超级会员免费看
自动化接触追踪中的反Sybil攻击协议解析
在自动化接触追踪系统中,保障隐私和安全至关重要。本文将详细介绍两种相关协议,包括协议的流程、特点以及安全性分析。
1. 协议面临的问题及解决方案
在接触追踪系统中,存在两个主要问题需要解决。
1.1 恶意服务器与反Sybil攻击
为防止反Sybil攻击,服务器需要验证上传的值是否形成链,因此会被赋予哈希密钥。但这会导致接触顺序信息泄露给服务器,这是为防止反Sybil攻击在隐私方面付出的代价。
1.2 相关上传问题
并行接触不仅影响系统的正确性,还会对隐私造成威胁。例如,若Bob和Charlie同时与Alice相遇,他们会收到相同的消息$(h_A, ρ_A)$,并分别在其$L_{rep}$列表中存储$(h_B, ρ_A)$和$(h_C, ρ_A)$。当他们都被诊断并上传$L_{rep}$列表时,服务器会发现他们上传了相同的$ρ_A$,从而推断他们曾处于近距离接触。
为解决这个问题,采用唯一的链接值。协议1中的链接值(如图5中的$σ_A$)不是简单的接收到的随机数,而是接收到的随机数与双方哈希链头部的哈希值。这样可以确保所有$L_{rep}$列表看起来就像随机且独立的哈希链。
2. 协议1的详细描述
协议1基于哈希链,按时期(epoch)进行操作。它使用三个哈希函数$H_1$、$H_2$和$H_3$,并由整数$γ$参数化,$γ$表示每个时期可处理的最大接触次数。
2.1 协议1的步骤
- 设置(setup) :用户(如A
订阅专栏 解锁全文
扫一扫
1249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
