参与式感知中隐私保护的差异化数据分享协议

参与式感知中用户不仅对数据匹配度有要求,对数据差异化也同样有要求,为了既能满足用户对数据匹配度和差异化数据的需求,也能保护用户的偏好隐私,提出了一种隐私保护的差异化数据分享协议。该协议首先将交互双方的数据表示为两个整数集合,并且利用计数布隆过滤器(CBF)计算两个集合的集合交,以集合交的结果作为数据类型匹配度;其次利用CBF能删除元素的功能,计算两个集合的差异化数据值;最后将数据类型匹配度和差异化数据值与预先设定的阈值比较,判断是否符合交互条件,同时,对CBF的构造方法进行了改进,用以保护用户的偏好隐私。理论分析和实验结果表明,与基于布隆过滤器(BF)的非加密匹配协议相比,该协议克服了匹配结果偏大的缺陷,同时计算开销减少了50%以上。该协议在保护用户偏好隐私和满足用户对差异化数据需求的同时,具有较高的匹配精度和效率。     

参与式感知中可验证的隐私保护数据类型匹配方案

参与式感知中,用户在相互间物理邻近时共享感知数据时,需要对数据类型进行预匹配。而如何在资源有限的移动设备上,对用户间数据类型进行高效匹配及验证的同时,保护用户的个人隐私不被泄露,是一个不能被现有方案良好解决的问题。提出了一个匹配结果可验证的数据类型高效匹配方案,通过引入时空性价比高的布隆过滤器及基于位运算的门限秘密共享机制,解决了上述问题。集中的理论分析和实验结果证实了方案正确性、隐私保护性、可验证性和高效性。 关键词: 参与式感知;移动社交;用户隐私;可验证性。     

基于0-1编码的参与式感知隐私保护的数据价值匹配方案

在参与式感知中,满足数据请求者对数据类型和数据价值匹配的要求,同时保护请求者和提供者的个人隐私,是普及参与式感知需要解决的问题。鉴于此,提出了一种基于0-1编码的隐私保护的数据价值匹配方案,它将用户数据价值转换成0-1编码,然后使用时空高效的布隆过滤器执行价值匹配,在保护了用户数据价值隐私的同时,完成了数据价值的高效匹配。理论分析和仿真实验论证了所提方案的正确性、安全性和高效性。     

具有隐私保护功能的数据加密算法

为了提高数据的安全性,防止隐私数据被泄漏,提出一种具有隐私保护功能的数据加密算法。将数字与操作符转化为特殊的加密关键字,将该关键字输入到布隆过滤器进行命中判定,实现数据间接比较保护数据,采用仿真实验测试算法的有效性和优越性。仿真结果表明,该算法可以提高数据的安全性,并且具有易实现、实用性强等优点,可以满足各种条件的数据保护。     

移动群智感知中基于雾节点协作的感知用户身份隐私保护

在移动群智感知中,攻击者可利用感知用户间的社交关联信息以及感知用户身份信息与感知数据的关联性重构感知用户间的社交圈,进一步攻击用户社交团体。针对这一问题,提出一种基于雾节点协作的感知用户身份隐私保护方案。首先,创建任务分配中心（TC）和数据中心（DC）,并由位于终端边缘的2个雾节点承载,分别处理感知任务的合理分配问题和感知数据的聚合计算问题;然后,通过差分隐私加噪干扰防御攻击者获取感知用户间具体的社交关联权重;最后,感知用户使用不同的盲身份分别与TC和DC通信,防止攻击者同时获取感知用户的身份信息和感知数据。安全分析表明,所提方案可以确保感知用户在完成感知任务过程中的身份隐私信息安全。实验结果显示,所提方案可以有效保护感知用户间的社交关联信息,且具有较低的时延。     

车载自组织网中条件隐私保护认证方案

针对车载自组织网(VANET)中身份认证的隐私保护问题,提出了一种车载网中条件隐私保护认证方案.首先,引入短签名技术,构造了一个新的基于身份的短签名方案.与主流方案CPAS相比,该方案降低了签名和验证过程所需的计算开销,提高了通信效率; 其次,将签名者的私钥分成相互关联的两部分,有效地解决密钥托管问题,适合于车载自组织网环境; 进而基于新的签名方案,提出了一种车载网中条件隐私保护认证方案,实现了条件隐私保护的身份认证功能.经理论和效率分析表明,所提方案在签名过程只需3次点乘运算,而在验证过程只需1次点乘和2次配对运算,所耗计算量少.特别地,所提方案使用加入小系数检测的批认证方法,不仅提高了认证速度还降低了误接受率.     

基于雾计算面向停车服务的隐私保护方案

停车服务为司机提供了寻找空闲停车位的便利,但现有的大多数停车方案将停车请求上传至云服务器进行处理和分析,易导致通信延迟和用户隐私泄露等问题。针对上述问题,提出了一种基于雾计算面向停车服务的隐私保护方案,通过雾节点实现司机与停车位的匹配,使用基于椭圆曲线的签名技术实现身份认证;利用布隆过滤器和模糊提取器,在不公开用户隐私信息的情况下实现空闲停车位的查询;采用TA签名的电子钱包实现支付功能。此外,通过安全性分析和仿真可知,该方案不仅满足安全性和隐私性,而且计算成本较低。     

一种安全的门限盲签名方案

门限签名在电子签名中有着广泛的应用,针对客户端运行能力的不足,结合双线性映射、门限身份、门限盲签名,提出了一种高效安全的门限签名方案。分析表明,方案易于实现,系统的安全性更高,能够满足电子门限签名的需求。     

VANET中隐私保护的无证书聚合签名方案

车载自组织网络(VANET)普遍存在通信数据易被攻击和计算效率低等问题。为此,以无证书公钥密码体制和聚合签名为基础,提出一种隐私保护的无证书聚合签名方案。签名方案在随机预言模型下抵抗2种不同类型的敌手攻击,以在适应性选择消息攻击下证明通信消息的不可伪造性,车辆节点根据可信机构生成的伪身份进行通信来实现用户通信的可追踪性和匿名性,并在双线性对运算的基础上通过聚合签名支持多个消息的聚合验证。仿真结果表明,与同类无证书聚合签名方案相比,该方案在车流量较大路段具有较高的通信效率,可实现城市道路VANET通信过程中的车辆用户隐私信息保护。     

保护隐私的公平可追踪电子交易方案

提出了一种保护隐私的公平可追踪电子交易方案.方案采用改进了的一次性盲公钥和代理签名技术,实现了消费者消费信息的隐私性和对欺诈者的可追踪性;方案中对订单信息的公平性签名,使得交易双方要么都能获得对方对于订单的签名,要么都不能,可有效防止抵赖,提升了交易的公平性.分析表明方案是安全、高效、完整的,其隐私保护和公平交易的特性将有利于电子交易的进一步发展.     

基于遥感数据访问与集成的网格中间件

借助数据网格强大的数据管理功能,可以整合分散复杂的遥感数据,为遥感数据处理提供一致的存取环境。遥感数据访问与集成网格中间件的研究目的是为访问分散的、异构的遥感数据提供统一的网格服务接口,使孤立的遥感数据之间实现资源共享。该文利用OGSA-DAI设计,实现了遥感数据访问和集成网格服务,构建了一个高性能遥感数据共享系统,分析了系统的关键性技术及实际应用。     

数字城市中遥感数据共享服务的研究

作为一种重要的空间信息资源,遥感数据的共享在数字城市建设中具有重要的意义。本文给出了一个数字城市遥感数据共享的框架,即以服务为核心,包括管理层、数据层、共享服务平台层以及应用层,并讨论了实现共享服务平台的若干关键技术。最后通过一个原型系统的实现,表明本文提出的框架在实际的数字城市建设中具有一定的可行性。     

移动群智感知中融合数据的隐私保护方法

随着移动智能设备的普及,群智感知得到广泛应用,也面临严重的隐私泄露问题.现有隐私保护方案一般假设第三方服务平台是可信的,而这种假设对应用场景要求较高.基于此,提出了群智感知中一种新的数据融合隐私保护算法ECPPDA(privacy preservation data aggregation algorithm based on elliptic curve cryptography).服务器将参与者随机划分成g个簇,并形成簇公钥.簇内节点通过簇公钥加密数据并融合得到簇融合结果数据.服务器通过与簇内成员协同合作得到融合结果原文,由于服务器接收到的是融合密文且密文解密需要簇内所有节点共同协作,因此服务器不能得到单个参与者的数据.此外,通过服务器对簇公钥的更新,能够方便参与者动态加入或失效.实验结果显示ECPPDA具有高安全性、低消耗、低通信、高精度的特点.     

Secure Data Sharing with Confidentiality,Integrity and Access Control in Cloud Environment

Cloud storage is an incipient technology in today’s world. Lack of security in cloud environment is one of the primary challenges faced these days. This scenario poses new security issues and it forms the crux of the current work. The current study proposes Secure Interactional Proof System (SIPS) to address this challenge. This methodology has a few key essential components listed herewith to strengthen the security such as authentication, confidentiality, access control, integrity and the group of components such as AVK Scheme (Access List, Verifier and Key Generator). It is challenging for every user to prove their identity to the verifier who maintains the access list. Verification is conducted by following Gulliou-Quisquater protocol which determines the security level of the user in multi-step authentication process. Here, RSA algorithm performs the key generation process while the proposed methodology provides data integrity as well as confidentiality using asymmetric encryption. Various methodological operations such as time consumption have been used as performance evaluators in the proposed SIPS protocol. The proposed solution provides a secure system for firm data sharing in cloud environment with confidentiality, authentication and access control. Stochastic Timed Petri (STPN) Net evaluation tool was used to verify and prove the formal analysis of SIPS methodology. This evidence established the effectiveness of the proposed methodology in secure data sharing in cloud environment.     

扩展的RBAC模型在数据共享服务平台中的应用

针对数据共享服务平台在实际运行中存在的权限管理的复杂性和数据的安全性问题,首先,分析了传统的RBAC（基于角色的访问控制）模型,然后,结合数据共享服务平台的实际需求,对典型的RBAC模型进行了扩展,经过扩展后的模型对角色和客体进行了抽象,增添了“特征”的概念,粗化了权限和角色的粒度,有效地减少了角色、权限的数量。此方案已经在数据共享服务平台中得到应用,结果表明这种扩展的RBAC模型不但有效地降低了授权管理的复杂度,而且让系统的维护和扩展变得更方便。最后给出了该模型在数据共享服务平台中的应用实例。     

公共卫生事件中医疗数据访问控制与安全共享研究

随着新冠疫情的持续发展,许多国家和地区都对确诊患者及密接者的个人信息数据和位置数据进行了严密的监管。与此同时,如何在共享患者必要信息的同时,确保患者及密接者的个人隐私不被泄露,访问过程透明化、可溯源、数据不被篡改,已成为当今亟需解决的关键问题。基于此,本文提出了一种可追责的医疗属性通行证(AMAP)访问控制方案,方案首先将区块链与基于属性的访问控制模型相结合,在引入区块链对访问过程进行溯源的同时,将访问控制策略和访问时系统中的关键步骤以智能合约的形式部署到区块链上,使整个系统既能保障用户对数据的安全访问,又能够对整个访问过程进行溯源。特别地,方案引入了医疗属性通行证模块,用户以通行证的方式申请访问,避免了传统访问控制模型中主体属性与访问控制策略的多次匹配,在实现医疗数据细粒度访问控制的同时,一定程度上提高了访问效率。最后,通过安全性分析表明本方案可以抵抗拒绝服务攻击、恶意篡改攻击、单点失效攻击、主体伪装攻击、重放攻击等。实验及性能分析表明本方案与其他方案相比,在相同访问控制策略的情况下访问次数越多,本方案的优势越明显;在相同访问次数情况下访问控制策略个数越多,本方案的优势越明显。     

无线传感器网络中一种安全高效的共享密钥发现协议

在无线传感器网络的安全体系结构中,密钥预分配方案占据着极其重要的位置。现有密钥预分配方案中的共享密钥发现协议不能很好抵抗智能攻击,而且通信和计算代价高。在对各种典型的共享密钥发现协议的特点进行详细分析的基础上,利用秘密同态和布隆过滤器,提出了一种安全高效的共享密钥发现(ERSD)协议。性能分析和仿真结果表明,该方案在较小的通信和计算代价情况下,就可以有效地抵抗智能攻击。     

遥感数据处理运行控制中的工作流应用

遥感数据处理地面系统的运行控制存在传感器众多、处理算法复杂、流程缺乏统一管理等问题。为此,提出结合工作流技术的通用运行控制模型,将控制逻辑和业务逻辑完全分离,简化系统结构和编程模式,作业管理系统可满足处理算法对资源的不同需求。测试结果表明,运行控制系统响应快速,系统空载时作业响应时间约为0.3 s,随着系统负载的增加,运行控制的延迟没有显著增加。