隱私信息檢索(Private Information Retrieval - PIR)技術是解決保護用戶查詢隱私的方案,保證查詢用戶在向服務器上的數據庫提交查詢請求,在用戶查詢隱私信息不被泄漏給服務器的條件下完成查詢,即在過程中服務器不知道用戶具體查詢信息及檢索出的數據項。現在的PIR方案主要分為:信息論安全PIR、計算安全PIR、基於硬件的PIR。
基於隱私信息檢索(PIR)的隱私保護方法案例:假定數據庫是一個由n位二進制數組成的字符串S,如圖所示。當用戶對字符串S中的第i位查詢字符Si進行查詢時,如果直接進行查詢,肯定會將Si值的相關信息泄露,造成隱私泄露的嚴重后果。為了保護數據隱私,用戶不能直接發起查詢,而在查詢之前,先使用加密機制對查詢i進行加密得到E(i),而后將加密的E(i)發送給位置服務器進行查詢。服務器收到查詢請求E(i)后,進行查詢數據庫操作,並將查詢得到的結果q(S,E(i))返回給用戶。當用戶收到查詢結果q(S,E(i))后,應用解密操作進行解密,得到最終的查詢結果。
隱私信息檢索的應用場景有:
1、病患想通過醫葯系統查詢其疾病的治療葯物,如果以該疾病名為查詢條件,醫療系統將會得知該病人可能患有這樣的疾病,從而病人的隱私被泄露,通過隱私信息查詢可以避免此類泄露問題。
2、在域名、專利申請過程,用戶需要首相向相關數據庫提交自己申請的域名或專利信息以查詢是否已存在,但有不想讓服務提供方知曉自己的申請名稱,從而能夠搶先注冊。
3、在證券市場中,某用戶想查詢某個股票信息,但又不能將自己感興趣的股票泄露給服務方從而影響股票價格和自己的偏好。
現有的隱私信息檢索,可主要分為三大類:信息論的隱私信息檢索協議(Information-Theoretic PIR)和計算安全的隱私信息檢索協議(Computional PIR)、基於硬件的隱私信息檢索(HardWare base PIR)。
HardWare-base PIR 是通過在數據庫服務器的Secure Coprocessor(安全協處理器)獲取數據庫中的數據,然后客戶端通過加密方式同SC通信請求檢索,SC內部通過加密方式保證用戶信息不泄漏給外界完成用戶的查詢。