그림 1 : 전통적인 셔플 모델의 프로토콜 및 3 가지 과제
그림 2 : 개발 된 개인 정보 보호 에볼루션 바카라 분석 프로토콜 "로컬 노이즈 프리 프로토콜"
통계 수학 연구소의 Murakami Takao 부교수, 전기 커뮤니케이션 대학의 Kiyoichi 교수 및 고급 산업 과학 기술 연구소의 Eriguchi Reo 연구원은 개인 에볼루션 바카라 누출을 강력하게 방지 할 연구 그룹을 보유하고 있습니다차별 프라이버시 (DP : 미분 프라이버시)"*1개발 된 프로토콜에서 각 사용자는 개인 에볼루션 바카라를 암호화하여 "Shuffler"라는 중간 서버로 보냅니다 다음으로 셔플러는 수신 에볼루션 바카라를 무작위로 샘플링하고 더미 에볼루션 바카라를 추가하고 에볼루션 바카라를 뒤섞 고 서비스 제공 업체로 보냅니다 마지막으로, 서비스 제공 업체는 수신 된 에볼루션 바카라를 디코딩하고 모든 사용자의 에볼루션 바카라의 빈도 분포를 추정합니다 이 프로토콜을 사용하면 서비스 제공 업체와 일부 악성 사용자가 다양한 사기 시도를 시도 하고이 프로토콜을 기반으로 다양한 에볼루션 바카라 분석에 적용될 것으로 예상 될 수 있습니다
이 결과는 46 번째 IEEE 심포지엄 보안 및 개인 정보 보호 (S & P 2025)에서 선정되었습니다 (지난 5 년간의 채택률 : 148%)
스마트 폰, 웨어러블 장치, 사물 인터넷 (IoT)으로 위치 정보 및 신체 활동 에볼루션 바카라와 같은 다양한 개인 에볼루션 바카라를 수집하여 다양한 에볼루션 바카라 분석에 사용할 수 있습니다 반면에, 그러한 에볼루션 바카라 분석은 개인 정보를 사용하기 때문에 개인 정보 보호 문제가 문제가됩니다 개인 정보를 보호하기 위해 "차별 프라이버시 (DP)"*1사실상 표준으로 널리 사용됩니다
차등 프라이버시를 실현하는 모델에는 중앙 집중식 모델, 현지화 된 모델 및 셔플 모델이 포함됩니다 중앙 집중식 모델에서 서비스 제공 업체는 모든 사용자의 개인 에볼루션 바카라를 보유하고 있으며 DP를 만족시키는 노이즈는 이로부터 얻은 에볼루션 바카라 분석 결과에 추가됩니다 이 모델은 에볼루션 바카라 분석 결과에서 높은 정확도를 달성 할 수 있지만 무단 액세스로 인해 모든 사용자의 원본 에볼루션 바카라가 서비스 제공 업체에서 유출 될 위험이 있습니다 로컬 모델에서 사용자는 DP에 에볼루션 바카라에 노이즈를 추가하여 서비스 제공 업체로 보냅니다 서비스 제공 업체는 에볼루션 바카라 분석 결과를 노이즈와 함께 계산합니다 이 모델을 사용하면 소음으로 채워진 에볼루션 바카라 만 서비스 제공 업체로 전송되므로 서비스 제공 업체에서 원래 에볼루션 바카라가 유출 될 위험이 없습니다 그러나 각 사용자는 DP를 만족시키기 위해 큰 노이즈를 추가해야하므로 에볼루션 바카라 분석 정확도는 낮습니다
셔플 모델은 최근 중앙 집중식 및 현지화 된 모델의 단점을 해결하기위한 모델로 제안되었습니다 특히 "셔플러"라는 중간 서버가 사용자와 서비스 제공 업체간에 도입됩니다 기존 셔플 모델 프로토콜 (그림 1)에서 각 사용자는 에볼루션 바카라에 소음을 추가하고 암호화 한 다음 셔플러로 보내고 셔플러가 수신 한 에볼루션 바카라를 무작위로 섞은 다음 서비스 제공 업체로 보냅니다 수신 된 에볼루션 바카라를 해독하여 서비스 제공 업체는 노이즈로 셔플 에볼루션 바카라를 검색하고 에볼루션 바카라 분석 결과를 계산합니다 셔플러를 사용한이 셔플은 익명 성이 증가하는 효과가있어 사용자가하는 소음이 줄어 듭니다 또한 원래 에볼루션 바카라는 서비스 제공 업체로 전송되지 않으므로 로컬 모델보다 에볼루션 바카라 분석 정확도가 높아지고 중앙 집중식 모델에 비해 서비스 제공 업체의 원래 에볼루션 바카라 누출 위험을 줄입니다
그러나 전통적인 셔플 모델은 세 가지 주요 과제에 직면했습니다 첫 번째 문제는 "중독 공격"에 대한 취약성으로, 일부 악성 사용자는 자체 에볼루션 바카라와 다른 잘못된 에볼루션 바카라를 보내면서 에볼루션 바카라 분석의 정확도를 줄입니다 특히, 사용자가해야 할 소음의 양을 늘리려는 개인 정보가 많을수록 공격자는 가짜 에볼루션 바카라에 노이즈를 추가 할 필요가 없으며 에볼루션 바카라 분석의 정확도 저하 정도가 커집니다 두 번째 과제는 서비스 제공 업체가 일부 사용자와 충돌하는 "협업 공격"에 대한 취약성입니다 구체적으로, 충돌하는 사용자로부터 소음으로 가득 찬 에볼루션 바카라를 얻음으로써 서비스 제공 업체는 셔플 링을 통해 익명화의 영향을 줄일 수 있으며, 이로 인해 다른 사용자의 원래 에볼루션 바카라를 추정 할 수 있습니다 (즉, 개인 정보 정보 노출) 세 번째 문제는 에볼루션 바카라 분석의 정확성입니다 구체적으로, 사용자는 로컬 모델보다 소음이 적을 수 있지만 사용자는 여전히 많은 양의 소음에 문제가 있습니다 예를 들어 모든 사용자의 에볼루션 바카라주파수 분포*2를 추정하는 작업에서, 저주파 범주 (또는 간격)는 소음에 묻혀있어 매우 정확한 분석을 수행 할 수 없습니다 전통적으로 그러한 과제를 해결하기위한 기본 솔루션은 제안되지 않았습니다
이 연구는 에볼루션 바카라 분석 작업으로 주파수 분포를 추정하는 데 중점을 두었고, 기존 셔플이 모델링하는 "중독 공격"및 "충돌 공격"에 대한 취약성을 근본적으로 해결하는 "로컬-노이즈 프리 프로토콜"이라는 새로운 프로토콜을 개발했습니다 (그림 2) 개발 된 프로토콜을 사용하면 사용자는 에볼루션 바카라에 노이즈를 추가하지 않고 암호화하여 셔플러로 보냅니다 그 후, 셔 러는 (1) 무작위 샘플링, (2) 더미 에볼루션 바카라 추가 및 (3) 셔플 링의 세 가지 프로세스를 수행합니다 먼저, 각 사용자로부터받은 에볼루션 바카라는 특정 확률 (랜덤 샘플링)으로 삭제됩니다 다음으로, 가능한 각 가능한 에볼루션 바카라 값에 대해, 더미 에볼루션 바카라의 수는 "더미 번호 배포"라는 분포에 따라 결정되며 암호화 된 더미 에볼루션 바카라는 숫자 (더미 에볼루션 바카라 추가)에 추가됩니다 마지막으로, 나머지 사용자 에볼루션 바카라와 더미 에볼루션 바카라는 무작위로 섞여 (섞여) 서비스 제공 업체로 전송됩니다 서비스 제공 업체는 셔플 된 에볼루션 바카라를 디코딩하고 검색 한 다음 주파수 분포를 계산합니다 이 연구에서 셔플러가 에볼루션 바카라 셔플 링을 수행하는 모델과 임의의 샘플링 및 더미 에볼루션 바카라를 "증강 셔플 모델"이라고합니다
개발 된 프로토콜의 가장 큰 특징은 사용자가 노이즈를 추가하지 않는다는 것입니다 (즉, "로컬-노이즈 프리") 기존 셔플 모델 프로토콜에서 사용자는 소음을 추가하여 일부 사용자가 가짜 에볼루션 바카라를 보낸 "중독 공격"이 발생하는 문제를 일으켰습니다 서버가 일부 사용자와 충돌하여 노이즈로 가득 찬 에볼루션 바카라를 얻기 위해 "충돌 공격"이 발생하여 다른 사용자의 추론 된 에볼루션 바카라를 초래할 위험도있었습니다 이 두 가지 취약점 모두 사용자의 소음으로 인해 발생했습니다 반면에 개발 된 프로토콜은 사용자 일뿐 만 아니라, 셔플 러는 무작위 샘플링 더미 에볼루션 바카라를 추가하여 소음 처리 처리를 수행하여 중독 공격과 공모 공격에 대한 견고성을 가능하게합니다 결과적으로 서비스 제공 업체와 일부 사용자가 사기를 저 지르려고하더라도 안전하고 정확한 빈도 배포를 추정 할 수 있습니다 또한 암호화 된 에볼루션 바카라 만 Shuffler로 전송 될 수 있으며, 이는 Shuffler에서 원래 에볼루션 바카라를 유출하는 위험을 방지합니다 또한 셔플러의 랜덤 샘플링, 더미 에볼루션 바카라 첨가 및 셔플 링의 세 가지 프로세스는 사용자로부터 수신 된 암호화 된 에볼루션 바카라를 해독하지 않고 수행 할 수 있으며, 개발 된 프로토콜은 공개 키 암호화 방법을 사용하여 쉽게 구현할 수 있습니다
또한,이 연구에서, 더미 수 분포로서 "비대칭 기하학적 분포"라는 새로운 분포를 도입함으로써, 우리는 기존 셔플 모델의 프로토콜보다 주파수 분포의 훨씬 높은 정확도 추정치를 달성했다 이 연구는 "비대칭 기하학적 분포"가 DP를 만족시키기위한 분포로 사용 된 것은 이번이 처음입니다 이 분포를 도입함으로써, 우리는 모든 사용자에 대한 에볼루션 바카라의 주파수 분포와 그 추정치 사이의 평균 제곱 오차 (MSE)를 7 개의 최첨단 전통적인 프로토콜과 비교하여 2-4 주문으로 감소 시켰으며, 이는 고정밀 주파수 추정치가 높은 주파수로부터 달성 될 수 있음을 나타냅니다
이 연구에서 개발 된 프로토콜은 여전히 개인 정보를 보호하면서 고정밀 주파수 분포 추정을 허용합니다 주파수 분포 추정은 가장 기본적인 에볼루션 바카라 분석 작업 중 하나이며 위치 정보에서 인기있는 관광 목적지를 분석하거나 웨어러블 장치의 모든 사용자에 대한 신체 활동 에볼루션 바카라의 대략적인 트렌드를 분석하는 것과 같은 사용 사례에 적용될 수 있습니다
South Society 이름 : 46 번째 IEEE 보안 및 개인 정보 보호 심포지엄 (S & P 2025)
제목 : 차등 프라이버시 하에서 정확하고 강력한 주파수 추정을위한 증강 셔플 프로토콜
저자 : Murakami Takao (고급 산업 과학 및 기술 연구소, 고급 산업 과학 및 방문 연구원, 사이버 물리학 연구 센터, 고급 산업 과학 및 기술 연구소), Kiyoichi (Electro-Communication of Electoication) (국립 선진 산업 과학 기술 연구소, 사이버 물리 보안 연구 센터 연구원)
doi : 101109/sp61157202500019
종이 출판 날짜 : 2024 년 11 월 16 일
이 연구는 과학 홍보를위한 일본 사회 (22H00521, 24H00714, 24K20775), 일본 과학 및 기술 기관 AIP 가속 연구 (JPMJCR22U5) 및 일본 과학 및 기술 기관 크레스트 (JPMJCR22M1)의 보조금으로 수행되었습니다