网格环境下的隐私保护计算研究

提出了一种适用于网格环境下的隐私保护计算模型.针对当前网格安全研究中对数据隐私性保护的不足,将GSI(网格安全基础件)与同态加密技术、安全点积协议以及数据扰乱算法等多种安全技术相结合,实现在一个互不信任的网格环境中,对各参与节点隐私性数据进行保护,成功避免了传统的隐私保护计算中繁琐的一对多(多对多)的交互式加密,当节点动态变化时,恢复计算仅涉及到构成隐私保护模块的三个节点.安全及动态性分析结果表明:该模型及相关应用算法既提供了数据的隐私性保护,又能良好地适应节点数目众多和动态变化频繁的网格环境.同时给出了基于G2PC模型的具体隐私保护算法--网格环境下的隐私保护方差计算.     

基于TCM的智能电表隐私保护协议

通过对智能电表向智能控制中心报告的实时电量消费数据的分析,可以得到用户的生活习惯和经济状况等隐私信息.在个人隐私日益受到关注的今天,用户隐私信息保护成为制约智能电网快速发展的重要因素之一.本文基于我国自主知识产权的可信密码模块,提出了具有隐私保护功能的智能电表实时用电量传输协议.使用环签名方案隐藏了用户身份,使用平台属性证书隐藏了智能电表平台配置,并在随机预言模型下证明协议的安全性.本协议研究不仅对智能电网隐私保护具有重要的理论意义,而且使可信计算技术具有一定的应用价值.     

保护私有信息的社交网络合群判定

为了解决社交网络中用户申请加入群组的合适性判断问题,将安全多方计算技术中的求和协议与秘密比较协议相结合提出了保护私有信息的合群判定协议.其中基础协议解决一维线性模型下问题的安全求解,扩展协议对基于圆边界的多维模型情况进行判定.针对单一申请者与网络群组多用户的特点,将问题转换为两方计算模型可实现的形式,在证明了协议正确性的基础上分析协议的复杂度,并且利用安全视图的方法逐步验证了在协议执行过程中不会泄露任何个人的隐私数据.实际使用中协议能够有效地回避盲目的系统推荐和管理员离线所产生的判定时延,同时保护申请者和群组成员的隐私数据.     

一种新型的分布式隐私保护计算模型及其应用

针对分布式数据共享及计算中的隐私保护问题,提出了一种适用于大规模分布式环境的隐私保护计算模型（PPCMLS）,该模型的核心为隐私安全模块,其将计算划分为本地计算和全局计算.通过综合运用同态加密、安全点积协议、数据随机扰乱算法等多种安全技术,在实现了多个节点在一个互不信任的分布式环境下合作计算的同时,任何节点无法获取其他节点的隐私信息及敏感中间计算结果.据此,又给出了基于该模型的分布式隐私保护方差计算、分布式隐私保护数据聚类算法.安全及动态性分析结果表明,该模型及其应用算法既可保证隐私数据的安全性,又避免了繁琐的一对多的交互加密过程,并在节点变化时,恢复计算仅涉及到变化的节点和构成隐私安全模块的3个节点,从而满足了大规模分布式环境所要求的高效性和良好的动态适应性.     

MSN中用户属性隐私安全的选择性匹配协议

根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低.此外,还对协议进行了安全性分析与效率分析.分析结果表明:所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配.     

一种高效的保护隐私的轨迹相似度计算框架

提出了一种高效的保护隐私的轨迹相似度计算框架.基于安全的同态加密系统和Yao协议,该框架能够确保持有轨迹的两方不能得到除了轨迹相似度以外的其他任何信息,从而同时保护了两方的轨迹数据隐私.该框架针对轨迹相似度计算过程中的不同步骤具有不同的计算特点,交替使用同态加密系统和Yao协议,从而有效地提高了性能.实验结果表明本框架与已有的方法相比显著减少了计算开销.     

基于可扩展区块链的智慧城市框架

为解决智慧城市中的大数据相关隐私和安全问题,提出一种基于多链和分片技术的异构多链可扩展区块链结构,使高效的跨链事务具有高可伸缩性和可扩展性.并设计了基于可扩展区块链的智慧城市框架,该框架由物理层、通信层、平台层和应用层组成,其中通信层与可扩展区块链集成,通过内容分发协议和智能合约等区块链技术保证传输数据的安全性和隐私性.平台层中区块链分布式分类帐本数据库,安全存储交易记录.通过可扩展区块链智慧城市框架,更好地支持大规模业务应用,实现智慧城市的建设和发展.     

保留隐私的计算最近点对协议

安全多方计算(SMC,Secure Multi-Party Computation)是研究一组互不信任的参与方之间保护私有信息的合作计算问题.保护隐私计算几何问题是一类特殊的安全多方计算问题.分析研究了计算几何中最近点对问题,在半诚实模型下基于不经意传输协议设计了一个保留隐私的计算最近点对协议,并对该协议的正确性和安全性进行了证明和复杂性分析.该方案与同类方案相比无需茫然第三方参与,不需要复杂的加密就达到隐藏数据目的,实现了隐私的保护.     

基于RBAC模型的医疗云平台的设计与实现

云为医疗产业带来便利的同时也使医疗数据时刻面临安全威胁,用户医疗数据隐私问题无疑制约着医疗行业的发展,目前对医疗数据的隐私保护研究非常匮乏且多为理论层面.本文聚焦于基于云平台的访问控制安全,采用基于角色的访问控制模型(RBAC)与实际医疗云平台结合,达到对后台权限控制的目的,并最终实现医疗云平台的设计与实现.     

基于直接匿名证言的可信平台身份证明协议的设计

直接匿名证言(DAA)既解决了隐私CA的瓶颈问题,又实现对TPM的认证和匿名,是当前可信计算平台身份证明最好的理论解决方案之一,TCG在TPMv1.2中将其作为解决平台身份证明问题的标准.但该标准中仅仅重点描述了DAA实现认证和匿名的原理、复杂运算和关键步骤,并没有给出具体和完整的协议流程.基于DAA基本原理设计了可信平台身份证明的安全协议:AI-DAA.该协议不仅能够实现可信平台身份认证和隐私保护,而且还能保证协议实体之间的双向身份认证和信息传输的机密性.协议安全性分析表明,AI-DAA不仅能防止消息重放攻击,而且还能抵御中间人攻击.