移动云服务的数据安全与隐私保护综述

随着信息技术与互联网的不断发展,各行各业都已普及诸多新技术新设备,人们的生活水平有了极大程度的提高。在此大环境下,移动云服务随之产生。移动云服务具有连接灵活,存储便捷以及功能丰富等特点,但其是一种基于互联网而产生的应用技术,具有一定的开放性,在其中所使用的数据服务或填写个人信息后,可能导致数据信息的泄漏,因此,移动云服务是否安全,并如何增加其安全性,受到了广大专家学者的关注。     

移动云服务的数据安全与隐私保护综述

移动云服务相比传统云具有移动互联、灵活终端应用和便捷数据存取等特点。然而,丰富的移动云服务应用也带来了更多的安全与隐私泄露问题。在阐述移动云服务的基本概念、应用与安全问题的基础上,给出了其安全与隐私保护体系结构,主要围绕安全协议与认证、访问控制、完整性验证、移动可信计算和基于加密、匿名、混淆的隐私保护等关键技术,分析其研究现状,论述已有技术的优势和不足,并探讨了未来的研究方向。     

移动互联网服务的隐私保护机制

探讨了考虑背景信息的位置和查询隐私保护方案,如基于背景信息的虚假位置k-匿名方案、同时保护位置和兴趣的隐私保护方案、基于交互的隐私保护方案,还探讨了基于用户隐私链拆分的实名认证和身份隐私保护策略;认为在避免可信第三方参与,敌手能够获取到背景信息的前提下,能够实现对用户身份、位置和查询隐私的保护,达到信任机制和隐私保护的有机结合将是未来隐私保护发展的趋势。     

移动互联网下位置隐私保护及攻击技术研究

随着移动技术的日益发展,互联网从传统的PC端逐渐转向了以移动端为主要载体的新发展模式。位置服务在移动领域具有广泛的应用,但位置信息与用户身份的关联关系可能会被不法分子利用,给用户带来严重的伤害。文章研究了移动网络下的位置隐私保护,首先给出了三种位置服务结构,接着介绍了攻击者常用的攻击方法,并对典型的位置隐私保护技术进行了详细分析,最后结合服务需求和技术的发展趋势,指出了未来的保护技术研究重点。     

隐私保护数据挖掘研究进展

作为数据挖掘（DM）一个新的分支,隐私保护数据挖掘（PPDM）技术研究变得越来越重要。论文首先对PPDM技术的原理进行分析,并从基本流程上比较了它与一般DM的异同,然后对典型PPDM技术进行总结,介绍它们在各类挖掘算法中的应用,最后指出PPDM目前的研究难点以及未来的研究方向。     

电子商务中用户信息安全与隐私保护问题探究

在互联网技术的不断发展中,电子商务模式在给人们带来便利的同时,也存在着许多的安全隐患,针对这种背景对于电子商务中用户信息安全与隐私保护问题进行探究,通过对于电子商务中用户信息安全与隐私保护可信度的研究,提出电子商务中用户信息安全与隐私保护关键技术,帮助企业能够达到更好的管理状态。     

大数据时代用户信息安全与隐私保护

随着大数据的发展,人们日常生活、工作习惯和思考模式都受到不同程度的影响。目前,通过各种渠道收集、存储、处理以及维护大数据的技术尚不完善,数据分析的准确性也有待提高。文中简述了实现大数据时代信息安全与用户隐私保护面临的技术挑战,结合多种技术手段解决信息安全问题,为安全领域的发展带来了新的契机。     

VANET身份认证与隐私保护

随着车载自组织网络技术的不断发展,其系统安全问题成为热点。本文系统的阐述了车载自组织网络系统中假名证书的分发、认证与撤销等问题。     

移动医疗系统隐私保护的数据传输协议设计

随着老龄化社会的到来,基于无线体域网的移动医疗系统得到越来越多的关注。由于当前网络环境复杂且移动医疗系统防御脆弱,用户的医疗数据和身份信息很容易泄露。提出了一个基于无证书密码技术的数据安全传输协议,能够实现移动医疗系统中数据的完整性和机密性以及用户身份隐私等安全目标。该方案在医疗用户和医疗服务提供者两端保持记录表,记录用户和医疗服务提供者之间的对称密钥及用户的匿名身份,并在每次通信结束后更新记录表,实现了通信双方的相互认证以及前向安全和后向安全。此外,采用对称加密和数字签名等密码技术实现数据的安全性。性能分析表明所提出的数据安全传输协议计算开销小,简单高效。     

隐私疲劳视角下的智能穿戴设备用户隐私信息保护行为与分析

随着智能化技术的不断发展和应用,可穿戴设备在人们生活中的应用逐渐增多,智能穿戴设备可以为用户提供不同的服务,满足多样化的服务需要。但这些智能穿戴设备采集信息的方式特殊,如定位、健康监测、智能眼睛等,智能穿戴设备在用户生活中的渗透加速,其会掌握一定的用户真实隐私信息,而在大数据时代,个人隐私信息的安全保护需求正在不断增长,大数据的发展让很多大众产生了隐私疲劳,但基于对个人信息隐私安全的考虑,对智能穿戴设备用户隐私信息保护行为进行分析,能够规范智能设备从而实现对用户信息的保护,加速行业规范与合法发展十分必要,这也是保护用户自身隐私信息的需要。     

移动互联网用户隐私信息检测保护技术研究及应用

智能终端及应用作为“大连接”中的重要节点和业务载体,直接或间接接触大量用户敏感隐私信息,近年来,App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,用户隐私泄露的情况愈演愈烈,安全及隐私问题引发社会广泛关注。本论文根据不同源头的APP隐私安全风险全面梳理排查,创新提出“静态权限检测+动态行为特征+网络DPI智能分析”的隐私信息检测防护技术体系,实现了敏感权限智能分析、违规索权动态监控、隐私泄露探测预警、敏感信息深度追踪,确保移动应用APP安全、可信、可控,保障了业务单位和用户隐私安全权益。     

通信网络安全防护综述

随着通信网络IP化不断发展以及通信业务的多样化发展,通信网络面临越来越多的安全威胁.如何应对安全威胁进行有效的安全防护是当今通信网络面临的重大挑战,本文综合分析了当前通信网络面临的安全形势,提出了通信网络的安全防护措施,对重要系统以及新业务网络的安全防护方法.     

移动互联网中的位置隐私保护研究

全面归纳了移动互联网中位置隐私保护的相关研究工作,总结了位置服务和定位服务中的威胁模型。然后,详细介绍了现有基于位置服务的隐私保护技术,分析了其在抗隐私攻击和位置隐私适用性方面的优缺点,并阐述了定位服务中位置隐私问题的本质、威胁和解决方法。最后指出了需要进一步研究的问题。     

KAP：一种面向定位服务的位置隐私保护方法

在移动互联网中,位置隐私保护一直是有待解决的重要问题。针对定位服务中的位置隐私问题,提出了一种位置隐私保护方法KAP。KAP适用于WLAN定位技术。首先,提出了一种区域热点拓扑模型,将WLAN热点的地理分布用带权无向图描述,该模型能够在不使用WLAN热点坐标的前提下,反映热点之间的位置关系。然后,基于拓扑模型并结合k-匿名思想,提出了3种位置隐私算法,保证了位置不被攻击者准确获得。最后,通过仿真实验,验证了方法的正确性。     

移动设备加密流量的用户信息探测研究展望

移动设备加密流量分析可以用主动或被动的方式获取多种类型的用户信息,为网络安全管理和用户隐私保护提供保障.重点分析、归纳了用户信息探测所涉及的数据采集、特征选择、模型与方法以及评价体系的基本原理和关键方法.总结了现有方案中存在的问题,以及未来研究方向和面临的挑战.     

移动互联网信息系统的等级保护测评研究

移动智能终端的出现在给广大移动互联网受众带来方便快捷的使用体验的同时,也为移动互联网信息系统的等级保护工作带来了新的挑战。当前阶段,移动互联网信息系统的等级保护测评工作还未将移动智能终端所带来的威胁列入测评范畴。文章从现阶段移动互联网信息系统的等级保护测评实况出发,简要阐述几点新的测评方法与建议。     

移动互联网助推现代旅游业

移动互联网可以满足现代旅游业对个性化、移动性、服务及时性、服务便捷性的需求,催生了面向旅游业的信息服务、导航定位、休闲娱乐、电子商务、社交网络以及虚拟导游等应用,但在发展过程中仍存在行业整合、虚假信息、信息缺失、上网成本、信息安全等问题。     

基于Edwards曲线的移动RFID安全认证协议

针对传统的RFID认证协议通常难以适应移动RFID系统的问题,提出了基于Edwards曲线的适用于移动RFID系统的安全认证协议,协议采用Edwards曲线提高了其防侧信道攻击的能力,并应用椭圆曲线离散对数问题实现安全认证。进一步采用可证明安全方法给出了标签和阅读器不可跟踪隐私的安全性证明,通过安全性分析指出协议能更有效抵抗已有各种攻击。与现有的结构类似RFID认证协议相比,该协议扩展性更好,安全性和性能优于其他方案。     

一种支持迁移的Web服务安全防护机制

SOA是一种标准化接口的分布式计算模型,基于Web服务平台无关性的特点允许服务功能通过动态组合支撑不同种类的应用业务,但是服务运行的动态性、复杂性和跨组织的松耦合性使服务系统面临严重的攻击威胁。针对分布式环境中服务全生命周期安全防护的应用需求,提出了一种可迁移的Web服务安全防护方法,不仅能够在服务节点正常运行过程中通过安全防护模块支撑服务的认证、访问控制和攻击检测,而且能够对服务迁移的全过程进行安全增强,实现无缝的安全防护能力,为安全服务环境的设计完善提供了一种可行思路。