アウトソーシングデータベースにおける情報漏洩防止を保証する技術の研究

外包数据库信息防泄密保障技术研究

基本信息

批准号：
09J03998
负责人：
川本淳平
金额：
$ 1.34万
依托单位：
National Institute of Information and Communications Technology (2011)Kyoto University (2009-2010)
依托单位国家：
日本
项目类别：
Grant-in-Aid for JSPS Fellows
财政年份：
2009
资助国家：
日本
起止时间：
2009 至 2011
项目状态：
已结题

来源：
https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-09J03998/
关键词：
データベースプライバシーセキュリティ Webサービス匿名化

项目摘要

アウトソーシングデータベース(クラウドデータベース)におけるセキュリティ問題では,サーバへ保存するデータそのものの安全性だけではなくサーバへの問合せからの情報漏洩にも注意を払う必要がある.この問題は,古くから指摘されている一方で,既存研究の多くが理論的なセキュリティに関するものであり,実用的,応用的な研究は少なかった.そのため,実現できる問合せの種類が一致問合せのみに限られており,またビットごとの演算が必要など非常に多くの計算量を必要としていた.そこで,我々は,一致検索だけではなく範囲検索も実現し,また,既存手法よりも少ない計算量で問合せを実現する問合せ手法を提案した.また,頻度分析攻撃という新しい攻撃を導入も行った.この攻撃に対しては,既存の「暗号化データベース」と言われる分野で提案されてきた手法が安全ではない.一方,我々の提案手法では,平文の問合せをある確率的アルゴリズムを用いて変換する.その結果,ある平文問合せや平文データの変換先候補は無数になり,変換された問合せやデータの頻度分析による情報漏洩の危険性を低く抑えることができる,すなわち,我々の提案手法は頻度分析攻撃に対する耐性を持っている.本手法は,国際会議The Sixth IEEE International Conference on Digital Information Management(ICDIM 2011)に採択され,Best Paper賞を受賞した.また,9月30日にはシンガポールのNational University of Singaporeにおいて,12月20日にはサウジアラビア王国のKing Abdullah University of Science and Technologyにおいてもセミナーを実施するに至った.

在外包数据库（云数据库）中的安全问题中，我们不仅需要注意服务器上存储的数据的安全性，还需要注意从查询到服务器的信息泄漏。尽管这个问题已有很长时间了，但许多现有的研究与理论上的安全有关，几乎没有实践和应用研究。因此，可以实现的查询类型仅限于匹配查询，并且需要大量的计算，例如对位计算的需求。因此，我们已经意识到不仅匹配搜索，还匹配范围搜索，并且还具有现有方法。我们提出了一种查询方法，该方法实现了计算复杂性较小的查询。我们还引入了一种称为频率分析攻击的新攻击。现有的“加密数据库”领域中提出的方法是不安全的。另一方面，我们提出的方法使用概率算法来转换明文查询。结果，对于某些明文查询和明文数据，有无数的转换目的地的候选人，并且由于转换的查询和数据的频率分析而导致信息泄漏的风险可以保持较低。换句话说，我们提出的方法对频率分析攻击有抵抗力。该方法是国际会议，它是由第六届IEEE国际数字信息管理会议（ICDIM 2011）选择的，并获得了最佳纸质奖。 9月30日，在新加坡国立大学举行了一个研讨会，并于12月20日在沙特阿拉伯王国阿卜杜拉科学技术大学举行了研讨会。