论文2024/048

支持线性查询的加密数据库的计算差异隐私

摘要

差异隐私是在支持数据分析的同时保护数据库中个人隐私的基本概念。从概念上讲，假设对手无法直接访问数据库，因此不需要加密。然而，随着云计算的出现和多方潜在贡献的巨大数据库的“云上”存储，越来越有必要考虑对手（至少部分）访问敏感数据库的可能性。结果是，为了保护在线数据库，现在有必要使用加密。在PoPETs的第19届会议上，这是第一次将差异隐私的概念用于加密数据库，但仅用于有限类型的查询，即直方图。随后，CODASPY’22考虑了一种新的查询类型，即求和。这些工作通过仍然假设对手无法访问加密数据库来实现统计差异隐私。在本文中，我们认为有必要假设对手最终可能会访问加密数据，从而导致统计差异隐私不足。因此，我们使用的加密数据库的适当隐私概念是计算差异隐私，这是Beimel等人在2008年密码技术会议上提出的。在我们的工作中，我们关注的是函数加密的情况，这是一个被广泛研究的原语，允许对加密数据进行一些授权计算。从技术上讲，我们证明了任何满足基于模拟的安全性和输出的差异保密性的随机函数加密方案都可以实现对一个数据库的多个查询的计算差异保密性。我们的工作还通过使用产品内函数加密，将求和查询扩展到更广泛的查询范围，特别是线性查询。因此，我们通过证明其模拟可靠性来提供内部产品功能的实例化，并针对多个查询提出一种具有计算差异隐私的具体随机内部产品功能加密。就效率而言，我们的协议几乎与底层内积函数加密方案一样实用。作为证据，我们提供了一个完整的基准，基于我们对多达100万个条目的数据库的具体实现。我们的工作可以被视为是朝着为各种查询类型实现隐私保护加密数据库的方向迈出的一步，并考虑到多个数据库所有者的参与。