电子商务隐私的保护措施

介绍了电子商务隐私的概念,从技术角度对电子商务隐私的安全现状进行了分析,并提出了解决的具体措施。     

基于区块链的物联网安全数据共享系统

针对传统数据共享方法存在隐私泄露、易受到拒绝服务攻击和黑客入侵等问题,通过密文属性策略基加密、同步聚合签名、可验证随机函数等方法,设计基于区块链的物联网安全数据共享系统。首先,物联网设备利用密文属性策略基加密方案对数据进行加密,从而对数据使用者的属性进行限定,实现细粒度的数据共享访问控制,并且可以定义使用者的访问次数;其次,在数据共享系统中引入付费商业模型,让云服务器可以为提供的服务进行收费,并且通过可验证随机函数和同步聚合签名产生相应的资源使用证明;然后,物联网设备管理方利用区块链智能合约可以对云服务器产生的证明进行自动化验证;最后,通过外包计算方法将大量运算外包给云服务器进行计算,从而降低用户端的解密开销。本文系统的优势是抵抗针对云存储密文的分布式拒绝服务供给,降低细粒度安全数据共享中用户的解密开销,以及利用区块链智能合约对云平台提供的服务进行审计。通过同步聚合签名可以将多个服务证明进行聚合,从而提高审计的效率。实验结果表明,该系统能够实现分布式的信任管理,对物联网数据的处理速度效率高,能够对加密数据进行细粒度的共享和管理。     

5G环境下移动用户位置隐私保护方法研究

为解决5G环境下高频次位置服务（location based service,LBS）带来的位置隐私暴露问题,分析了5G环境下移动用户位置隐私泄露风险,梳理了已有隐私保护技术,并对3类常见方法进行分析对比,针对5G环境下位置隐私保护面临的新挑战,提出了一种适合5G环境的隐私保护方法,即融合定位隐私保护方法.该方法通过降维初步处理、融合隐私算法及传输加密方法,在不提升复杂度的情况下,处理了从定位维度选择、定位中间过程乃至传输全链路的风险.仿真分析结果表明,该方法能在混合场景下实现高效的隐私保护,适用于5G超密集高频次位置服务.      

数字图书馆与隐私权保护

传统图书馆正在向数字化、网络化的发展,隐私权的保护问题日益突出。隐私权保护关系到 数字图书馆的长远发展。主要是加快立法工作,做好行业自律,加强网络监管。     

A Designated Query Protocol for Serverless Mobile RFID Systems with Reader and Tag Privacy

Recently, a new type of Radio Frequency IDentification (RFID) system with mobile readers is introduced. In such a system, it is more desirable for mobile readers to identify tags without a back-end server, and thus it is frequently referred as a serverless mobile RFID system. In this paper, we formalize a serverless mobile RFID system model and propose a new encryption-based system that preserves the privacy of both tags and readers in the model. In addition, we define a new adversary model for the system model and show the security of the proposed system. Throughout comparisons between ours and the other alternatives, we show that our proposed system provides a stronger reader privacy and robustness against a reader forgery attack than the competitors.     

交易数据全生命周期区块链隐私保护评估方法

针对区块链与传统信息系统之间的差异,提出一种面向区块链交易数据全生命周期的隐私保护评估方法,从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法,建立区块链隐私保护评估指标体系;使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算;综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。     

非自愿公众人物隐私权的保护

在社会性的公众人物中,对于非自愿的公众人物隐私权的保护应与自愿的公众人物的保护区分开来,使其受到隐私权限制的程度尽可能降低,在其隐私权与新闻自由相冲突时,凡是不涉及公共利益的隐私,除非经过本人同意,一般不得擅自公布,对非自愿公众人物的隐私权采取直接保护方式,对其侵害采用一般过失责任。     

浅析澳大利亚国家图书馆用户隐私政策

保护图书馆用户隐私已逐渐成为国际图书馆界的共识。从保护用户隐私的目的,图书馆收集、存储、使用和公布用户信息,用户投诉等方面,详细介绍了澳大利亚国家图书馆用户隐私政策的内容及特点,旨在为我国图书馆用户隐私保护工作提供基础资料。     

WSN中基于伪正态分布的幻影路由隐私保护方案

为提高无线传感器网络中的源节点隐私保护安全性能,提出一种基于伪正态分布的幻影路由隐私保护（source-location privacy protection strategy through pseudo normal distribution-based phantom routing,PNDBPR）方案。该方案的实施过程为利用随机数机制计算幻影节点的随机有向游走跳数,通过该机制可以增加幻影节点的位置分布多样性与动态性,经概率转发路由机制将数据包从幻影节点转发至汇聚节点,目的是降低重合路径产生的可能性。从隐私保护性能和通信开销两方面对 PNDBPR 方案和基于源节点有限洪泛的源节点隐私保护（source location pri-vacy preservation protocol in wireless sensor network using source-based restricted flooding,PUSBRF）方案进行了理论对比分析,并在 MATLAB 仿真平台上对 PNDBPR 方案与 PUSBRF 方案做了仿真分析。理论和仿真分析表明,PNDBPR方案产生的幻影节点位置分布更广泛,传输路径更复杂,增加了安全时间,能明显提高源节点位置隐私保护的安全程度。     

大数据时代顾客隐私关注度对企业精准营销效益影响的实证研究

针对大数据技术精准营销所涉及的个人隐私和网络安全问题给企业效益带来的负面影响,提出带有调节效应的企业精准营销效益影响因素的研究模型,为电商企业实现营销效益最大化提供参考与理论依据;运用结构方程模型的方法进行实证分析,结果发现:企业的广告精准投放、市场精准定位和有效沟通方式对企业营销效益有显著正向影响;顾客对个人数据收集抵触度、网络安全敏感度对广告精准投放、有效沟通方式与企业效益的关系存在负向调节效应,但对市场精准定位与企业效益的关系调节效应不显著;在此基础上提出了针对企业、政府部门的对策和建议。