[论文解读] TraceSecure: Towards Privacy Preserving Contact Tracing
本文提出两种隐私保护的接触者追踪方法:一种是采用非串谋方的基于消息的协议,另一种是使用可加性同态加密的基于集合的协议,以保护感染者和非感染者。
Contact tracing is being widely employed to combat the spread of COVID-19. Many apps have been developed that allow for tracing to be done automatically based off location and interaction data generated by users. There are concerns, however, regarding the privacy and security of users data when using these apps. These concerns are paramount for users who contract the virus, as they are generally required to release all their data. Motivated by the need to protect users privacy we propose two solutions to this problem. Our first solution builds on current "message based" methods and our second leverages ideas from secret sharing and additively homomorphic encryption.
研究动机与目标
- 在智能手机基础的接触者追踪中引发隐私关注并强调除了受信政府模型之外对更强隐私保障的需求。
- 提出两种低开销的隐私保护接触者追踪解决方案,尽量减少数据暴露。
- 评估所提出设计相对于基线方法的隐私属性与潜在隐私泄露。
提出的方法
- 开发一个基于消息的协议,存在两个版本,需要两个或三个非串谋方(Grace、Henry、Mary)来中继消息并保护用户匿名性。
- 提供替代的 Protocol 2,其中 Henry 将角色合并与 Mary,以实现通知的 30 分钟延迟。
- 引入使用可加性同态加密(Paillier)的基于集合的协议,安全上传遇见数据并测试加密值的相等性。
- 利用每日 UID 和基于时间的掩码来防止旁观者的隐私泄露,并在非串谋假设下优化对政府的隐私保护。
- 结合遮蔽流量以防止对通知事件的推断。
- 讨论在各协议中可信方之间的隐私权衡与潜在串谋风险。
实验结果
研究问题
- RQ1如何在比集中政府模型更低隐私风险的前提下实现接触者追踪?
- RQ2轻量级的密码学技术是否能在不产生过高开销的情况下提供强隐私?
- RQ3在不同信任/串谋假设下,各实体(Grace、Henry、Mary)的隐私影响是什么?
主要发现
- 两种协议设计在可配置的信任假设下提供隐私保护的接触者追踪。
- 基于消息的协议在推送通知的同时限制哪些实体会了解感染信息。
- 基于集合的协议通过可加性同态加密与一次性密钥的交换,使政府的隐私保护成为可能。
- 遮蔽流量和假名更换可减轻窥探与时序攻击。
- 两种协议都旨在在保持实际效率的同时改进 TraceTogether 的隐私保护。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。