分享自:

隐私保护数据市场中的访问控制架构与实现

期刊:17th International Conference on Availability, Reliability and Security (ARES 2022)DOI:10.1145/3538969.3544445

本文档属于类型a,即一篇关于单次原创研究的学术论文。以下是针对该研究的详细学术报告:

作者及研究机构

本研究由Stefan More和Lukas Alber共同完成,两位作者均来自奥地利格拉茨技术大学(Graz University of Technology)。该研究发表于2022年8月23日至26日举行的第17届国际可用性、可靠性与安全性会议(17th International Conference on Availability, Reliability and Security, ARES 2022),并由ACM(Association for Computing Machinery)出版。

学术背景

本研究的主要科学领域为隐私保护数据市场(Privacy-Preserving Data Marketplaces),特别是如何在不泄露原始数据的情况下,通过安全多方计算(Secure Multi-Party Computation, MPC)技术实现对个人数据的隐私保护计算。随着社会数字化进程的加速,智能设备不断收集大量个人数据,这些数据对研究和商业领域具有重要价值,但同时也涉及隐私敏感问题。欧盟的《通用数据保护条例》(GDPR)等法规对数据的发布和使用提出了严格限制,因此如何在保护隐私的同时,实现数据的有效利用成为一大挑战。

现有的隐私保护数据市场虽然允许在加密数据上进行计算,但数据提供者无法有效控制谁可以购买数据以及购买者可以执行哪些计算。本研究旨在填补这一空白,提出了一种灵活的访问控制架构,使数据提供者能够定义详细的策略,限制谁可以购买数据以及可以执行的计算类型。

研究流程

本研究的主要流程包括以下几个步骤:

  1. 问题定义与目标设定
    研究首先明确了隐私保护数据市场的主要挑战:数据提供者无法有效控制数据的使用者和计算类型。为了解决这一问题,研究提出了一个基于策略的访问控制架构,允许数据提供者定义详细的访问策略,限制数据的使用范围和计算类型。

  2. 架构设计与实现
    研究提出了一种新的访问控制架构,并将其应用于现有的数据市场。该架构的核心是一个策略系统,数据提供者可以通过该系统定义详细的策略,限制谁可以购买数据以及可以执行的计算类型。研究还提供了该架构在Kraken市场上的实现,Kraken是一个基于MPC的分布式数据市场。
    为了实现策略系统,研究使用了由Mödersheim等人提出的TPL(Trust Policy Language)系统。TPL系统允许数据提供者以Prolog-like的编程语言或图形工具定义策略。研究将TPL系统集成到Kraken市场的计算节点中,使节点能够在执行计算前检查购买者的身份和请求。

  3. 策略执行与验证
    在Kraken市场中,数据提供者可以将策略附加到数据产品上。当购买者请求计算时,市场会验证购买者的凭证是否符合策略要求,并检查购买者是否有权执行所请求的计算。只有在验证通过后,系统才会执行计算,并将结果加密返回给购买者。

  4. 性能与安全性评估
    研究对实现的性能进行了基准测试,结果显示,策略系统的引入仅增加了约2秒的性能开销,相对于MPC数据分析计算的时间(从几分钟到几小时)来说,这一开销是可以接受的。研究还讨论了该架构的安全性,评估了潜在的攻击场景,并展示了该架构如何应对这些攻击。

主要结果

  1. 策略系统的有效性
    研究提出的策略系统成功实现了对数据使用者和计算类型的精细控制。数据提供者可以通过策略系统限制特定购买者执行特定类型的计算,并进一步约束计算参数,以防止隐私泄露。

  2. 性能开销
    基准测试表明,策略系统的引入仅增加了约2秒的性能开销,相对于MPC数据分析计算的时间来说,这一开销可以忽略不计。

  3. 安全性
    研究评估了多种潜在攻击场景,包括恶意市场试图访问数据或计算结果、攻击者替换策略或购买者公钥等。研究通过加密策略与数据的关联、验证购买者身份等措施,成功应对了这些攻击。

结论与意义

本研究提出了一种创新的访问控制架构,使数据提供者能够在隐私保护数据市场中定义详细的策略,限制数据的使用者和计算类型。这一架构不仅填补了现有市场的空白,还为隐私保护数据市场的进一步发展提供了重要支持。通过在Kraken市场上的实现,研究展示了该架构的可行性和实用性,并证明了其在性能和安全性方面的优势。

研究亮点

  1. 创新性
    本研究首次提出了一种基于策略的访问控制架构,使数据提供者能够精细控制数据的使用者和计算类型,填补了现有隐私保护数据市场的空白。

  2. 实用性
    研究在Kraken市场上的实现展示了该架构的实际应用价值,并通过基准测试证明了其在性能和安全性方面的优势。

  3. 安全性
    研究详细评估了多种潜在攻击场景,并提出了有效的应对措施,确保了该架构的安全性。

其他有价值的内容

研究还讨论了未来可能的研究方向,例如数据产品的撤销机制,以确保数据提供者在删除数据后,市场或其他参与者无法继续使用该数据。这一机制可以进一步增强数据提供者对数据的控制能力,并帮助购买者遵守数据保护法规。

本研究为隐私保护数据市场提供了一种创新的解决方案,具有重要的学术价值和实际应用意义。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com