-
题名具有隐私保护的可验证计算研究进展
被引量:1
- 1
-
-
作者
李世敏
王欣
薛锐
-
机构
中电科网络安全科技股份有限公司摩石实验室
中国科学院信息工程研究所信息安全国家重点实验室
蚂蚁云创数字科技(北京)有限公司
中国科学院大学网络空间安全学院
-
出处
《信息安全学报》
CSCD
2024年第4期180-203,共24页
-
基金
国家自然科学基金(No.62172405)
信息安全国家重点实验室开放课题基金(No.2021-MS-02)资助。
-
文摘
随着信息产业的高速发展,复杂的计算任务与用户有限的计算能力之间的矛盾愈加突出,如何借助云平台提供的计算服务,实现安全可靠的外包计算,引起了人们的广泛关注。具有隐私保护的可验证计算为该问题提供了有效途径,它能够解决外包计算中的两大安全问题——计算结果不可信和用户隐私数据泄露。根据客户端存储能力是否受限,可验证计算可分为计算外包模式和数据外包模式,本文分别对这两种模式下具有隐私保护的可验证计算进行梳理和总结。对于计算外包模式,本文以方案涉及的服务器数量为分类依据,分别梳理了单服务器情形和多服务器情形下的相关工作。其中,对于单服务器情形下具有隐私保护的可验证计算,提炼出了一般化的通用构造方法和针对具体函数的构造技术,并对多服务器情形下的相关方案进行了分析对比。对于数据外包模式,本文根据实现工具的不同,分别梳理了基于同态认证加密的可验证计算和基于上下文隐藏的同态签名的可验证计算。具体地,本文从函数类型、安全强度、困难假设、验证方式、证明规模等多个维度对现有的同态认证加密方案进行了分析对比;此外,本文还对同态签名不同的隐私性定义进行了总结对比,包括单密钥情形下的弱上下文隐藏性、强上下文隐藏性、完全上下文隐藏性和基于模拟的上下文隐藏性,以及多密钥情形下的内部上下文隐藏性和外部上下文隐藏性。最后,通过分析现有方案在性能、功能和安全性三个方面的优势及不足,对具有隐私保护的可验证计算未来的研究重点进行了讨论与展望。
-
关键词
云计算
可验证计算
数据隐私
计算外包模式
数据外包模式
隐私保护的同态消息认证码
上下文隐藏的同态签名
-
Keywords
cloud computing
verifiable computation
data privacy
computing-outsourcing mode
data-outsourcing mode
privacy-preserving homomorphic message authenticator
context hiding homomorphic signature
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
