网络隐私泄露容忍度与运营商的隐私保护实践

为帮助电信运营商更合理的利用用户信息资源、有的放矢的保护用户隐私,文章借鉴风险容忍度的理论研究提出网络隐私泄露容忍度的概念,并采用调查问卷法对网络隐私泄露容忍度进行了测量。依据测量结果与文章对国内外网络隐私保护举措和现状的梳理归纳,为电信运营商构建安全、高效的信息管理体系提供了实践建议。电信运营商应充分了解用户的网络隐私泄露容忍底线,适当、合理的进行数据挖掘,同时采取企业自律、多重安全技术手段、广泛的用户宣导等多种措施来严守用户的隐私安全。     

电信运营商客户隐私数据保护算法探讨

随着移动互联网的发展,许多用户的隐私信息被各类应用系统获取并存放,而近期国家关于用户隐私信息保护相关法律法规的出台,迫切要求这些系统的信息安全管理需要不断完善。对于电信运营商而言,如何能够在服务生产运营的同时,全方位、立体化保障用户信息的安全,确保用户信息不被泄露,是我们亟待解决的问题。目前我们已经建立各种访问机制,避免对用户隐私信息的越权访问,本文通过研究目前主流的数据加密算法,基于数据置换的理念,提出了混淆映射置换算法以及分段映射算法,为不同特征的隐私数据选择最适合的加密算法,对客户隐私信息进行加密,使之难以识别,应用在实际生产系统中,取得良好的效果。     

云计算中基于用户隐私的数据安全保护方法

随着互联网技术的发展,我们进入了大数据时代,云计算就是大数据时代的产物,它能够按照用户的要求对数据进行处理,对用户来说体验感十足,但是云计算其过程涉及到数据拥有者、远程服务器、数据使用者等,数据流经过程难控制,存在安全隐患。用户使用云计算,重视的是安全问题,特别是对其个人隐私、个人数据的保护,安全问题正是目前云计算发展的主要障碍,所以解决云计算的安全问题迫在眉睫。本文主要讨论的是保护云计算中用户隐私数据的方法。     

大数据环境下电信运营商数据安全保护方案

随着大数据、云计算技术的应用普及,电信运营商用户数据向海量化和多样化方向发展,面临着安全管理、黑客攻击、风险评估等方面的风险.做好数据安全工作对保护电信运营商用户隐私、提升企业竞争力尤为重要.从数据采集传输安全保密、数据分级、数据脱敏、数据加密、数据发布安全防护等方面,提出了行之有效的电信运营商数据安全保护实施方案,以保障平台数据的保密性、完整性、可用性、可控性,并且可在中国电信数据安全保护工程中实施.     

云计算数据安全和隐私保护研究

云计算作为新的IT应用模式,数据安全和隐私保护是云用户最为关心和重视的,其重要性对云计算的安全至关重要。文章详细阐述和分析了云计算带来的数据安全和隐私泄露风险,研究了在云计算环境下的数据安全和隐私保护手段,从云计算数据和隐私的产生、使用、存储和销毁全生命周期阐述和分析了其安全防护手段,并给出了数据安全和隐私保护模型,并对该模型做了详细阐述,对云计算的具体应用和推广具有一定的指导意义。     

基于虚拟号的快递用户隐私保护的实践与探索

快递作为推动流通方式转型、促进消费升级的现代化先导性产业,已经成为经济生产和生活中不可或缺的一环,但快递用户信息泄露问题也一直困扰整个快递行业.本文研究快递行业用户信息泄露问题,设计分层架构的虚拟号隐私保护平台,阐述虚拟号隐私保护平台能力在快递寄递过程中的业务流程,探索有效利用虚拟号服务、减少快递行业用户信息的泄露,在一定程度上保护消费者个人信息安全.     

电信运营商应用数据的安全管控与隐私保护研究

解析运营商的数据应用业务流程,针对其中的安全威胁提出相应的安全管控框架,从网络、设备、应用三个层面规范与保障数据安全。同时,针对数据汇集和使用中的个人隐私保护问题,提出相应的保护措施与建议。     

新时期高校图书馆用户隐私保护策略研究

文章指出了新时期高校图书馆用户隐私保护中存在的潜在问题,经过分析和研究,提出了一套系统的解决策略。     

云计算环境下租户数据安全与隐私保护机制研究

云计算在提供方便易用与低成本特性的同时也带来了新的挑战,安全问题首当其冲。文章针对云计算环境下租户的隐私保护和平台的安全要求提出一种面向租户的云平台跨节点的高效数据安全与隐私保护机制,保证租户数据在访问和处理过程中的安全性,保障租户隐私安全可控。     

大数据安全与隐私保护

大数据的概念来源于美国著名的《自然》杂志,现如今,大数据正逐渐成为信息技术产业发展的新一大热点,而我们的社会也正在进入大数据时代。在大数据时代下,一项重要的问题就是隐私保护问题。由于隐私的数据化,使得人们的个人隐私成为了可以搜索的内容,人们随时都面临着隐私被暴露的危险。对此,各国都针对大数据的安全与隐私保护问题而采取了相关的措施,本文主要简述了该方面内容。     

视频隐私保护技术综述

互联网的快速发展和各类视频应用的日益普及,使视频个人隐私保护得到广泛关注。如何在保证视频应用的同时使隐私信息不被泄露是目前亟待研究和解决的热点问题。针对这些问题从视频隐私保护技术的研究现状进行综述,从隐私提取、隐私区域保护及访问权限控制3个方面进行概括、比较和分析。此外,对与视频隐私保护相关的一些问题,如隐私的定义、感知安全性评价等方面进行了讨论。最后总结了视频隐私保护技术面临的挑战,并对其发展趋势进行展望。     

CP-ABE based users collaborative privacy protection scheme for continuous query

In location-based services (LBS),as the untrusted LBS server can be seen as an adversary,and it can utilize the attribute as background knowledge to correlate the real location of the user in the set of uncertain locations.Then the adversary can gain the location privacy when the user enjoys the snapshot and continuous query through the correlation inference attack.In order to cope with this attack,the main scheme in privacy protection is to generalize the attribute and achieve attribute anonymity.However,algorithms of this type usually assumes a trusted third party (TTP) which provides the service of similarity attribute finding and comparing,and it is unpractical in the real environment,as the TTP may become the point of attack or the bottleneck of service and it cannot be considered as the trusted one all the time.Thus,to cope with the correlation inference attack as well as the semi-trusted third party,ciphertext policy attribute based encryption (CP-ABE) and users collaboration based attribute anonymous scheme was proposed.In this scheme,the user coupled achieve location and attribute anonymity.Furthermore,this scheme could also provide security for attacks from the semi-trusted third party as well as semi-trusted collaborative users.At last,security analysis and the experiment results further verify the effectiveness of privacy protection and the efficiency of algorithm execution.     

Dynamic searchable encryption with privacy protection for cloud computing

The dynamic searchable encryption schemes generate search tokens for the encrypted data on a cloud server periodically or on a demand. With such search tokens, a user can query the encrypted data whiles preserving the data's privacy; ie, the cloud server can retrieve the query results to the user but do not know the content of the encrypted data. A framework DSSE with Forward Privacy (dynamic symmetric searchable encryption [DSSE] with forward privacy), which consists of Internet of Things and Cloud storage, with the attributes of the searchable encryption and the privacy preserving are proposed. Compared with the known DSSE schemes, our approach supports the multiusers query. Furthermore, our approach successfully patched most of the security flaws related to the sensitive information's leakage in the DSSE schemes. Both security analysis and simulations show that our approach outperforms other DSSE schemes with respect to both effectiveness and efficiency.     

RFID系统隐私保护技术探讨

针对RFID系统日趋重要的隐私数据保护问题进行科学研究,论述了RFID系统隐私数据保护技术的现状及不足之处,提出了建立RFID系统隐私数据保护新方法,包括数据的筛选、数据筛选后的加密,加密所用的密钥的分配管理等三个过程。     

内容中心网络缓存隐私保护策略

缓存隐私泄露是内容中心网络中的重要安全威胁之一,攻击者通过探测缓存可以获取合法用户的隐私信息。针对该安全问题,在隐私与非隐私内容区分的基础上,提出一种基于最近访问信息与回退机制的缓存隐私保护策略（CPPS-RVI&ECP）,并与现有典型防御策略-随机k延迟（RFKD）对比,围绕隐私泄露率与网络命中率开展理论性能分析。该策略通过设置隐私标识,实现最近访问者的识别;通过随机缓存位置存入以及移出回退机制,降低了隐私泄露概率,且提升了网络性能。设定实验条件进行数值分析,结果表明,虽然RFKD有理想的隐私保护能力,但是它是以完全牺牲缓存的内容分发能力为代价的,而CPPS-RVI&ECP则通过合理设置回退概率,可以在保持较低隐私泄露率的同时,获得较高的网络命中率。     

面向物联网的隐私数据安全问题研究

随着社会的发展,物联网已成为社会发展的重要新兴产业,在各个领域中广泛应用。物联网是基于互联网技术产生的,在物联网的运行过程中势必会产生大量数据,这些数据都是客户的隐私,切实保护好客户隐私是物联网进一步发展的首要条件。在面向物联网的隐私数据安全问题时,相关技术人员一定要清楚威胁物联网隐私数据安全的主要途径,加大安全防护力度,保护人们的隐私。文章从信息获取、信息传输以及信息处理3个途径,对隐私数据安全问题进行探讨,并提出一些加大隐私安全防护的举措。     

基于网络社交数据分享的差分隐私保护

随着社大数据、数据挖掘的兴起和社交网络、移动设备的迅速发展,网络社交所产生的蕴涵巨额价值的海量数据在分享的过程中面临着隐私安全风险。差分隐私保护可以在保证数据可用的前提下通过添加噪声使网络社交数据失真。     

A new privacy and authentication protocol for end‐to‐end mobile users

In this papecr, we propose a new privacy and authentication scheme for end‐to‐end mobile users. There are three goals in our scheme. The first allows two end‐to‐end mobile users to communicate privately each other. The second allows two end‐to‐end mobile users to distribute a session key simply. The third allows two end‐to‐end mobile users to mutually authenticate. Copyright © 2003 John Wiley & Sons, Ltd.     

基于位置服务中用户信息安全保护方法

由于物联网位王服务(LBS)中信息的采集与传输非常频繁,采集终端遍布全球,信息的安全问题是关系到物联网产业能否安全可持续发展,为了解决在物联网LBS中的隐私保护的问题,提出了一个新的面向隐私保护的安全模型,使位置掩护设施来加强隐私信息保护,能够以时间和空间属性的方式来掩盖用户的真实位置.与其他的保护隐私的方法相比,本文提出的访问控制模型能更灵活、更完善地保护用户的隐私信息.     

面向DaaS应用的数据集成隐私保护机制研究

云计算的出现为多个数据拥有者进行数据集成发布及协同数据挖掘提供了更广阔的平台,在数据即服务模式(Daa S,data as a service)下,集成数据被部署在非完全可信的服务运营商平台上,数据隐私保护成为制约该模式应用和推广的挑战性问题。为防止数据集成时的隐私泄露,提出一种面向Daa S应用的两级隐私保护机制。该隐私保护机制独立于具体的应用,将数据属性切分到不同的数据分块中,并通过混淆数据确保数据在各个分块中均衡分布,实现对数据集成隐私保护。通过分析证明该隐私保护机制的合理性,并通过实验验证该隐私保护机制具有较低的计算开销。