内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

中间件_数据库的迁移_优惠券

2021-07-23 02:35 出处:欧普曼云计算 人气: 评论(0

在竞争环境中,公司往往对了解自己与竞争对手相比的表现感兴趣。这样就可以确定他们需要在哪些方面进行改进或修改他们的最佳实践,并做出决定来提高他们的某些方面的性能。因此,一个特定业务中的一组竞争对手可以在运行企业基准测试时达成一致,这是一个公司将其关键绩效指标(KPI)与一组竞争对手的相同KPI的统计数据进行比较的管理过程,即使是在一家公司里。在基准测试中,机密性是最重要的,因为KPI允许推断敏感信息。因此,公司不愿分享其经营业绩数据,因为有失去竞争优势的风险。

然而,公司仍有兴趣了解应用于竞争对手KPI个别值的统计函数的结果,例如平均值、平均值或中位数,因为这样可以让自己的业务得到改善和优化。例如,中位数是一种基于排名的统计数据,由计算数据集中排名中间的元素组成。这是一个稳健的统计数据,因为它提供了数据集中典型价值的有意义信息。

排名统计数据也适用于拍卖,云服务器有哪些,当竞买人从参与拍卖的其他买家那里收到有用的出价数据时,例如,他为了赢得拍卖而必须出价的最低价值,无论他是否输掉了或者赢了。此外,在拍卖的情况下,保密性是至关重要的,因为参与方的数量更多。

保密性问题可以通过多方计算来解决,这是一种交互式加密模型,允许许多参与方在加密输入上计算函数,云服务器是,从而只显示计算结果。这保证了任何一方都不会学到比计算结果更多的东西,其他方的输入保持机密,从而保护参与者的隐私。

存在众所周知的安全多方计算协议,可用于在比较KPI或投标时对其保密。它们需要在每对输入方之间建立一个通信信道。我们将此方法称为标准模型(图1)。不幸的是,云服务器设备,在标准模型中用于安全地计算基于秩的统计信息的协议不容易扩展到多个参与方,因为它们需要任何一对参与方之间的通信信道并且是高度交互的,从而导致高延迟。此外,它们很难部署,因为需要在每一对参与方之间进行特殊安排以建立安全连接。

图1标准模型涉及所有参与方之间的通信和连接。每一方都有潜在的恶意,任何一方都看不到其他方的数据。

克服标准模型局限性的一个有希望的方法是使用服务器模型。在该模型中,输入方(客户机)将计算委托给一组服务器,这些服务器使其计算资源可用。服务器被认为是不可信的,因此它们必须在不知道输入和输出的情况下进行计算。为了保证系统的机密性,大数据应用案例,该模型依赖于多个非合谋服务器,这意味着这些服务器不能处于同一个管理员的控制之下。此类隐私保护服务的提供商需要一种与提供计算能力的服务器共享利益的商业模式。

SAP安全研究人员Anselme Tueno、Yordan Boev、Mubashir Qureshi,与滑铁卢大学的F.Kerschbaum教授和帕索大学的S.Katzenbeisser教授合作,开发了一个多方计算模型,该模型由客户端(带有私人输入)和一台服务器(图2)组成,确保了与多服务器模型相同的机密性。

在该模型中,服务器使其计算资源可供客户端使用,不知道输入,也不了解输出。此外,它是一种集中的通信模式:每个客户机和服务器之间只有通信通道,即它是一个星形网络。因此,客户机将只与服务器通信,而不会直接在彼此之间通信。这个模型自然地符合Internet应用程序的客户机-服务器体系结构,云服务器好用吗,并允许服务提供者扮演服务器的角色。它可以简化安全协议,提高其性能和可扩展性

图2一个服务器模型:服务器可以是不可信的,它不需要知道任何信息就可以执行计算

我们协议的基本思想是在服务器的帮助下成对比较客户端的输入,但不向任何一方(包括服务器)透露有关输入的任何信息。每对比较的结果表示为一个位,并使用附加同态加密向服务器显示。然后,服务器将这些加密的比较位同态相加,得到每个输入的加密秩。最后,服务器同态选择结果并将其发送给每个客户机进行解密。

这一想法已作为概念验证解决方案实施,并使用多台通过WAN连接的机器进行评估。对于多达50个客户端,我们的协议在几秒钟内运行,同时只需要中等的通信大小,即计算过程中发送的数据量(以位为单位)。

我们的解决方案不仅为云提供商提供了商机,而且还利用服务器来降低计算的复杂性并保持轮数低且恒定。大量的轮数增加了多方计算协议的开销。此外,我们的解决方案提供了抗共谋(能够容忍少数客户的共谋而不破坏非共谋客户的安全)和容错(能够容忍少数客户的失败而不阻止正确终止计算)。

有关更多详细信息,请您阅读已发布的全文由SAP安全研究员Anselme Tueno于2020年2月在马来西亚Kota Kinabalu召开的金融加密和数据安全(FC)会议上发表并发表。

科学出版物的参考文献:

A.Tueno、F.Kerschbaum、S.Katzenbeisser、Y.Boev和M.Qureshi.中第k个排名元素的安全计算明星网络。金融加密和数据安全会议录(FC),2020年https://fc20.ifca.ai/preprocessings/101.pdf

了解SAP Security Research如何成为SAP的安全思想领袖,通过提高安全性不断改造SAP。

分享给小伙伴们:
本文标签: 中间件数据库迁移优惠券

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表