26、具有隐藏访问控制策略的不经意传输

具有隐藏访问控制策略的不经意传输

在当今数字化时代，数据安全和隐私保护变得至关重要。当涉及到敏感资源的访问控制时，传统的方法可能无法满足用户和数据库服务器对隐私的高要求。本文将介绍一种具有隐藏访问控制策略的不经意传输（HAC - OT）协议，它能为数据访问提供更强的隐私保护。

1. 引言

在控制对敏感资源的访问时，适用的访问控制策略本身可能会泄露过多关于资源的信息。例如，在医疗数据库中，患者记录的访问控制策略列出主治医生的姓名，这会泄露患者疾病的相关信息。同样，在多用户文件系统中，隐藏文件的所有者或有权访问的组可以防止社会工程攻击、胁迫和贿赂。在军事环境中，了解哪些文件是“绝密”级别的，甚至只是系统中“绝密”文件的百分比，都可能帮助攻击者集中攻击。

此外，注重隐私的用户在访问数据库时，可能担心恶意数据库服务器从查询流量中窃取信息。例如，患者记录的访问频率可以很好地估计其病情的严重程度，而最频繁访问该记录的医生的身份可能暗示疾病的性质。因此，用户可能希望匿名查询数据库，即向数据库服务器隐藏自己的身份、角色、权限等，同时隐藏所查询记录的索引。与此同时，数据库服务器希望确保只有授权用户可以访问数据，并且他们无法得知还有谁可以访问这些数据。

2. 我们的贡献

我们考虑的数据库中，每条记录都受（可能不同的）访问控制策略保护，这些策略以用户访问记录所需的属性、角色或权限来表示。为了为用户和数据库服务器提供最大程度的隐私保护，我们提出了一种协议，该协议保证：
1. 数据库不知道是谁查询了记录。
2. 数据库不知道所查询记录的索引，也不知道其访问控制策略。
3. 数据库不知道用户访问记录的尝试是否成功。
4. 用户每次查询只