K-匿名批量认证的位置隐私保护机制

针对当前位置隐私的安全与效率问题,提出一种k-匿名批量认证的位置隐私保护方案。方案在基于位置服务(location based service, LBS)请求用户身份匿名化处理的基础上,在相邻网格区域中生成2k个假位置,采用位置熵进一步选取最优的k-1个,合并真实用户位置形成k-匿名,增强用户隐私度;通过LBS批量认证k个用户匿名身份,提高运算效率,降低服务响应时间。安全性分析表明,提出的方案满足匿名性、不可伪造性、抗假冒攻击等安全特性。仿真结果表明,提出的方案不仅在隐私度方面具有一定的优越性,而且在效率上也有所提升。     

一种个性化的k-匿名位置隐私保护算法

文中提出了一种基于个性k-匿名模型的新的k-匿名算法。在普通匿名算法中增加匿名群记忆模块,从而加快匿名算法的匿名速度。仿真结果表明当用户对安全要求较高的情况下,新匿名算法与普通算法相比具有更快的匿名速度,同时匿名成功率也得到了提升;但在用户对安全要求低的情况下,新算法在匿名速度方面要慢于普通算法,成功率方面的优势也不明显。     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

基于K-匿名的个性化隐私保护方法研究

针对数据发布隐私保护问题的全域与局域算法的不足,基于K-匿名的思想,提出了自顶向下个性化泛化回溯算法及其拓展算法,实现了数据匿名化,即结合L-多样性(s,d)个性化的规则,动态构建泛化树结构,使用户能够自定义隐私的安全等级,尽量分离相似的安全等级,从而保证信息的可用性和安全性,有效防止同质攻击和背景知识攻击。在J2SE平台上开发了基于K-匿名的个性化隐私保护系统,并对系统进行了全面测试。实验数据表明该算法在提高安全性的同时,能有效地保证信息的可用性。     

基于两次聚类的k-匿名隐私保护

已有的k-匿名方法忽视了准标识符对不同敏感属性的影响且只考虑了对元组本身的聚类,在数据发布时造成了较大的信息损失。为此,提出一种通过两次聚类实现k-匿名的隐私保护方法。给出了影响矩阵的概念,用来描述准标识符对敏感属性的影响,研究了影响矩阵聚类技术,对敏感属性影响相近的元组进行聚类,实现k-匿名效果。实验验证结果表明,该方法具有良好的隐私保护效果,相对于基本k-匿名方法,该方法具有更小的平均等价类大小和更少的运行时间。     

数据挖掘中匿名化隐私保护研究进展

 随着信息技术的发展,如何在保证数据高可用性的同时,不泄露数据主体的隐私信息,已日益引起国内外研究者的高度关注.隐私保护技术主要有数据加密、数据失真以及数据匿名化技术,其中匿名化技术是数据挖掘中隐私保护的最主要技术手段.围绕匿名技术的研究,国内外学者提出了多种匿名隐私保护模型,通过对其中4种主要模型,即k-匿名模型、l－多样性模型、(α,k)－匿名模型和t-closeness模型的分析比较,指出每种匿名模型的特点及优、缺点,并归纳了常用的匿名技术,总结了当前主要的匿名化质量的度量方法.未来匿名化技术作为数据挖掘中隐私保护的主要手段,还将面临着需要进一步解决的问题,对数据挖掘中匿名隐私保护的下一步研究方向进行了展望.     

面向多敏感属性的匿名隐私保护方法

在数据发布过程中,如果对发布的敏感属性信息不进行任何保护处理而直接发布,容易遭受攻击导致隐私信息泄露.针对传统的单敏感属性隐私保护方法在多敏感属性中不能得到很好的隐私保护效果,提出了一种基于多敏感属性相关性划分的(m,l)-匿名隐私保护模型.利用信息增益法对多敏感属性的相关性进行计算并划分,降低敏感属性维度;根据(m,l)-diversity原则对敏感属性分组,保证发布的数据能防止偏斜性攻击,并且在一定程度上降低背景知识攻击的风险;采用聚类技术实现该模型,减小该模型产生的附加信息损失和隐匿率,确保发布的数据具有较高的可用性.实验结果表明,基于多敏感属性相关性划分的(p,l)-匿名隐私保护模型具有较小的附加信息损失和隐匿率,保证了发布数据的可用性.     

基于匿名方法的数据发布隐私泄露控制技术研究进展

介绍主要的数据匿名保护模型,总结分析基于泛化和隐匿、基于聚类、基于交换和分解的数据匿名化算法的研究成果和存在的问题,指出数据发布的匿名化技术还需要在同质性攻击和背景知识攻击、动态性数据的隐私保护、个性化的隐私保护、数据发布自适应机制、面向应用的隐私保护和多属性数据集的隐私保护等几个方面做进一步的研究。     

K-匿名技术在无线传感器网络隐私保护中的应用

无线传感器网络是一种大规模的分布式网络,由于其部署环境的原因和传统的网络相比,其通讯安全存在较大的隐患,尤其是隐私保护问题.本文首先对全局K-匿名算法存在的问题进行了分析,在此基础上,提出了二次k-匿名算法,并进行描述,最后通过实验证明算法的有效性.     

基于关系强度的车联网位置隐私保护方法

车联网(internet of vehicles, IoV)中不可靠的社交用户可能会故意泄露用户隐私。为了解决这个问题,提出了一种基于关系强度的车联网位置隐私保护方法。该方法通过分析用户的属性特征和行为特征计算用户的关系强度,并将关系强度较高的用户构建成通信组。其次,使用区块链节点存储组内用户发送的传输数据,这实现了传输数据的可追溯性。实验结果表明,所提方法不仅实现了用户的位置隐私保护,而且还降低了用户通信过程的时延和消息曝光率。     

改进的基于中国剩余定理群签名方案

指出一种群签名方案存在关联性和增删群成员后群公钥改变的不足,对原签名协议进行完善,改进方案由群成员和群中心合作完成群签名代替原方案的只有群成员单独完成群签名,在签名时间开销上有所增加,但保留了原方案的验证签名、增删群成员的高效,实现了不可关联性和增删群成员后群公钥不变,且避免了群中心伪造攻击.     

一种新的基于Schnorr签名方案的代理签名方案

最近,Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案,但是,在Dai的文献中所采用的代理签名方案并不安全;Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点,但该方案中代理签名人和授权者在产生代理签名密钥时交互过多,因而效率比Dai的方案低。因此通过利用Schnorr签名体制生成代理签名人的私有参数和公开参数,给出了一种新的代理签名方案,该方案不仅克服了Dai和Wang方案的缺点,而且更为安全、简单和有效     

一种新的基于Schnorr签名方案的代理签名方案

最近，Dai和Wang分别给出了一种基于Schnorr签名体制的指定签名验证者的代理签名方案，但是，在Dai的文献中所采用的代理签名方案并不安全；Wang在文献中所采用的代理签名方案虽然克服了Dai方案中的缺点。但该方案中代理签名人和授权者在产生代理签名密钥时交互过多，因而效率比Dai的方案低。因此通过利用schnorr签名体制生成代理签名人的私有参数和公开参数，给出了一种新的代理签名方案，该方案不仅克服了Dai和Wang方案的缺点，而且更为安全、简单和有效。     

基于Guillou-Quisquater体制的前向安全代理签名方案

对最近提出的一个前向安全强代理数字签名方案进行了安全性分析,发现该方案不具有前向安全性.提出了一个基于Guillou-Quisquater签名体制的前向安全代理数字签名方案,并分析了所提方案的安全性.     

Secure Order-Specified Multisignature Scheme Based on DSA

0 IntroductionAmultisignature scheme is useful in the case thatplural signers generate a signaturefor a single mes-sage. Many multisignature schemes have been pro-posed[1-7]upto date.These schemes can be classifiedintotwo types by the basicintractable problemassumption aswell as single signature schemes ,i .e.discrete logarithmproblem(DLP) based schemes and RSA problem basedschemes .In an order-specified scheme the message and sig-ning order must be guaranteed. Mitomi and Miyaji[6]proposed…     

基于可验证随机数的前后向安全群签名方案

利用有限域上的插值多项式给出一类可验证随机数构造的方法,将此可验证随机数应用到群签名方案中,提出可验证随机函数在群签名系统中的应用方案,然后对方案的安全性进行分析,并与其他方案进行对比.结果表明,此方案具有匿名性、可追踪性、不可伪造性等特性,并且能够灵活添加删除成员,能轻松实现前向安全性和后向安全性,而且在签名的不同阶...     

基于多维Hash链的无线Ad-hoc安全路由数字签名方案

为了解决目前无线Ad-hoc网络安全路由协议中的签名算法运算效率较低,从而导致可实现性较差的问题,借鉴多维Hash链的思想,提出一种数字签名算法,并基于这种数字签名算法,给出一套无线Ad-hoc安全路由协议的实例。该数字签名算法通过RSA(Rivest,Shamir,Adleman)体制中的模幂运算构造多维Hash链,形成公私钥对,对消息进行签名。通过减小模幂运算中指数的大小,达到降低运算量目的。实验结果表明:当密钥长度取1024bit时,该签名算法与RSA签名体制相比,运算量减小约20%,而其安全性依赖于RSA体制的安全性以及使用的Hash函数的安全性。该算法及协议使得无线Ad-hoc网络中路由安全的部署的可实现性得到一定的提高。     

基于秘密共享的数字签名方案

针对数字签名安全性问题,利用离散对数问题的难解性和零知识证明协议,结合(t,n)门限签名方案与参与者的身份,提出了一种基于秘密共享的数字签名方案.方案中,无可信秘钥分发中心,参与者的秘密份额由参与者自己生成,能多次使用,且参与者的身份由参与者结合自己的秘密份额生成;秘密更新只更新公开信息,不影响参与者的秘密份额;任何人都可检测分发者是否欺骗参与者及参与者之间是否有欺骗行为;只有授权子集用户才能代表群体进行签名,部分签名和群签名的生成与验证有效;离散对数问题的难解性及零知识证明协议保证信息传输的安全性,进而使得方案的安全性进一步提高.分析表明,该方案是安全的、有效的.     

一种安全的(T,N)门限群签名方案

门限群签名是一种特殊的数字签名方案，它使一个群体的若干成员可以代表群体签名，从而降低了安全风险，但现有的门限群签名方案存在的安全隐患则制约了它在实际中的应用，对门限群签名方案常见的攻击有若干成员合谋获取系统的秘密参数和攻击者根据已有的有效群签名伪造群签名，基于多重签名机制以及让不同的签名组合使用不同的插值多项式的思想，设计了一种安全的（T，N）门限群签名方案，通过分析表明，新方案能避免上述的两种攻击。     

基于DSA和RSA的证实数字签名方案安全性的实现

一个基于DSA和RSA的证实数字签名方案(WWZ)存在“非零知识性”、“弱不可见性”和“可转移性”安全性缺陷,该方案中作为证实数字签名核心部分的确认与否认协议是不安全的.为此,提出了一种改进的确认与否认协议,改进的协议实现了“零知识证明”和“不可见性”,实现了WWZ方案的安全和有效.