引言

在當(dāng)前產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的背景下，企業(yè)數(shù)據(jù)正以指數(shù)級(jí)增長(zhǎng)，同時(shí)數(shù)據(jù)隱私安全也受到嚴(yán)重的威脅，直接影響著國(guó)家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)運(yùn)行。隨著《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《關(guān)于加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心協(xié)同創(chuàng)新體系的指導(dǎo)意見》等相繼出臺(tái)，推動(dòng)基于數(shù)據(jù)安全下的數(shù)據(jù)要素流通與匯聚融合，多方數(shù)據(jù)源的隱私信息檢索逐漸成為數(shù)據(jù)要素市場(chǎng)流通的關(guān)鍵，具有廣泛的應(yīng)用場(chǎng)景。

隨著隱私計(jì)算技術(shù)的發(fā)展，已涵蓋密碼學(xué)、機(jī)器學(xué)習(xí)、通信技術(shù)等多個(gè)學(xué)科，也形成了多種保護(hù)數(shù)據(jù)隱私的技術(shù)路線，例如聯(lián)邦學(xué)習(xí)［1］、多方安全計(jì)算［2］、差分隱私［3］等。安全隱私查詢大多需要依賴可信的硬件執(zhí)行環(huán)境［4］，或者在網(wǎng)絡(luò)設(shè)備層面上探索身份驗(yàn)證［5］，又或是實(shí)現(xiàn)身份認(rèn)證后未提及統(tǒng)計(jì)運(yùn)算［6］，難以滿足行業(yè)現(xiàn)狀需要。文獻(xiàn)［7］提出了一種基于單方數(shù)據(jù)源的隱私信息安全檢索，但無(wú)法滿足多方應(yīng)用場(chǎng)景。因此本文結(jié)合應(yīng)用場(chǎng)景中隱匿各參與方信息的查詢要求，考慮基于不經(jīng)意傳輸（Oblivious Transfer,OT）的密碼協(xié)議［8］，保障被查詢方的隱私性。

由于OT協(xié)議的特性，可將發(fā)送的消息隱匿來(lái)實(shí)現(xiàn)了匿名信息查詢。文獻(xiàn)［9］~［11］基于傳統(tǒng)OT協(xié)議提出新的高效傳輸協(xié)議OT12、OT1n和OTkn，可滿足復(fù)雜場(chǎng)景的安全保密性。但是，目前尚未有方案可以切斷查詢對(duì)象之間的關(guān)聯(lián)性，即被查詢方會(huì)獲知查詢方發(fā)起的多次查詢行為，存在泄露查詢?nèi)蝿?wù)信息的風(fēng)險(xiǎn)。

本文基于上述問(wèn)題，提出了一種基于匿名查詢的雙向隱私保護(hù)方法，通過(guò)設(shè)立代理查詢節(jié)點(diǎn)，結(jié)合一次性會(huì)話密鑰、ElGamal同態(tài)加密算法和多選多型不經(jīng)意傳輸協(xié)議，在保證多方機(jī)構(gòu)聯(lián)合查詢正確的前提下，使得查詢方的行為隱私和被查詢方的數(shù)據(jù)源信息均被隱匿。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.xxav2194.com/resource/share/2000006157

作者信息：

郭丞，陶曉英，魏立鈞，徐文濤，戴榮峰

(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司，上海200082)