《表2 本文方法和RRCS的存在性隐私泄露风险比较》
在附加块攻击情况下,由于本文方法构建在不需云端检测出待检文件真实存在性的基础上,所以无论对命中文件还是非命中文件,所需上传的数据块数均为N'+1,攻击者无法通过响应来区分,所以文件存在性隐私泄露的概率仍然为0。RRCS对命中文件和非命中文件所需上传的数据块数量分别在[N',λ(N+N')+N']和[N'+1,λ(N+N')+N'+1]随机选取,假设一个文件的敏感块有m种不同的可能,则检测所有m个版本的文件,如果有一个文件响应中包含的需上传块数量为N',则存在性隐私泄露。同样的,如果m-1个文件的需上传块数量均为λ(N+N')+N'+1,存在性隐私同样泄露。而对RTS而言,当云端敏感块及附加块副本数量少于T时,敏感块存在性隐私泄露风险为0,一旦数量达到T,存在性隐私立即泄露。3种方法的安全性比较结果如表2所示。
图表编号 | XD00133827600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.04.10 |
作者 | 唐鑫、周琳娜 |
绘制单位 | 国际关系学院信息科技学院、国际关系学院信息科技学院 |
更多格式 | 高清、无水印(增值服务) |