A Content Delivery Network (CDN) is a distributed system composed of a large number of nodes that allows users to request objects from nearby nodes. CDN not only reduces end-to-end latency on the user side but also offloads Content Providers (CPs), providing resilience against Distributed Denial of Service (DDoS) attacks. However, by caching objects and processing user requests, CDN providers could infer user preferences and the popularity of objects, thus resulting in information leakage. Unfortunately, such information leakage may result in loss of user privacy and reveal business-specific information to untrusted or compromised CDN providers. State-of-the-art solutions can protect the content of sensitive objects but cannot prevent CDN providers from inferring user preferences and the popularity of objects. In this work, we present a privacy-preserving encrypted CDN system to hide not only the content of objects and user requests, but also protect user preferences and the popularity of objects from curious CDN providers. We employ encryption to protect the objects and user requests in a way that both the CDNs and CPs can perform the search operations without accessing objects and requests in cleartext. Our proposed system is based on a scalable key management approach for multi-user access, where no key regeneration and data re-encryption are needed for user revocation. We have implemented a prototype of the system and show its practical efficiency.

中文翻译：

---

多 CDN：面向内容交付网络中的隐私

内容分发网络 (CDN) 是由大量节点组成的分布式系统，允许用户从附近的节点请求对象。CDN 不仅可以减少用户端的端到端延迟，还可以卸载内容提供商 (CP)，从而提供抵御分布式拒绝服务 (DDoS) 攻击的弹性。但是，通过缓存对象和处理用户请求，CDN提供商可以推断出用户偏好和对象的流行度，从而导致信息泄漏。不幸的是，此类信息泄露可能会导致用户隐私丢失，并将特定于业务的信息泄露给不受信任或受到损害的 CDN 提供商。最先进的解决方案可以保护敏感对象的内容，但无法阻止 CDN 提供商推断用户偏好和对象的受欢迎程度。在这项工作中，我们提出了一个隐私保护的加密 CDN 系统，不仅可以隐藏对象和用户请求的内容，还可以保护用户偏好和对象的受欢迎程度，避免好奇的 CDN 提供商。我们采用加密来保护对象和用户请求，使 CDN 和 CP 都可以执行搜索操作，而无需以明文形式访问对象和请求。我们提出的系统基于用于多用户访问的可扩展密钥管理方法，其中用户撤销不需要密钥重新生成和数据重新加密。我们已经实现了该系统的原型并展示了其实际效率。我们采用加密来保护对象和用户请求，使 CDN 和 CP 都可以执行搜索操作，而无需以明文形式访问对象和请求。我们提出的系统基于用于多用户访问的可扩展密钥管理方法，其中用户撤销不需要密钥重新生成和数据重新加密。我们已经实现了该系统的原型并展示了其实际效率。我们采用加密来保护对象和用户请求，使 CDN 和 CP 都可以执行搜索操作，而无需以明文形式访问对象和请求。我们提出的系统基于用于多用户访问的可扩展密钥管理方法，其中用户撤销不需要密钥重新生成和数据重新加密。我们已经实现了该系统的原型并展示了其实际效率。