一种基于隐私偏好的二次匿名位置隐私保护方法

针对基于位置的服务带来的用户位置隐私暴露问题,提出了一种基于隐私偏好的二次匿名位置隐私保护方法,融合k-匿名技术和差分隐私技术确保用户位置隐私,设计隐私等级划分策略,支持用户个性化设置隐私保护级别。根据隐私级别确定k匿名集大小,通过基于位置熵的k匿名算法求解k-1个匿名点,使k匿名集的点具有最大概率相似性;在此基础上进一步求解获取位置服务的匿名位置,提出了基于差分隐私的匿名位置生成算法,在保护用户位置隐私的同时确保获取精确的位置服务。实验结果表明在用户隐私等级设置范围内,所提方法能有效兼顾位置隐私保护和LBS服务质量。     

DASS：路网上基于交换和合并的用户敏感信息保护方法

近年来,越来越多的移动用户使用基于位置的服务。当用户将查询请求发送给不可信的位置服务器时,由于查询请求中包含用户隐私信息,因而出现了用户隐私泄露问题。现有大部分匿名方法主要针对用户位置和标识符信息的保护,很少有人考虑到用户敏感信息泄露问题。本文主要研究的是基于用户个性化隐私需求,公路网络中敏感信息保护问题。为了防止道路网络中的敏感同质性攻击,提出了一种基于交换和合并的敏感信息保护方法——划分匿名路段集（DASS）,即利用深度优先搜索在图中找出最初路段集,再经过交换、合并操作,寻找满足一定要求的匿名路段集。最后,通过实例分析了算法的可行性。     

基于区块链的车联网群智感知位置隐私保护方法

针对车联网群智感知位置隐私泄露和用户参与任务公平性的问题,提出了一种基于区块链的车联网群智感知位置隐私保护方法(location privacy protection method based on blockchain and crowdsensing, LPPMBC)。将分布式的区块链引入车联网群智感知位置隐私保护方法中,消除第三方服务平台对参与用户数据的控制;通过保序加密和Geohash编码相结合,为参与工人提供多级别的位置隐私保护,确保参与工人位置隐私的保密性;通过Haversine公式进行感知位置验证,防止工人通过非感知区域数据获得非法奖励,保障感知数据的质量。仿真结果表明,LPPMBC能够更好地权衡感知数据质量与工人隐私保护关系,保障用户参与任务的公平性, 提高用户参与任务的积极性。     

基于密钥树的云平台隐私保护与分享技术研究

云存储平台中的隐私保护问题是云安全的挑战之一,当前主流的云存储平台大多面向内容存储服务,缺少对用户隐私信息的保护。针对该问题,文章设计了一种高效、用户主动可控的隐私保护云存储架构,该架构用高效的对称密码体制加密隐私信息,以安全的公钥密码体制传递解密密钥和文件信息,设计密钥派生树生成大量密钥实现高效的密钥管理,云存储服务提供者和非法用户均无法获取隐私信息,但用户可以将隐私信息向特定对象分享。分析表明,该架构不增加当前云存储平台负担并且能有效保护用户隐私。     

一种移动社交网络的协同定位隐私保护方法

基于位置服务的移动社交网络中用户分享携带位置和好友标签的信息,不仅会影响用户位置隐私也会泄漏好友的位置信息,从而导致基于协同定位信息攻击的位置隐私泄露问题.为此,文中提出了一种防御协同定位信息攻击的位置隐私保护方法,设计了基于用户与好友线上交互的关系强度计算方法,给出了关系强度与位置隐私保护需求的关联和量化方法,实现了一种基于协同定位信息隐藏和时间调整(CCTA)的位置隐私保护算法.在推特数据集上的实验结果表明,文中方法能满足用户位置隐私保护需求,且保护效果最佳.     

用户为中心的差分扰动位置隐私保护方法

基于隐形区的位置混淆技术是实现位置隐私广泛研究的技术,但该技术需要可信第三方且无法防止基于背景信息的推理攻击,容易泄露位置隐私。针对这一难题,提出了以用户为中心的差分扰动位置隐私保护方法,不需要可信第三方,同时增强了用户位置隐私。该方法采用修改的Hilbert曲线映射技术将地图中用户的每个位置投影到一维空间,通过组合k匿名和差分隐私技术随机产生扰动,并将扰动位置作为用户真实位置提交给服务商。为了解决移动设备资源受限问题,采用基于四分树的方法将用户的上下文存储和转换为比特流,由此获得了有效的时空复杂度和很高的检索准确率。安全分析表明,该方法能有效保护用户位置隐私;实验评估表明,与采用标准Hilbert曲线映射的方法相比检索准确率平均提高了15.4%。所提方法在隐私保护和服务精度之间取得了较好的权衡,对隐私保护系统设计具有一定的理论和实际意义。     

面向多敏感属性的匿名隐私保护方法

在数据发布过程中,如果对发布的敏感属性信息不进行任何保护处理而直接发布,容易遭受攻击导致隐私信息泄露.针对传统的单敏感属性隐私保护方法在多敏感属性中不能得到很好的隐私保护效果,提出了一种基于多敏感属性相关性划分的(m,l)-匿名隐私保护模型.利用信息增益法对多敏感属性的相关性进行计算并划分,降低敏感属性维度;根据(m,l)-diversity原则对敏感属性分组,保证发布的数据能防止偏斜性攻击,并且在一定程度上降低背景知识攻击的风险;采用聚类技术实现该模型,减小该模型产生的附加信息损失和隐匿率,确保发布的数据具有较高的可用性.实验结果表明,基于多敏感属性相关性划分的(p,l)-匿名隐私保护模型具有较小的附加信息损失和隐匿率,保证了发布数据的可用性.     

属性感知的MCS任务分配与隐私保护协同机制

针对移动群智感知网络中感知的任务分配以及保护感知用户的隐私信息问题,提出了一种基于用户属性感知的任务分配与隐私保护协同机制。首先,根据感知用户固有属性以及历史任务参与记录,挖掘用户对任务的不同倾向、意愿和访问等来量化出用户的静态属性和社会属性;然后,将用户属性作为输入,使用BP神经网络对用户服务能力进行分析,实现任务与用户的优化分配;最后,感知用户生成假名参与感知任务,结合环签名对用户属性生成随机数进行属性加密,确保感知用户在隐私安全的前提下,提升平台感知数据的准确程度。仿真实验结果表明,文中所提出的策略能够有效地选择出感知用户,验证了用户上传数据的可用性,保护了用户的身份安全。     

云环境下用户隐私混合加密方案及其性能分析

针对云环境下用户隐私数据的安全性和数据应用操作效率要求相矛盾的问题,提出了一种基于同态加密和基于属于加密的混合方案,实现对云用户隐私信息进行分类加密保护.方案中将用户数据分为绝对保密的数据和可信用户合理访问的数据2类,其中对绝对保密的数据采用同态加密算法;对可被部分授权用户访问的数据制定相应的访问控制树,并采用基于属于的加密算法.设计了云环境下混合加密方案,分为客户端和服务端,并将混合加密方案与基于属性的加密方法从加解密时间和存储开销进行了比较,可以看出混合加密方案具有很好的应用前景.     

数据库服务模型中数据安全机制的研究

针对DaaS中加密技术的局限性问题, 研究了数据库服务模型（DaaS： Database as a Service）中的数据安全机制, 提出了基于NetDB2的最小私密属性共享模型（NetDB2 MAMS: NetDB2-Minimum Attribute Multi-Secret Sharing), 通过获取最小共享属性集合, 应用秘密共享技术保护用户数据。实验结果表明, 该方法可以有效地保护DaaS中的隐私数据, 同时避免了数据加密和解密的高成本问题。     

圆形区域划分的k-匿名位置隐私保护方法

用户位置信息的准确度反比于用户的隐私保护安全系数k(privacy protection level),正比于查询服务质量;为了平衡由位置信息的准确性引起的隐私保护安全与查询服务质量之间的矛盾,借助位置k-匿名模型,提出了圆形区域划分匿名方法.将整个区域划分为相切圆及相邻的4个相切圆的顶点组成的曲边菱形形成的组合区域,当用户位置区域含有的用户数量不满足隐私保护安全系数要求时,利用区域扩充公式得到合适的匿名区域.实验结果表明该方法减小了匿名区域的面积,提高了相对匿名度,从而平衡了k与QoS的矛盾;并从匿名成功率、服务质量和信息处理时间3个角度确定了基于位置k-匿名隐私保护方法的评估模型.     

数字图书馆时代用户隐私保护探讨

随着信息技术的快速发展，用户隐私保护问题已成为数字图书馆的研究热点。本文对数字图书馆用户隐私概念、用户信息获取和泄露途径以及用户隐私保护的现状进行了分析。提出解决用户隐私的策略和方法，有助于可信的数字图书馆的建设与发展。     

面向物流行业的用户隐私信息保护方法

针对当前物流行业中存在的信息泄露问题,提出了一种面向物流行业的用户隐私信息保护方法。该方法基于匿名通信的思想,对现有的物流条码技术加以改进,使得物流过程中的每个站点只能获取到部分用户信息,从而有效地避免了用户隐私信息的泄露。本方法采用6位验证码作为取货码来验证取件人身份,并且该取货码在签收完成之前只有收件人知道,从而有效地防止了快递冒领等问题的出现。理论分析和模拟测试结果表明,该方法在保证物流转运效率的同时,降低了用户信息泄露的概率,有效地保护了用户的个人隐私。     

社交网络用户敏感属性迭代识别方法

分析识别社交网络用户敏感信息,有利于从技术上量化隐私泄露程度,进行隐私保护。针对现有的用户属性识别方法需要对用户属性取值进行强假设的问题,结合RL迭代分类框架和扩展wvRN关系识别的方法,提出了一种社交网络用户敏感属性迭代识别方法。通过卷积神经网络提取用户文本特征进行识别,结合邻居结点迭代地进行关系识别,不仅弱化了对用户属性的假设,而且提高了可用性。实验结果表明,通过在社交网络中获取少量的标注数据,对迭代识别方法设置合理的参数值,可以获得较好的用户敏感属性识别结果。     

基于社区划分用户隐私泄露方法

社交网络结构信息和非敏感属性信息均可通过公开的用户信息进行推测,从而推测出隐私用户的信息,甚至造成敏感属性的推测,该文提出一种基于社区关键节点隐私用户推测方法,对社区划分中关键节点用户隐私推测策略,最后以实例来说明其推测过程。     

FlowMonitor:Android隐私数据流向监控防护系统

为了保护存储在Android平台中的隐私数据,提出了一个基于Android的隐私数据流向监控防护系统FlowMonitor。Flow Monitor系统为数据添加污点标记和身份标签,进行实时、动态监控;并利用基于RBAC的污点身份认证机制,防止共谋攻击造成的隐私泄漏,找出参与共谋攻击的恶意应用;引入基于Open and Closed Policies的细粒度控制隐私数据的使用方法,控制粒度细化到数据本身,用户通过自主选择来控制应用程序如何使用隐私数据。测试结果表明,相比于Taint Droid系统,Flow Monitor能够细粒度地控制应用程序使用隐私数据,找到参与共谋攻击的恶意应用,从而有效地保护用户的隐私数据安全。     

云计算中基于信任和信号理论的隐私保护方法

为解决云计算环境中云用户获取服务时的隐私保护问题,提出一种基于信任和信号理论的隐私保护方法,在该方法中云服务方主动提供服务,云用户根据云服务方所提供的服务质量计算其信任度,在云用户隐私提供和服务获取的博弈中,基于信任动态调整隐私信息与服务之间的供给关系,实现参与双方最大的期望收益和隐私服务间的平衡.分析表明该方法构成精炼贝叶斯均衡,能够有效抑制云计算环境下服务提供的欺诈行为,在实现云用户隐私信息保护的同时达到其与服务获取的平衡.     

基于关系强度的车联网位置隐私保护方法

车联网(internet of vehicles, IoV)中不可靠的社交用户可能会故意泄露用户隐私。为了解决这个问题,提出了一种基于关系强度的车联网位置隐私保护方法。该方法通过分析用户的属性特征和行为特征计算用户的关系强度,并将关系强度较高的用户构建成通信组。其次,使用区块链节点存储组内用户发送的传输数据,这实现了传输数据的可追溯性。实验结果表明,所提方法不仅实现了用户的位置隐私保护,而且还降低了用户通信过程的时延和消息曝光率。     

社会机会网络中基于局部敏感哈希的用户隐私保护方案

针对社会机会网络中,基于节点社会关系信息作出决策的路由容易造成用户隐私信息暴露的问题,利用局部敏感哈希算法可对数据加密修改,并且加密后的数据仍可以进行统计分析的特性,分析任意2节点背景信息相似性,解决了单一哈希加密运算极容易遭受字典攻击等逆向恶意攻击,及机会网络中无法建立传统意义上公钥加密体系的问题。设计了在simhash算法基础上的社会机会网络中用户隐私保护方案,该方案通过计算用户隐私的指纹签名信息的相似度,获得原始信息的相似度,并在SASSY数据集下进行仿真验证。仿真结果表明,所提出方案有效地保护社会机会网络中用户隐私的背景信息,同时可以向网络提供节点辅助信息。虽然一定程度模糊了原始信息,但也可以保持路由正常性能。     

一种可外包解密的高效密文策略的属性基加密方案

基于属性基的加密方案提供了一种对加密数据进行复杂访问控制的机制。但在大多数属性基加密系统中,密文长短和解密开销会随访问策略的复杂性而增加,限制了在资源有限的设备上运行程序。针对该问题,通过引入外包解密方法,构造了一个高效的、抗共谋攻击的可外包解密的密文策略的属性基加密方案,该方案在加密算法构造过程中引入线性密钥共享矩阵作为输入,并根据该矩阵选择随机指数,使得私钥随机分布,从而实现了抗共谋攻击,且方案在解密过程中引入了外包解密,只需要用户进行少量的计算便可得到密文相应的明文,从而很好解决了资源制约性问题。本文提出的安全证明是在非交互模型下、判定性平行双线性Diffie-Hellman幂元假设下进行的,且通过效率与安全性分析得出本方案拥有良好的性能。