描述:
在信息共享问题中,为了满足信息提供者和信息消费者的要求,必须满足两个目标。也就是说,信息提供者对数据安全/隐私保护有限制,而信息使用者对特定信息感兴趣,并希望尽可能多地获取此类信息。为了解决这个问题,在信息披露过程中应用了披露算法,以便信息提供者可以计算要共享的内容。然而,在典型的信息披露过程中,应用的披露算法是为了仅根据算法输出的准确披露数据来检查目标。这将导致严重的安全问题,因为恶意信息消费者,即对手,可能能够从披露算法本身获取额外信息,这违反了信息提供者的安全/隐私限制。本文提出了一些技术来回答有关信息共享问题的基本问题:信息公开过程的安全性如何,公开算法是否为公众所知,如果不安全,我们如何才能做到这一点?本文首先扩展了在线查询审计问题的现有解决方案,即是否应允许信息使用者提出的信息请求。在在线查询审计问题中,根据对手从某些信息请求被拒绝的事实中获得的知识,对手可能会获得比信息提供者披露的信息更准确的信息。现有的解决方案称为模拟审计,通过实现第一个目标,即保证信息提供者的安全约束,确实部分解决了问题。然而,它未能实现第二个目标。也就是说,来自信息消费者的许多信息请求将被不必要地拒绝,从而导致重大。。。
学科:
信息披露;数据隐私;双闭合算法;数据库安全
内容提供商:
乔治·梅森大学:MARS 
