Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Epione: Lightweight Contact Tracing with Strong Privacy

Ni Trieu, Kareem Shehata|arXiv (Cornell University)|2020. 04. 28.
Privacy-Preserving Technologies in Data참고 문헌 36인용 수 84
한 줄 요약

Epione은 새로운 PSI-CA 원시를 사용하여 사용자 토큰과 진단된 토큰 사이의 교집합 크기를 비공개로 계산함으로써 토큰이나 감염 상태를 노출하지 않고 노출 경고를 가능하게 하는 프라이버시 보호형 분산 접촉 추적 시스템을 제시한다.

ABSTRACT

Contact tracing is an essential tool in containing infectious diseases such as COVID-19. Many countries and research groups have launched or announced mobile apps to facilitate contact tracing by recording contacts between users with some privacy considerations. Most of the focus has been on using random tokens, which are exchanged during encounters and stored locally on users' phones. Prior systems allow users to search over released tokens in order to learn if they have recently been in the proximity of a user that has since been diagnosed with the disease. However, prior approaches do not provide end-to-end privacy in the collection and querying of tokens. In particular, these approaches are vulnerable to either linkage attacks by users using token metadata, linkage attacks by the server, or false reporting by users. In this work, we introduce Epione, a lightweight system for contact tracing with strong privacy protections. Epione alerts users directly if any of their contacts have been diagnosed with the disease, while protecting the privacy of users' contacts from both central services and other users, and provides protection against false reporting. As a key building block, we present a new cryptographic tool for secure two-party private set intersection cardinality (PSI-CA), which allows two parties, each holding a set of items, to learn the intersection size of two private sets without revealing intersection items. We specifically tailor it to the case of large-scale contact tracing where clients have small input sets and the server's database of tokens is much larger.

연구 동기 및 목표

  • 대규모 접촉 추적에서 프라이버시 문제와 엔드-투-엔드 프라이버시 보호의 필요성을 제시한다.
  • 건강 당국이 진단된 개인을 알 수는 있지만 사용자의 접촉을 추론할 수 없는 분산 추적 모델을 제안한다.
  • 대형 서버 데이터 세트와 소형 클라이언트 데이터 세트에 맞춘 새로운 비공개 집합 교집합 카디널리티 원시를 도입한다.
  • 실용적 성능을 유지하면서 연결성(링크) 공격과 허위 보고로부터 보호를 보장한다.

제안 방법

  • Epione을 도입하여 진단된 개인의 토큰을 보유한 서버를 가진 분산 접촉 추적 시스템을 제시한다.
  • 소형 클라이언트 세트와 대형 서버 데이터베이스에 최적화된 반정직한 비공개 집합 교집합 카디널리티 프로토콜인 PSI-CA를 개발한다.
  • 실제 토큰을 노출하지 않고 사용자가 수신한 토큰과 서버가 보낸 토큰 사이의 교집합 크기를 결정하기 위해 보안된 양자 간 계산 접근법을 사용한다.
  • 토큰을 디바이스 로컬에 저장 및 교환하고 서버는 공통 토큰의 개수만 학습하며 토큰 자체는 학습하지 않는다.
  • 가정으로는 비공모 서버(non-colluding servers)와 건강 관리 제공자에 의한 진단 사용자 신원 보호를 포함한다.
  • 실용성과 보안을 분석하여 현실적 성능과 링킹 및 허위 신고 공격에 대한 회복력을 보여준다.

실험 결과

연구 질문

  • RQ1토큰이나 감염 상태를 노출하지 않고도 강력한 프라이버시 보장을 갖춘 접촉 추적을 어떻게 수행할 수 있는가?
  • RQ2경량 PSI-CA 원시가 소형 클라이언트 토큰 세트와 대형 서버 토큰 데이터베이스 간의 확장 가능한 비공개 매칭을 가능하게 할 수 있는가?
  • RQ3분산 추적 설정에서 링크 공격과 허위 양성 보고에 대한 프라이버시 보호는 무엇인가?
  • RQ4일반적인 클라이언트-소형/ 서버-대형 설정에서 PSI-CA의 통신 복잡도는 얼마인가?
  • RQ5Epione가 프라이버시와 실용성 측면에서 기존의 중앙 집중식 또는 분산 추적 접근과 어떻게 비교되는가?

주요 결과

  • Epione은 서버 및 다른 사용자로부터 사용자 토큰과 진단 상태를 비공개로 유지하면서 노출 경고를 달성한다.
  • PSI-CA를 도입하고 통신 복잡도는 O(n log N)이며, n은 소형 클라이언트 세트 크기이고 N은 대형 서버 데이터베이스 크기이다.
  • 제안된 모델 내에서 링킹 공격과 허위 양성 보고에 대한 보호를 입증한다.
  • 데이터 누출 감소 및 효율적 보안 계산으로 대규모 배포에서 실용성에 대한 주장을 한다.
  • 접촉 추적 시나리오에 맞춘 비공개 집합 교집합 카디널리티의 이론적 프레임워크 및 구성 방식을 제공한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.