B (B’=(b1’, …,bm’))。 s.t. * 單伺服器私密資訊擷取機制(2) 超增序列(Superincreasing Sequence) 滿足 且向量 s.t. 前置處理 隨機選取一個超增序列B 轉換成擬亂序列A=(a1,…,an)， 其中ai滿足ai= (bi×W)mod M User將序列A連同User’s ID 上傳給資料庫伺服器 * 單伺服器私密資訊擷取機制(3) 查詢處理： user傳遞其ID給伺服器:Q(i) 伺服器計算A(X ,Q(i)) 的結果並傳回user 伺服器依據使用者ID找出對應的序列A=(a1,…,an) 計算 A(X ,Q(i)) ← S’ user藉由R(i, Q(i), A(X ,Q(i))) xi 根據i值及超增序列演算法求出xi * 機制正確性及安全性的證明 提出私密資訊擷取機制是單伺服器的PIR，且在保護使用者的隱私權上具有資訊理論上的安全性。 符合單伺服器PIR機制的定義形式：一個查詢函數Q(i), 一個回應函數A(Q(i)) 和一個重建函數 R(i,Q(i), A(X,Q(i)))； 滿足正確性： 滿足隱私性：由於Q(i)的值為使用者ID值，因此 Q(i)的值與i的值是完全不相關。 * 討論 * 結論 我們提出在電子商務環境中較具有可行性之植基於超增序列的單伺服器的PIR。 此機制避免了管理多伺服器的龐大負擔(包含了使多個資料庫一致及避免多伺服器的共謀)；且具有資訊理論上的安全性。 * 多媒體網路安全實驗室 多媒體網路安全實驗室