面向服务组合的用户隐私需求规约与验证方法

用户向Web服务组合提供隐私数据时，不同用户有自身的隐私信息暴露需求，服务组合应支持用户隐私需求的可满足性验证.首先提出一种面向服务组合的用户隐私需求规约方法，用户能够定义隐私数据及不同使用情境的敏感度，采用敏感度-信誉度函数明确可以使用隐私数据的成员服务，简化隐私需求的同时，提高了隐私需求的通用性.为了验证服务组合是否满足用户隐私需求，首先通过隐私数据项依赖图（privacy data item dependency graph，简称PDIDG）描述组合中隐私数据项的依赖关系，然后采用隐私开放工作流网（privacy open workflow net，简称POWFN）构建隐私敏感的服务组合模型，通过需求验证算法验证服务组合是否满足用户隐私需求，从而能够有效防止用户隐私信息的非法直接暴露和间接暴露.最后，通过实例分析说明了该方法的有效性，并对算法性能进行了实验分析.     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

服务组合安全隐私信息流静态分析方法

用户为使用服务组合提供的功能，需要提供必要的个人隐私数据.由于组合的业务逻辑对用户是透明的，且用户与成员服务之间缺乏隐私数据使用的相关协议，如何保证组合执行过程中不发生用户隐私信息的非法泄露，成为当前服务计算领域的研究热点之一.针对隐私保护特征，提出一种服务组合安全隐私信息流静态分析方法.首先，从服务信誉度、隐私数据使用目的及保留期限这3个维度提出一种面向服务组合的隐私信息流安全模型；其次，采用支持隐私信息流分析的隐私工作流网（privacy workflow net，简称PWF-net）构建服务组合模型，并通过静态分析算法分析组合执行路径，检测组合的执行是否会发生用户隐私信息的非法泄露；最后，通过实例分析说明了方法的有效性，并对方法性能进行了实验分析.与现有的相关工作相比，针对隐私保护特征提出了隐私信息流安全模型，且分析方法考虑了隐私数据项聚合问题，从而能够更为有效地防止用户隐私信息非法泄露.     

不经意随机访问机研究综述

随着云计算与大数据技术的发展，隐私保护越来越受到人们的关注.加密是一种常见的保护数据隐私的方法，但是单纯地利用加密手段并不能抵抗所有类型的攻击.攻击者可以通过观察用户对数据的访问模式来推断隐私信息，其中包括数据的重要程度、数据的关联性，甚至是加密数据的内容等.不经意随机访问机是一种重要的保护访问模式的手段，它通过混淆每一次访问过程，使其与随机访问不可区分，从而保护真实访问中的访问操作、访问位置等信息.不经意随机访问机在安全云存储系统以及安全计算领域有着非常重要的作用.利用不经意随机访问机可以降低攻击者通过访问模式推测隐私信息的可能性，减小系统受到的攻击面，从而提供更安全更完整的服务.对不经意随机访问机的研究与应用进行综述，主要介绍了不经意随机访问机的相关概念以及设计方法，重点分析并总结了目前学术界研究的性能优化的常见策略及其优劣性，主要包括针对客户端与服务器的平均带宽与最坏情况带宽优化、存储开销优化以及交互轮数优化等方面.同时讨论了将不经意随机访问机应用于安全存储系统的一般性问题，如数据完整性保护以及支持多用户并发访问等，也讨论了将其应用于安全计算领域的问题，如安全计算协议设计以及不经意数据结构的设计等；最后，对不经意随机访问机未来的研究方向进行了展望.     

格上基于身份哈希证明系统的新型构造

隐私保护是当前大数据信息时代所亟待解决的重要安全问题。而密码学是实现对内容和身份等隐私信息进行有效保护的关键理论和技术基础之一。基于身份哈希证明系统（Identity-based hash proof system）是一个基本的密码学原型，能够用来构造多种对隐私信息进行保护的密码方案。本文通过分析得知，已有基于格的基于身份哈希证明系统的密文尺寸较大，会对所构造密码方案的效率产生较大的影响。如何降低基于格的基于身份哈希证明系统的密文尺寸，是一个有意义的研究问题。为此，本文首先基于标准带错误学习（Learning with errors，简记为LWE）困难假设，在标准模型下构造了一个新的哈希证明系统，并利用随机格上离散高斯分布与光滑参数的性质，证明其是光滑（Smooth）的；再在随机谕言机（Random oracle）的作用下，利用Gentry等人所提出的原像抽样函数提取身份私钥，从而得到一个光滑并且密文尺寸较小的基于身份哈希证明系统。作为对所构造新型哈希证明系统的扩展，本文也在标准模型下提出一个可更新的哈希证明系统。最后，详细分析本文所提出新型构造的效率，并与已有相关构造进行对比。     

无线医疗传感网数据安全与隐私保护问题研究

本文对无线医疗传感网的数据安全与隐私保护进行了综述,描述了无线医疗传感网的网络结构,着重分析了它的特性及安全需求,并详细讨论了无线医疗传感网所面临的网络攻击.从无线医疗传感网的机密性、访问控制、身份认证、隐私保护等安全需求方面进行了相应的研究,最后指出了对无线医疗传感网安全与隐私可能的未来研究方向.     

基于时空关联和位置语义的个性化假位置生成方法

基于假位置的一类隐私保护方案在保护用户位置隐私的同时能够使用户获得准确查询信息，并无需依赖第三方和共享密钥.然而，当攻击者掌握一定的背景知识，例如道路时空可达信息、位置特征和用户的历史请求统计特性等，会导致假位置被识别的概率升高，降低隐私保护程度.针对上述问题，提出了基于时空关联和位置语义的个性化假位置生成算法.首先根据与前一次请求位置连续可达的条件产生假位置，然后通过建立语义树筛选出与真实位置语义相近的假位置，最后进一步筛选出与用户历史请求统计特性最接近的假位置.基于真实数据集将该算法与现有的算法进行比较，表明该算法在攻击者掌握相关背景知识的情况下，可以有效地降低位置隐私泄露的风险.     

云计算环境下的双通道数据动态加密策略

在移动端设备性能有限的情况下，针对数据传输效率与隐私保护之间的矛盾，提出基于贪心算法的双通道动态加密策略（TDES）对数据包进行选择性加密，旨在有限时间内最大化数据包隐私权重总和。首先，根据数据包的隐私权重将数据包大致分为两类；然后，针对不同类别数据包的隐私权重和加密时间分别计算权重排序表并降序排列，两类数据包对应两个传输通路，对隐私权重最大的数据包进行加密传输，直至传输时间结束；最后，检查通道内部剩余时间，调整部分数据包的传输通路，直至剩余时间不足以对任何数据包进行加密传输。在仿真数据包传输实验中，分别与D2ES和贪心算法进行比较，在相同时间限制下，所提策略的总隐私权重分别提高了9.5%和10.3%，运行时间分别降低了10.8%和8.5%。实验结果表明，TDES的计算时间更短，效率更高，能够很好地平衡数据安全和设备性能。     

一种可自定义金额的数字货币去中心化混淆方案

区块链是随比特币等数字货币兴起的一种全新的去中心化架构, 具有去信任化的特点。在区块链中用假名来提供匿名性, 然而研究表明这种匿名并不安全, 通过交易图谱分析可以发现不同假名间的关联性, 找到同一用户的假名, 破坏匿名性。通过地址的混合可以解决这一问题。本文提出了一种去中心化的混币方法, 通过分析证明, 该方法能有效地保障用户的隐私, 还能实现用户不同金额的混合, 增加便捷性。     

可追踪的区块链账本隐私保护方案

由于区块链中交易的有效性建立在账本公开验证的基础上，这带来了隐私保护的安全问题。目前的研究成果往往过度强调隐私性，使得区块链在实际应用中不受监管。如何在区块链上既保证用户信息的隐私性又使得用户能够被特定监管人所追踪是一个值得研究的问题。基于零知识证明、隐身地址技术和环签名，提出了一种可追踪的区块链账本隐私保护方案。通过使用可追踪的零知识证明、可追踪的隐身地址和可追踪的环签名，使得一般用户无法通过分析历史账本降低匿名性，同时管理者能够解密交易信息。该方案增强了区块链账本的隐私性，也保证了区块链能够被监管。理论分析证明了方案拥有较强的安全性和可追踪性。仿真实验结果表明方案具有强匿名性，且不会对传统区块链的性能带来显著影响。