论文学习笔记 PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop

最新推荐文章于 2025-08-27 15:45:45 发布
原创 最新推荐文章于 2025-08-27 15:45:45 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #web安全 #安全

本文探讨了Apple AirDrop协议中的隐私问题,涉及联系人识别号泄露,并提出PrivateDrop,一种基于PSI的双向认证协议,通过PSI协议保护用户隐私,防止信息被恶意获取。关键在于设计选项的选择和执行顺序,以确保接收方隐私不受侵犯。

论文学习笔记 PrivateDrop: Practical Privacy-Preserving Authentication for Apple AirDrop

背景

 Apple AirDrop隔空投送的双向认证过程中存在隐私问题,即敌手会获得发送方或者接收方的联系人识别号(Contact Identifiers),例如手机号或者电子邮件地址。这篇论文的主要贡献是发现了这些隐私危害并对AirDrop进行了改进,通过隐私集合求交(Private Set Intersection)设计了一种隐私保护的认证协议PrivateDrop,最终实现了协议原型系统,在保留用户体验的同时实现了安全目标。

一、AirDrop协议

 首先放上整个协议的流程,其中发送者S试图向接收者R发送一个文件需要经历三个过程,包括发现阶段、认证阶段和数据转移阶段。

  1. 发现阶段。
     S使用低功耗蓝牙技术(BLE)将具有自己hash后的识别号(short指hash截断,如使用SHA256来哈希电话号码后取前80位)的advertisement发送给R。
     R定期地执行BLE扫描,一旦接收到该advertisement,检查是否满足下列条件之一: a)everyone 模式;b)与本地通讯录中保存的联系人识别号hash截断相匹配,若满足,则激活AWDL(Apple 无线直连),向S发送AWDL同步请求,后续S和R的所有通信都采用AWDL。
     S和R随后开启AirDrop服务,进入认证阶段。
  2. 认证阶段。
     S和R建立具有客户端服务器证书的TLS(安全传输层)连接。
     S向R发送HTTPS POST 发现Discover请求,同时传递S的验证记录VR,VR的格式如下。
    VR
     其中 U U I D UUID UUID为账户全局唯一标识, S H A − 256 ( I D i ) SHA-256(ID_i) SHA256(IDi)为S的第 i i i个身份识别号的hash值, σ V R \sigma_{VR} σVR是Apple颁发的证书,以及 S i g n ( σ V R , V R ) Sign(\sigma_{VR}, VR) Sig
最低0.47元/天 解锁文章
【阅读笔记】Pain-FL: Personalized Privacy-Preserving Incentive for Federated Learning
HERODING23的博客
01-24 3960
Pain-FL前言 前言 一篇来自 CCF A 类期刊 IEEE JOURNAL ON SELECTED AREAS IN COMMUNICA TIONS 的文章,可谓是通信领域的现象级论文,无论是其写作技巧还是论文深度一定都值得我去细心挖掘,所以我决定将这篇文章作为我毕设论文翻译任务,认真去钻研并理解,希望能够帮助我更好理解PPFL,以及为我的毕设提供更多思路和灵感。话不多说,让我们开始吧! ...
论文学习笔记 POSEIDON: Privacy-Preserving Federated Neural Network Learning
WINCJS的博客
07-03 2147
论文学习笔记 POSEIDON: Privacy-Preserving Federated Neural Network Learning NDSS 2021录用文章 目录论文学习笔记 POSEIDON: Privacy-Preserving Federated Neural Network Learning一、机器学习1. 机器学习(ML)中的挑战2. 隐私保护机器学习(PPML)二、POSEIDON方案1. 系统和威胁模型2. 方案总览多方同态加密(MHE)联邦学习主要挑战和解决方法3. 方案CKKS
如何使用windows实现与iphone的隔空投送(AirDrop
最新发布
luck_sheng的博客
08-27 1552
摘要:Windows与iPhone实现隔空投送的解决方案 通过第三方工具AirDropPlus和快捷指令,可在Windows与iPhone间实现类似AirDrop的文件传输。操作步骤:1)Windows安装AirDropPlus应用;2)iPhone添加专用快捷指令;3)确保设备在同一网络;4)在iPhone选择文件后通过分享菜单发送。该方案突破了系统限制,实现跨平台无线文件传输。
privatedrop:适用于Apple AirDrop的实用的隐私保护身份验证
05-15
PrivateDrop:适用于Apple AirDrop的实用的隐私保护身份验证 仅使用PrivateDrop.xcworkspace来运行应用程序 该代码基于PrivateDrop,后者是Apple AirDrop的Python实现,已于2019年发布。我们更新了AirDrop协议,以通过使用Private Set Intersection匹配联系人来提高用户的隐私级别。 此实现是在Swift中完成的,它包括所有正常的AirDrop功能,并且向后兼容。 此外,它包含扩展名PrivateDrop。 该存储库包含我们的测试应用程序,用于与常规AirDrop相比评估PrivateDrop的速度。 我们有一个特定于iOS的应用程序以及特定于macOS的应用程序。 这两个应用程序都使用SwiftUI来共享大部分界面和功能。 安装 确保初始化子模块 git submodule init git
PrivateDrop-Base:支持PrivateDrop的框架
04-13
PrivateDrop基地 PrivateDrop Base框架是一个Swift框架,支持AppleAirDrop和增强版本的PrivateDrop,后者使用私有集合交集(PSI)添加了额外的隐私层。 配置 AirDrop和PSI有两个预先需要正确使用的条件: 苹果签署的证书 Apple签署的“记录数据”,其中包含用户的哈希联系人标识符 带符号的“ Y”值(预先计算的PSI值) 我们的测试应用程序包含所有这些值,没有这些值就可以使用AirDrop(不带PSI且不带联系人身份验证/识别)。 在这种情况下,AirDrop将以“所有人”模式运行以发送和接收文件 示例代码: let configuration = PrivateDrop. Configuration ( recordData : /* Officially signed record data by
python ipad协议_python – 实现AirDrop协议
weixin_39771351的博客
11-30 289
为了您或任何尝试逆向工程和实施Airdrop的人的利益,以下是我找到的内容以及您将要开始的工作:有两个步骤涉及,可以独立或并行完成.>反向设计物理WLAN自组织网络的创建和命名方式为此,请从这里获得iStumbler http://istumbler.net/,并尝试查看当空投运行时是否显示额外的自组织网络.我已经简单地试过,似乎有一个未加密的ad-hoc 802.11b网络,其名称以“H”开头....
AirDrop简介
阿明
09-09 4332
AirDrop 苹果在2010推出的OS X 10.7 Lion系统中加入了全新的AirDrop功能,该功能允许两台Mac机之间无线传输文件。 区别于传统的局域网文件共享方式,AirDrop不要求两台机器在同一个网络内。 用户无需设置,只需要打开AirDrop文件夹即可查看到其他用户,分享文件变得非常便捷。 AirDrop不需要基于(无线)路由器或者手动建立热点组网,它是利用Mac
Air Drop的秘密:如何安全快速地传输文件
LuLaaa_的博客
06-04 984
通过掌握Air Drop的基本使用方法、了解隐私与安全设置,以及学习提高传输效率的技巧,你可以充分利用Air Drop,无论是在工作中与同事分享文件,还是在生活中与朋友分享照片和视频,都能享受到Air Drop带来的便利。在iOS设备上,打开“照片”应用,选择你想要分享的图片或视频,然后点击分享图标,选择“Air Drop”,并选择你想要发送到的联系人或设备。在iOS设备上,你可以在“设置”中选择“Air Drop”并设置为“仅限联系人”或“所有人”,以控制谁可以通过Air Drop给你发送文件。
论文学习笔记Privacy-preserving Cross-domain Recommendation with Federated Graph Learning
m0_57180439的博客
11-18 1510
然而,正如之前的研究]所指出的那样,这些用户内嵌信息已经编码了用户行为的隐私信息,出于对隐私的考虑,不能直接共享到域外。在本文中,我们提出了一种新颖的,据我们所知,用于隐私保护跨域推荐的联邦图学习方法( PPCDR ),以基于分布式多域数据捕获用户的偏好,并在不泄露隐私的情况下提高所有域的推荐性能。具体来说,对于每个领域,我们通过增加连接全局和本地用户节点(对应全局和本地用户偏好)的链接来构建特定领域的用户-项目交互图,如图1所示,然后设计了一种基于GNNs的联合图学习方法。
使用airdrop在iphone与ubuntu之间共享文件
avatar1912的专栏
07-30 3211
因为我的开发环境是ubuntu系统,这些年一直想在ubuntu上能使用airdrop协议,但是没有找到解决方案,幸运的是,今天找到了,opendrop。 opendrop代码库: https://github.com/seemoo-lab/opendrop 你可以使用pip3 install opendrop来安装,也可以使用源码方式安装。 系统需要先安装owlink的协议包。 https://owlink.org/ good luck。 ...
隐私保护:VaultDB: A Real-World Pilot of Secure Multi-Party Computation within a Clinical Research 笔记
TidyBb的博客
06-17 308
DUAS 规范了病人数据隐私性,数据共享的方法,以及其合法的用途。 以前的研究引入了 Honest Broker 或者 TTP 作为中介,不管收集各站点的数据是否加密,都引入了为危险。加密时,分析数据持有房和Broker之间的通信可能也会泄露势等信息。 隐私保护的分析 可以不需要 Honest Broker 或者 DUAS,引入安全计算使得输出的数据仅对数据拥有者可见。之前对去识别化的数据安全计算,现引入差分隐私 DP 和 近似查询处理 approximate query processing。 Vault
论文阅读《PrivateLink:Privacy-Preserving Integration and Sharing of Datasets》
Catherine_qingzhu的博客
07-07 812
论文来源 信息安全期刊:《IEEE Transactions on Information Forensics and Security》 下载链接:IEEE Xplore 论文概要 关键词 保护隐私的数据共享、数据集成、伪随机函数 提出问题 数据共享越来越普遍,通过数据共享,医疗企业等其它机构可以收集大量的数据,从而获得更准确的数据挖掘结果。但是数据共享过程中也存在着泄露用户隐私的风险,这个问题也一直制约着数据共享。作者认为本质上,类似的问题都属于保护隐私的数据集成(privacy-pres
联邦学习入门(二)-Practical Secure Aggregation for Privacy-Preserving Machine Learning论文算法详解
wenzhu2333的博客
07-31 8752
本文介绍了一种实用的安全聚合算法(Secure Aggregation Protocol),主要参考了Google的论文Practical Secure Aggregation for Privacy-Preserving Machine Learning 。 谷歌的Bonawitz等人,在2017年的CCS中提出了一种安全聚合加密方案(SMPC),服务器只能看到聚合完成之后的梯度,不能知道每个用户的私有的真实梯度值。这种方法适用于大规模终端(例如手机)通过一个服务器,共同计算各自输入之和的情形,但是前提
如何为iOS app添加AirDrop文件分享功能
国球的专栏
11-06 3943
AirDrop概览 AirDrop是iOS 7引入的一项新功能,iCloud同步功能允许在用户的两台iOS设备之间分享照片和文档,而AirDrop可以在不同用户的iOS设备之间进行照片和文档的分享。   在iOS 7之前,iOS用户主要依靠第三方app实现iOS设备间的文件和数据分享,在iOS 7中,该项新功能适用于所有iPhone 5、iPad 4、iPad mini以及第五代iPod t
Mac巧用AirDrop实现大文件传输
weixin_33826609的博客
04-11 3036
  最近想更新一下Xcode8.3,无奈资源太大,不想一点点下载了,公司服务器上正好有官网下载好的,就想直接拿过来使用,本来想通过QQ传输的,无奈发现QQ传输提示资源过大。    于是就想到了这货:AirDrop   AirDrop的原理其实是走蓝牙传输,Wi-Fi辅助,Wi-Fi不需联网,只要开着就好。   下面是步骤,很简单:   1、保证双方都开启AirDrop,并设置...
Visor: Privacy-Preserving Video Analytics as a Cloud Service
m0_52780987的博客
03-11 1163
本文作者提出Viosr:帮助用户在受损的云平台和不可信的共享租户中的视频流和机器学习模型提供保密性。
一种新的V2G网络隐私保护认证方案
lyon____的博客
08-04 778
引自:Y. Su, G. Shen and M. Zhang, "A Novel Privacy-Preserving Authentication Scheme for V2G Networks," in IEEE Systems Journal, vol. 14, no. 2, pp. 1963-1971, June 2020, doi: 10.1109/JSYST.2019.2932127. 面临的问题: 1.例如:许多现有的V2G方案使用双线性对来实现身份验证协议,这导致了较高的计算成本。此外,
#今日论文推荐# 为了保障公共监视的隐私,MIT科学家主动添加噪音数据,分析误差范围控制在2%
w1hsxn的博客
04-27 158
#今日论文推荐# 为了保障公共监视的隐私,MIT科学家主动添加噪音数据,分析误差范围控制在2% 如何改善公共监视的隐私环境,将会成为未来的一大主流课题。公共摄像头的边界在哪?相信大家还记得2017年的“水滴直播”,当时该视频直播平台上出现了全国多地校园视频监控的直播画面,被直播的场景包括教室、食堂、操场甚至宿舍,清晰的画面和声音让人仿佛置身校园中。据了解,用户只要购买了某公司的视频监控摄像头产品,就可以主动选择把监控内容分享到该平台上。对于此,有看到自己的身影出现在直播画面中的网友直说“太可怕了”,也有网
论文笔记:A Privacy-Preserving Multipurpose Watermarking Scheme for Audio Authentication and Protection
qq_35771020的博客
10-14 672
一、基本信息 论文题目:《A Privacy-Preserving Multipurpose Watermarking Scheme for Audio Authentication and Protection》 发表时间:2018 17th IEEE International Conference On Trust, Security And Privacy In Computing A...
Crnet: A detail-preserving network for unified image restoration and enhancement task
02-28
### CRNet网络架构及其在图像修复和增强任务中的应用 CRNet是一种专为统一处理图像修复和增强任务而设计的深度神经网络结构[^1]。此网络旨在保留图像细节的同时执行多种类型的恢复操作,包括但不限于去噪、超分辨率重建以及色彩校正。 #### 网络组成要素 CRNet采用了多尺度特征提取模块(Multi-scale Feature Extraction Module),该模块允许模型捕捉不同层次的空间信息。通过引入残差连接机制(residual connections),使得深层网络更容易训练,并有助于保持输入信号的关键特性不受损失。 为了实现更精细级别的控制,CRNet还融入了注意力机制(Attention Mechanism)。这一部分的设计灵感来源于人类视觉系统的运作原理——即专注于某些特定区域而非均匀对待整个视野范围内的所有像素点。因此,在面对复杂场景时,算法能够更加智能地区分重要性和不重要的内容,从而提高最终输出质量。 ```python import torch.nn as nn class MultiScaleFeatureExtractor(nn.Module): def __init__(self, in_channels=3): super().__init__() self.conv1 = nn.Conv2d(in_channels, 64, kernel_size=3, padding=1) self.res_blocks = nn.Sequential(*[ ResidualBlock() for _ in range(8)]) # 使用多个残差块 def forward(self, x): out = F.relu(self.conv1(x)) return self.res_blocks(out) class AttentionModule(nn.Module): """简化版注意力模块""" pass class CRNet(nn.Module): def __init__(self): super(CRNet, self).__init__() self.feature_extractor = MultiScaleFeatureExtractor() self.attention_module = AttentionModule() def forward(self, input_image): features = self.feature_extractor(input_image) attended_features = self.attention_module(features) output = ... # 进一步处理得到最终结果 return output ``` 值得注意的是,尽管上述描述主要集中在CRNet对于静态图片的应用上,但其设计理念同样适用于动态影像序列的实时编辑与优化过程。此外,由于CRNet具备良好的泛化能力,所以在实际部署过程中往往不需要针对每种具体的退化模式都重新调整参数设置即可获得满意的效果。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值