超级会员免费看
数据隐私保护:数据库查询中的匿名性维护与攻击防范
1. 引言
随着云计算的发展,数据库外包的需求日益增长,数据库即服务成为快速发展的行业。然而,这也带来了隐私泄露的风险,外包数据库面临着来自托管提供商的新威胁。现有工作主要关注防止托管提供商从数据库中获取可识别的敏感数据,但对于查询中包含的信息与数据结合可能导致的隐私侵犯问题研究较少。
2. 数据库模型与威胁模型
-
数据库模型 :基于解剖化(anatomization)和加密连接键,将识别信息和敏感信息分离到两个表中,通过组号关联。例如,一个简单的患者疾病信息数据库,经过解剖化处理后,攻击者只能将敏感值与组关联,而无法关联到具体个体。
| SSN | Name | GID | SEQ |
| — | — | — | — |
| 000 - 07 - 7083 | Luis | 1 | 1 |
| 000 - 26 - 9073 | Donna | 1 | 2 |
| 000 - 03 - 3060 | Zachary | 2 | 3 |
| 000 - 04 - 4396 | Kenneth | 2 | 4 |
| 000 - 09 - 4349 | Michelle | 3 | 5 |
| 000 - 22 - 6531 | Thomas | 3 | 6 | -
威胁模型 :数据库所有者(客户端)将数据库外包给提供商(服务器),客户端通过查找键查询信息。服务器是诚实但好奇的,试图通过查询确定具体用户。
<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
