移动社交网络安全问题与对策研究

随着移动通信技术的提高和智能移动终端的普及,移动社交网络已经在人们生活中扮演着重要角色,给人们带来了极大便利.但是移动社交网络在用户信息泄露和移动支付安全方面的问题,严重威胁着用户的隐私和财产安全.本文从社交网络中用户信息泄漏和移动支付安全两个方面,详细分析了用户隐私泄漏和威胁移动支付安全的主要方式,并给出了相应的防护建议.     

面向移动系统安全的应用分析技术综述

随着移动设备越来越普及,针对移动系统的恶意软件也越来越多. 为了保障用户的隐私和财产安全,国内外的专家学者针对现有的移动系统应用安全问题提出了许许多多的解决方案. 介绍了当前主流的移动操作系统,并且对于近年来面向这些系统的应用安全分析技术进行了全面的分析和讨论. 在此基础上,对于未来移动系统应用安全分析技术的发展方向进行了展望和总结.     

基于抖音共同联系人的群体用户关系分析

很多流行的社交App都有展示用户之间的共同关系的功能,然而,共同关系的暴露也可能导致用户隐私安全问题的发生.以中国最知名的短视频软件抖音为研究对象,分析了其共同联系人功能存在的用户隐私泄露的安全漏洞.提出了 一种针对群体用户的漏洞利用和攻击方式,该攻击方式可以达到的效果是,即使群体中某些用户设置了不允许通过手机号找到自...     

具有隐私保护功能的移动云服务接入控制

针对移动云服务中的安全和隐私保护问题,提出一种匿名使用云存储服务的机制。在匿名身份注册部分,零知识验证和数字签名技术简化了移动云用户的密钥验证步骤,同时第三方使用户与自己的身份证书绑定,防止用户对移动云服务的恶意使用;在数据共享部分,系统通过提取共享者账号参数,用于解决因共享密钥丢失导致数据安全性降低的问题。结合理论分析的方法对所提出的机制进行安全性验证与评价,结果表明身份证书和共享密钥生成算法对用户隐私安全有很好的保护作用。     

App合规性检测综述

随着App使用者数量迅速增长,个人信息主体隐私泄露问题也日渐严重。为此,近年来我国相继出台了有关App个人隐私信息安全的相关法律文件,有关部门也相继开展了App整治工作,旨在对App个人信息的采集、存储和处理等方面进行规范。综述了App合规性问题,揭示出我国App安全面临的挑战性问题,列举了我国各层次部门颁布的App相关法规和政策,并介绍了国家在App治理方面推出的相关措施;综述了App合规性检测方法,将国内外App合规性检测分成App隐私政策的完整性检测、一致性检测和可读性检测三类,并从不同维度和切入点对这三类检测方法进行了分析和总结;对国内App合规性检测平台及其相应功能进行了整理和分析;提出了App合规性检测仍存在的挑战性问题,并展望了未来的发展方向。     

组合视图在移动数据库中隐私保护的应用

随着移动技术的发展,越来越多的程序和数据运行在移动环境中,由于移动环境的不稳定、安全度低等特性,使得用户的一些敏感信息很容易被泄露。本文针对移动数据库隐私保护问题进行研究,综合考虑了移动数据库在移动计算的特殊环境下其运行特点,对数据库管理中创建的多个视图进行组合研究,力求在减少数据传输同时保证对隐私数据的安全访问,以用户权限结合隐私阀值作为最终限定,以保证组合后的多个视图屏蔽掉涉及到的隐私数据项。     

魅族隐私风险自测App

众所周知,安卓系统在隐私方面存在很多诟病.在很多情况下,安卓App可以随意读取手机中的照片、剪贴板、通讯录等内容.甚至私自调用摄像头——不少用户甚至怀疑手机会偷偷录音拍照,在电商App推送相关商品.那么安卓手机在隐私防护方面,到底有多么千疮百孔?最近魅族推出了一款非常良心的隐私风险自测App,一起来看看吧.     

面向不可信服务器的空间众包隐私保护研究

随着互联网技术的迅速发展以及智能移动设备的普遍使用,空间众包的使用愈加广泛.用户发布空间任务,空间众包平台将会雇佣工作者为其分配任务并执行.该类方法需要通过智能设备获取用户位置数据和工作者位置数据,容易泄露位置隐私,严重威胁了用户和工作者的隐私安全.针对个人位置隐私泄露的问题,本文提出了一种采用地理不可区分性对不可信服...     

Native App与Web App移动应用发展

移动互联网时代是快速迭代的时代,每款移动应用要保持和得到更多的用户资源,就需要提供最优用户体验. 现在主流的移动应用是Native App,随着HTML5标准的定稿,移动web开发技术的成熟越来越成熟,所以Web App移动应用从其开发成本低、迭代周期快、跨平台性上都带来了新的体验. Web App会取代Native App成为主流的移动应用吗？未来的移动应用会如何发展？这些都是移动应用的研究焦点. 本文从Native App和Web App的特性、运行效率、迭代周期、开发模式、用户体验等方面对比研究了二者在移动应用领域的发展趋势及未来移动应用的整体发展趋势.     

移动社交网络中的隐私设计

对现有移动社交网络应用中的位置隐私问题提出了新的理解,总结了3 类主要可能造成隐私泄露风险的原因和3 类与之对应的必要保护手段,并且提出了一种结合策略与算法的位置隐私保护机制.在同时构建的基于位置感知的移动协作应用原型系统LaMOC 上,该隐私保护设计能够有效从两方面全面保护用户的位置隐私.一是支持用户通过灵活的策略方式,完全控制自身的位置信息共享方式;二是通过隐私保护算法使恶意攻击者无法得到用户的敏感位置信息.该隐私保护设计在一定程度上有效保护了移动社交网络应用中的用户位置隐私.     

隐私保护的参与式感知数据分享与访问方案

随着移动设备的发展,参与式感知具有广泛的应用前景.由于参与式感知的用户主体是具有社会属性的人,因此,其面临许多传统传感器网络未曾遇到的问题,用户在采集与共享数据过程中的安全与隐私问题便是其中之一,在用户与用户交互过程中怎样使用户通过单次交易就能获得全部必需的数据,以及在获得全部必需数据的同时如何保证用户的身份隐私和偏好隐私是用户十分关心的问题,也是参与式感知应该解决的问题.首先,通过采用双线性映射和盲签名来保护用户的身份隐私;其次,采用布隆过滤器,使用户通过单次数据交易就能获得全部必需的数据,同时保护用户的偏好隐私不被泄露给匹配失败的数据提供者;最后,通过分析表明了该方案的安全性和可行性.     

eID移动身份认证系统的研究与实现

现有移动身份认证方式缺乏对用户的普适保护,导致用户隐私信息泄露问题时发。网络电子身份证e ID(electronic identity)在确保个人身份真实可信的前提下,可有效避免用户身份信息被保留在各种网络运营商处时曝光和泄露的风险。然而,常规的e ID终端载体仅支持USB端口的使用方式,无法适用于很少支持USB端口的移动终端设备。文章提出一种基于网络电子身份证e ID的移动身份认证系统,通过NFC(near field communication)技术将e ID与应用系统认证过程相结合,充分发挥NFC技术耗能低、通信高效且安全的优势,利用e ID的隐私保护、高度可信以及安全可靠等特点,设计并实现了e ID移动身份认证流程。在移动端完成用户真实身份的有效认证,保障用户身份安全可信的同时有效保护用户隐私,实现了前端虚名、后台实名的认证机制。实验证明该方法具有普适高效性,可以有效解决移动互联网使用e ID身份认证的问题。     

基于依存句法的Android App隐私条例解析算法

目前针对中文隐私条例的自动化解析研究较少,提取的信息不全面,无法满足管理部门对Android App隐私条例的自动化审查需求。为实现中文隐私条例自动化解析,提出了一种基于依存句法的中文隐私条例解析算法PPExtractor。基于动词和介词两类种子模式,PPExtractor使用自举模式方法生成隐私事件模式集;通过模式匹配,PPExtractor能有效提取隐私条例中开发者和第三方收集和使用的隐私信息,以及App需要用户输入的隐私信息,为管理部门监管 Android App 与隐私信息相关的违法行为提供依据。该方法能更全面地提取中文隐私条例中收集的隐私信息。实验结果表明,PPExtractor能有效识别隐私条例中与隐私相关的句子,并提取句子中与用户隐私相关的信息。     

基于策略的移动RFID隐私安全问题研究

隐私安全问题是移动RFID众多安全问题中最重要的问题之一.对移动RFID的隐私安全问题进行研究,并提出一个基于策略的移动RFID隐私保护系统,该系统通过建立和管理应用服务的隐私保护策略,并根据标签的隐私策略对信息进行访问控制,确保隐私安全.     

恶意App魔爪伸向手机银行

近日,国内首个手机支付病毒AndroidOS_LockPush.HRW全面爆发,在短时间内已经感染了数万个使用手机银行终端程序的用户。全球服务器安全、虚拟化及云计算安全领导厂商趋势科技提醒广大使用智能移动设备的用户,选择正规渠道安装APP程序,并推荐安装具有移动应用信誉评估服务(Mobile App Repution Service,MARS)技术的手机安全套件,对移动互联网应用进行全面的安全防护。     

移动数据库中基于k-匿名的隐私保护模型研究

由于移动网络低安全等特性,导致移动数据库中与用户隐私相关的字段处在一种可能会被披露的状态,如何实现高效可靠地隐私保护是当前移动数据库中一个主要的研究方向。其中k-匿名技术已被证明是一种可靠地数据查询发布技术,在文中,我们在移动数据库引入k-匿名技术从而对数据库中用户的相关数据或敏感数据进行保护,以防止具有知识背景下的隐私披露。实验证明具有一定的有效性,时间复杂度也在可控的O(k)级别,比较高效。     

移动数据库中组合视图对隐私保护的应用

随着移动技术的发展,越来越多的程序和数据运行在移动环境中,由于移动环境的不稳定、安全度低等特性,使得用户的一些敏感信息很容易被泄露。本文针对移动数据库隐私保护问题进行研究,综合考虑了移动数据库在移动计算的特殊环境下其运行特点,提出了一种基于数据服务的视图组合模式,同时,对数据库管理中创建的多个视图进行组合研究,力求在减少数据传输同时保证对隐私数据的安全访问,以用户权限结合隐私阀值作为最终限定,以保证组合后的多个视图屏蔽掉涉及到的隐私数据项。     

S-BYOA:一种基于SDK的安全移动办公方案——企业文件安全编辑

在分析现有Bring Your Own Apps（BYOA）方案安全问题的基础上提出了一种基于SDK的安全移动办公方案（简称S-BYOA）。该方案通过在App中嵌入SDK的方式，允许用户自由使用第三方App对企业文件进行安全编辑；企业无需修改原文件系统，无需维护App白名单即可实现安全移动办公，而且S-BYOA具有部署和维护成本低的特点。另外，在iOS系统下实现了该方案，并进行了实现效果测试与安全分析，结果显示，该方案是稳定且安全的。     

抗拜占庭攻击的隐私保护联邦学习

联邦学习是一种隐私保护的分布式机器学习框架,可以让各方参与者在不披露本地数据的前提下共建模型.然而,联邦学习仍然面临拜占庭攻击和用户隐私泄漏等威胁.现有研究结合鲁棒聚合规则和安全计算技术以同时应对上述安全威胁,但是这些方案难以兼顾模型鲁棒性与计算高效性.针对此问题,本文提出一种抗拜占庭攻击的隐私保护联邦学习框架Sec FedDMC,在保护用户数据隐私的条件下实现高效的拜占庭攻击检测与防御.基础方案Fed DMC采用“先降维后聚类”的策略,设计了高效精准的恶意客户端检测方法.此外,该方法利用的随机主成分分析降维技术和K-均值聚类技术主要由线性运算构成,从而优化了算法在安全计算环境中的适用性.针对基础方案存在的用户数据隐私泄露问题,提出了基于安全多方计算技术的隐私增强方案Sec FedDMC.基于轻量级加法秘密分享技术,设计安全的正交三角分解协议和安全的特征分解协议,从而构建双服务器模型下隐私保护的拜占庭鲁棒联邦学习方案,以保护模型训练和拜占庭节点识别过程中的用户隐私.经实验验证,Sec FedDMC在保护用户隐私的前提下,可以高效准确地识别拜占庭攻击节点,具有较好的鲁棒性.其中,本方案与...     

面向移动感知服务的数据隐私保护技术研究

为解决物联网移动感知服务的数据隐私安全问题,在分析移动感知服务框架及其隐私安全需求的基础上,设计了一个面向移动感知服务的数据隐私保护模型,并采用ε-差分隐私保护算法进行模型的实现与分析.安全性与性能分析表明,该保护模型可满足感知数据、查询请求、控制信息和查询结果等物联网移动感知服务数据的隐私安全保护需求.