Core Concepts
本論文では、SGXを活用して効率的で機密性の高いグラフ検索スキームSecGraphを提案する。SecGraphは、通信コストを削減するためのプロキシトークン生成方式、計算コストを削減するためのLDCFエンコーディングXSet、そして動的グラフ検索を可能にするTwin-TSetを設計している。さらに、指紋グループ化と並列チェックの最適化手法を提案し、SecGraphの性能を大幅に向上させている。
Abstract
本論文は、グラフデータを第三者サーバに外部委託する際の機密性保護を目的としている。
まず、SecGraphの設計の背景と課題を説明している。従来のPeGraphスキームは、通信コストが高く、計算コストも高いという問題があった。また、動的グラフに対応できないという課題もあった。
そこで、SecGraphでは以下の3つの設計を行っている:
- プロキシトークン生成方式: SGXを活用して、クライアントとサーバ間の通信ラウンドトリップを1回に削減する。
- LDCF-エンコーディングXSet: LDCFデータ構造を使うことで、高コストな指数演算を軽量なメンバーシップチェックに置き換える。
- Twin-TSet: 動的グラフ更新に対応するため、TSetとITSetの2つのマップデータ構造を設計する。
さらに、SecGraphの最適化手法として、指紋グループ化とチェック並列化を提案している。
実験評価の結果、SecGraphはPeGraphに比べて最大208倍の検索時間の改善、最大540倍の通信コストの削減を達成している。
Stats
SecGraphは、Email、Youtube、Gplus各データセットに対して、それぞれ6,128ms、103,790ms、383,615msでデータベースを構築できる。これはPeGraphに比べて最大58倍高速である。
SecGraphは、平均0.36msで挿入、0.37msで削除の操作を行うことができる。
Quotes
"SecGraph yields up to 208× improvement in search time compared with PeGraph, and SecGraph-G, SecGraph-P and SecGraph-A respectively yield up to 572×, 3,331× and 3,430× improvements in search time compared with PeGraph."
"the communication cost in PeGraph is up to 540× larger than that in SecGraph."