基于信任和信息流模型的隐私保护方法

目前基于信任的隐私保护方法将信任等级与隐私信息敏感等级简单进行映射以控制隐私信息的披露,所以不能反映信任和隐私信息的动态性和上下文相关性等特点。为解决此问题,提出一个基于信任的信息流模型,并分析证明了该模型是合理和安全的。结合该模型和隐私信息访问粒度控制,进一步提出了一种基于信任和信息流模型的隐私保护方法,该方法将信任运用在隐私保护中,能有效实现对隐私信息安全的保护。     

云计算中的数据隐私保护研究

云计算是当前IT领域正在发生的深刻变革,它在提高使用效率和降低使用成本的同时,带来了极大的安全挑战,其中隐私保护问题首当其冲。分析了云计算中隐私风险产生原因,指出了云计算中隐私保护应解决的关键问题,回顾并总结了当前国内、外在云隐私保护领域的主流技术及研究现状,探讨了云隐私保护领域仍然存在的问题并对未来研究方向进行了展望。     

基于云计算的大数据安全隐私保护

基于混合云提出了一种高效数据隐私保护模型,研究表明:通过引入非对称加密算法来加密双方通信用的对称密钥,较好地提高了云传输的安全性.     

基于暹罗网络的云计算隐私保护算法

针对云计算难以在准确性和隐私性之间取得可接受的折衷问题,提出一种基于暹罗网络的云计算隐私保护移动分析算法.该算法通过暹罗网络对特征提取模块进行微调来选择适用于主要任务,但不适用于其他辅助任务的专有特征,采用主成分分析(Principle Component Analysis,PCA)法对专有特征进行降维,增加其私密性,...     

云计算环境下数据安全与隐私保护

大数据正在成为当前信息技术产业发展的新热点,大数据时代所面临最严重的挑战就是用户隐私数据的安全如何得到保护。文章给出了对数据安全和隐私保护的具体要求,总结整理应对挑战的几大关键技术,如混合云、加密数据搜索和外包计算以及数据共享等,并给出了一些研究方向。     

云计算环境下隐私保护方案

云计算中的用户隐私保护问题是云计算安全应用的挑战之一。现有的隐私保护方案大多面向用户可用数据的保护而忽视了个人身份信息的保护。为了解决这个问题,该文首先针对可用数据保护提出基于二次混淆的隐式分割机制;同时针对用户身份信息的保护提出基于可信服务器的云存储架构,实现数据存储和用户个人信息管理隔离。云服务器利用可信服务器提供的存储认证码判断用户的存储权限,用户的身份信息存储于可信服务器。安全分析表明:该架构能够隐藏存储在云服务器上的数据子块的特征,并且能对用户身份信息进行有效保护。     

数据共享应用中的隐私保护方法

为解决数据共享应用中的隐私保护问题和提高数据共享的可用性,提出一种以用户为中心的隐私保护模型.在该模型中,用户可以通过关键字和特征的选取对隐私信息进行自主设置,并采用基于信任的方法来确定共享数据对象可获得的隐私量.当共享数据中包含的隐私量超过共享对象可获得的范围后,通过替换的方法来保护用户隐私.仿真实验表明,对比基于访...     

基于本地差分隐私的Wi-Fi指纹定位隐私保护方法

针对当前位置隐私保护中遭遇的背景知识攻击,服务器不可靠等原因所造成的问题,在Wi-Fi指纹定位技术的基础上,结合RAPPOR算法,提出了一种满足本地差分隐私的室内位置隐私保护方法.该方法通过参考点的无线电信号特征来划分位室内环境的区域,使得用户数据满足RAPPOR算法的输入,最后将扰动向量作为输出发送到服务器端.在真实数据集上的实验也表明,该方案在保证位置隐私的前提下也能得到不错的数据效用性.     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

策略加密的信任协商隐私保护

自动信任协商隐私保护技术不断发展,隐藏证书是其中较为全面的解决方案.针对隐藏证书技术存在解密盲目性,造成解密运算执行代价高的弱点,提出基于策略的椭圆曲线双线性对加密算法的信任协商隐私信息保护(PBE-PP)方案.该方案在BDH问题困难的假设下,在随机预言模型中证明是IND-Pol-CCA安全的.与隐藏证书和其它基于策略加密方案相比,执行效率更高、安全性更好、密文长度更短.     

云计算环境下基于信任的虚拟机可信证明模型

为了解决云计算环境下虚拟机可信证明存在可信证据来源不足和证明过程容易暴露节点隐私信息的缺陷,将信任管理与群签名机制相结合,提出了一种基于信任的虚拟机可信证明模型,并给出了模型的结构和虚拟机节点总体信任度的计算方法.首先,通过综合直接信任度和反馈信任度,得到虚拟机节点的整体可信度,并据此识别出恶意的虚拟机节点;然后,采用基于群签名的证据保护方法,通过检验虚拟机节点的签名来考察其可信性,以保护节点隐私的同时降低节点遭受攻击的可能性.实验结果表明,该模型在虚拟机运行过程中可以有效识别出恶意节点并保护节点的隐私信息.     

面向云审计的轻量级隐私保护方案

在大数据爆发式增长背景下,云存储服务的发展为用户数据存储带来了极大的方便,按需服务特性使其备受青睐。但由于失去了对云服务器中数据的直接控制,不确定因素可能导致用户的数据损坏,这给云存储发展带来极大挑战。笔者提出轻量级计算和验证的数据审计方案,简化了用户在上传数据之前的标签计算操作,保证用户上传数据的安全性。此外,云服务器和审计者的计算任务也得到减轻,进一步降低计算开销。为保护用户数据隐私,借鉴了图像加密中的置乱加密,让用户使用随机函数对数据块的位置进行置乱,同时让审计者计算出数据块的真实位置,完成审计操作。实验结果表明,该方案有效节省了审计流程中用户和服务器、审计者3方的计算资源,提升流程效率。     

Graph publishing method based on differential privacy protection

There are growing concerns surrounding the data security of social networks because large amount of user information and sensitive data are collected. Differential privacy is an effective method for privacy protection that can provide rigorous and quantitative protection. Concerning the application of differential privacy in social networks,this paper analyzes current trends of research and provides some background information including privacy protection standards and noise mechanisms.Focusing on the privacy protection of social network data publishing,a graph-publishing model is designed to provide differential privacy in social networks via three steps: Firstly,according to the features of social network where two nodes that possess certain common properties are associated with a higher probability,a raw graph is divided into several disconnected sub-graphs,and correspondingly dense adjacent matrixes and the number of bridges are obtained. Secondly,taking the advantage of quad-trees,dense region exploration of the adjacent matrixes is conducted. Finally,using an exponential mechanism and leaf nodes of quad-trees,an adjacent matrix of the sanitized graph is reconstructed. In addition,a set of experiments is conducted to evaluate its feasibility,availability and strengths using three analysis techniques: degree distribution,shortest path,and clustering coefficients.     

Trust Based Pervasive Computing

Pervasive computing environment is a distributed and mobile space. Trust relationship must be established and ensured between devices and the systems in the pervasive computing environment. The trusted computing （TC） technology introduced by trusted computing group is a distributed-system-wide approach to the provisions of integrity protection of resources. The TC＇s notion of trust and security can be described as conformed system behaviors of a platform environment such that the conformation can be attested to a remote challenger. In this paper the trust requirements in a pervasive/ubiquitous environment are analyzed. Then security schemes for the pervasive computing are proposed using primitives offered by TC technology.     

一种基于进化博弈论的云计算虚拟计算资源配置模型

目前针对云计算的资源配置策略研究多关注于云计算资源提供商状况,研究云计算资源提供商的虚拟资源调度管理策略,可以提高云计算资源的可靠性和资源利用率.本文针对云应用提供商,提出基于进化博弈论的自适应资源配置模型,以性能目标为进化博弈目标,通过该模型得到最优的资源分配策略.对比实验结果显示,本模型能有效减少资源的使用.