近日,哈尔滨工业大学(深圳)信息学部网络空间安全研究院蒋琳教授课题组的硕士生伍文浩作为第一作者的学术论文《A Leakage-Free Framework for Private Set Operations》被国际顶级学术会议IEEE Symposium on Security and Privacy(S&P 2026)接收。论文由硕士生伍文浩、博士生陈宇月、沈博文、杨鹏,以及付希明副教授、蒋琳教授、方俊彬教授共同完成。哈尔滨工业大学(深圳)为第一完成单位。
IEEE S&P 2026将于2026年5月18日至21日在美国加利福尼亚州旧金山召开。作为国际信息安全领域的旗舰会议,IEEE S&P 自 1980 年创办以来已历经四十余年发展,与ACM CCS、USENIX Security、NDSS并列为信息安全领域国际四大顶级学术会议,同时被中国计算机学会(CCF)列为 A 类推荐会议。依据官方公布信息,IEEE S&P 2026投稿论文共计1995篇,接收论文253篇,接收率约为12.68%。
论文简介:隐私集合求交(PSI)、隐私集合求并(PSU)、隐私交集求和(PSI-Sum)等隐私集合运算协议是安全多方计算领域的重要研究方向,在社交联系人推荐、黑名单聚合、广告投放效益评估等场景中具有广泛应用。现有工作通常聚焦于单一协议的设计,尚未将不同类型的隐私集合运算(PSO)纳入统一的框架。2024年,Chen等人(PKC 2024)提出了首个具备实用性的PSO通用框架,但后续研究(Jia et al., USENIX Security 2024)指出该框架存在隐私泄露风险。
本文系统分析了现有PSO框架中隐私泄露的产生机理,提出了一种无隐私泄露的PSO框架。具体而言,本文识别出已有PSO协议执行过程中存在泄露隐私交集大小的明文消息,进而引入隐私比较协议将其转化为秘密份额,从而有效解决了隐私泄露问题。本文技术框架如图1所示。
图1 本论文隐私集合运算协议技术框架
在此基础上,本文引入了安全多方计算中“离线-在线”的计算范式,将与隐私输入无关的计算前置至离线阶段完成,显著降低了在线阶段的计算与通信开销。实验结果如表1所示,本工作协议在性能上与Chen等人(PKC 2024)的PSO方案相当,在局域网环境下实现了1.41–3.43倍的效率提升,在广域网环境下实现了0.91–2.05倍的效率提升。
表1 本论文隐私集合运算协议与现有隐私集合计算协议对比实验结果
(审核 陈亦心)
