基于隐私保护的位置大数据加密方法研究

为了避免大数据服务中恶意访问用户位置、泄露个人敏感信息等问题的出现,提出并设计了一种基于隐私保护的位置大数据加密方法。首先确定位置大数据的表示方法及定位信息,将位置数据与非位置数据区分开来;其次引入模糊加密理论,对动态的位置数据进行重组;最后建立基于隐私保护的加密算法,实现用户位置大数据的加密保护。通过仿真实验分析的方式,确定该方法的有效性,结果表明,隐私保护加密方法能够有效拦截攻击数据,对位置数据的加密保护误差极低,保护了用户位置的隐私安全。     

区块链架构下具有隐私保护的车联网信誉模型

针对车联网传统信誉机制存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，提出区块链架构下具有隐私保护的车联网信誉模型.基于区块链技术，设计分布式可信的车联网信誉更新模型.采用多密钥全同态加密算法实现评价数据的加密与计算，降低用户隐私泄露的风险.设计回溯时间间隔自适应调整策略，防止恶意车辆基于信誉更新特性绕过检测.仿真结果表明，该方案能够有效地保护用户隐私，对不同环境下的恶意车辆都能够保持较高的检测率和较低的误报率.与传统方案相比，该方案针对车辆恶意行为的检出率提高了32%.     

动态P2P网络中基于匿名链的位置隐私保护

为了解决动态P2P环境中的位置隐私保护问题,提出基于匿名链的位置隐私保护算法.不同于一般的K-anonymity方法,通过在用户查询信息转发的过程中构造一条匿名链来混淆身份信息与位置信息的一一对应关系,在完成查询的同时保护用户位置的隐私.针对一般P2P匿名存在的匿名组稳定性问题,该算法根据路网环境中移动对象的动态性,通过计算相邻移动用户之间的连通性对匿名链中间节点的选择进行优化.讨论匿名链构造的方法和中间节点优化选择的标准,对算法的安全性展开理论分析.通过实验验证了算法的可行性.实验结果表明,该算法在不同用户密度下都能够较好地完成匿名链的构造,保护用户位置隐私;同时,中间节点的优化方法可以在一定时间内显著提高匿名链的有效性.     

一种新的多用户位置隐私保护方案

位置服务中许多应用都需要多用户进行位置共享,但传统的刚性隐私保护策略迫使用户不得不共享自身的精确位置。为满足用户个性化的隐私保护需求,本文提出了一种新的多用户位置共享隐私保护方案。方案利用两种位置转换模型保证用户能够灵活地自定义其不同精度的共享位置,再通过基于中国剩余定理的多秘密共享机制将不同精度的位置数据打包转换,只需一次份额分发就可实现不同共享对象恢复出不同精度的位置信息。方案安全性高,不依赖于位置服务器的可信度,能够抵抗单个位置服务器攻击、多个位置服务器合谋攻击以及多个用户之间的合谋攻击,在不可信环境下实现了多用户位置共享的弹性隐私保护。仿真实验分析进一步表明,该方案与同类方案相比更为高效,性能平稳。当参与存储管理份额的位置服务器数量增加或需恢复更高精度位置信息时,计算通信开销不会剧增,在资源受限的网络环境中同样适用。     

基于相似轨迹替代查询的位置隐私保护方案研究

针对基于位置服务中移动终端用户位置隐私泄露问题,提出了一个基于相似轨迹替代查询的位置隐私保护方案.该方案在基于位置服务请求的用户及候选者身份匿名化的基础上,采用相似轨迹函数挑选出一定时间间隔内和用户轨迹相似度最高的候选者;然后由该时刻所挑选出的候选者替代用户发起位置服务请求,从而实现用户身份、查询和轨迹的隐私性保护.通过安全性分析,该方案满足匿名性、不可伪造性、以及抵抗连续查询服务追踪攻击等安全特性.仿真实验结果表明,本方案有效提高了最优候选者轨迹相似度以及最优候选者挑选效率.     

基于位置的服务中用户隐私保护方法

为了解决在基于位置的服务中保护用户隐私的问题,在基于位置的服务中用户所在位置作为个人隐私信息需要加以保护的特点以及本领域现有的隐私保护方法的基础上,提出了一个面向隐私保护的三维访问控制模型以及基于此模型的隐私保护方法.通过实例说明如何运用此模型来支持和实现在基于位置的服务中对用户的隐私进行保护.与现有的其他针对在基于位置的服务中保护隐私的方法相比,提出的访问控制模型能更完善、更灵活地保护用户的隐私信息.     

融合语义信息的时空关联位置隐私保护方法

随着通信网络技术的快速发展、智能电子设备功能的急速提升和定位技术的飞速进步,基于位置的服务使得人们的日常生活更加便捷,然而用户的位置隐私信息却面临着不可忽略的威胁.针对现有面向连续查询的位置隐私保护方法忽略用户移动轨迹中包含的语义信息,导致攻击者可利用这些信息挖掘用户的行为习惯、个人爱好等隐私;同时,传统的假轨迹隐私保...     

区块链技术及其具体应用

区块链是一种去中心化的分布式账本数据库,具有分布式、公开透明、信息可追溯性等特点。对区块链技术的基础原理和关键技术进行了说明,包括区块链运行机制、核心数据结构、交易层的隐私保护以及区块链的分类。简要介绍了基于区块链技术的加密方案研究现状。具体阐述了近年来智能电网和物联网领域与区块链的结合方案。     

基于量子密钥和云服务的身份加密方案

针对现有利用云服务进行基于身份加密(Identity-based encryption,IBE)的公钥加密方案中存在的安全问题,提出了一种基于量子密钥和云服务的IBE方案。该方案首先通过引入量子加密技术解决密钥生成器与云服务之间用户隐私信息和撤销列表等信息安全传输问题;然后利用提出的量子时间令牌机制,安全地对用户私钥进行分发和管理;最后利用量子密钥共享和云服务安全高效地实现了用户撤销管理。与现有方案相比,该方案能够充分利用量子加密技术和云计算服务的优势,更为安全高效地实现基于身份加密公钥体制中的密钥管理和用户撤销,并能够抵抗多种安全威胁,在云计算环境中具有更好的安全性和实用性。在真实的量子密钥分发和云计算环境中的实验结果证明了该方案的可行性和有效性。     

DPLORE：一种差分隐私保护位置推荐算法

人类移动中的顺序模式在地理社交网络服务的位置推荐中扮演了重要角色。现有的位置推荐系统必须访问用户的原始签到位置数据, 以挖掘其顺序模式, 然而这会泄露用户的位置隐私。针对该问题, 提出一种基于差分隐私保护的位置推荐算法(Differential Privacy Location Recommendation, DPLORE)。首先, 根据原始数据构建转移计数矩阵, 利用拉普拉斯机制向分解后的矩阵元素添加噪声, 使得算法满足差分隐私保护。接着, 在多阶马尔可夫链模型的基础上, 提出自适应权重的n-阶马尔可夫链模型, 利用用户的顺序模式来进行位置推荐。最后的实验表明, 本文设计的算法框架DPLORE的推荐结果准确率和召回率都优于现有的算法, 同时DPLORE在高推荐精度和严格的位置隐私保护之间达成良好的权衡。     

差分隐私轨迹数据保护方案

针对当前用户轨迹隐私信息易泄露的问题,提出了一种差分隐私轨迹数据保护方案。该方案在基于位置服务请求用户身份匿名化处理的基础上,采用差分隐私技术对用户的轨迹数据集进行加噪生成轨迹噪声数据集;然后用轨迹加噪后的伪用户替代真实用户执行基于位置的服务请求,从而实现用户身份、轨迹和查询信息的隐私保护。通过安全性分析,所提方案具有匿名性、不可伪造性和抗假冒攻击等安全特性。仿真实验表明,所提方案不仅具有较好的数据可用性,也有一定的效率优越性。     

基于DTW交换查询的轨迹隐私保护方案

针对轨迹数据的攻击性推理可能导致个人隐私信息泄露的问题,提出了一个基于动态时间归整（DTW）交换查询的轨迹隐私保护方案.通过对基于位置的服务（LBS）请求的用户及候选者身份进行匿名化处理,利用DTW算法依次计算出所有候选者与发起者在一定时间间隔内的轨迹相似值,从中选出最优相似轨迹的候选者替代真实用户请求LBS服务,从而实现用户身份与位置的隐私保护.经过安全性分析,所提方案不仅满足匿名性和不可伪造性等安全特性,而且能够抵抗窃听攻击和连续查询服务追踪攻击.仿真实验结果表明,所选候选者轨迹的相似度有明显提高.     

基于区块链的多方协作安全身份认证机制研究

信息技术的快速发展使身份认证机制的安全性得到越来越广泛的关注.但现有的身份认证机制存在着隐私泄露等风险,这就要求设计出更加可靠的身份认证机制.本文利用区块链的去中心化、不可篡改等特性,设计出基于区块链的多方协作安全身份认证机制.在实现可靠身份认证的同时,保证信息的权威性,在一定程度上减少数据冗余,并提高身份认证效率,保证全面且准确的身份认证.最后实现支持多个数据服务商对身份信息进行加密签名,保护数据隐私,以及多方共享数据的身份认证系统.     

结合区块链的车联网隐私保护可信预测缓存架构

在享受基于位置的服务(LBS, location-based service)时,用户需要频繁提交位置信息和查询请求,可能导致隐私泄露。因此,利用认知引擎感知用户需求的能力提出一种基于区块链的隐私保护缓存架构(TPCB, trusted prediction cache architecture based on blockchain)。首先,基于LSTM模型预测查询请求,请求者依靠服务提供商广播缓存数据获取服务。其次,采用信任机制评估信任值来解决与不同邻居通信时引起的交互不可信问题。最后,基于区块链的特性将交易过程中生成的大量信任数据和交易数据存储在区块中。实验结果表明TPCB能有效提高缓存命中率,并对抑制恶意提供商、激励拒绝参与的提供商和隐私保护方面具有良好的性能。     

移动智能终端的位置隐私保护技术

针对大数据时代中,用户的个人位置隐私安全面临极大威胁的问题,依据位置大数据的理论,从用户的移动智能终端角度分析研究了现有位置隐私保护技术的缺点与不足。提出在现有的加密扭曲算法模型的基础上,引入了坐标转换方法,增加对用户位置请求信息的碎片化处理,改进优化了哑元、假名两个技术。仿真实验中,利用模拟软件生成大量的用户移动轨迹,研究比对改进前后的算法各自的信息熵以证明优化算法的优越性。分析实验结果验证了改进后的加密扭曲算法实现了对个人位置隐私信息更有效地保护。     

多值预测位置隐私保护机制

针对当前位置隐私保护方案中存在的安全和效率问题,基于马尔可夫链技术提出一种多值预测查询的位置隐私保护方案. 首先,根据状态转移矩阵对输入的多个查询值进行计算,并生成下一时刻的预测位置和查询内容;然后,基于布隆过滤器原理,建立兴趣点缓存机制. 安全分析结果表明,所提方案满足匿名性、不可伪造性和抵抗查询服务追踪等安全特性;仿真结果表明,所提方案与现有方案相比具有较高的执行效率和较低的通信开销,且有较高的缓存命中率,能有效减少与基于位置服务器间的交互次数.     

基于密钥协商和身份匿名技术的社交发现隐私保护方案

针对移动社交网络中用户进行属性匹配时,服务器与用户可能会搜集查询用户的属性信息,恶意的攻击者可能发起中间人攻击、重放攻击和伪造身份攻击等问题,提出一种基于密钥协商和身份匿名技术的社交发现隐私保护方案。在该方案中,身份通过系统认证的查询用户与响应用户,基于查询用户随机选定的不可逆哈希函数与随机数,生成各自的属性哈希值集;服务器负责计算所有响应用户与查询用户的属性匹配值,根据值的大小向查询用户推荐好友。系统合法用户查询匹配过程中以及建立好友关系之后的保密通信使用的私钥,基于迪菲-赫尔曼密钥协商技术,经由服务器保密传输公开参数而生成,但对服务器保密。安全分析表明,该方案能够防止系统用户隐私信息泄露,进而保障了其身份的匿名性。同时,基于jPBC密码算法库在MyEclipse平台上对方案进行仿真实现,实验结果表明,该方案在减轻用户计算与通信负担方面比同类方案更加有效。     

基于区块链的医疗数据云存储共享方案

云服务可提供大量的存储空间,但是单一的云环境无法提供安全的数据存储和共享.而医疗数据的安全存储和共享是保证医疗数据安全的重要内容.公开审计技术保护存储在云中的数据不被篡改,从而实现医疗数据的安全存储.区块链的可公开访问及其上数据不可篡改,实现了医疗数据的安全共享.本文使用公开审计技术,提出基于区块链的医疗数据云存储共享方案,为医疗数据提供安全有效的存储和共享服务.     

一种移动终端隐私保护的信息匹配方案

移动终端用户在交友通讯过程中可能泄露用户双方的隐私信息,给用户带来安全隐患。针对该问题,提出一种移动终端隐私保护的信息匹配方案:首先利用安全两方计算对用户双方进行预处理,以达到物理位置匹配的目的;然后利用各种算术变换进行用户兴趣爱好的匹配;最后利用权重公式计算用户双方信息的匹配度。通过对方案的正确性、安全性等进行分析,显示本方案可有效地保护用户隐私。     

区块链数据安全管理和隐私保护技术研究综述

针对当前区块链安全方面存在数据管理模式不合理、数据共享方案不可靠、智能合约漏洞不易修复和多类型数据隐私保护不完善等问题,分析并总结了国内外关于数据安全管理和隐私保护技术的文献. 从数据存储安全、数据隐私安全、数据访问安全和数据共享安全4个方面来概括目前区块链系统存在的各类安全问题及合理的解决方案,讨论区块链实现数据安全面临的挑战及未来的研究方向,为区块链安全领域相关人员未来的研究工作提供了一定的参考.