路网环境下基于位置服务的隐私保护方法

保护用户位置隐私的目的是防止其他人以任何方式获知移动用户过去、现在的位置,同时向用户提供高质量的服务.保护用户的查询隐私的目的是防止其他人以任何方式获知用户发送的查询请求.公路网络环境下,隐私保护有着独特的结构特点.结合公路网络的特点,基于网络扩张的方法,形成一个内部含有环的无向图,作为用户发送查询请求的匿名空间,即在路网图中取带环的小图,该图结合了环和树的结构特点,有效地防止了匿名空间的单一路径化,对用户的位置隐私起到了保护作用.同时,首次提出对匿名空间的精炼.通过对匿名空间的精炼,可以测定同一匿名集内的用户构造的匿名集是否完全相同或者两个匿名集去掉交集之后是否为单一路径,可以有效防止匿名集由于不具有相互性所带来的查询隐私泄露.     

普适计算的隐私保护安全协议

提出了一个用户隐私保护的安全协议.该协议由服务发现者对用户进行认证和盲签名,随后用户以匿名的方式访问服务提供者提供的资源.根据匿名与不可关联性具有紧密的关系,设计了普适计算的匿名攻击模型,通过匿名攻击模型分析可以看出:隐私保护安全协议不仅允许服务提供者对用户的认证,同时也可以保护用户隐私,并且能够防止重放攻击以及设备间的恶意串通.     

一种基于隐私偏好的二次匿名位置隐私保护方法

针对基于位置的服务带来的用户位置隐私暴露问题,提出了一种基于隐私偏好的二次匿名位置隐私保护方法,融合k-匿名技术和差分隐私技术确保用户位置隐私,设计隐私等级划分策略,支持用户个性化设置隐私保护级别。根据隐私级别确定k匿名集大小,通过基于位置熵的k匿名算法求解k-1个匿名点,使k匿名集的点具有最大概率相似性;在此基础上进一步求解获取位置服务的匿名位置,提出了基于差分隐私的匿名位置生成算法,在保护用户位置隐私的同时确保获取精确的位置服务。实验结果表明在用户隐私等级设置范围内,所提方法能有效兼顾位置隐私保护和LBS服务质量。     

基于匿名广播加密的P2P社交网络隐私保护系统

针对已有的广播加密方案无法很好地对用户的隐私进行保护问题,提出了基于合数阶双线性群以及拉格朗日插值法的具有接收者匿名性的广播加密方案。并针对现有的P2P社交网络存在的隐私保护方面的不足,基于匿名广播加密方案构建了P2P社交网络隐私保护系统。在Android客户端设计与实现了关键算法及系统的功能模块,并对各模块进行了功能验证。验证结果表明该匿名广播加密算法在保证对用户数据进行分发同时,解决了已有P2P社交网络中依赖高代价匿名技术来对用户数据进行隐私保护或者用户权限的过度开放等问题,有效地保护了接收者的隐私性。     

圆形区域划分的k-匿名位置隐私保护方法

用户位置信息的准确度反比于用户的隐私保护安全系数k(privacy protection level),正比于查询服务质量;为了平衡由位置信息的准确性引起的隐私保护安全与查询服务质量之间的矛盾,借助位置k-匿名模型,提出了圆形区域划分匿名方法.将整个区域划分为相切圆及相邻的4个相切圆的顶点组成的曲边菱形形成的组合区域,当用户位置区域含有的用户数量不满足隐私保护安全系数要求时,利用区域扩充公式得到合适的匿名区域.实验结果表明该方法减小了匿名区域的面积,提高了相对匿名度,从而平衡了k与QoS的矛盾;并从匿名成功率、服务质量和信息处理时间3个角度确定了基于位置k-匿名隐私保护方法的评估模型.     

K-匿名批量认证的位置隐私保护机制

针对当前位置隐私的安全与效率问题,提出一种k-匿名批量认证的位置隐私保护方案。方案在基于位置服务(location based service, LBS)请求用户身份匿名化处理的基础上,在相邻网格区域中生成2k个假位置,采用位置熵进一步选取最优的k-1个,合并真实用户位置形成k-匿名,增强用户隐私度;通过LBS批量认证k个用户匿名身份,提高运算效率,降低服务响应时间。安全性分析表明,提出的方案满足匿名性、不可伪造性、抗假冒攻击等安全特性。仿真结果表明,提出的方案不仅在隐私度方面具有一定的优越性,而且在效率上也有所提升。     

基于LBS的连续查询位置隐私保护模型的动态规划算法

针对现有的算法大多都是静态位置隐私保护的,如果将静态算法应用于动态的连续查询中,会导致位置隐私泄露,提出了一种基于连续查询的动态规划改进算法,旨在保护用户的位置隐私,仿真实验结果证明:该算法在匿名处理时间、匿名成功率和轨迹扭曲度等方面优于现有算法.     

增强现实中基于LBS的双重匿名位置隐私保护方法

基于位置服务(LBS)和增强现实技术快速发展的同时,促进了基于位置服务的应用范围扩大,同时也带来了用户位置隐私泄露的隐患,针对这一问题,本文提出一种双重匿名方法保护用户位置隐私,该方法融合自适应k匿名技术和差分隐私技术,根据用户服务请求类型判断隐私等级自适应产生k值,然后通过差分隐私技术随机产生扰动,将扰动位置作为用户真实位置发送给服务提供商.实验结果表明该方法提高了相对匿名度,LBS服务质量也得到保障,从而有效地保护了用户的位置隐私.     

基于SpaceTwist改进的位置隐私保护方法

移动互联网中基于位置服务的查询质量与位置隐私保护二者的权衡问题是目前研究热点之一.提出一种基于SpaceTwist方案的k匿名增量查询位置隐私保护方法,采用客户-服务器架构,对用户真实位置形成k匿名区并以供应匿名区形心作为锚点,经匿名变换后将真实位置排除于匿名区域外,并以增量形式改变查询范围来返回查询结果集.避免使用第三方服务器使其成为攻击点,在提高查询准确度的同时保证了用户位置隐私的效果.     

聚焦车联网位置隐私保护

<正>随着新一代信息通信技术快速发展,车联网成为连接“人-车-路-网”的重要纽带。车联网行业常用匿名证书来保护用户位置隐私,但数据中包含的一些准标识符集,可将离散的位置数据组合成完整位置路线,继而暴露位置隐私、威胁用户安全。而基于K-匿名算法提出的车联网位置隐私保护方法能弥补车联网匿名证书的不足,保证用户位置隐私安全,有助于推动车联网数据安全发展。     

位置隐私泄露的一种度量方法

现有的文献大都是对位置隐私保护算法的研究,对于位置隐私保护算法的隐私性度量的研究相对缺乏。为此,针对贪心法的位置K-匿名算法(Greedy-based Location K-anonymous Algorithm,GLKA)提出位置隐私泄露的度量方法。该方法以KL散度(Kullback-Leibler divergence)为基础,将攻击者的背景知识融入其中,用以度量匿名区域中用户位置隐私的泄露。仿真实验表明,该度量方法可以有效地度量攻击者在具有背景知识的情况下,用户位置隐私泄露的水平,从而为位置隐私保护算法的设计与实现提供一定的参考。     

一种分配查询的k-匿名位置隐私保护方案

针对基于位置服务中移动终端用户位置隐私保护存在时空关联和背景知识攻击的问题,提出一种分配查询的k-匿名位置隐私保护方案。基于查询概率和欧氏距离,在相邻网格区域内筛选假位置,合并真实用户位置形成k-匿名;通过兴趣点语义四叉树为假位置分配合理的查询,从时间、位置及查询3个维度提升用户被识别的不确定性,从而增强用户隐私度。安全性分析表明,提出的方案满足匿名性、不可伪造性和抵抗查询服务跟踪等安全特性。仿真实验表明,提出的方案具有较高的隐私保护度和效率以及较低的通信开销。     

增强现实中基于LBS的矩形区域K-匿名位置隐私保护方法

基于位置服务(LBS)和增强现实技术快速发展的同时,促进了基于位置服务的应用范围扩大,同时也带来了用户位置隐私泄露的隐患.因此,如何确保基于位置服务中数据的安全性,成为该项技术推广应用的关键问题.本文借助k-匿名法,提出矩形区域k-匿名法,将k-匿名法的理念引入该方法中,实验结果表明该方法提高了相对匿名度和匿名区域面积,从而有效地保护了用户的位置隐私.     

k-匿名机制下查询隐私的一种度量方法

在k-匿名机制下,提出一种以信息熵和对数函数为基础的查询隐私度量方法.首先,建立k-匿名机制下的查询隐私的度量模型,包含4种角色和4种操作,为隐私保护的度量提供形式化的描述.然后,介绍两种背景知识的量化方式.针对第二种方式,由于用户属性离散化后的数值会被计算入背景知识概率表达中,造成背景知识概率表达的不准确,为此提出将离散化后的用户属性值作为特定查询和用户属性相关量的下标来求得相关量,从而进一步得到用户发出此特定查询的概率,摆脱了用户属性离散化后的数值对量化结果的影响.最后,提出查询隐私的度量方法.实验结果表明,该隐私度量方法能够较为有效地度量k-匿名机制下查询隐私算法的保护水平.     

数据挖掘中匿名化隐私保护研究进展

 随着信息技术的发展,如何在保证数据高可用性的同时,不泄露数据主体的隐私信息,已日益引起国内外研究者的高度关注.隐私保护技术主要有数据加密、数据失真以及数据匿名化技术,其中匿名化技术是数据挖掘中隐私保护的最主要技术手段.围绕匿名技术的研究,国内外学者提出了多种匿名隐私保护模型,通过对其中4种主要模型,即k-匿名模型、l－多样性模型、(α,k)－匿名模型和t-closeness模型的分析比较,指出每种匿名模型的特点及优、缺点,并归纳了常用的匿名技术,总结了当前主要的匿名化质量的度量方法.未来匿名化技术作为数据挖掘中隐私保护的主要手段,还将面临着需要进一步解决的问题,对数据挖掘中匿名隐私保护的下一步研究方向进行了展望.     

互联网中匿名通信技术

今天,互联网已经成为人们的日常工作和生活的重要组成部分,互联网上的安全和隐私越来越受到人们的关注。为保护用户隐私,提供匿名服务,一些网络应用如电子银行、电子商务等已将匿名性作为一个衡量指标。本文研究了当前互联网络中流行的匿名通信协议及其工作机制。     

DASS：路网上基于交换和合并的用户敏感信息保护方法

近年来,越来越多的移动用户使用基于位置的服务。当用户将查询请求发送给不可信的位置服务器时,由于查询请求中包含用户隐私信息,因而出现了用户隐私泄露问题。现有大部分匿名方法主要针对用户位置和标识符信息的保护,很少有人考虑到用户敏感信息泄露问题。本文主要研究的是基于用户个性化隐私需求,公路网络中敏感信息保护问题。为了防止道路网络中的敏感同质性攻击,提出了一种基于交换和合并的敏感信息保护方法——划分匿名路段集（DASS）,即利用深度优先搜索在图中找出最初路段集,再经过交换、合并操作,寻找满足一定要求的匿名路段集。最后,通过实例分析了算法的可行性。     

移动定位社交服务下的位置隐私保护方法

为了在保障移动社交网络服务质量的前提下不泄露用户的位置隐私,该文基于K-匿名模型提出一种增强的K-匿名位置隐私保护模型。它从时间和空间两个角度出发,寻找与目标地理信息最接近的其他"K-1"条地理位置信息,通过泛化降低信息粒度,从而使它们在时间和空间上彼此无法区分,实现保护用户位置隐私的目的。同时,该模型也提出针对位置历史记录匿名的构建算法,用于离线场景下位置历史记录的匿名保护。实验显示该方法在构建匿名子集上效率和质量都很高。     

基于分散子匿名区域的位置隐私保护方法

针对传统匿名方法存在查询结果不精确、通信开销大等不足,提出一种新的位置匿名方法,并为匿名模型提出了基于熵的隐私度量方法。相对于传统的匿名方法而言,该方法将匿名区域分裂为几个分散的子匿名区域,并用子匿名区域的中心位置代替子匿名内用户的真实位置向LBS服务器发起查询。该方法能使用户在保护自身隐私的同时相对地得出自己的精确查询结果。理论分析表明,该方法能将匿名器与LBS服务器之间的通信量降到最低,提高查询服务的质量。在用户稀少的场景下,方法的优越性更加明显。     

一种区块链交易信息的隐私保护方案

针对区块链用户交易的隐私性问题,提出了一种基于多项式承诺的交易隐私保护方案(transaction privacy protection scheme based on polynomial commitments, TPP-PC)。利用多项式在随机点处的承诺值对交易金额进行隐藏和绑定,实现对用户交易金额的隐私性保护,并且降低承诺开销;采用智能合约和零知识证明,在无可信第三方的情况下,在智能合约处利用零知识证明验证交易的合法性,有效防止交易金额在传输过程中被篡改,达到交易金额始终正确的效果;通过Paillier同态加密算法,实现在密文状态下完成账户更新,保证交易金额在存储过程中的安全。通过对方案正确性、安全性和性能的分析,表明方案既能对交易数据进行加密,又能实现用户链下交易信息的隐私,有效防止恶意者篡改数据,保证交易双方交易信息的安全性,综合优势较明显。