61、隐私保护协议的原理、性能与安全应对

隐私保护协议的原理、性能与安全应对

1. 隐私交换原理

即使没有某一轮次能让用户 U1 和 U2 直接交换输入，通过其他诚实用户仍有可能实现一定程度的隐私保护。例如，存在诚实用户 U3，在 0 ≤ j < j′ < j′′ < r - 1 的不同轮次下：
- 在轮次 j，U1 和 U3 可交换。
- 在轮次 j′，U2 和 U3 可交换。
- 在轮次 j′′，U1 和 U3 可再次交换。

这会使以下几种情况对攻击者呈现相同视图：输入向量为 y 且无交换发生；输入向量为 y 且仅交换 1 和 3 发生；输入向量为 y′ 且三次交换都发生。这提供了一定隐私，但并非完美。因为每次交换发生与否概率相等，基于攻击者视图，输入为 y 的可能性是 y′ 的两倍。不过，参与交换的诚实用户越多，隐私保护效果越好。

若 U1 和 U2 满足特定条件则为交换兼容。即存在 0 ≤ j < j′ < j′′ < r - 1，使得 U1 的路由路径在轮次 j 和 j + 1 以及 j′′ 和 j′′ + 1 有诚实用户，U2 的路由路径在轮次 j′ 和 j′ + 1 有诚实用户（或 U1 和 U2 角色互换情况）。若 U1 和 U2 交换兼容，U1 可在轮次 j 与其他诚实用户交换，其他诚实用户在轮次 j′ 与 U2 交换，U1 再在轮次 j′′ 与其他诚实用户交换。参与交换的诚实用户越多，U1 和 U2 的隐私保护程度越高。

设 δ1 为 U1 和 U2 不交换兼容的概率，给定 ϵ > 0 的期望隐私值。当 U1 和 U2 交换兼容时，可推导出为确保隐私边界 ϵ，能与 U1 和 U2 交换的其他诚实用户数量下限 m