智能家居中的安全问题

随着计算机网络的快速发展,人们提出了智能家居的概念,但是至今仍未得到普及。家中的温度、光照、视频、声音、电器等重要数据在智能家居的节点中传输。如何保护这些数据的安全确保隐私不会泄露是一个值得长期研究的问题。在本文中,我们对智能家居的隐私和安全问题进行了整理和分类,并且结合了智能家居的特征,探讨了一些特有攻击方法和安全隐患。     

面向智能家居的音视频文件匿名通信系统

智能家居发展迅速但其通信隐私问题尚未得到较好解决,互联网环境下的匿名通信模型因智能家居设备受限的算力和带宽无法直接迁移到智能家居设备上。提出的方法针对智能家居在传输音视频数据时的通信隐私问题,融合基于身份的加密和洋葱路由策略,并对文件分片重新排序后按特定序列进行传输。理论分析和仿真证明提出的方法降低了算力需求,同时具有较好的匿名性、安全性和一定的抗合谋攻击能力。     

智能家居无线数据的安全传输①

研究了基于ZigBee智能家居无线数据的安全传输问题,在简单介绍ZigBee技术安全结构和加密算法模式的基础上,通过分析ZigBee安全服务特征、数据传输类型,结合智能家居本身的特点来建立安全网络,并对数据进行加密,实现数据安全传输,从而保证智能家居数据的机密性。     

政务云环境下数据隐私保护方法研究与设计

随着政务云的广泛使用，政务数据隐私安全问题逐渐被重视，传统的数据加密方法不足以解决日趋复杂的数据隐私安全问题。针对政务云环境下隐私保护需求，本文通过对数据隐私安全风险和现状进行分析，研究了隐私保护关键技术，结合实际的政务数据应用特点和安全机制，设计了基于角色的隐私保护访问控制模型，并结合云服务提供商、数据拥有者、可信访问控制中心和数据访问者等云环境中的不同角色主体的安全需求，构建了隐私保护总体框架和隐私保护策略，设计了隐私保护访问控制流程，最后对该模型的安全性进行分析，为政务云环境下的数据安全和数据隐私保护提供借鉴。     

消费者对智能家居依然存在隐私顾虑

智能能源消费者合作组织(Smart Energy Consumer Collaborative ,SECC)的一份新报告发现,当前智能恒温器、电器以及扬声器等智能家居设备的所有者,对这些技术非常满意.然而,对于尚未拥有任何智能家居设备的人来说,前期成本和数据隐私问题仍然是主要障碍.     

智能电网中家域网安全数据汇聚与调度方法研究

智能电网中通信网络的安全是实施智能电网的一个重要环节。用户信息的隐私保护是智能电网安全服务的一个主要任务。智能电网中用户信息隐私保护主要围绕智能电表数据的机密性和匿名性展开。本文以家域网作为智能电网通信网络的一个基本数据汇聚与调度单元,提出了一种安全的网内数据汇聚与调度方法,从而保证了智能家居设备的用电信息的机密性和匿名性。采用NS-2对本文提出的网内方法进行了仿真研究。仿真结果表明,本文提出的网内数据汇聚与调度方法与传统方法相比具有较高的实用性。     

面向智能家居的区块链轻量级认证机制

5G技术为智能家居行业开拓了更大的发展空间,但安全问题也日益突出,用户身份认证作为信息安全防护的第一道关卡备受关注.智能家居系统传统的认证方法存在中心化信任挑战,且资源开销大.区块链技术因其去中心化、不可篡改等优势成为研究热点,为实现分布式智能家居系统安全认证提供了新思路.但无中心认证面临着用户与多个分布式终端认证的效率问题和用户隐私泄露问题两个方面的挑战.提出了一种基于区块链的动态可信轻量级认证机制(dynamic trusted lightweight authentication mechanism, DTL). DTL机制采用联盟链构建区块链系统,既保证了仅授权的智能家居传感器节点可加入网络,又满足分布式高效认证和安全访问需求.DTL具有以下优点:(1)针对认证效率问题,通过改进共识算法建立面向智能家居的动态可信传感设备组(DTsensorgroup,DTSG)认证机制,避免了传统的用户端与传感终端或者网关节点之间一对一的频繁认证引起的接入效率低和用户访问速率低问题,实现了轻量级认证;(2)针对用户隐私保护问题,创新性地设计了DTSG机制和零知识证明结合的认证方案,在不泄露用户...     

人机交互视角下的智能家居研究趋势分析

当前,智能家居领域的综述类文献侧重于技术层面的创新与分析,鲜有从交互设计的视角解析智能家居的研究空间,而后者也是实现智能家居的自然、便捷、舒适、友好及安全目标的重要条件.梳理智能家居交互设计相关的最新研究成果,从国际高水平人机交互会议及期刊中选出近5年内发表的55篇相关文献,通过探索性阅读、文献编码、主题提取、文献聚类分析、人工分析、数据降维、可视化、文献特征与研究趋势的相关性分析等步骤进行文献溯源与归纳;总结出关注交互设计、关注用户行为、数据隐私与安全、关注智能设备和设计探索5项互有依存且各有特点的研究趋势;最后对人机交互视角下未来智能家居研究的学科融合机制与用户参与机制进行了系统性反思与讨论.     

大数据环境下医疗数据隐私保护对策研究

随着大数据技术和"互联网+医疗健康"应用的蓬勃发展,个人医疗数据信息在全生命周期各阶段均面临着越来越多的隐私泄漏挑战,安全问题频发。在对北京市部分医院和患者进行个人医疗数据信息隐私保护问题调研分析基础上,面向医疗大数据环境分析了个人医疗数据全面生命周期存在的隐私信息泄漏风险模式,进而从法规规范层面、技术措施层面和应用实施层面提出了一个个人医疗数据隐私保护框架,并分别从隐私保护意识提升和安全技术措施层面提出个人医疗数据隐私保护对策与建议。     

基于物联网的智能家居安全研究

随着云计算、大数据和AI等技术的不断发展,智能家居市场需求迎来快速增长期,5G的到来将会进一步加速智能家居的普及。智能家居行业高速发展的同时,安全问题日益凸显,不仅给用户带来财产损失,也阻碍了行业的健康发展。文中简要介绍了物联网和云计算背景下智能家居的发展现状,总结并介绍了基于云的智能家居系统的架构,从设备、通信、应用和用户的角度深入探讨和分析了智能家居安全问题产生的根本原因,探索解决相关安全问题的方法,并回顾了现有解决方案及其局限性,指出解决这些安全问题所需克服的技术难点。根据智能家居的研究现状和未来的发展趋势,指出了未来的热点研究方向。     

面向移动感知服务的数据隐私保护技术研究

为解决物联网移动感知服务的数据隐私安全问题,在分析移动感知服务框架及其隐私安全需求的基础上,设计了一个面向移动感知服务的数据隐私保护模型,并采用ε-差分隐私保护算法进行模型的实现与分析.安全性与性能分析表明,该保护模型可满足感知数据、查询请求、控制信息和查询结果等物联网移动感知服务数据的隐私安全保护需求.     

浅析DaaS技术在隐私保护中应用的缘由

DaaS是一种数据服务,它是云存储中发展的新型数据管理模式,但也存在安全隐私的问题,信息数据的隐私问题严重阻碍了数据的安全共享及应用分析。DaaS技术运用数据的机密性保护、查询隐私保护及查询结果验证、完整性验证过程中隐私保护三大关键技术,提出服务提供者再加密机制和访问控制增强机制,并结合访问控制策略,可以减少隐私的泄漏,增强数据的安全性。因此,DaaS技术在隐私保护中具有广泛的应用。     

物联网环境下的RFID技术和WSN技术的研究

物联网作为目前重要的尖端技术驱动全球经济的发展,被广泛运用在国防、医疗、精细农业、工业、智能家居等应用领域.主要研究物联网的两大核心技术RFID和WSN.物联网环境下的RFID技术存在安全隐私威胁,针对现有的安全认证技术和安全性能分析,提出了相关的解决方案和措施.WSN工作于无线通信环境中,根据实际需要,选择不同的网络结构、组网方式及其数据融合方式.     

联邦学习的隐私保护与安全防御研究综述

联邦学习作为人工智能领域的新兴技术,它兼顾处理“数据孤岛”和隐私保护问题,将分散的数据方联合起来训练全局模型同时保持每一方的数据留在本地.联邦学习在很大程度上给需要将数据融合处理的数据敏感型应用带来了希望,但它仍然存在一些潜在的隐私泄露隐患和数据安全问题.为了进一步探究基于联邦学习的隐私保护和安全防御技术研究现状,本文对联邦学习的隐私和安全问题在现有最前沿的研究成果上进行了更清晰的分类,并对威胁隐私和安全的手段进行了威胁强度的划分.本文首先介绍了涉及联邦学习隐私和安全问题的威胁根源,并从多个方面罗列了其在联邦学习中的破坏手段及威胁性.其次,本文总结了关于联邦学习隐私和安全问题所面临的挑战.对于隐私保护而言,本文同时分析了包括单个恶意参与方或中央服务器的攻击和多方恶意合谋泄露隐私的场景,并探讨了相应的最先进保护技术.对于安全问题而言,本文着重分析了影响全局模型性能的多种恶意攻击手段,并系统性地阐述了先进的安全防御方案,以帮助规避构建安全的大规模分布式联邦学习计算环境中潜在的风险.同时与其他联邦学习相关综述论文相比,本文还介绍了联邦学习的多方恶意合谋问题,对比分析了现有的联邦安全聚合算法及...     

大数据与个人信息隐私安全研究

大数据时代的到来为企业带来了丰厚的利润,也为人们的生活带来了便利。但是大数据时代同样使得个人信息隐私数据化,人们的个人信息隐私随时有被曝露的危险。目前个人信息隐私安全问题已得到国家、企业和个人的广泛关注。探讨了大数据时代个人信息隐私安全面临的新挑战,总结了目前大数据时代下个人信息隐私曝露的途径,提出了相应的保护措施。     

基于时间约束的隐私保护数据查询方法研究

很多学者和机构在研究隐私保护的分布数据挖掘方法时,通过挖掘全局数据以保护各站点数据的隐私和安全。但是这些方法假设数据集成已经完成,隐私保护数据挖掘处理的是集成问题解决后的知识获取问题。因此,在隐私保护数据处理之前的数据集成中,如何保护来源数据的隐私信息,是一个必须解决的问题。文章在考虑数据的时效性因素下,提出了一种采用Shamir′s秘密共享方法的时间约束隐私保护数据查询方法,重点介绍了时间约束下隐私保护数据集成与共享中的聚集操作方法。实验结果表明本文方法可以有效提高隐私保护数据查询的效率,大大降低隐私保护数据查询的响应时间。     

云计算中数据隐私的安全保护机制

在云计算中,用户所拥有的数据信息通常被存放在遥远的云端,而其它用户常常能够访问这些数据且这些数据通常不由数据拥有者自己控制和管理.在此状况下,如何在云计算中保护用户的数据隐私安全则是一个十分具有挑战性的问题.为了解决这个问题,本文提出了一种数据隐私的安全保护机制.在此安全保护机制中,针对用户数据上载和访问的过程,首先提出了一种数据隐私保护的安全流程.在此基础上,提出了用户数据安全存储算法和云端数据安全访问算法.为了证明这种保护机制的有效性,本文对其安全性能进行了一系列的分析.分析结果表明：在云计算中使用这种机制能够确保数据隐私的安全性.     

数据库服务——安全与隐私保护

主要从数据的机密性、数据的完整性、数据的完备性、查询隐私保护以及访问控制策略这5 个关键技 术,综述国际上在数据库服务——安全与隐私保护方面的研究进展.数据的机密性主要从基于加密和基于数据分布 展开分析;数据的完整性和完备性主要从基于签名、基于挑战-响应和基于概率的方法展开分析;查询隐私保护和访 问控制策略主要从目前存在的问题展开分析.最后展望了数据库服务——安全与隐私保护领域未来的研究方向、存 在的问题及面临的挑战.     

XML数据模式下基于purpose的隐私访问控制策略研究与实现

提出构建基于purpose的对XML数据模式的隐私访问控制策略模型,解决由路径传递引起的查询隐私数据泄漏问题。基于purpose的隐私访问控制策略是一棵最小安全访问树模型。最小安全访问树是一组无冗余路径的以XPath{/,//,[]}片段表示的路径表达式,XPath{/,//,[]}是一组允许访问的隐私结点路径。实验表明最小安全树生成时间取决于隐私结点在一个XML文档中的标注时间和冗余路径的判别时间,而隐私结点的标注时间与隐私数据在XML文档中的分布位置有关。最小安全访问树模型能控制隐私数据的查询泄漏。     

图学习隐私与安全问题研究综述

虽然海量的现实需求为人工智能提供了广阔的应用场景,但要求人工智能系统适应复杂的计算环境.然而,传统人工智能算法的研究都假设其应用环境是安全可控的.大量研究和实践工作表明当前的人工智能技术普遍对外在风险考虑不足,相关数据和模型算法存在隐私与安全风险.由于人工智能安全的现实需求以及图学习的巨大影响,图学习的隐私与安全问题成为当前图学习领域面临的重要挑战.为此,研究人员近年来从图学习系统的各个环节出发对图学习隐私与安全问题进行了研究,提出了相关的攻击和防御方法.本综述首先阐述研究图学习隐私与安全的重要意义,然后介绍图学习系统的基本过程、图学习面临的主要隐私与安全威胁以及图学习的隐私与安全特性;在上述基础上,分别从图数据隐私、图数据安全、图模型隐私和图模型安全四个方面对现有研究工作进行系统的归纳总结,讨论主要成果和不足;最后,介绍相关的开放资源,并从数据特征、解释性、研究体系和实际应用等方面探讨面临的挑战和未来的研究方向.