一个基于身份的具有敏感信息隐藏数据完整性审计方案

云储存数据所有者使用联网设备对云中数据进行访问,实现便捷数据储存。在共享文件云储存应用场景中,用户敏感信息不能直接暴露在外部环境中。同时在审计过程中,数据可能会被不受信任的第三方审计机构(TPA)泄露。针对共享数据的云储存方案对用户隐私保护的问题,提出了一个基于身份的具有敏感信息隐藏数据完整性审计方案。不仅实现了用户敏感信息的保护,同时在云服务器发送证明信息时对数据进行加密,使得针对的隐私保护得到有效解决。安全性分析和性能评估表明,该方案是安全有效的。     

面向云审计的轻量级隐私保护方案

在大数据爆发式增长背景下,云存储服务的发展为用户数据存储带来了极大的方便,按需服务特性使其备受青睐。但由于失去了对云服务器中数据的直接控制,不确定因素可能导致用户的数据损坏,这给云存储发展带来极大挑战。笔者提出轻量级计算和验证的数据审计方案,简化了用户在上传数据之前的标签计算操作,保证用户上传数据的安全性。此外,云服务器和审计者的计算任务也得到减轻,进一步降低计算开销。为保护用户数据隐私,借鉴了图像加密中的置乱加密,让用户使用随机函数对数据块的位置进行置乱,同时让审计者计算出数据块的真实位置,完成审计操作。实验结果表明,该方案有效节省了审计流程中用户和服务器、审计者3方的计算资源,提升流程效率。     

V2V通信中基于身份的条件隐私保护认证方案

在车联网中,只有确保交通信息在车辆之间安全的交互,才能保证乘客的安全和高效的交通管理.因此,安全和隐私问题是车联网中研究的热点.典型的攻击包括恶意的第三方修改和转发拦截消息等,当前最好的解决方案使得验证者能够验证所接收消息的来源,并在接收它们之前对消息的完整性进行检查.因为车辆的车载单元计算能力和存储容量都是有限的,这些方案没有充分解决在高流量密度区域中车辆通信时验证多条消息的效率问题.因此,该文提出了一种在V2V通信中基于身份的条件隐私保护认证方案.同时,文中方案支持批量签名验证,使得每辆车能够同时认证大量签名消息.通过性能评估,相比于类似的方案,文中方案在计算效率方面更高效.     

一个部分盲签名方案的分析与改进

在部分盲签名中签名者可在签名中加入公共信息,在保护用户个人隐私的同时防止了签名被滥用。通过对一个部分盲签名方案进行安全性分析,发现该方案对篡改公共信息攻击并不安全。在原方案的基础上给出一个新的基于身份的部分盲签名方案,基于双线性映射的逆问题,在随机预言模型下证明了新方案是安全的。与同类型方案进行比较,发现新方案在效率上具有优势。     

基于空间混淆位置隐私保护的位置隐私区域生成算法

为提高位置隐私区域的切换成功率,实现个性化位置隐私保护,基于空间混淆位置隐私保护方法提出了两种位置隐私区域生成算法,即初级形心偏移法和高级形心偏移法.初级形心偏移法通过将切换后的位置隐私区域的形心相对切换前的位置隐私区域发生一定的偏移来实现,偏移幅度由用户周围其他用户的分布决定.高级形心偏移法将切换前位置隐私区域的形心偏移至切换后位置隐私区域的外部,再根据用户周围其他用户的分布生成与切换前位置隐私区域无重叠的新的位置隐私区域.实验结果表明:在中心点攻击下,初级形心偏移法的切换成功率保持在90%以上,高级形心偏移法的切换成功率亦接近100%;在无差别攻击下,高级形心偏移法的切换成功率亦接近100%.     

基于云计算的大数据安全隐私保护

基于混合云提出了一种高效数据隐私保护模型,研究表明:通过引入非对称加密算法来加密双方通信用的对称密钥,较好地提高了云传输的安全性.     

面向智能电表的隐私保护技术综述

随着智能电网和通信技术的发展,智能电表的普及应用受到越来越多的重视.一方面,智能电表为用户合理用电和电力公司有效供电、高效收费带来了便利,而另一方面细粒度的智能电表数据泄露用户用电行为等敏感信息,用户隐私泄露也成为最大的安全威胁.主要从智能电表端的身份隐私保护技术和数据隐私保护技术两个方面来综述国内外相关研究.对比分析了现有隐私保护技术的隐私保护强度、计算开销、传输开销等;提炼了智能电表仍然面临的安全与隐私挑战,并探讨了该领域未来的研究趋势与方向.     

在标准模型下安全的基于身份的代理签名方案

代理签名允许原始签名人把他的签名权委托给代理签名人, 这样代理签名人能够代表原始签名人对消息进行签名. 代理签名可以应用到许多领域, 例如分布式系统, 网格计算和移动代理等. 将代理签名与基于身份的密码学结合起来, 人们提出了一些基于身份的代理签名方案, 可是它们的安全性证明都是在随机预言模型下获得的, 这样它们在现实环境中不一定是安全的. 利用Paterson等的基于身份的签名方案构造了一个基于身份的代理签名方案, 并在标准模型下基于计算Diffie-Hellman假设证明了它的安全性.     

基于差分隐私的LBS用户位置隐私保护方案

为了兼顾共享位置数据的可用性和隐私保护需求,针对第三方收集的用户共享位置信息,提出了一种基于差分隐私的LBS用户位置隐私保护方案.首先,对共享位置数据集进行预处理,使用字典查询方式构建位置事务数据库,采用Trie树结构存储位置数据和频率,提高查询效率,减少加噪次数;其次,在Trie树上进行频繁位置选取,并使用差分隐私下...     

电子校务数据发布中的隐私保护

数据发布中的隐私保护就是将数据发布与隐私保护技术相结合,在保护隐私的前提下,发布较为准确的数据,实现隐私信息的合理保护和获得数据的最大效用.对隐私保护问题进行了阐述,并且对电子校务数据隐私保护系统的整体设计思想、体系结构做了论述.     

一个高效的基于身份的环签名方案

环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意义的。笔者构造了一种新的基于身份的环签名方案,并在随机预言模型下证明了该方案的不可伪造性和匿名性。该方案不需要双线性对运算,相比于其他基于身份的环签名方案具有更高的效率。     

LBS的隐私保护:模型与进展

近些年来,随着配备定位功能的移动终端数量迅速增加,基于位置服务(LBS)的应用呈现爆炸式的增长,例如查找最邻近的加油站、一公里范围内的所有餐厅等.在用户享受着这些LBS服务为工作、生活带来方便的同时,许多隐私安全问题也逐渐引起了人们的关注.全面了解基于位置服务中现有的隐私保护工作,有利于研究者把握该领域的研究现状、未来发展方向以及存在的挑战.本文对LBS隐私保护领域中近些年的发展进行了研究总结,重点介绍了LBS隐私保护领域现有的攻击模型、隐私保护模型、度量模型以及数据集,并对现有攻击模型与隐私保护模型进行分类总结,根据其特点进行对比分析,最后探讨了LBS隐私保护目前存在的问题以及未来的发展方向.     

基于隐私保护的语义数据集成

设计隐私保护策略本体,提出一个基于智能体和本体的数据集成的架构,包括知识浏览器、全局本体、局部本体、映射和上下文、隐私保护知识库、隐私策略本体、数据挖掘本体、数据挖掘智能体、集成智能体等,可在保护用户隐私的基础上有效地实现分布异构环境的语义数据集成.并介绍了一个反洗钱领域隐私保护数据集成的实例.     

区块链数据隐私保护研究综述

本文采用了系统文献综述的方法,借助国内外高质量的数据库对区块链进行调研,旨在总结当前区块链中区块链技术、数据隐私威胁和区块链数据隐私保护的相关内容和进展.首先本文按照最新的区块链技术架构针对文献中有关区块链数据隐私威胁内容进行提取并详细分类.然后在其分类的基础上,针对文献中解决这些数据隐私威胁的核心技术和方法进行分类总...     

面向数据隐私差异的隐私保护数据发布方法

针对关系型数据中多维敏感属性隐私差异所引起的隐私保护效用降低问题,提出了一种能有效表达多维敏感属性隐私差异的隐私保护数据发布方法.基于一种多维桶分组技术(MSB)对数据集的多维敏感属性隐私差异以及记录价值进行量化区分,给出记录分组优先级参数的计算方法,进而可实现基于记录分组优先级参数多维桶记录分组(TPSB)算法的隐私保护数据发布.实验结果表明:在权重参数合理赋值条件下,该方法在保证数据发布效率的同时可有效提升数据发布的质量.     

一种基于信息分解的改进的数据隐私保护方法

针对现代应用对于敏感信息日益增长的隐私保护需求,如何保证外包数据库隐私正受到越来越多的关注.本文在综合国内外研究成果的基础上,总结了目前数据库隐私保护方面的研究现状和研究成果,引入可用度的概念,提出了一种利用信息分解与数据加密有效结合保护数据库隐私的改进方法,实现了数据隐私保护,同时提高了方法的实用性.     

智能电网中轻量级隐私保护数据聚合方案

数据聚合在智能电网领域得到广泛的应用,保护数据隐私是数据聚合应用的一个重要问题.现有的方案存在计算开销大、实体对象身份未验证、过度依赖可信权威中心等问题.提出一种轻量级的隐私保护数据聚合方案.该方案首先采用基于双线性对的IDMAKE2协议对聚合器和智能电表进行身份验证;其次,利用加法同态加密算法加密电量数据保护用户的隐私.此外,方案不依赖于可信权威中心,并且可以抵抗内部实体对象间的合谋攻击.安全分析表明,能够满足智能电网的安全要求.性能分析实验中,和其他同类方案对比,仅需要较低的计算开销和通信开销.     

基于身份的接收门限环签密方案

签密能够以较低的通信成本同时完成认证和加密2种功能.为了同时实现匿名加密、认证和门限解密3种功能,提出了基于身份的接收门限环签密方案,并在随机预言模型下证明了其安全性.在这个方案中,任何人能任意选择n-1个成员,加上他自己构成一个群.然后代表这个群生成一个签密,把密文发送给特定m个人,只有至少其中t≤m个人合作才能恢复消息.本案在签密阶段只需要1次双线性对计算,解签密阶段也只需要3次双线性对计算.     

具有隐私性保护的基于身份的多接收者加密方案

多接收者加密可以被用于很多重要场合,如先付费电视系统、流媒体服务等,这些应用中,只有授权或者付费的用户才能获得服务。针对现有基于身份的多接收者加密方案存在的暴露接收者身份,计算代价过高等问题,提出了一个具有隐私性保护的多接收者加密方案。新方案密文中不包含接收者身份列表,以保护接收者隐私;每个接受者在解密前便可验证自己是不是授权用户,避免大量不必要的解密开销。对比现有方案,本文方案真正意义上实现了接收者匿名性,并且加解密效率优势明显,可以用于不安全和开放网络环境中的敏感消息广播。