[论文解读] Accessing Data while Preserving Privacy
本文提出了一种具有差分私密性的外包数据库系统,即使在不受信任的服务器环境下也能在记录级别保护隐私。通过结合不经意访问内存(oblivious RAM)与差分私密清洗器(differentially private sanitizers),该系统在提供实际效率的同时实现了强大的隐私保障,其性能通过实现结果得到验证。
As organizations struggle with vast amounts of data, outsourcing sensitive data to third parties becomes a necessity. To protect the data, various cryptographic techniques are used in outsourced database systems to ensure data privacy, while allowing efficient querying. Recent attacks on such systems demonstrate that outsourced database systems must trade-off efficiency and privacy. Towards designing systems that strike a good balance between these two aspects, we present a new model of differentially private outsourced database systems, where differential privacy is preserved at the record level even against an untrusted server that controls data and queries. Beginning with an atomic storage model where the server can observe both the memory access pattern and communication volume, we provide upper- and lower-bounds on the efficiency of differentially private outsourced database systems. Our lower-bounds motivate the examination of models where the memory access pattern is kept hidden from the server. Combining oblivious RAM with differentially private sanitizers, we present a generic construction of differentially private outsourced databases. We have implemented our constructions and report on their efficiency.
研究动机与目标
- 为应对日益增长的安全数据外包需求,同时维持强大的隐私保障。
- 解决外包数据库系统中效率与隐私之间的权衡问题。
- 设计一种即使在不受信任的服务器能够观察内存访问模式和通信量的情况下,仍能保持记录级别差分私密性的系统。
- 为具有差分私密性的外包数据库建立效率的理论边界。
- 开发一种结合不经意访问内存与差分私密清洗器的实用构造,以支持现实世界部署。
提出的方法
- 提出一种原子存储模型,其中服务器可观测到内存访问模式和通信量。
- 推导出效率的上下界,以分析具有差分私密性的外包数据库中的基本权衡。
- 引入一种隐藏内存访问模式于服务器的模型,以提升隐私性。
- 结合不经意访问内存与差分私密清洗器,构建一种通用的、隐私保护的外包数据库系统。
- 设计并实现所提出的构造,以评估其实际效率。
- 采用密码学技术,确保在对抗性服务器环境下记录级别的差分私密性。
实验结果
研究问题
- RQ1在不受信任的服务器模型下,具有差分私密性的外包数据库系统的根本效率极限是什么?
- RQ2隐藏内存访问模式是否能改善外包数据库中的隐私-效率权衡?
- RQ3如何有效结合不经意访问内存与差分私密清洗器,以构建安全且高效的系统?
- RQ4在外包数据库中强制实现记录级别差分私密性会带来多大的实际性能开销?
- RQ5在不牺牲系统效率的前提下,理论隐私保障能在多大程度上实现?
主要发现
- 效率的理论下界揭示了外包数据库系统中隐私与性能之间固有的权衡。
- 隐藏内存访问模式可显著改善隐私-效用的权衡。
- 所提出的结合不经意访问内存与差分私密清洗器的构造实现了强大的记录级别差分私密性。
- 实现结果表明,尽管存在密码学开销,该系统仍能保持实际效率。
- 当服务器控制数据和查询时,系统仍能成功保持差分私密性。
- 不经意访问内存与清洗器的集成,为私密外包数据库提供了一个通用且可扩展的框架。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。