64、数据外包与结构计时：保密与抗攻击策略

数据外包与结构计时：保密与抗攻击策略

1. 数据外包中的保密约束管理

在数据外包场景中，如何有效管理保密约束是一个关键问题。以往的工作大多将外包数据存储在外部诚实但好奇的服务器上，并对数据进行全量加密以保护机密性。这些方法通常依赖于定义额外的索引信息，与加密数据一起存储，以便在服务器端评估条件。

例如，在某些研究中，作者通过选择性加密技术来解决访问控制执行问题，将访问控制策略融入数据本身。还有研究提出了结合数据分片和加密的方法来执行保密约束，其假设数据分布在两个诚实但好奇的服务器上，当两个数据片段不足以执行保密约束时就采用加密手段，并且假定这两个服务器之间完全没有通信。

然而，本文提出了一种不同的方法，旨在不依赖加密来解决保密约束问题。具体做法是将部分敏感数据存储在数据所有者本地，从而避免在查询执行时进行解密操作的负担。以下是相关示例和数据：

A′ = {}
E.a = N
E.C = {NI, NT}
E.T = {}
to be updated = {I,T}

随着算法的执行，数据不断更新：

A′ = {N}
E.a = R
E.C = {DRI, DRT}
E.T = {RI}
to be updated = {D,I,T}

A′ = {N,R}
E.a = J
E.C = {JI}
E.T = {JI}
to be updated = {I}