海量数据查询中的双向隐私保护机制研究

In the era of big data, service providers value them as private assets and wish to protect them against unauthorized access from the query subscribers. On the other hand, as the queries themselves are also data, the query subscribers have similar privacy concerns. The demand of such mutual privacy protection has been ever increasing, particularly since the popularity of personalized online information service, such as web search, social networking services,and location-based services. Unfortunately, existing literatures in privacy protection mostly addresses data and query privacy separately. This project will investigate this mutual privacy-preservation problem for large-scale online query processing systems, using homomorphic encryption. Specifically, this project will cover research topics including: 1) security model for mutual privacy-preserving query processing, 2) general framework for mutual privacy-preserving query processing, 3) mechanisms for shadow index, query encryption, local and remote network access, 4) detailed algorithm and network protocol design for common online queries, 5) security analysis and network performance optimization. The success of this project will help personalized online information service break the bottleneck of arising privacy and legal concerns and serve the people and sustainable social development.

在大数据时代，数据作为拥有者的财产需要保护，防止查询用户的非授权访问，但同时由于查询本身也是一种数据，查询用户同样需要有相应的隐私保护。这种双向隐私保护的需求随着当前个性化信息服务，例如网页搜索、社交网络和基于位置服务等的蓬勃发展与日俱增。然而目前包括关系型和空间数据库在内的绝大部分文献均只研究单独的数据隐私或查询隐私保护。针对双向隐私保护这个新课题在海量查询处理应用中的必要性和迫切性，本项目提出了基于同态加密的隐私保护研究思路。具体研究内容将包括：1）双向隐私保护查询的安全模型，2）通用的双向隐私保护查询处理框架，3）框架内影子索引、查询加密、本地计算和远程访问机制研究，4）针对关系型和空间数据库常用查询类型的具体算法和协议设计，5）查询框架的安全性分析和实际性能优化。本项目的成功实施有助于个性化信息服务突破目前发展中的个人隐私和法律瓶颈，更好地为大众和社会可持续发展服务。

在大数据、人工智能和云数据库蓬勃发展的今天，企业数据作为拥有者的财产需要保护，个人数据基于个人的隐私也需要保护，防止有意或无意的非授权访问。于此同时由于查询本身也是一种数据，查询者同样需要有相应的隐私保护机制。我们预计这种双向隐私保护的需求会随着当前个性化信息服务和人工智能的广泛应用而与日俱增。目前已经有的例子包括网页搜索、社交网络、个性化推荐和基于位置服务。..在本项目开始前包括关系型和空间数据库在内的绝大部分文献均只研究单独的数据隐私或查询隐私保护。针对双向隐私保护这个新课题在海量查询处理应用中的必要性和迫切性，本项目提出了三种隐私保护研究思路，首先是基于同态加密的双向隐私保护查询处理框架，包含影子索引、查询加密、本地计算和远程访问，其次是基于不经意随机访问（Oblivious RAM）的双向隐私保护查询框架，最后是基于差分隐私（Differential Privacy），尤其是本地化差分隐私（Local Differential Privacy）对数据进行集中收集然后进行查询控制。针对这三种不同的研究思路，本项目进行了针对性的架构选型、算法设计、安全性分析和实际性能测试及优化。项目的成果已经以论文、专利和各类会议讲座和报告的方式，发表于数据库和信息安全的期刊和会议合刊上。我们认为本项目的成功实施和贡献出的学术成果有助于个性化信息服务突破目前发展中遇到的个人隐私和法律的瓶颈，解决准确性和隐私保护之间的矛盾，使各类互联网和大数据服务能更好地为大众和社会的可持续发展服务。