一种高效且可监管的隐私交易方案

隐私保护是区块链研究的热点问题,大量区块链项目的交易信息以明文的形式储存在链上,泄露了相关的交易信息,不能保障用户的隐私,也阻碍了区块链技术在金融等实际应用中的落地。因此如何有效地保护交易的隐私性引起了广泛研究。在分析Paillier算法解密原理的基础上,结合Paillier加密算法与ElGamal加密算法提出了同态加密算法PailGamal,该算法既支持密文直接解密,又支持监管方对所有密文进行监管。结合该PailGamal算法与范围证明方案Bulletproofs设计了一种可监管且高效的隐私交易方案。该交易方案使用PailGamal算法对交易金额进行加密,除了监管方和交易双方外,其他任何人无法知晓交易金额,而且利用范围证明技术在提供隐私保护的同时保证了数据的可用性和合法性;监管方既可以监管每一笔交易的金额,也可以监管一段时间的金额,既达到监管目的,又有效保护用户隐私。由于交易接收方可以直接解密任意交易金额,该方案从博弈论的角度将密文合法性检查放到链下进行,减少了交易的链上数据量。     

面向MOOC平台的课程推荐研究综述

随着互联网技术和在线教育的飞速发展, 目前我国已出现大量线上教育平台, 但这些在线教育平台相互间信息不能共享, 导致课程信息冗余过载, 用户选择困难. 本文综述了近年来课程推荐方面的研究进展, 首先介绍了课程推荐中的相关概念并给出了系统框架; 然后围绕课程建模、用户建模、核心算法3个方面进行探讨, 重点综述了5类算法: 内容推荐、协同过滤、混合推荐、深度学习推荐和多模态融合推荐, 并分析了数据集、实验方法和评价指标; 最后对个性化课程推荐技术进行了总结和展望.     

基于DCT排序特征加密的人脸图像安全检索系统

在云环境下的内容存储与检索系统中,服务端不再是完全可信.使用常规加密方法,无法针对多媒体密文数据提供快速有效的内容检索服务.针对此问题,结合JPEG编码特点本文提出并实现了一种基于Logistic混沌加密和基于DCT排序的隐私保护内容检索系统.该系统可以实现JPEG图像的视觉加密,同时并不影响用于检索的特征和效率,从而使得服务端可以对密图进行内容检索,并且算法能够忍受一定程度的噪声和压缩.其性能特点得到了实验验证.     

分层认证机构的属性基加密方案

在密文策略的属性基加密(CP-ABE,ciphertext-policy attribute-based encryption)的基础上,使用分层的多个认证机构为用户分发私钥,一方面避免了单一认证机构形式带来的服务器负荷运行等问题,另一方面便于中央授权机构对其进行管理.另外,中央授权机构无法恢复用户的个人信息轮廓,保护了用户的隐私;用户的私钥由对应的认证机构根据随机数进行提取,中央授权机构无法获知,保护了用户私钥的安全性;在私钥提取的过程中,允许用户的属性集合之间存在重叠.该方案在判定双线性Diffie-Hellman(DBDH,decisional bilinear DiffieHellman)假设下满足IND-Set-CPA(against adaptive chosen attribute set and chosen plaintext attack)安全.     

基于时间限制的用户撤销CP-ABE方案

用户撤销是属性基加密中的一个主要环节,但现有的用户撤销方案都采用重新加密和更新密钥来实施用户撤销,导致方案安全性差或计算量大.因此,本文提出一种基于时间限制的用户撤销密文策略属性基加密方案.方案中对每个用户指定一个访问数据的有效期,一旦有效期到期,用户就无法访问数据,从而实现用户的定时撤销.为了防止有效期的篡改或伪造,使用了短签名方法,从而提高了数据的安全性,并且有效地降低整个算法的计算量.     

基于关系加密的隐私保护方法

隐私保护和数据共享中存在两个特点:第一,隐私攻击通常是以链接攻击为基础的;第二,希望共享的是数据整体趋势而不是具体的个人信息.基于以上两点,本文提出了一种基于加密思想和权限控制的数据发布策略,并设计了基于关系加密的隐私保护算法.一方面对记录向量进行加密,极大程度上限制了数据链接外部知识的能力,达到了隐私保护的目的;另一方面为了维持数据实用性,设计了专家参数,该参数能够保证在关系加密的过程中维持数据的实用性.实验表明该方法能在提高隐私保护的同时在一定程度上维持数据的实用性.     

用户的行动轨迹还原与隐私风险度量

位置隐私保护是位置服务中的关键安全问题.当前的位置发布隐私保护方法忽略了位置点之间的时空关联特性对敏感轨迹信息泄露的重要影响.本文提出了一种基于敏感轨迹点还原的风险模型,利用真实的样本轨迹数据,构造基于马尔科夫链的轨迹隐私威胁模型,基于时空上下文信息计算敏感轨迹点被还原的条件概率,还原由删除或抑制而造成的不完整轨迹数据.基于真实的轨迹数据完成实验,验证了该算法在轨迹数据还原准确性方面达到了80%以上.同时,针对行动轨迹还原中存在的隐私泄露问题,提出一种轨迹数据隐私风险度量模型,通过计算敏感状态的先验概率和后验概率之间的差值来评价轨迹还原造成的隐私泄露程度,估计轨迹点的发布对敏感位置的安全性影响,减少隐私泄露的风险.实验验证了该隐私保护算法的有效性.     

基于用户相似度的加权项目偏差SlopeOne协同过滤推荐算法

协同过滤算法旨在从海量的历史数据中,挖掘出拥有共同经验的用户群体的行为习惯,以此来协助对目标用户的个性化偏好作出合理的预测。根据这些预测结果,对目标用户进行有针对性的产品或资讯推荐,这对商家来说具有重大的意义和价值。传统的SlopeOne协同过滤推荐算法虽然实现简单,运行效率高,但其准确率不高。为了进一步提高预测结果的准确率,同时又尽可能的保留原算法所具有的效率优势,提出了基于用户相似度的加权项目偏差计算方法,优化了项目之间偏差性的衡量尺度,从而得到基于用户相似度的加权项目偏差SlopeOne协同过滤推荐算法(WID_SlopeOne_US)。大量实验证明,新算法具有更高的准确率、较高的效率、和良好的稳定性等优点。     

基于多线性映射的可公开验证加密方案

为提高可公开验证加密方案的安全性,提出一种标准模型下基于多线性映射的可公开验证加密方案.通过用户公钥验证密文中陷门的合法性,结合多线性映射性质实现可公开验证,使用一次签名算法提升方案的安全性,并进行了安全性证明.分析结果表明,该方案是标准模型下选择密文攻击安全,不需要用户的私钥就能对密文进行验证,在安全性上有很大提高.     

8～10轮AES-128的biclique攻击

高级加密标准(AES)是信息安全中实现数据加密、认证和密钥管理的核心分组密码算法,其安全性分析是密码学的重要课题之一.本文利用AES独立的相关密钥差分,构造了3轮biclique;基于该biclique,使用重计算技术,针对8~10轮AES-128给出新攻击.研究结果表明,攻击8轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2125.29次加密;攻击9轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2125.80次加密;攻击10轮AES-128所需的数据复杂度为264选择密文,时间复杂度为2126.25次加密.与已有的同轮攻击结果相比,新分析所需要的时间复杂度或数据复杂度降低.     

云防御系统中用户隐私保护机制

基于云模式,针对不同类型的文件采用了不同的隐私保护处理方法,对Office类型文件,分析了它的二进制格式,清除其中的机密数据,生成一个只保留宏相关信息的文件以用于云端扫描;对其他类型文件,用隐式数据分割机制将文件分片,加密部分分片文件并保存于分布式哈希表(distributed hash table,DHT)网络中,云端扫描完成后销毁分片文件数据.攻击者即使得到部分分片文件也无法恢复出原文件.系统测试结果表明,该方案有效降低用户隐私泄露的风险.     

基于云计算的用户核心数据保护模型研究

用户数据在公有云计算环境中的存储位置是用户无法有效控制的,这样就给用户数据的安全造成了较大的威胁.为了保护云计算中用户核心数据的安全,提出了采用混合云架构保护用户数据安全的思想,为此设计了基于云计算的用户核心数据保护模型,将用户的数据分解成核心数据和一般数据,核心数据将存储在用户可控的私有云中,一般数据经过过滤后存储在服务商的公有云中,有效地解决了用户核心数据的保护和安全问题.通过利用已有的网络安全产品,并结合所设计的数据分类算法,按模型构建了基于云计算的企业核心数据保护系统,经过实际使用验证了模型的有效性,为云计算中用户核心数据的保护探索了新的方法.     

PVOP：隐私保护和可验证的深度神经网络预测外包

外包的预测范式引起了各种安全问题,为了解决客户端和模型提供者的隐私问题以及云服务器缺乏可验证性的问题,提出了一个为深度神经网络预测外包提供隐私保护和可验证性的双服务器框架PVOP。在sum-ch基于加性秘密共享和D-A乘法协议的变体为深度神经网络预测外包提供隐私保护。由于本文采用不共谋的双服务器系统模型,所以可以利用加性秘密共享技术实现客户端和模型提供者的隐私保护。基于D-A乘法协议的变体实现加性共享份额的相乘。将新设计的交互式证明协议与D-A乘法协议的变体相结合,为深度神经网络模型设计了新的安全协议,在预测外包范式中实现了隐私保护和可验证性。在MNIST和CIFAR-10数据集上的实验验证了本文提出的方案。实验结果表明,大多数最先进的隐私保护类解决方案的时间开销是PVOP的1.6至247.0倍,通信开销是PVOP的1.3至27.7倍。     

开放式Web平台可信性:问题与对策

对近期出现的开放式Web平台共性特征进行了分析,提出了开放式Web平台由于其系统架构,在可用性、安全性及隐私性等方面存在的问题,并通过实验证明了上述问题的存在.对于增强此类系统可信性,本文认为应重视由RESTfulWebServices远程调用所带来的时间开销,在第三方服务器暂存请求副本并增加DDoS攻击检测功能;开放式Web平台应对其与第三方应用服务器之间的通信进行加密.提出了一种基于任意测试位置的第三方应用评测算法,该算法仅使用较少的测试数据.实验表明,该算法能有效检测存在安全性及隐私性漏洞的第三方应用.     

基于优化Paillier算法的两层无线传感器网络范围查询计算方法

针对现有两层无线传感器网络范围查询中数据计算效率较低以及感知节点能耗消耗较高的问题,提出一种基于优化Paillier算法的两层无线传感器网络范围查询计算方法。首先,利用具有可验证性的优化Paillier方法加密感知数据,在保证数据安全隐私的前提下实现密文下的数据运算,将计算平台从查询节点转移到存储节点,提高数据运算效率。其次,提出一种基于最左0-1编码和HMAC数据摘要算法的低功耗数值比较方法,在保证数据稳定性的前提下,降低感知节点能耗。最后,给出该方法的具体设计与实现,并利用树莓派和温湿度、光照强度传感器构建感知节点,利用英伟达TX2边缘计算平台构建存储节点,以此构建实验平台,将范围查询计算方法在该平台进行移植与实现。与现有方法在感知节点能耗、数据计算效率方面进行对比分析,结果表明,本文方法能够在降低感知节点能耗的基础上提高数据计算效率。     

Geohash编码的k匿名位置隐私保护方案

采用k匿名技术的位置隐私保护方案为了构造匿名位置集,检索历史数据库的时间开销往往较大,位置服务失去了即时的优越性.为解决此问题,提出了基于Geohash编码的k匿名位置隐私保护方案.该方案将用户的经纬度坐标位置泛化到一个区间区域,使用Geohash算法编码;选取与Geohash编码相同的位置,经反向检索构成候选匿名位置...     

Olympic：一种基于多明文的数据对称加密算法

当传统的对称加密算法遭受暴力攻击时,由于被加密的明文信息符合语义特征,攻击者可以从多个候选密钥中识别出正确的密钥以破解密码。为此,本文提出一种基于多明文的数据对称加密算法。该算法可以在一次加密过程中对n(n≥2)对明文和密钥执行加密操作,产生一个密文,并在解密过程中使用指定密钥对密文进行解密,以获得对应的明文。该算法将一对真正的明文和密钥与另外n-1对虚假的明文和密钥混合在一起进行加密,保证了即使所有明文和密钥都被破解,攻击者也无法确定真正的明文和密钥。另外,该加密算法通过引入密码盐增大破解密钥的难度,以进一步确保密钥的安全性。与传统对称加密算法相比,本文算法在抵御暴力攻击和防篡改方面具有更高的安全性。     

两层无线传感器网络多维数据隐私保护范围查询协议

针对现有两层无线传感器网络隐私保护范围查询协议存在数据安全低、感知节点通信能耗较高,且较少针对多维数据的问题,提出了一种基于交叉0-1编码和质数融合的两层无线传感器网络隐私保护范围查询协议。在数据提交阶段,感知节点采集多维数据并根据属性维度分组,采用交叉0-1编码、质数融合等方法优化比较因子的计算方式,用AES算法构建加密约束链,提高数据安全性,降低计算和通信能耗。在查询处理阶段,Sink节点对查询范围值采用交叉0-1编码和质数融合操作产生比较因子,将查询单元格与比较因子作为查询指令送至存储节点;存储节点根据交叉0-1编码比较规则将采集数据与查询范围值的比较因子比较,完成多维数据范围查询,结果发送给Sink节点。在结果验证阶段,Sink节点根据多维加密约束链中的采集周期时间和特性,验证查询结果的真实性完整性。在实验部分,采用Cortex-M4和Cortex-A9内核开发板实现协议内容,验证了数据提交、隐私数据查询、隐私数据查询结果真实性和完整性验证等功能。通过对本文协议与CSRQ(communication-efficient secure range queries)协议在感知节点通...     

基于安全博弈模型的隐私保护方法

采用博弈论方法解决隐私保护问题成为一种新的研究手段.不同于传统的隐私保护方法,基于博弈论的隐私保护方法通过机制设计、描述参与方的收益和代价、模拟他们的理性选择过程、分析博弈纳什均衡可以找到平衡各方收益最大化的最佳解决方案.本文对三类典型的信息安全博弈模型即确定性安全博弈模型、随机安全博弈模型和具有有限信息的安全博弈模型进行描述和形式化定义;然后,面向不同应用场景对基于三类信息安全博弈模型所提出的隐私保护方法进行分类论述,并对此进行分析比较,讨论其优点和局限性;最后,指出现有方法所面临挑战以及今后研究方向.     

隐匿顶点数和边数的保密图形相似性判定

计算几何中的一些几何分析问题已成为安全多方几何计算领域的一个重要研究内容.保密平面图形间的安全相似性判定是安全几何计算中一个全新的研究领域,在保护地理信息系统以及社交网络中用户隐私方面有重要的理论价值和广阔的应用前景.本文的主要工作是基于同态加密方案构建隐匿图形顶点数和边数的两方保密图形相似性判定协议(当两个图形不相似时,该协议不会泄露参与双方私有图形的顶点数和边数),目前尚未见到关于这个问题的解决方案.