基于个性化隐私保护的协同过滤算法

差分隐私可以有效解决推荐系统的隐私泄露问题,但是其引入的噪声会降低推荐系统的性能.此外,不同用户对隐私保护的敏感性是不同的,考虑用户的个性化需求可以减少加入的噪声,有助于提高推荐系统性能.综合以上两个维度,在考虑用户评分敏感性的基础上,提出了一种个性化的差分隐私保护协同过滤算法.算法在用户本地划分评分的隐私敏感度,并采用随机翻转机制对隐私敏感评分进行隐私保护.服务器获取扰动后的数据,利用贝叶斯估计方法重构项目之间的联合分布以提高算法的推荐准确性.理论和实验结果表明,算法在保护用户隐私安全的同时具有良好的推荐性能.     

面向第三方服务平台的隐私保护

提出了面向第三方服务平台的隐私保护模型,支持用户定义个性化隐私策略,以满足不同用户的隐私偏好,并实施相应的访问控制,有效保护用户数据.设计实现了支持这一隐私保护模型的中间件,并应用到山东省制造业信息化服务平台系统中.     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

社交网络用户隐私量化建模与实证

在线社交网络的飞速发展对社交网络用户的隐私保护提出了新的挑战.通过使用社会网络分析、决策分析理论和实证研究的方法,建立了一种用户隐私向量模型,从而实现对社交网络中用户隐私保护状况的量化分析.并在此基础上以新浪微博为研究对象,通过微博用户的真实数据进行实证分析.研究结果表明:用户隐私量值对用户的行为有重要影响,真实社交网络中大部分用户的隐私关注程度较低,高隐私关注群体和低隐私关注群体的比例较小,用户的私信和地理位置信息的分享行为受用户的隐私关注情况影响大.研究结果对社交网络用户的隐私保护、社交网络中用户行为规律的研究具有参考意义.     

基于位置隐私保护研究综述

近年来,随着无线通信技术和定位技术的发展,与基于位置服务(Location-Based Services,LBS)有关的应用受到越来越多人的使用和重视.一方面LBS为人们的生活带来了很大的便利,而另一方面用户的隐私泄露风险也成为最大的安全威胁.用户的隐私主要包括用户时空位置隐私、有关时间序列的轨迹隐私和用户身份隐私.国内外研究学者针对该问题的基于不同的隐私保护技术系统结构提出了诸多解决方法,可分为假名技术、假位置技术和隐匿时空技术,分别保护了用户的身份信息隐私、位置隐私和轨迹隐私.本文对比现有的隐私保护技术,分析了LBS面临的挑战,归纳了现有的研究工作,并指出了未来的研究方向.     

位置服务中的查询隐私度量框架研究

针对查询隐私度量机制存在过高评价用户隐私保护水平的问题,提出一个泛化的查询隐私度量框架。该框架将影响用户查询隐私的各种因素放在一起统一考虑,形式化定义用户、攻击者、隐私保护机制和隐私度量指标,提供了一种融合攻击者背景知识和推理能力的系统的隐私度量方法,可在相同条件下正确度量多种查询隐私保护机制的有效性,帮助用户选取合适的隐私需求以获得隐私保护和服务质量之间的平衡。在由Thomas Brinkhoff路网数据生成器生成的数据集上进行的模拟实验验证了该框架的有效性和准确性。     

增强现实中基于LBS的双重匿名位置隐私保护方法

基于位置服务(LBS)和增强现实技术快速发展的同时,促进了基于位置服务的应用范围扩大,同时也带来了用户位置隐私泄露的隐患,针对这一问题,本文提出一种双重匿名方法保护用户位置隐私,该方法融合自适应k匿名技术和差分隐私技术,根据用户服务请求类型判断隐私等级自适应产生k值,然后通过差分隐私技术随机产生扰动,将扰动位置作为用户真实位置发送给服务提供商.实验结果表明该方法提高了相对匿名度,LBS服务质量也得到保障,从而有效地保护了用户的位置隐私.     

一种针对Android系统隐私保护机制有效性的评估方法

为了保护用户的隐私数据,Android实现了一套基于权限的安全机制.为此设计了一种针对该机制的评估工具PrivacyMiner,以检测其在隐私保护方面的有效性.首先将Android系统中的隐私数据分为22个类别;然后使用动态检测与静态污点分析相结合的方法,来检测Android系统的安全机制是否能有效地保护它们.用PrivacyMiner工具对12个版本的Android源代码进行了检测,发现其中有7个类别的隐私数据并没有得到有效的保护,恶意软件可以在用户不知情的情况下读取这些隐私,并发送到任意服务器上.这些漏洞在6个Android设备上得到了验证,从Android2.1到最新发布的Android 4.4.2,均得到了Android安全团队的确认.     

数据共享应用中的隐私保护方法

为解决数据共享应用中的隐私保护问题和提高数据共享的可用性,提出一种以用户为中心的隐私保护模型.在该模型中,用户可以通过关键字和特征的选取对隐私信息进行自主设置,并采用基于信任的方法来确定共享数据对象可获得的隐私量.当共享数据中包含的隐私量超过共享对象可获得的范围后,通过替换的方法来保护用户隐私.仿真实验表明,对比基于访...     

一种移动社交网络的协同定位隐私保护方法

基于位置服务的移动社交网络中用户分享携带位置和好友标签的信息,不仅会影响用户位置隐私也会泄漏好友的位置信息,从而导致基于协同定位信息攻击的位置隐私泄露问题.为此,文中提出了一种防御协同定位信息攻击的位置隐私保护方法,设计了基于用户与好友线上交互的关系强度计算方法,给出了关系强度与位置隐私保护需求的关联和量化方法,实现了一种基于协同定位信息隐藏和时间调整(CCTA)的位置隐私保护算法.在推特数据集上的实验结果表明,文中方法能满足用户位置隐私保护需求,且保护效果最佳.     

高效可验证的隐私保护推荐系统

针对个性化推荐服务系统存在的隐私泄露问题,提出了一个高效可验证的隐私保护推荐系统,能在保护用户数据隐私的前提下,实现用户对云端计算出的推荐模型的正确性验证;利用脊回归实现对用户数据的拟合;利用Yao的混淆电路技术实现推荐模型的计算以及对模型的正确性验证.用户端和云端使用一种新的数据聚合算法AGG(Aggregation)来替换大多数己有工作中使用的公钥同态加密算法,减少了用户端和云端的计算开销,使得系统效率更高.给出了方案的安全性分析以及效率分析.     

支持隐私保护的社交网络信息推荐方法

针对社交网络信息推荐中的信息传播带来隐私泄露的问题,结合信息传播模型,提出了一种支持隐私保护的社交网络信息推荐方法,通过好友的兴趣度、熟悉度和兴趣相似度推测用户兴趣,进行文本匹配和推荐候选集排序;通过个性化隐私偏好设置允许用户设置受限访问用户列表,并使用隐私保护方法计算信息传播至黑名单用户的概率,设置隐私泄露阈值对黑名单用户访问隐私博文的概率进行控制,达到信息推荐中保护用户隐私的目的。实验结果表明,所提方法可以在保证推荐效果的同时更好地保护用户隐私。     

大数据环境下图书馆用户的隐私保护研究

大数据的应用给图书馆工作带来了极大便利,显著提高了图书馆服务效率,但同时也使用户隐私泄露更加严重,陷入了服务效率提高和用户满意度下降的矛盾.分析了大数据环境下图书馆用户隐私泄露的问题,并提出了相应的用户隐私保护措施,以期在利用大数据服务的同时保护好用户隐私.     

基于区块链的智能电表身份认证方案

能源互联网是未来发展的趋势,能够实现电力资源在用户和能源系统中的双向流通.智能电表作为连接用户和能源系统的关键点,具有用户身份信息和大量有效的电力交易数据,而这些信息会造成用户隐私泄露.为保护用户隐私,提出了基于区块链的智能电表身份认证方案,利用Merkle树原理对智能电表身份信息进行处理并存储在区块链中,实现智能电表身份有效认证的同时,使智能电表身份信息具有不可篡改性,并破坏了用户身份和电力数据之间的可关联性,能够有效抵御内部和外部攻击者获取用户隐私.通过利用区块链的自身特性,保证了交易数据的完整性和有效性.     

基于LBS的连续查询位置隐私保护模型的动态规划算法

针对现有的算法大多都是静态位置隐私保护的,如果将静态算法应用于动态的连续查询中,会导致位置隐私泄露,提出了一种基于连续查询的动态规划改进算法,旨在保护用户的位置隐私,仿真实验结果证明:该算法在匿名处理时间、匿名成功率和轨迹扭曲度等方面优于现有算法.     

云计算中基于信任和信号理论的隐私保护方法

为解决云计算环境中云用户获取服务时的隐私保护问题,提出一种基于信任和信号理论的隐私保护方法,在该方法中云服务方主动提供服务,云用户根据云服务方所提供的服务质量计算其信任度,在云用户隐私提供和服务获取的博弈中,基于信任动态调整隐私信息与服务之间的供给关系,实现参与双方最大的期望收益和隐私服务间的平衡.分析表明该方法构成精炼贝叶斯均衡,能够有效抑制云计算环境下服务提供的欺诈行为,在实现云用户隐私信息保护的同时达到其与服务获取的平衡.     

新冠肺炎疫情下接触者追踪的隐私风险及保护

许多国家政府都发布了抗击新冠肺炎(covid-19)传播的联系人追踪应用程序,旨在帮助卫生官员发现感染者后追踪接触情况.然而,位置追踪应用程序会对用户隐私造成泄露.因此,为了解决接触者追踪对用户隐私影响,分析、讨论、综述了当前接触者追踪中的隐私风险和保护问题,保证在不降低对公共健康有用性的情况下改善隐私泄露问题.希望通过此研究结果,确保移动联系人追踪应用程序的用户隐私,并鼓励政府努力开发有效的替代解决方案,为用户提供更强的隐私保护.     

k-匿名机制下查询隐私的一种度量方法

在k-匿名机制下,提出一种以信息熵和对数函数为基础的查询隐私度量方法.首先,建立k-匿名机制下的查询隐私的度量模型,包含4种角色和4种操作,为隐私保护的度量提供形式化的描述.然后,介绍两种背景知识的量化方式.针对第二种方式,由于用户属性离散化后的数值会被计算入背景知识概率表达中,造成背景知识概率表达的不准确,为此提出将离散化后的用户属性值作为特定查询和用户属性相关量的下标来求得相关量,从而进一步得到用户发出此特定查询的概率,摆脱了用户属性离散化后的数值对量化结果的影响.最后,提出查询隐私的度量方法.实验结果表明,该隐私度量方法能够较为有效地度量k-匿名机制下查询隐私算法的保护水平.     

融入个性化隐私保护的签到激励机制

现有的签到激励机制很少考虑用户的隐私需求,为了保护签到数据中的隐私信息,提出具有个性化隐私保护功能的激励机制,该机制利用差分隐私方法对签到数据中的时间和位置信息进行扰动;同时,为了提高签到数据的质量,设计了基于数据质量的奖励策略,根据签到用户的签到数据质量计算奖励额.实验表明,所提出的签到激励机制可以在保护用户隐私的同时,较好地保证了签到数据的质量.     

基于轨迹方向的轨迹隐私保护算法

给出了一种基于轨迹运行方向的轨迹隐私保护算法.在隐私保护中,假轨迹法是位置服务中一种广泛使用的有效方法,但在用户的连续运动中,用户发出服务请求的位置可能出现在轨迹中的任何一点,如何让生成的假轨迹更加逼真是一个不小的挑战.针对此问题,本文提出了基于轨迹方向的轨迹隐私保护算法TPPA-TD.采用此算法,中间服务器可以根据用户不同的隐私需求,形成不同相似度的假轨迹,从而降低用户轨迹被攻击者发现的概率.实验结果表明,与传统的随机生成法相比,TPPA-TD在用户的隐私要求较高时能够生成更多的假轨迹,而且生成的假轨迹与用户的真实轨迹更加逼真.