Conceptually, tuple spaces are shared memory objects that provide operations to store and retrieve ordered sets of data, called tuples. Tuples stored in a tuple space are accessed by the contents of their fields, working as an associative memory. Although there are some proposals for secure tuple spaces, accessing tuples through field contents makes these systems susceptible to attacks that could impair user and data privacy, since servers must access tuple data. In order to deal with these limitations and provide privacy in the tuple space model, this paper proposes some extensions to DepSpace, a tuple space system that implements dependability and security properties through a set of mechanisms that are not enough to ensure privacy. The resulting system provides privacy and, at the same time, allows tuple selection/matches similar to the traditional insecure model, i.e., it does not constraint the matching possibilities. The main problem to be addressed is that servers must select tuples based on their contents without knowing them. The proposed solution uses robust cryptographic schemes, as order-preserving encryption and homomorphic encryption, to provide this functionality without revealing the tuple contents. An analysis concerning security aspects of DepSpace is presented, as well as the benefits of the proposed solutions. A set of experiments, executed with an implementation of the proposed protocols, shows the feasibility of the proposed solutions and shed some light on both the behavior of the system and the costs to provide privacy in the tuple spaces model.

中文翻译：

---

在元组空间模型上提供隐私

从概念上讲，元组空间是共享内存对象，提供存储和检索有序数据集的操作，称为元组。存储在元组空间中的元组通过其字段的内容进行访问，用作关联存储器。尽管有一些关于安全元组空间的建议，但通过字段内容访问元组会使这些系统容易受到可能损害用户和数据隐私的攻击，因为服务器必须访问元组数据。为了处理这些限制并在元组空间模型中提供隐私，本文提出了对DepSpace的一些扩展，这是一个元组空间系统，它通过一组不足以确保隐私的机制来实现可靠性和安全性。由此产生的系统提供隐私，同时，允许元组选择/匹配类似于传统的不安全模型，即它不限制匹配的可能性。要解决的主要问题是服务器必须在不知道元组的情况下根据其内容选择元组。所提出的解决方案使用健壮的密码方案，作为保序加密和同态加密，以提供此功能而不泄露元组内容。介绍了有关 DepSpace 安全方面的分析，以及所提出的解决方案的好处。一组实验，通过所提议的协议的实现来执行，展示了所提议的解决方案的可行性，并阐明了系统的行为和在元组空间模型中提供隐私的成本。它不限制匹配的可能性。要解决的主要问题是服务器必须在不知道元组的情况下根据其内容选择元组。所提出的解决方案使用健壮的密码方案，作为保序加密和同态加密，以提供此功能而不泄露元组内容。介绍了有关 DepSpace 安全方面的分析，以及所提出的解决方案的好处。一组实验，通过所提议的协议的实现来执行，展示了所提议的解决方案的可行性，并阐明了系统的行为和在元组空间模型中提供隐私的成本。它不限制匹配的可能性。要解决的主要问题是服务器必须在不知道元组的情况下根据其内容选择元组。所提出的解决方案使用健壮的密码方案，作为保序加密和同态加密，以提供此功能而不泄露元组内容。介绍了有关 DepSpace 安全方面的分析，以及所提出的解决方案的好处。一组实验，通过所提议的协议的实现来执行，展示了所提议的解决方案的可行性，并阐明了系统的行为和在元组空间模型中提供隐私的成本。所提出的解决方案使用健壮的密码方案，作为保序加密和同态加密，以提供此功能而不泄露元组内容。介绍了有关 DepSpace 安全方面的分析，以及所提出的解决方案的好处。一组实验，通过所提议的协议的实现来执行，展示了所提议的解决方案的可行性，并阐明了系统的行为和在元组空间模型中提供隐私的成本。所提出的解决方案使用健壮的密码方案，作为保序加密和同态加密，以提供此功能而不泄露元组内容。介绍了有关 DepSpace 安全方面的分析，以及所提出的解决方案的好处。一组实验，通过所提议的协议的实现来执行，展示了所提议的解决方案的可行性，并阐明了系统的行为和在元组空间模型中提供隐私的成本。