相关文章:隐私计算 9
原标题:《AnonPSI: An Anonymity Assessment Framework for PSI 》
发表平台:Network and Distributed System Security (NDSS) Symposium 2024
摘要
本文提出了一个针对私有集合交集(PSI)协议的匿名性评估框架AnonPSI。研究发现,尽管PSI协议广泛应用于安全地计算两个数据集交集的功能,但其容易受到集合成员推理攻击(SMIA)的影响,即使是最严格的仅返回交集基数的PSI版本也不例外。文章首先指出了现有工作在衡量隐私泄露方面的不足,并提出了两种改进的攻击策略:确定性和统计性策略。同时,文章展示了如何利用辅助信息(如交集成员的负载总和PSI-SUM)增强攻击效率。通过对两个真实数据集的全面测试,证明了所提方法在提高攻击效率方面明显优于先前的研究成果。这表明单独依赖现有的PSI协议可能无法提供足够的隐私保障,建议综合运用其他隐私增强技术来进一步强化隐私保护。
解决的主要问题
本文主要研究领域为私有集合交集(PSI)协议的安全性与隐私保护。面对的主要问题是现有PSI协议存在隐私泄露风险,尤其是容易遭受集合成员推理攻击(SMIA)。SMIA允许攻击者通过多次调用PSI协议推断出个体是否属于另一方的数据集中,这对个人隐私构成了威胁。本文旨在开发更有效的攻击方法以评估不同PSI协议提供的隐私保护水平,并为设计更安全的PSI协议提供指导。
主要方法和技术
本文提出了两种实施成员推理攻击的策略:确定性策略和统计性策略。确定性策略将个体成员视为确定值,而统计性策略则将其视为随机变量。对于每种策略,文章都设计了高效的攻击算法,并从理论上分析了这些算法的性能下限。此外,本文首次提出了专门针对PSI-SUM攻击的高效算法,通过将PSI-CA中的攻击算法与离线求和匹配算法N-SUM相结合,大幅减少了组合可能性,提升了攻击效率。
总结
本文的重要贡献在于开发了一个全新的PSI协议匿名性评估框架AnonPSI,通过提出确定性和统计性两种攻击策略及相应的高效算法,显著提高了对PSI协议进行隐私评估的能力。特别是,首次提出的针对PSI-SUM攻击的高效算法,进一步增强了攻击的有效性。通过对COVID追踪系统和淘宝广告两个实际数据集的测试,验证了所提方法的实际应用价值。这些结果表明,仅依靠现有的PSI协议可能不足以确保充分的隐私保护,建议结合使用其他隐私增强技术来加强保护措施。这项研究为设计更加安全的PSI协议提供了重要的理论基础和实践指导。