云环境下保护隐私的最短距离计算方法研究

基于同态加密算法提出了一种保护边权值信息隐私安全的节点间最短距离计算方法.该方法对边的权值信息进行加密,然后将加密后的数据外包到云平台中.利用广度优先原理,云服务器能够直接针对加密的图状数据从初始节点向外扩展,迭代地计算初始节点到其他节点的最短距离,从而计算出任意两节点之间的最短距离.最短距离计算由客户端和云服务器端交互合作完成,主要的计算由服务器端完成,客户端只进行简单的解密和判断操作.本方法能够使得低计算能力客户端也可以使用云计算执行计算密集型的最短距离计算任务,并保证边权值、计算的中间结果以及最终结果等隐私信息不会被泄露.理论分析和模拟实验证明了本方法的安全性和正确性.     

同态加密下用户隐私数据传输的安全保护方法

为满足用户隐私数据传输的安全性需求,提出一种同态加密下用户隐私数据传输安全保护方法.首先,通过特征空间重组技术进行数据重构,利用语义相关性融合方法在捕获用户隐私数据特征的同时进行自适应调度,并对捕获的特征量进行模糊聚类,确定用户隐私数据属性;其次,结合用户隐私数据属性,采用同态加密算法和深度学习相结合的方法对用户隐私数据进行点对点加密传输,最终实现用户隐私数据传输安全保护.仿真实验结果表明,该方法的数据加密效果较好,通信开销较低,可以更好地确保用户隐私数据传输的安全性和可靠性.     

基于同态加密的隐私保护推荐算法

在ESORICS16上提出的TW16方案基础上,构造并实现了一种准确高效的基于同态加密的隐私保护推荐协议.针对活跃用户的特点,通过增加活跃用户的评分权值的方法提升推荐协议的合理性和准确性,通过对参数设置进行优化和增加计算缓存的方法提升协议的效率,并对协议的安全性进行了分析.实验结果表明,与TW16推荐协议相比,所构造协...     

云环境中基于代理重加密的多用户全同态加密方案

为解决云环境下多用户共享、隐私安全和密文计算等问题,该文提出一种适用于云环境的基于代理重加密的多用户全同态（proxy re-encryption-based,multi-user,fully homomorphic encryption scheme for cloud computing,PREB-MUFHE）加密方案。该方案使用不同的公钥对不同用户的密文进行加密,使得不同用户密文满足密文独立和不可区分性。为了使2个用户之间的密文运算结果满足全同态性,当密文上传到云端时,由云服务提供商（cloud service provider,CPS）作为代理方对其中一个用户的密文进行重加密,将其转化为对同一用户下的密文,然后再进行密文的运算。安全分析证明了该方案的安全性是基于容错学习（learning with errors,LWE）困难问题,在普通双线性群随机域模型下能抵御选择明文攻击（indistinguishability under chosen plaintext attack,IND-CPA）。实验结果表明：该方案能有效实现不同用户密文的全同态运算,支持多用户共享。     

云计算环境下基于全同态加密的神经网络分类预测研究

在云计算环境下,数据挖掘应用中的数据共享和服务外包在产生巨大财富的同时,也带来了隐私泄漏的风险,其信息安全问题亟待解决.对云计算环境下神经网络预测分类服务外包中存在的风险以及全同态加密算法的应用进行了分析,使用平方函数作为神经网络中的非线性激活函数,设计并实现了一种密文域的数据分类预测方案,并对该方案运行过程中的5 个主要步骤:模型训练、模型加密、数据加密、密文计算和解密结果进行详细描述.设计的测试实验结果验证了该方案的可行性,保证了模型和数据在整个神经网络处理过程中不被泄漏,可有效保障数据和模型的安全与隐私.     

云环境下一种强隐私保护的安全Top-k查询方案

在一个多用户应用场景下,为了防止云勾结一个数据拥有者或一个数据使用者对授权用户的查询隐私进行合谋攻击,构建了云计算环境下针对查询隐私的合谋威胁模型,并实现了一种高效的强隐私保护查询方案.方案采用动态的安全查询索引结构,该结构可以保证外包数据的安全性,且适用于数据文件频繁动态更新的多用户环境,极大地提高了系统的可伸缩性和可用性.为了满足用户的个性化查询需求,依据关键字权重对查询结果进行秘密相关性排序,实现了安全的top-k查询.     

基于同态加密和牛顿迭代法的数据隐私保护模型

为解决目前机器学习面临的严重隐私泄露问题,提出基于同态加密的大数据隐私保护 Logistic 回归模型。利用 Logistic 回归算法对加密数据进行训练和预测,确保在整个过程中不会泄露任何隐私,同时,采用 Paillier 同态加密算法加密训练数据,利用牛顿迭代算法建立适用于密文数据集的逻辑回归模型。分别在 MNIST 和 Dermatology 数据集上执行该模型算法,通过进一步解密明文之后进行评估,进而计算所提模型的准确率。最后,将所提出的模型与相关文献模型进行比较。结果表明：所提模型具有良好的性能和较高的准确率,输出结果与未加密明文运算的输出结果一致,且不影响模型的准确率。所提方法可以用于构建二进制分类模型的隐私保护和通过逻辑回归建模的各种问题。     

云计算环境下隐私保护方案

云计算中的用户隐私保护问题是云计算安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。为了解决这个问题,该文首先针对可用数据保护提出基于二次混淆的隐式分割机制;同时针对用户身份信息的保护提出基于可信服务器的云存储架构,实现数据存储和用户个人信息管理隔离。云服务器利用可信服务器提供的存储认证码判断用户的存储权限,用户的身份信息存储于可信服务器。安全分析表明:该架构能够隐藏存储在云服务器上的数据子块的特征,并且能对用户身份信息进行有效保护。     

基于属性加密的用户隐私保护云存储方案

为了保护云存储环境下用户数据的隐私,该文提出一种基于属性加密（ciphertext-policy attribute based encryption,CP-ABE）的用户隐私保护云存储（user privacy-preserving cloud storage,UPCS）方案。首先,数据所有者为不同的文件设置不同的访问权限属性;其次,可信第三方使用CP-ABE方案将访问属性嵌入到密文中,只有当用户的属性满足密文的访问属性,才能解密相应密文;最后,为减少数据所有者和用户的计算时间开销,在索引生成和文件解密阶段,将部分操作授权给分布式代理服务器。结果表明：该方案可以有效地保证用户数据和关键词的隐私以及减少数据所有者和用户的计算时间开销。     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

基于全同态加密与对称加密融合的批处理方案

现有的全同态加密方案都具有很大的密文膨胀问题,该问题是制约实际应用的重要瓶颈.为了提高传输效率,Naehrig等提出了混合加密的想法,即用户使用密钥为k的对称算法E加密明文m,再使用公钥为pk的全同态方案加密密钥k,将缩小尺寸后的密文c′=(HEpk(k),Ek(m))发送给云端,云端可以同态运算解密电路CE-1解压出同态密文HEpk(m).本文将全同态加密与对称加密融合方案推广到批处理形式,利用中国剩余定理将l个密文Ek(m0),…,Ek(ml-1)打包进一个密文C中,将C′=(HEpk(k),C)发送给云端.云端利用C′,只需要同态运算CE-1一次就可以恢复出全部的HEpk(mi),这个过程在原方案中需要进行l次.通过这种方式,极大地缩短了原本需要耗费大量计算的同态运算解密电路过程.文中以批处理GSW13全同态加密与FLIP流密码融合方案为例详细说明了这一过程.与原方案相比,对于安全参数为λ的FLIP流密码方案,批处理方案可以将这个过程的计算复杂性从O~(λ3)缩小到O~(λ2).     

云计算在数字图书馆中的应用研究

本文综述了云平台在国内外数字图书馆的应用现状,讨论了云计算应用在数字图书馆中的特点和效益,分析了云计算在数字图书馆中存在的问题,如网络安全、知识产权保护、法律法规等,指出了云计算在今后的发展方向和应用前景。     

隐私保护云存储架构的研究

随着计算机信息产业的发展,数据量正在以几何级数的方式迅速增长,传统的单机模式很难满足大量的数据存储任务,且企业软硬件维护成本高昂。云存储的出现为上述问题的解决提供了可能,然而近年出现的问题引起了人们对云存储的隐私安全的思考。介绍了近年来研究学者们在云存储隐私保护方面所做的工作,提出了一种基于非对称加密挑战-应答模式身份认证的加密搜索隐私保护机制,对今后云存储数据隐私保护的可能发展方向做了预测。     

浅析云计算的安全策略

云计算是当今IT业界的一个新概念,它使得互联网上的软硬件资源的潜力得到充分发挥,对经济和社会的发展有着极其重要的意义。本文介绍了云计算的概念及其分类,重点讨论了云计算目前所存在的安全问题,并给出了相应的解决措施。     

云计算中云安全探讨

随着云计算这种全新计算方式的迅猛发展,大量关于云计算的软件和方案都被热议,但来自安全领域方面的威胁和技术的不成熟,使得云计算处处存在各种风险,其架构也有着不可避免的脆弱性,这让许多企业不敢举步。要解决云计算中的各种安全问题,使云计算能经受住时间和空间的考验,云安全的研究与完善成为发展云计算的首要问题。本文主要从云计算发展带来的安全问题入手,分析三个层次所遇到的安全问题,指出当前云安全现状及一些应用技术,并对未来云安全的发展进行了展望。     

基因科技隐私法律问题

随着基因科技的发展,基因隐私成为人们关注的焦点。作为基因科技发展的必然产物,基因隐私较其它隐私有自身的特点,基因隐私权涉及的内容也很多。要处理好基因隐私保护与基因科技发展的关系,使基因隐私得到有效保护,切实维护权利人的基因隐私权,又使基因科技得到快速发展,为人类造福。     

浅谈云计算及其发展应用

云计算是当前信息领域的又一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算的发展将使互联网的计算架构由“服务器＋客户端”向“云服务平台＋客户端”演变,它将最终改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的优势和现状,并对云计算的发展及面临的挑战进行了分析。     

云计算在高校教学平台中的应用研究

介绍了云计算的定义、发展及原理,以高校的教学平台为基础,探讨了云计算技术在高校信息管理系统中的各种应用,并对共享教学资源等方面进行了研究,最后对云安全的问题进行了探讨。     

云计算仿真平台的改进研究

如何有效的管理分配虚拟资源來满足用户需求是云计算的重要课题。在现有的云计算模拟工具CloudSim基础上,设计了一个虚拟资源调度仿真平台CloudSim+。平台可以模拟不同用户在不同时间点的服务需求,通过改进事件管理和实体管理机制来优化资源占用率以及时间复杂度。结果表明,平台是实现云计算虚拟资源调度仿真的实用工具。     

复合加权调度算法在IAAS层的稳定性优化研究

多机多任务的云服务系统,在优先满足收费客户的原则下,高优先级客户的数量急剧增加,即高优先级客户数量密集饱和事件的概率将大大提高,在此情况下保证系统的QoS就成为IAAS层中关键问题,FIFO算法实现较简单,但要保证QoS机制,要利用现存的分级加权算法(Hierarchical Weighted Algorithm,HWA)才能初步实现,而基于IAAS层的高优先级客户易密集特性,HWA在该特性环境下会逐渐演变为类FIFO服务模型从而降低QoS.本文的目标是在IAAS层中,高优先级客户请求量密集的情况下,保证满足高优先级客户请求的同时还要防止高优先级客户量增加演变为类FIFO服务模型而降低QoS,从而保证系统的稳定性.因此提出了一种基于系统稳定性的复合加权调度算法(Composite Weighted Scheduling Algorithm,CWSA),并和FIFO以及HWA进行了比较,仿真结果表明该调度算法在高优先级客户请求量密集的情况下,系统吞吐量、平均占用均可得到明显改善,而丢包率并无太大差异,QoS能得到较好的保证,即系统稳定性能得到较好保证.