基于匿名方法的数据发布隐私泄露控制技术研究进展

介绍主要的数据匿名保护模型,总结分析基于泛化和隐匿、基于聚类、基于交换和分解的数据匿名化算法的研究成果和存在的问题,指出数据发布的匿名化技术还需要在同质性攻击和背景知识攻击、动态性数据的隐私保护、个性化的隐私保护、数据发布自适应机制、面向应用的隐私保护和多属性数据集的隐私保护等几个方面做进一步的研究。     

隐私数据的用户自我保护策略综述

面对不断涌现的各种＂门＂事件和隐私泄密事件,如何有效地保护个人用户的隐私数据已经成为全社会关注的热点问题。针对隐私数据保护的现状,从普通用户的角度出发,阐述了个人隐私数据所面临的安全隐患,并提出了适用于个人的、行之有效的隐私数据自我保护策略.     

大数据环境下图书馆用户的隐私保护研究

大数据的应用给图书馆工作带来了极大便利,显著提高了图书馆服务效率,但同时也使用户隐私泄露更加严重,陷入了服务效率提高和用户满意度下降的矛盾.分析了大数据环境下图书馆用户隐私泄露的问题,并提出了相应的用户隐私保护措施,以期在利用大数据服务的同时保护好用户隐私.     

基于LBS的连续查询位置隐私保护模型的动态规划算法

针对现有的算法大多都是静态位置隐私保护的,如果将静态算法应用于动态的连续查询中,会导致位置隐私泄露,提出了一种基于连续查询的动态规划改进算法,旨在保护用户的位置隐私,仿真实验结果证明:该算法在匿名处理时间、匿名成功率和轨迹扭曲度等方面优于现有算法.     

路网环境下基于位置服务的隐私保护方法

保护用户位置隐私的目的是防止其他人以任何方式获知移动用户过去、现在的位置,同时向用户提供高质量的服务.保护用户的查询隐私的目的是防止其他人以任何方式获知用户发送的查询请求.公路网络环境下,隐私保护有着独特的结构特点.结合公路网络的特点,基于网络扩张的方法,形成一个内部含有环的无向图,作为用户发送查询请求的匿名空间,即在路网图中取带环的小图,该图结合了环和树的结构特点,有效地防止了匿名空间的单一路径化,对用户的位置隐私起到了保护作用.同时,首次提出对匿名空间的精炼.通过对匿名空间的精炼,可以测定同一匿名集内的用户构造的匿名集是否完全相同或者两个匿名集去掉交集之后是否为单一路径,可以有效防止匿名集由于不具有相互性所带来的查询隐私泄露.     

基于移动社交网络的位置隐私保护研究

针对移动社交网络隐私保护方案的研究现状,分析总结了当前方案中存在的隐私保护效果差、通信开销高和数据可用性低等问题.首先,系统地介绍了移动社交网络位置隐私保护主流的三大体系结构;其次,分析总结了当前国内外应用在移动社交网络中的隐私保护方案的隐私保护程度、计算开销、服务质量及数据可用性等问题,分别从基于失真、加密、增强和差分隐私四个方面对其进行讨论;最后,从理论、技术、硬件设施三个方面阐述了移动社交网络位置隐私面临的挑战及未来的研究发展方向.     

面向数据隐私差异的隐私保护数据发布方法

针对关系型数据中多维敏感属性隐私差异所引起的隐私保护效用降低问题,提出了一种能有效表达多维敏感属性隐私差异的隐私保护数据发布方法.基于一种多维桶分组技术(MSB)对数据集的多维敏感属性隐私差异以及记录价值进行量化区分,给出记录分组优先级参数的计算方法,进而可实现基于记录分组优先级参数多维桶记录分组(TPSB)算法的隐私保护数据发布.实验结果表明:在权重参数合理赋值条件下,该方法在保证数据发布效率的同时可有效提升数据发布的质量.     

数字图书馆时代用户隐私保护探讨

随着信息技术的快速发展，用户隐私保护问题已成为数字图书馆的研究热点。本文对数字图书馆用户隐私概念、用户信息获取和泄露途径以及用户隐私保护的现状进行了分析。提出解决用户隐私的策略和方法，有助于可信的数字图书馆的建设与发展。     

面向轨迹聚类的差分隐私保护方法

针对目前的轨迹聚类隐私保护方法仍然存在适用性较窄、可用性较低以及难以在实际应用中实施的问题,提出了支持轨迹聚类的差分隐私保护方法,首先给出了典型轨迹聚类算法的通用框架模型及其差分隐私定义,然后根据定义设计满足差分隐私机制的二维拉普拉斯噪声,最后将直角坐标系中得到的噪声形式变换到极坐标系,并加入到原始轨迹点中以进行实际应用实现.实验结果表明,本文算法具有更好适用性,与当前的轨迹聚类隐私保护方法相比,在相同保护强度下,本文算法具有更好的聚类效果.     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

面向事务型数据隐私保护的p-剖分l-多样化算法

目前关于隐私保护数据发布的研究大多是面向低维的关系型数据,其相关模型及算法无法直接用于解决稀疏的高维事务型数据发布中可能存在的隐私泄露问题.本文以剖分技术为基础,设计出一个面向隐私保护事务型数据发布的p-剖分l-多样化匿名算法.算法通过计算事务型数据中属性间的均方列联系数将高维属性集剖分成互不相交的p个属性子集,而后对事务型数据进行记录划分,使记录划分后的事务型数据关于p个属性子集满足l-多样化的要求.实验对匿名前后事务型数据的关联规则挖掘结果进行比较分析.理论分析和实验结果表明,本文的算法可安全地实现事务型数据发布的隐私保护,同时保证发布数据的可用性较高.     

一种用来保护私有信息的K-匿名模型

针对信息推理性攻击，阐述了信息泄漏问题产生的原因，分析了现有的研究技术，在此基础上提出了一种用来保护私有信息的K-匿名模型，有效地防止了信息泄漏，同时也讨论了与K-匿名模型相关的问题，并通过实例加以验证。     

基于关系强度的车联网位置隐私保护方法

车联网(internet of vehicles, IoV)中不可靠的社交用户可能会故意泄露用户隐私。为了解决这个问题,提出了一种基于关系强度的车联网位置隐私保护方法。该方法通过分析用户的属性特征和行为特征计算用户的关系强度,并将关系强度较高的用户构建成通信组。其次,使用区块链节点存储组内用户发送的传输数据,这实现了传输数据的可追溯性。实验结果表明,所提方法不仅实现了用户的位置隐私保护,而且还降低了用户通信过程的时延和消息曝光率。     

A privacy protection method for continuous query based on location services

To solve the problem that the traditional location-based services anonymity model is not applied to the continuous query, quasi real-time cloak algorithm (QR-TCA) has been proposed, and the non-delay cloak model (N-DCM) has been established. After comprehensive analysis of location-based continuous query privacy protection models, a model that can solve the user service delay problem is proposed, which can provide the users with quasi-real time location-based services. The experiment measures the N-DCM model with multiple dimensions, such as service response time and service quality of standard datasets. The experiment results show that the method is suitable for continuous query location privacy protection and can effectively protect the user’s location privacy.     

基于区块链的车联网群智感知位置隐私保护方法

针对车联网群智感知位置隐私泄露和用户参与任务公平性的问题,提出了一种基于区块链的车联网群智感知位置隐私保护方法(location privacy protection method based on blockchain and crowdsensing, LPPMBC)。将分布式的区块链引入车联网群智感知位置隐私保护方法中,消除第三方服务平台对参与用户数据的控制;通过保序加密和Geohash编码相结合,为参与工人提供多级别的位置隐私保护,确保参与工人位置隐私的保密性;通过Haversine公式进行感知位置验证,防止工人通过非感知区域数据获得非法奖励,保障感知数据的质量。仿真结果表明,LPPMBC能够更好地权衡感知数据质量与工人隐私保护关系,保障用户参与任务的公平性, 提高用户参与任务的积极性。     

移动群智感知中基于网格混淆的位置隐私保护

针对现有移动群智感知(mobile crowd sensing, MCS)面临的隐私泄露问题,引入一种混合式区块链架构来构建系统,实现MCS的去中心化,并通过私有区块链保护工人隐私记录。采用无证书签密实现用户数据传输过程中的机密性和完整性,保证用户信息的安全性。为了降低位置隐私暴露的风险,提出一种基于网格混淆的位置隐私保护方案(location privacy protection scheme based on grid obfuscation,LPPSGO)。该方案通过H3索引系统划分多精度六边形网格,实现工人位置的空间隐匿,工人可以根据个性化隐私需求扰动自身位置,无须担心真实位置的暴露。仿真实验结果表明,LPPSGO能有效提高MCS系统的任务分配成功率,减少时间开销,与其他位置保护方案相比,安全性更强,覆盖性能更好。     

无线传感器网络中源位置隐私保护方法

随着物联网的迅猛发展,位置隐私被认为是传感器网络中一个重要的安全问题。传统的加密方法不能有效地防止攻击者通过逆向追踪的方式来找到监测物体的位置。针对这些问题并考虑到攻击者具有较强的可视能力,本文提出了一种基于区域和兄弟节点选择的位置隐私保护策略(PRABNS,phantom routing based on area and brother neighbor selecting)。该策略能够使幻影节点均匀分布在源节点周围,并通过对部分区域的选择来使相邻数据包间隔一定的角度,选择兄弟节点来增加源节点到基站路径的多样性。仿真结果表明,该策略能提供更好地隐私保护性,在不增加太多能耗的前提下延长了安全时间。     

基于K-匿名的个性化隐私保护方法研究

针对数据发布隐私保护问题的全域与局域算法的不足,基于K-匿名的思想,提出了自顶向下个性化泛化回溯算法及其拓展算法,实现了数据匿名化,即结合L-多样性(s,d)个性化的规则,动态构建泛化树结构,使用户能够自定义隐私的安全等级,尽量分离相似的安全等级,从而保证信息的可用性和安全性,有效防止同质攻击和背景知识攻击。在J2SE平台上开发了基于K-匿名的个性化隐私保护系统,并对系统进行了全面测试。实验数据表明该算法在提高安全性的同时,能有效地保证信息的可用性。     

基于RSA体制的数字移动通信系统用户认证方案

设计了一种基于RSA体制的数字移动通信系统的用户身份认证方案.其安全性基于大整数的分解难题,能抵抗包括网内攻击的多种攻击.用户请求采用预计算的方式,有效减少了实时计算量,满足移动通信系统中用户请求的实时性要求.与基于离散对数的方案相比,本方案用户端和网络中心的计算量与存储量少,能高效实现连续请求.理论分析表明:本方案安全性高,计算复杂性和通信量低,网络中心存储量低,符合数字移动通信系统要求.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.