密码学论文(新)

在P2P系统支持数据保密

P2P简介：

P2P网络环境中，成千上万台彼此连接的计算机都处于对等的地位，整

个网络一般来说不依赖专用的集中服务器。网络中的每一台计算机既能充当网络服务的请求者，又对其它计算机的请求作出响应，提供资源和服务。通常这些资源和服务包括：信息的共享和交换、计算资源（如CPU的共享）、存储共享（如缓存和磁盘空间的使用）等。

系统已经很成功的用于大规模数据共享。然而，共享的敏感数据，

如在在线社交网络，不适当的访问控制，可能对数据隐私造成不良影响。

数据可以被每个人都访问以及用于一切商业目的（例如，通过对数据主人的喜好或道德进行营销或其他一些活动）。

：希波克拉底数据库（HDB）提供了解决这个问题的有效方案，通过对隐私保护进行目的访问控制的整合。

7.1简介

递给他人的权利。根据OECD（经济合作与发展组织），数据隐私要包含以下几点：收集限制，目的规范，使用限制，数据质量，安全防护，公开性，个体参与性，责任性。根据这些原则，我们强调目的规范性，它声明了数据拥有者可以指定他们的数据被收集，存取，使用的目的。

网络蓬勃发展。许多社区利用在线社交网络分享专业和非专业的数据。专业的在线社交网络如Shanoir。它的设计是为了神经系统科学来存储，分享，搜索，显示神经影像数据。或者如medscape，它的设计是为了医学社区分享医学经验和医疗数据。当然，也有一些针对大众和业余爱好者的不同领域的非专业的在线社交网络，比如Carenity，它的设计是为了帮助医学研究。另一个例子是DIYbio，它的设计是为了使生物学更易于接近，给普通科学家，生物学业余爱好者，生物工程师来分享他们的研究成果。最著名的在线社交网络，Facebook，拥有数亿的用户，允许大量的朋友在他们之间分享各自各样的个人信息。

p2p，云

计算承诺提供几乎无限计算资源（如CPU，存储，网络），可以提供给用户以最小的管理工作。数据被存储在数据中心，是典型地非常大的服务器集群方案，通过基础设施供应商如亚马逊操作，谷歌和IBM操作。

（a）弹性，因为额外的资源可以被分配

以处理不断增长的需求，（b）易于维护，这是由云提供者管理，（c）可靠性，得益于多个冗余站点。这使云计算适合OLSNs。

（a）用户需要信任的提供者和他们的服务器，（b）供应商可以利用社区信息赚取利润（例如，分析，市场营销，广告）;（c）用户可能会发现供应商审查他们的数据。特别的，（a）很难实现，因为云存储可能被外包到其他供应商，产生连锁转包商，这是很难跟踪的。

p2p提供了一个完全分散化的基础设施。非

常流行的P2P应用的例子，可以在网络（例如，Skype的），搜索引擎（例如，YaCy），内容共享（例如，BitTorrent的）和OLSN中找到（例如，流散）。P2P系统的特点：（a）分散存储和控制，所以没有必要信任一个特定服务器;（b）可用性和容错能力。（C）数据可用性和可扩展性，即可存储和管理大量的数据，（d）自主性，可以随意加入和离开网络。

P2P的解决方

案理论上是正确的解决方案。对等体可以是参加者或协作组织，同时保持完全控制其（本地）数据和应用程序的完全可共享。

尽管有这些优势，P2P系统提供有关数据隐私的担保任然是有限的。

为此，P2P系统提出几个举措，以确保隐私安全，如OceanStore，Past和Freenet。然而，这些解决方案仍然是不够的。管理数据共享，对可信的用户的特定的目的和操作，在当前的P2P系统，如果不增加新的服务是不可能实现的。

数据库已将基于目的的隐私保护引入进来，这允许用户指定的他们的

数据被访问。适用于P2P系统的HDB可以带来强劲的保密性支持。

医生和科学家分享他们自己的医

疗记录，科学家与患者和医生交流自己的研究成果。如果他们的访问目的是为了在一个特定的疾病的研究那么科学家们就有机会获得病人的病历。医生有机会获得研究成果，为自己的病人提供治疗。在这种情况下，有必要产生新的P2P服务，防止用户披露，访问或破坏敏感数据，鼓励患者（科学家），根据他们的隐私分享他们的医疗记录（相应结果）。

7.2 P2P系统的数据隐私

网络通常分为两大类：纯的和混合的。在纯P2P网络中，所有的对等

体是相等的并且它们可以分为结构化和非结构化的。在混合P2P网络中，一些对等体作为其他一些对等体的专用服务器，并有特定的任务执行。

P2P覆盖在一个特设方式上且数据的放置与他们的组织形式完

全无关。每个对等体都知道它的邻居，但不知道他们拥有的资源。许多流行的应用程序以非结构化网络运营，如Napster公司，Gnutella的，Kazaa的，以及Freenet。在这些系统中，内容共享而无需从中央服务器下载。

P2P系统的初步研究出现了基于分布式哈希表（DHT方法）解决方案，

其中散列函数的键值映射到每个对等体。数据以键值对的形式存储。

P2P网络包含一些给其他对等体端提供的服务。这些服务可以是数

据索引，查询处理，访问控制，元数据管理等。

我们区分以下3种对等体：

请求者：请求数据的对等体。

服务器：存储和提供数据的对等体。

拥有者：拥有和共享数据库的对等体。

7.2.1分布式数据存储系统的隐私问题

一般，这些系统的用户

需要以下隐私保证：

数据存储：数据对业主可用。

数据保护，防止未经授权的读取：服务器不具备阅读它们存储的数据的能力。

数据抗的损坏删除保护：服务器不具备损坏或删除它们存储的数据的能力。

一个对等体不向其他拥有的数据的对等体提出要求。

past，OceanStore，Mnemosyne 是使用这些

技术的系统的典型的例子。

Past是一个大型的，基于互联网，全球存储工具，它提供了可扩展性，高可用性，持久性和安全性。它依赖于Pastry，并使用智能卡，自证明数据，以认证为基础的信任，以保护数据远离恶意服务器。

OceanStore是合作的基础设施，可提供一个一致的，高可用性的，耐用的安全存储工具。它依赖于Tapestry和使用对称加密和访问控制技术来保护数据隐私。

Mnemosyne是一个提供高水平隐私的存储服务，它通过使用共享的分布式存储大量的隐藏数据。它依赖于Tapestry，并使用隐写数据。这使得保护数据免受恶意读取。

7.2.2海量数据共享系统的隐私

海量数据共享系统主要是由这类用户在使用（a）想要分享数据的用户，（b）想要从该系统请求和下载数据的用户，（b）可能是这种系统被周知和使用的主要原因，特别是在多媒体文件分享上。与数据存储系统的一个重要区别是，在大规模的数据共享方面数据被大量复制。在这种类型的系统中，用户搜索数据和用户相关的隐私保证。

1.数据保密保证是：

数据存储：数据提供给授权的所有者和请求者

数据保护，防止未经授权的读取：服务器不具备阅读它们存储的数据的能力。

数据抗损坏、删除保护：服务器不具备损坏或删除它们存储的数据的能力。