无线体域网环境下基于三因素的远程身份认证协议研究

无线体域网对解决看病难、看病贵和老龄化问题有重要意义.身份认证作为无线体域网防护的第一关,研究和设计符合无线体域网特殊需求的高安全性身份认证协议非常必要.重点研究无线体域网远程身份认证的各种需求,拟通过将传统三因素远程身份认证理论扩展到无线体域网,最终给出满足无线体域网特殊需求的轻量级三因素身份认证方案思路.对提高无线体域网和移动互联网远程身份认证安全给出新的思路和有益探索.     

智能电网中轻量级隐私保护数据聚合方案

数据聚合在智能电网领域得到广泛的应用，保护数据隐私是数据聚合应用的一个重要问题.现有的方案存在计算开销大、实体对象身份未验证、过度依赖可信权威中心等问题.提出一种轻量级的隐私保护数据聚合方案.该方案首先采用基于双线性对的IDMAKE2协议对聚合器和智能电表进行身份验证；其次，利用加法同态加密算法加密电量数据保护用户的隐私.此外，方案不依赖于可信权威中心，并且可以抵抗内部实体对象间的合谋攻击.安全分析表明，能够满足智能电网的安全要求.性能分析实验中，和其他同类方案对比，仅需要较低的计算开销和通信开销.     

基于网络编码的远程数据验证方法

针对云存储的特点,设计并实现了基于网络编码的远程数据验证方法.应用网络编码对原始数据编码,将编码后的数据上传到云端,提供了数据修复功能,减少了数据修复的计算开销,保护了数据的可用性和隐私安全;基于椭圆曲线上的Boneh-Lynn-Shacham(BLS)算法构建验证协议,用户可自身或委托一个第三方验证者(TPA)验证数据的完整性.理论分析和实验结果表明本方案安全可行.     

多密钥隐私保护决策树评估方案

为了保护机器学习中决策树数据和模型的隐私,并减少计算和通信开销,提出了一种多密钥隐私保护决策树评估(multi-key privacy-preserving decision tree evaluation,MPDE)方案。利用分布式双陷门公钥密码(distributed two-trapdoor public-key crypto,DT-PKC)系统对所有数据进行加密。基于跨域安全加法协议实现来自不同公钥加密的两个密文的加法,改进原有的安全比较协议以支持多用户多密钥,保护了请求信息、分类结果和决策树模型的隐私。引入可信第三方密钥生成中心,减少了实体之间的通信开销,且在密钥分发完后离线。采用服务代理商代替用户与云服务器交互,降低了用户与云服务器之间的通信开销和用户的计算开销。安全与性能分析表明该方案具有高隐私性和高效性。同时,仿真实验显示该方案具有更低的计算开销。     

基于无线传感网络的连续血压远程监护系统

针对传统血压监护系统存在的问题,设计了一种基于无线传感网络的连续血压远程监护系统.该系统利用手机作为传感器网络的节点,与部署在人体桡动脉上的传感器节点组成体域无线传感网络,实现被监护者脉搏波数据的采集,同时,手机又作为连接远程无线网络的网关,将数据上传至监护中心进行计算、分析,实现连续血压的远程监测.医生通过分析连续血压的变化情况,对被监护者的身体状况进行评估、诊断.该系统可以实现在医院外对慢性病人进行远程医疗监护,在社区医疗服务中具有广阔的应用前景.     

WSN中基于伪正态分布的幻影路由隐私保护方案

为提高无线传感器网络中的源节点隐私保护安全性能,提出一种基于伪正态分布的幻影路由隐私保护（source-location privacy protection strategy through pseudo normal distribution-based phantom routing,PNDBPR）方案。该方案的实施过程为利用随机数机制计算幻影节点的随机有向游走跳数,通过该机制可以增加幻影节点的位置分布多样性与动态性,经概率转发路由机制将数据包从幻影节点转发至汇聚节点,目的是降低重合路径产生的可能性。从隐私保护性能和通信开销两方面对 PNDBPR 方案和基于源节点有限洪泛的源节点隐私保护（source location pri-vacy preservation protocol in wireless sensor network using source-based restricted flooding,PUSBRF）方案进行了理论对比分析,并在 MATLAB 仿真平台上对 PNDBPR 方案与 PUSBRF 方案做了仿真分析。理论和仿真分析表明,PNDBPR方案产生的幻影节点位置分布更广泛,传输路径更复杂,增加了安全时间,能明显提高源节点位置隐私保护的安全程度。     

复杂时变信道中交织分多址技术研究

研究了复杂时变无线体域网信道中抗多址干扰IDMA技术.在中心极限定理等数学原理的基础上,推导出适合于无线体域网复杂信道IDMA迭代检测过程的公式.通过理论分析和计算机仿真,深入研究IDMA技术在无线体域网中应用的可行性和系统性能等.     

基于移动社交网络的位置隐私保护研究

针对移动社交网络隐私保护方案的研究现状,分析总结了当前方案中存在的隐私保护效果差、通信开销高和数据可用性低等问题.首先,系统地介绍了移动社交网络位置隐私保护主流的三大体系结构;其次,分析总结了当前国内外应用在移动社交网络中的隐私保护方案的隐私保护程度、计算开销、服务质量及数据可用性等问题,分别从基于失真、加密、增强和差分隐私四个方面对其进行讨论;最后,从理论、技术、硬件设施三个方面阐述了移动社交网络位置隐私面临的挑战及未来的研究发展方向.     

无线体域网高斯拟合节能安全策略

针对于无线体域网健康大数据应用背景下,开放信道和部署环境中大量隐私数据传输导致高能耗和安全隐患,而传统网络的节能安全策略受限于无线体域网的异构性和时变性难以直接应用的问题,提出了一种基于高斯拟合的无线体域网节能安全策略.采用高斯拟合函数对传输数据逼近得到拟合参数,使用拟合参数代替原始数据,采取AES加密算法对拟合参数进行加密.仿真实验表明:该策略可以有效地提高无线体域网络安全,极大缩短加密时间,降低加密成本;简化网络数据量,降低传输能耗,延长网络生命周期.     

无线体域网中云外包可撤销的属性加密方案

无线体域网(wireless body area networks,WBANs)在远程医疗、健康监测等服务领域有着广泛的应用前景,为了减少数据访问者和数据拥有者的计算量,提供低延迟的辅助医疗服务,结合数字信封技术提出云外包可撤销的属性加密方案,该方案将解密密钥分为两部分,采用云服务器对密文部分解密的方法,使得属性撤销操作不会对数据访问者和数据拥有者产生影响,分析证明该方案充分发挥云计算的优势,高效地对数据进行加密处理,并且方案也保证了数据的机密性,并具有抗共谋攻击。     

面向智能电表的隐私保护技术综述

随着智能电网和通信技术的发展,智能电表的普及应用受到越来越多的重视.一方面,智能电表为用户合理用电和电力公司有效供电、高效收费带来了便利,而另一方面细粒度的智能电表数据泄露用户用电行为等敏感信息,用户隐私泄露也成为最大的安全威胁.主要从智能电表端的身份隐私保护技术和数据隐私保护技术两个方面来综述国内外相关研究.对比分析了现有隐私保护技术的隐私保护强度、计算开销、传输开销等;提炼了智能电表仍然面临的安全与隐私挑战,并探讨了该领域未来的研究趋势与方向.     

云边端协同安全隐私保护框架研究

随着5G的到来,终端产生的数据量呈几何级数上涨,有些数据经过边缘计算后传入云计算中心,而有些数据会直接传送到云计算中心.这些数据涉及终端的各种隐私信息,例如地理位置信息,保护这些终端的隐私信息是要解决的问题.提出云边端协同隐私保护框架,主要由三个部分构成：一是安全的形式化验证,在构建云边端框架时需要考虑其安全性以及隐私保护,并进行形式化验证;二是对于攻击机理的分析,云计算中心、边缘设备以及终端设备所面临的攻击有所不同,而自身具备的能力也不同,从数据层面、模型层面以及系统层面进行安全及隐私分析;三是防御策略构建,主要是模型安全及隐私诊断、攻击行为诊断以及策略协同防御.通过隐私保护框架的构建,对云边端系统进行隐私保护.     

基于中继协作的无线体域网能效性能分析

从考察中继协作技术对无线体域网能效性能影响出发,比较分析了典型的无线体域网用户间直接传输、单中继协作、多中继协作3种传输方式下的中断概率,以及基于中断概率约束的最小功率消耗问题.进一步分析启动和接收功率消耗、服务质量、中继位置等主要参数对系统能效的影响,从而实现无线体域网中不同用户按具体业务需求选择合适传输方式.     

基于身份的多服务器认证密钥协商方案

将基于身份的密码体制与远程多服务器密钥协商相结合,提出一种基于身份的远程多服务器密钥协商方案.用户注册时由私钥生成中心颁发私钥并安全存放于智能卡中.用户登录服务器前,双方采用基于身份的双线性配对计算进行双向身份认证,并协商生成会话密钥.服务器端无须保存口令表,用户端无须建立数据表存储相关登录信息,无须在终端能离线更改登录口令.该方案减少了密钥协商的通信开销、计算开销以及存储开销,在标准BR安全模型下该方案被证明是安全的.     

基于门限路由的源节点位置隐私保护协议

近年来,随着无线传感器网络在军事和医疗等领域的应用越来越多,无线传感器网络的隐私保护研究受到了人们的广泛关注.本文提出了一种门限路由的源节点位置隐私保护协议(Threshold Routing for Source-Location Privacy Protection,TR),与已存在的源位置隐私保护协议不同,该协议可以提供更高效的隐私保护能力和有效地降低能量的消耗.应用NS2进行模拟仿真实验,结果表明与其他的隐私保护协议相比,门限路由协议在能耗和隐私保护方面具有更好的性能.     

支持加密搜索的定向息票安全投放框架

针对移动终端息票定向投放服务中的隐私安全问题,提出一种支持加密搜索的定向息票安全投放框架。该框架根据息票定向投放过程中不同阶段的安全需求,通过使用多密钥可搜索加密技术实现移动终端用户只需要提交单个加密请求,就能在息票平台中对来自不同商家的加密息票进行安全高效的搜索,降低了系统的通信开销;同时结合局部敏感哈希技术和口令认证密钥交换协议,保证只有行为数据满足商家息票投放策略的移动用户才能获得息票,保护了移动终端用户的行为数据隐私和商家的息票投放策略。理论分析证明了该框架的安全性。实验结果表明,移动用户使用该框架获取10个商家的息票时所需计算时间为57.8ms,带宽为2.9KiB,能耗为8.7J。所提框架在息票定向投放服务的安全性和性能方面取得了很好的平衡,适合在移动终端上使用,对设计安全、实用的定向投放应用具有一定的理论和实际意义。     

安全存储医疗记录的区块链方法研究

针对医疗信息系统中存在的医疗信息记录存储的安全和隐私保护问题,结合区块链和云存储技术,提出了一个医疗记录安全存储方案.该方案利用区块链来保存医疗记录的公共信息、匿名身份和访问权限,使医疗记录的真实数据加密保存在链下存储结构中,有效实现了病人对个人医疗数据的所有权和访问权限的控制以及对敏感医疗数据的安全存储.     

高效可验证的隐私保护推荐系统

针对个性化推荐服务系统存在的隐私泄露问题,提出了一个高效可验证的隐私保护推荐系统,能在保护用户数据隐私的前提下,实现用户对云端计算出的推荐模型的正确性验证;利用脊回归实现对用户数据的拟合;利用Yao的混淆电路技术实现推荐模型的计算以及对模型的正确性验证.用户端和云端使用一种新的数据聚合算法AGG(Aggregation)来替换大多数己有工作中使用的公钥同态加密算法,减少了用户端和云端的计算开销,使得系统效率更高.给出了方案的安全性分析以及效率分析.     

保留隐私的计算最近点对协议

安全多方计算(SMC,Secure Multi-Party Computation)是研究一组互不信任的参与方之间保护私有信息的合作计算问题.保护隐私计算几何问题是一类特殊的安全多方计算问题.分析研究了计算几何中最近点对问题,在半诚实模型下基于不经意传输协议设计了一个保留隐私的计算最近点对协议,并对该协议的正确性和安全性进行了证明和复杂性分析.该方案与同类方案相比无需茫然第三方参与,不需要复杂的加密就达到隐藏数据目的,实现了隐私的保护.     

基于角度和概率的WSN源位置隐私保护路由研究

在无线传感器网络源位置隐私保护问题中,针对具有局部流量分析行为的逐跳反向攻击者,提出了基于随机角度和概率转发的源位置隐私保护路由协议RAPFPR。该协议主要分为两个阶段:真实源节点根据随机角度和距离的有向路由阶段,幻影节点到基站的概率转发路由阶段。协议产生的幻影节点能够很好地均匀分布在真实源节点周围,且采取概率转发路由大大减少了重合路径的产生,增加了逐跳反向攻击的难度。仿真结果表明,与现有的隐私保护方案相比,该路由协议能够在不显著增加通信开销的前提下,有效延长网络的平均安全时间,具有很好的隐私保护性能。