移动互联服务与隐私保护的研究进展

发布时间：2017-01-13 11:47

本文关键词：移动互联服务与隐私保护的研究进展，由笔耕文化传播整理发布。

第３５卷第ｌｌ期
２０１４年１１月

通信学报
Ｊｏｕｍａｌ
ｏｎ

、，０１．３５

Ｎｏ．１１

ＣｏｍｎｌＩｌｎｉｃａｔｉｏｒ塔

Ｎｏｖｅｍｂ盯２０１４

ｄｏｉ：１０．３９６９，ｊ．ｉｓｓｎ．１０００?４３６ｘ．２０１４．

１１．００ｌ

移动互联服务与隐私保护的研究进展
李晖１，李凤华２，曹进１，牛彝１，孙文海１，耿魁１
（１．西安电子科技大学综合业务网理论与关键技术国家重点实验室，陕西西安７１００７１

２冲国科学院信息工程研究所信息安全国家重点实验室，北京１０００９３）摘要：随着宽带无线接入技术和移动终端技术的飞速发展，人们迫切希望能够随时随地从互联网获取信息和服务，移动互联网应运而生并迅猛发展。然而，由于云计算平台、移动通信网络和移动终端的开放性，传统互联网服务中信息传播和管控机制不再适应于移动互联网，信息安全和用户隐私保护已经成为移动互联网用户迫切关心和亟待解决的问题。结合国内外移动互联网发展的最新趋势，对移动互联网服务和隐私保护方面的研究进行了展望。首先对当前移动互联网服务模型和移动互联网服务架构进行了评述；其次对当前的移动互联网数据传播控制机制以及隐私保护机制进行了分析和讨论；最终给出了一些潜在的研究热点，为未来研究工作指明方向。关键词：移动互联网服务：研究进展；信息安全；隐私保护中图分类号：ＴＮ９２９文献标识码：Ａ文章编号：１０００＿４３６ｘ（２０１４）１１．０００１．１ｌ

，、

●Ｊ

●

●

●●●

ＳＵｒＶｅＶ０ｎＳｅＣＵｒｌｔＶａｎｎＤｒｌＶａＣＶＤｒｅＳｅＩ．、１ｎｇ１０ｒ

ｍ０Ｄｎｅ

１

●＇

●

Ｊ

Ｊ

Ｉｎｔｅｒｎｅｔ

ＳｅｒⅥＣｅ

●

ＬＩＨｕｉｌ，ＬＩ

Ｆｅｎｇ．ｈｕａ２，ＣＡＯ

Ｊｉｎｌ，ＮＩＵＢｅｎｌ，ＳＵＮＷｒｅｎ－ｈａｉｌ，ＧＥＮＧＫｕｉｌ
ＳｅⅣｉｃｅ

（１．ＳｔａｔｅＫｅｙＬａｂｏｎｌｔｏｒｙｏｆＩｎｔｅｇｒａｔｅｄ２．Ｓｔａｌｅ

Ｋｑｋｌｈｍ瞳ｏｆｙ

Ｎｅｔ、ⅣｏｒＩ【ｓ，）（ｉｄｉ锄Ｕｎｉｖ懿ｉ吼Ｘｉ＇柚７ｌ００７ｌ，Ｃｈｉ舱；１０００９３，Ｃｈｉｎａ）ｏｆｌｎｆ０衄“伽Ｓ∞ｕｒｔ％Ｉｎｓｔｉｔｕｔｃ

ｏｆｈｆｏｒｍａｔｉｏｎ吣吲向ｇ，ＣＡｓ，Ｂｅ西ｉｎｇ
ａｃｃｅｓｓｕｓｅｒｓ

Ａｂｓｔｒａｃｔ：Ｗｉｔｔｌ山ｅ
ｉｎｔｅｍｅｔａｒｉｓｅｓ
ａｔ

ｄｅＶｅｌｏｐｍｅｎｔｏｆｔｈｅ

ｂｒｏａｄｂ她ｄ

ｗｉｒｅｌｅｓｓ

ｔｅｃｌｌＩｌｏｌｏｇｙａｎｄｍｏｂｉｌｅｔｅｎｎｉｎａｌｔｅｃｌｌｎｏｌｏｇｙ，ｍｏｂｉｌｅ

ｔｔｌｅｈｉｓｔｏｒｉｃ

ｍｏｍｅｎｔ柚ｄ

ｈａＳｂｅｅｎｒａｐｉｄｄｅｖｅｌｏｐｍｅｎｔ，ｂｙｗｈｉｃｈ
ｔ０

ｃ柚ｅａｓｉｌｙ

ｏｂｔａｉｌｌ

ｉｎｆｏｒＩｎａｔｉｏｎ锄ｄ
ｍｏ－

ｓｅⅣｉｃｅｓｆ如ｍｔｈｅｉｎｔｅｍｅｔ卸ｙｗｈｅｒｅａｔ趾ｙｔｉｍｅ．ＨｏｗｅＶｅｒ，ｏｗｉｎｇ
ｂ订ｅｃｏｎｌｎｍｎｉｃａｔｉｏｎ
ｎｅｔ
ａｒｅｎｏ

ｍｅｏｐｅｎｎｅｓｓｏｆｃｌｏｕｄｃｏｍｐｕｔｉｎｇｃｏｎ仃ｏｌ

ｐｌａｔｆｏｍ，ｍｅ

ｎｅ佃ｏｒｋ

ａｎｄ

ｍｏｂｉｌｅ“釉ｉｎａｌｓ．ｉｎｆｂｎｎａｔｉｏｎｎｊａｎｓｍｉｓｓｉｏｎａｎｄ
ａ

ｍｅｃｈ蚰ｉｓｍｓ
ｅｎｓｕｒｅ

ｉｎｎｊａｄｉｔｉｏｎａｌｉｎｔｅｒ－

ｌｏｎｇｅｒｆｉｔｉＩｌｗｉｍｔｈａｔｉｎｍｏｂｉｌｅｉｎｔｅｍｅｔ，ｉｔｉｓ

ｋｅｙｐｏｉｎｔｆｏｒｍｏｂｉｌｅｉｎｔｅｍｅｔｔｏ

ｉｎｆｏ咖ａｌｊｏｎ

ｓｅｃｕｒｉ哆她ｄ

ｕｓｅｒ

ｐｒｉＶａｃｙｐｒｏｔｅｃｔｉｏｎ．Ｃｏｍｂｉｎｅｄｗｉｔｌｌｔｈｅｌａｔｅｓｔｎ．ｅｎｄｏｆｔｌｌｅｄｅｖｅｌｏｐｍｅｎｔｏｆｔｈｅｍｏｂｉｌｅｉｎｔｅｍｅｔａｔｈｏｍｅａｎｄ址＇ｒｏａｄ’ａ
ｔｏ

ｎｕｍｂｅｒｏｆｃｏｎ廿ｉｂｕｔｉｏｎｓ

ｍｏｂｉｌｅｉｎｔｅｍｅｔ

ｓｅｒｖｉｃｅ龃ｄ

ｐｒｉｖａｃｙｐｒｏｔｅｃｔｉｏｎ

ａｒｅ

ｍａｄｅ．Ｆｉｒｓｔ，锄ｏｖｅｒｖｉｅｗｏｆｍｏｂｉｌｅｉｎｔｅｍｅｔ

ｓｅｒｖｉｃｅｍｏｄｅｌｓａｎｄｍｏｂｉｌｅｉｎｔｃｍｅｔｓｅⅣｉｃｅｓａｒｃｈｉｔｃｃｔＬｌｒｃｓｉｓｇｉｖｅｎ．Ｓｅｃｏｎｄ，廿ｌｅ

ｃｕｎ．ｃｎｔ№仃ａｎｓｍｉｓｓｉｏｎｃｏｎ仃Ｄｌｍｅｃｈａ．
ｒｅｓｅａｒｃｈｉｓ—

ｎｉｓｍｓａｎｄｐｄＶａｃｙｐｒｏｔｅｃｔｉｏｎｍｅｃｈ锄ｉｓｍｓｉｎｍｏｂｉｌｅｉｎｔｅｍｅｔ
ｓｕｅｓ

ａｒｅ

ｒａｖ∞ｅｄ弛ｄｄｉｓｃｕｓｓｅｄ．Ｆｉｎａｌｌｙ，ｍｅｐｏｔ∞ｔｉａｌ

ｆｂｒｔ１１ｅ矗ｎｕｒｅｒｅｓｅａｒｃｈｗｏｒｋｓ

ａｒｅ

ｓｈｏｗｎ．

１（ｅｙｗｏｒｄｓ：ｍｏｂｉｌｅｉｎｔｅｍｅｔｓｅｎ，ｉｃｅ；ｒｅｓｅａｒｃｈｐｒｏｃｅｓｓ；ｉｎｆＩｏｎｎａｔｉｏｎ

ｓｅｃ耐ｔ），；ｐｒｉｖａｃｙｐｒｏｔｅｃｔｉｏｎ

１

引言

Ｍ２Ｍ等各类宽带移动通信发展、云计算技术应用普及，“人”、“机”、“物”借助泛在异构的移动互联网络广泛互联互通，公共安全、智能交通、智慧家庭与智慧社会、环境监测、位置服务、移动支付等移动互联网新服务模型和业务不断涌现，信息的

移动通信和互联网的结合，使互联网信息的获取和应用变得更加便捷。随着移动终端的多元化，价格不断降低，功能不断增强。３Ｇ／４Ｇ／５Ｇ、ｗｉＦｉ、

收稿日期：２０１４＿１１．０３；修回日期：２０１４－１１．１０基金项目：国家自然科学基金资助项目（６１１７０２５１，６１２７２４５７，６１４０２３５４）；国家高技术研究发展计划（“８６３”计划）基金

资助项目（２０１２从０１３１０２，２０１２从０ｌＡ４０１）；数字版权保护技术研发工程基金资助项目（１６８１３０００００１１９）
Ｆ０ｕｎｄａ伽ｎＩｔｅ眦：１１ｌｅＮａｔｉ∞ａｌ
Ｎａｎｌ船ｌ

Ｓｃｉ∞ｃｅＦ伽ｎｄａｔｉ∞ｏｆＣｈｉｎａ（６１１７０２５ｌ，６１２７２４５７，６１４０２３５４）；１１ｌｃＮａｔｉ∞ａｌＨｉｇｈ１托ｈ．１ｋｂｎｏｌｏｇ）ｒＰ啊ｅｃｔ
ｏｆ

ｎｏｌｏ舒Ｉｔ＆ＤＰｍｇｒａｍｏｆＣｈｉ∞（８６３Ｐｒ嚣ｓ锄ｄＰｕｂｌｉｃａｔｉ蚰?Ｒ豁ｅａｒｃｈ柚ｄＤｅｖｅｌｏｐｍ∞ｔ（１６８１３０００００１１９）

Ｐｒｏ孕锄）（２０１２从０１３１０２，２０１２从ＯｌＡ４０１）；ＴｈｅＭ旬０ｒｓｃｉｅｎｃｅ柚ｄ

万方数据

?２?

通信学报

第３５卷

获取和利用已经或者即将达到“信息随心行，交互在指间”的理想境界。

用户的习惯，因此隐私和服务质量之间存在一种折中关系，而信任则是其中的重要因素。用户、用户

然而，由于云计算平台、移动通信网络和移动
终端的开放性，传统互联网服务中信息传播和管控机制不再适用于移动互联网，信息安全和用户隐私面临越来越大的威胁，已经成为移动互联网用户迫切关心和亟待解决的问题。在信息安全和用户隐私保护不能解决的情况下，移动互联网就没有充分的

群、服务提供者之间的信任评价和管理体系对改善移动互联网服务用户体验、提高移动互联网服务的
安全性有重要的作用。好的信任评价系统可以有效

地保证隐私保护策略的实施。研究隐私、服务质量和信任之间的关系规律以及相应的隐私保护机制对于移动互联网服务的发展有重要的意义。为了真正达到“信息随心行，交互在指间”的
境界，满足移动互联网新的服务需求，需要对移动互联网服务和隐私保护的基础理论和关键技术开

信息流通与服务，移动互联网服务和隐私保护面临
以下新的需求。１１移动互联网服务对网络架构的新需求

随着３Ｇ、４Ｇ、５Ｇ的技术演进，移动通信带宽不断增加，移动互联网服务日益丰富，移动互联网服务内容不仅有文本数据，还越来越多地包含语
音、视频等大流量数据。出于移动资费、终端能耗、网络负载的考虑，移动互联网服务的终端用户希望

展研究，建立以数据为中心的移动互联网服务网络架构与协议体系，寻找兼顾隐私保护、传播安全和传播效率的细粒度数据安全传播控制与管理机制，研究粒度可控、结合信任的智能隐私保护机制。提高整个移动互联网服务的效率，保护服务提供者的利益，对数据使用者提供粒度可控的隐私保护。

快速获取感兴趣的数据，运营商则需要节省面向大量用户的数据搜索和推送所消耗的宝贵带宽资源。传统的ＩＰ网络技术关注的是信息端到端传送，不再适应移动联网服务关注数据传送的情况。因此移动
互联网服务需要新的以数据为中心的服务网络架

２移动互联网服务的模型与网络架构
２．１移动互联网服务模型
近年来，Ｆａｃｅｂｏｏｋ、微信以及支持分发用户生成内容ＵＧＣ（ｕｓｅｒｇｅｎｅｍｔｅｄｃｏｎｔｅｎｔ）的ＹｏｕＴｕｂｅ和优酷等社交网络应用不断涌现，使用移动设备访问这些服务的用户日益增多，而数据大多存储在服务提供商的服务器当中。虽然中心化结构的存储和分发

构，以达到安全高效的信息获取和分发、节省能耗
与带宽的效果。２）移动互联网信息传播管控、数据管理安全的需求

移动互联网信息生产呈现爆炸性的增长。用户
或者数据所有者在移动互联网中分发、搜索获取各

数据的开销很高，但服务商可以挖掘用户数据，并
可以通过广告获得收入。用户可以使用任何终端访问这些数据，不需要担心数据的维护。但缺点是用户隐私的降低以及对数据控制权的丢失。另一方面，物联网技术的发展使联网传感器和

类视频、图片、语音、文本乃至公共安全、智能交通、环境监测、智慧家庭等物联网应用状态等信息，并在授权用户范围内控制数据的获取，希望能够采用有效的信息传播管控和访问控制机制；数据保存在云端系统中，并在移动互联网中被搜索和传播，造成数据所有权和管理权的分离，数据所有者自然希望对自己拥有的数据具有保护以获取相应权益的权利，对所拥有数据的使用方式和数据状态具有审计的权利，以保护和平衡数据所有者和数据使用
者的利益。

设备飞速增长，出现了许多面向群体应用的平台，用户可以贡献和分享异构数据源的传感器数据，并在其上开发增值业务。代表性的平台包括ＭｉｃｒｏｓｏＲ
ＳｅｎｓｅＷ曲【¨、Ｇｌｏｂａｌ
Ｓｅｎｓｏｒ

Ｎｅｔ、）Ｉ，ｏｒｋｓ（ＧＳＮ）［２】、
Ｓｅｎｓｏｒ

ＳｅｎｓｏｒＢ硒ｅ【３ｌ、Ｉｒｉｓ．Ｎｅｔ【４Ｊ和Ｓｅｍａｎｔｉｃ

Ｗｅｂ引。

卡内基梅隆大学的ｚｈ锄ｇ等【６】提出了一个传感器数据即服务ＳＤＡＳ（ｓｅｎｓｏｒｄａ衄ａＳａｓｅｎｒｉｃｅ）的架构，设计了面向开放团体的服务平台以支持联盟传感器
数据服务，即拥有传感器的团体可以加盟这个基于

３）面向移动互联网服务多样化的隐私保护需求用户在向服务提供者提出服务请求的同时，也希望能够保护自身的隐私，如自己的身份、所处的位置、自己的兴趣爱好、自身的各种状况等等，迫切需要多粒度隐私保护的机制。而服务提供者为了给用户提供更好的服务质量和体验，则必须要了解

云技术的平台，实现异构传感器数据的互操作和重用。这是一个以移动数据为中心的服务部署和共享
的联盟平台，提供可伸缩、上下文感知、可配置的

传感器数据服务。存储、传感器数据管理以及面向

万方数据

第１ｌ期

李晖等：移动互联服务与隐私保护的研究进展

平台的元数据去耦合使其可以同时支持传感器的离
散数据和流数据，其部署的架构如图１所示。

系统和结构化Ｐ２Ｐ系统。但是目前适用于移动环境的Ｐ２Ｐ分布式存储系统的研究还处于初级阶段，没有形成针对实际移动网络环境应用基本需求的理
论和方法。

针对这些移动互联网服务模型，使用Ｇｏｏ譬ｌｅ、
百度等搜索引擎可以在海量的数据中找到有用的信息，分布在同地域的在线用户也可以在网络空间

中彼此交互，并共享照片、视频、图片、个人信息。但是移动应用是以数据为中心的，比如允许数据发
送到具有特定属性的用户，然而目前的移动互联网通信方案不能很好地满足这样的需求。此外，现有的移动应用带来许多安全和隐私方面的担忧，未来

在移动社交网络应用中，为避免数据集中存放于服务提供商服务器中带来的隐私泄露和数据控制权丢失的问题，出现了分布式无中心的社交网络
架构ＤＤＳＮ（ｄｉｓｔｒｉｂｕｔｅｄ
ｄｅｃｅｎｔｒａｌｉｚｅｄｓｏｃｉａｌ
ｎｅｔ—

ｗｏｒｋ），允许个人用户和团体在其移动设备上存储数据，并通过机会路由和Ｐ２Ｐ方式交换数据。Ｃｕｔｉｌｌｏ等提出了ｓａｆｅｂｏｏｋ方案【８】，可以在多个移动设备上复制存储数据，但这一过程中的通信和能耗开销都是需要考虑的，且在蜂窝网上共享大容量的多媒体数据会带来移动数据流量的指数性增长。ＤｉａｓＤｏｒａ【９】可能是唯一广泛应用的ＤＤｓＮ，每个用户需要建立自己的服务器，但其针对固定网络的
数据共享。Ｍｏｂｉｔｒｉｂｅ［１０ｌ是基于移动终端复制分发内容，同时考虑节省带宽和能量的分布式ＵＧＣ共享系统。ＳａｆｅＢｏｏｋ是基于无中心和朋友间合作的概念

移动物联网服务模型应该是以数据为中心，允许数据所有者对其数据拥有完全的控制，可以决定谁能够访问其发布的数据。
２．２以数据为中，ｂ的移动互联网架构随着互联网服务重要性的日益突出，面向资

源、以数据为中心的互联网让用户将注意力集中在
需要的数据而不是位置上，对所请求的数据和内容

进行命名和编址，而不需要根据主机的位置进行寻
址和路由，提高了数据组织、存储和传递的效率。

近年来提出的网络系统架构包括Ｐ２Ｐ、内容分发网
络ＣＤＮ（ｃｏｎｔｅｎｔ
ｄｉｓ仃ｉｂｕｔｉｏｎｃｅｎｔｒｉｃ

构造安全的社交网络，朋友间设备复制数据以提高
可用性，Ｍｏｂｉ仃ｉｂｅ在此基础上，适用了连接感知复

ｎｅ似ｏｒｋ）、信息中心网络

ＩＣＮ（ｉｎｆｏｍａｔｉｏｎ
ＮＤＮ（ｎａｍｅｄ
ｄａｔａ

ｎｅｔ、）Ｉ，ｏｒｋ）、命名数据网络

制策略，当移动终端有低成本的ＷｉＦｉ连接时才在朋友间复制和传输数据。
ＣＤＮ网络架构是一种高效内容分发的网络。文

ｎｅ铆ｏｒｋ）等。

移动Ｐ２Ｐ存储技术是大规模分布式移动互联网

广泛应用的基础。根据构造“叠加”拓扑结构、放
置文件及查询请求传播的不同，可把Ｐ２Ｐ文件系统

献［１１～１３］在基于ＣＤＮ网络的流媒体服务系统中的客户端之间引入了Ｐ２Ｐ机制，改善了ＣＤＮ网络的
服务性能，但是由于Ｐ２Ｐ机制仅仅限于客户端之间，

分为３类基本模式【７Ｊ：无层叠网方式，非结构化Ｐ２Ｐ

万方数据

通信学报

第３５卷

并不能提高ＣＤＮ内部的数据分发性能。Ｃｈａｎ等１１４Ｊ进一步将Ｐ２Ｐ技术引入到ＣＤＮ服务器的数据分发中，提高了数据分发的性能，但是其直接使用了Ｂｉｔｔｏｒｅｎｔ的运行机制，而ＣＤＮ服务器和客户端存在明显差异，前者的规模相对较小，更重要的是节点非常稳定，和ＢＴ类软件的运行环境存在一定差异，ＢＴ类软件采用的完全自组织局部下载优化机制不利于整体数据分发性能的最优化。ＣＤＮ网络虽然为数据分发提供了较高的服务带宽，但是ＣＤＮ服务器之间采用的Ｃ／Ｓ服务模型在处理大规模海量数据分发的时候存在很多问题，例如数据源服务器的网络带宽长时间被占用，整个数据分发的完成时间较长。单纯提高ｃＤＮ网络的带宽并不能从根本上解决上述问题，而且会增加系
统构建成本。ＩＣＮ是近年来面向下一代互联网提出的一种新

块数据指派一个名字，从而无需任何映射系统可直接使用应用名称进行数据通信。在ⅫＤＮ中，内容的名称是由一个或多个可变长度的部分组成，这些部分对于网络并不透明，每个部分的边界都是通过 “／”来区分。但是，文献［３０】指出现存ＮＤＮ数据命名是长度可变且无边界的，比现有的ＩＰｖ４／６地址要长，而且具有分层架构且是粗粒度的，这导致

卜肼Ｔ在做命名查看时需要大量的查看时间，而且必
须匹配到最后一个部分的前缀内容，而ＩＰ只是匹配数字。文献［３１］针对即时信息的应用场景采用基于序列号和用户名的方式来对数据内容进行命名。文献【３２］提出了一种将多用户、多应用以及多传感器的分布式协同自适应传感系统（ＤＣＡＳ）实施在ＮＤＮ架构上的概念验证。该方案提出了一种基于数据的地理位置和数据的类型来对数据进行命名的分层命名约定。这种命名方式并不关注传感器生成了哪些数据，而是通过让终端用户细化特定数据类型或事件的兴趣位置（ＡＯＩ），从而不会遗忘相关传感器以及计算实体的位置。然而，文献［３１，３２］只适合于特定的即时通信应用以及ＤｃＡＳ系统。文献［３３】提出了一种针对只读命名数据的自验证命名方式。该方案采用数据的密码杂凑值来作为数据的名称。自验证命名方式通过忽略可缓冲数据的签名，简化

的网络传输架构。其主要思想是互联网络越来越用于信息分发，而不仅仅是端点主机间的通信。通过对信息命名，ＩＣＮ可以部署网络内的信息缓存和多播机制，从而更有效和快速地将信息分发给用户。而且除了信息分发之外，ＩＣＮ还可以通过信息感知方法解决更多的移动性管理和安全
增强技术。文献［１５，１６］对ＩＣＮ的最新发展进行了

全面的综述。欧美国家支持了许多面向ＩＣＮ的项
目，主要包括Ｂｅｄ（ｅｌｅｙ的ＤＯＮＡｌｌ７Ｊ，欧盟支持的ＰＵＲＳＵＩＴ［１即和其后续的ＰＳ口ＲＰ［１９１、ＳＡｍ【２川及其后续

认证核查以及支持除ＰⅪ以外的多种认证方法来改
进只读数据的传递。但是，这种方法只适合于特定的只读数据，对于大量的其他数据并不适用。２．４加密信息的搜索机制信息获取（ｉｎｆ．ｏｍｌａｔｉｏｎｒｅｔｒｉｅｖａｌ）技术已被广泛研究和应用于数据库中，在移动互联网架构下，百度、谷歌等为移动客户端提供了高效、节能的信息获取方案。通常使用关键字对信息进行命名描述，
利用高效的索引结构，如反向索引（ｉｎＶｅｎｅｄｉｎｄｅＸ）

的４Ｗ触①【２１１，内容感知的内容中继架构Ｃｍ伍１删，
ｃＯⅫ，ＥＲＧＤ屺ＥＩ乃Ｊ，美国支持的命名数据网络ＮＤＮ【矧及其后续的内容中心网络ＣＣＮ［２５１、Ｍｏｂｉｌｉ锣Ｆｉｒｓｔ【２６】，还有法国支持的采用ＮＤＮ架构的
ＡＮＲＣｏＩｌＩｌｅｃｔ［２７１。

２．３信息命名机制灵活高效的信息命名描述方案直接影响ＩＣＮ
中信息的传播效率和用户体验。由于移动互联网中

和各种树形结构对获取到的信息进行组织，使用搜索算法来达到高效获取信息的目的。越来越多的个人和企业用户的大量敏感数据，如电子邮件、个人健康记录、照片、信用记录、财务文件等，外包存储于云服务器中或者分散存储于用户移动设备之中。为了这些敏感数据的安全，人们越来越希望将数据加密存储，而传统的基于明文的信息描述和获取技术己不能提供隐私安全数据搜索服务。针对这一安全需求，学术界提出了一系列可搜索的加密技术方案，用于云存储加密数据的搜索，，其主要思想如图２所示。数据所有者对加密的数据

用户的多属性、无线拓扑的不稳定性、海量数据存储等特性，高效灵活的信息描述方案就显得尤为重

要。２０１０年由张丽霞和、‰Ｊａｃｏｂｓｏｎ主持的ＮＤＮ
项目不考虑数据存储所在的物理位置，直接建立命名数据网络体系。传统的数据命名方法【ｌ７，２８］采用分布式散列表的方法来对数据进行命名，但是这种方
法只支持预生成的数据。而当数据并没有发布到网

络时，ＮＤＩＮ［２９］动态地传递用户的请求到潜在的数据源来确保数据生成的需求，且ＮＤＮ可直接给每一

万方数据

第ｌｌ期

李晖等：移动互联服务与隐私保护的研究进展

?５?

文件生成若干关键词，对所有文件的关键词构造索

引表，对其采用可搜索加密形成安全索引。将安全
索引和加密的文件分别存储到云存储服务商。

技术方案仅适用于单一关键词搜索，无法满足明文搜索中已广泛支持的多关键词搜索，即使利用多次单一关键词搜索后进行交集操作来实现，为此则需要较大的运算和通信开销，效率极低。Ｃａｏ等…Ｊ通过对每一个文档建立索引向量，利用矩阵加密，运用查询搜索后内积值的大小排列来对密文进行多关键词搜索，并返回包含关键词最多的前Ｋ个文件，但搜索效率不高，需要遍历所有文件，且搜索结果的精确性较低。Ⅵｍｅｒｃａｔｉ等【４１】提出一种将访问控制
和可搜索加密相融合的技术方案，通过访问控制列表对用户进行划分，用加盐操作使相同关键词在不

当用户需要搜索包含某些关键词的数据文件时，用户会产生陷门（采用非对称可搜索加密时）或者向数据所有者请求陷门（采用对称可搜索加密时），然后将陷门发送给云存储服务商。云存储服
务商执行搜索算法，向数据使用者返回搜索的结果。搜索可以基于一定的排序准则。可搜索加密大致可分为基于对称密钥的可搜

索加密和基于非对称密钥的可搜索加密方案。基于对称密钥的可搜索加密方案，其基本模式为数据的拥有者和对这些数据进行搜索的用户共
享相同的密钥信息。Ｓｏｎｇ等Ｌ３４Ｊ首次提出基于对称密

同用户组中的索引不同，来保护关键词的隐私安全，但这一方案的使用场景特殊，不具有普遍意义。Ｓｕｎ等【４２Ｊ提出了一种安全多关键词密文搜索方案，通过使用多维Ｂ树（舢ｌｔｉ．ｄｉＩＩｌｅｎｓｉｏｎａｌＢ．仃ｅｅ）技术大大提高了密文搜索效率，同时利用余弦相似性测
量（ｃｏｓｉｎｅｓｉｍｉｌ撕锣ｍｅ嬲ｕｒｅ）方法提高了返回结果的

钥的可搜索加密方案，可以对加密文件本身进行文本搜索，但搜索效率低下，不能抵抗对密文的频率分析攻击。随后的方案基本是构造安全索引，并对索引进行关键词搜索。Ｇｏｈｐ５Ｊ提出了一种使用伪随机函数和布隆过滤器（Ｂｌｏｏｍｆｉｌｔｅｒ）对每个文件构
建一个安全索引的方案，搜索时间同文件数量成正

精确度，并且能够对搜索结果进行验证１４３Ｉ。在基于非对称密钥的可搜索加密方案方面，Ｂｏｎｅｈ等ｍ】提出了第一个基于公钥的可搜索加密方案。在文献［４５】中，Ａｂｄａｌｌａ等对基于非对称密钥的可搜索加密方案进行了改进。随后，学术界提出了
支持布尔关键词操作ｍ】、子集操作‘４７１、范围查询‘４８】

比，由于使用布隆过滤器时不可避免地引入误差，

使搜索结果不完全正确。Ｃｈａｎｇ等…和Ｃｕｒｔｍｏｌａ
等１３７Ｊ几乎同时提出了利用伪随机技术构建关键词

索引和查询请求，使搜索效率大为提高，但对动态
的数据更新支持不够，更新时所需的计算量极大，或需要重构整个索引。Ｗ．觚ｇ等ｐ８ｊ使用反向索引，利

等一系列密文搜索技术方案。Ｋｅｒｓｃｈｂａｌ】ｍ等【４９Ｊ提出了基于身份加密的公钥可搜索加密方案。Ｌａｉ等１５０ｊ
提出一种对单一关键词搜索的公钥加密方案，减少

用顺序保持加密（ｏｒｄｅｒ＿ｐｒｅｓｅｒｖｉｎｇ肌ｃ聊ｔｉｏｎ）技术
对文件中的关键词频率进行加密，同时，能够使用

了对双线性对的使用，效率大为提高，并提出了适用于网络鉴证的应用场景。Ｈｗａｎｇ等【５ｌＪ在企业多用户场景下提出了一种支持固定关键词并集搜索的方案，同时使服务器利用用户列表对用户的搜索权限进行控制，但此方案的扩展性不高，当系统中存

户对返回的搜索结果进行验证。Ｋ锄ａｍ等【３９】利用
同文献【３７】相同的安全索引构造方法，提出了一种支持文件更新的加密数据检索技术。应当指出以上

数据所有者

图２加密信息的搜索

万方数据

通信学报

第３５卷

在大量用户时，方案的效率会大幅降低，同时用户不能对多关键词进行自由搜索。Ｌｉ等［５２］利用谓词加密（ｐｒｅｄｉｃａｔｅｅｎｃｒｙｐｔｉｏｎ）技术设计了一种支持多用

限、数据信息多样性，移动用户属性动态变化的搜索构造方案和分布式可搜索加密算法将是一个新的待解决的问题。

户，并可实现授权搜索的公钥可搜索加密方案，同样此方案存在着扩展性不高的问题，同时由于用户
的搜索请求需要由可信的第三方产生，方案的效率

３数据传播模式和安全管控
随着移动互联网中大量的用户数据被存储在移动服务的云端系统中，数据管理权和所有权分离将带来诸如数据泄漏、数据非法访问及使用等问题。因此，需要采取一些措施来保证数据在移动互联网的安全管理。在移动互联网数据所有权与管理权分离的环境下对于数据安全的主要方法就是进行数据加密、可控解密与数据安全销毁。目前，学术界陆续提出了一些基于密码学的新技术来解决访问控制、数据销毁机制以及数据可靠存储状态审
计的问题。３．１基于密码的访问控制技术

较低，且不支持对文本、二进制等其他文件类型的
搜索，限制了方案的应用场景。Ｓｕｎ等【５３】第一次在

基于属性加密（ａｔｔ曲ｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎ）技术的基
础上，提出了一种灵活的、扩展性强的、支持授权搜索的安全密文搜索技术，大大扩展了密文搜索的
应用场景，此方案不仅支持单一关键词搜索，也支

持固定多关键词的并集搜索。需要指出的是，虽然基于公钥的可搜索加密技术更适用于多用户的移动互联网模型，但因现有方案不可避免地存在对双线性对的操作，搜索效率不高，同时现有方案并不
支持多关键词的自由搜索，这也影响了这一技术在实际场景中的使用，另外现有工作缺少对密文数据

访问控制是一种有效的防止未授权的用户获取机密和隐私信息的技术。在近３０年来，访问控制技术已经被学术界进行了大量的研究，提出了各种基于不同密码技术的访问控制系统【５７￣５９１。然而，
传统的访问控制模型都假设用户和服务器处于同

更新和对搜索结果进行认证的支持。基于对称密钥的可搜索加密方案搜索效率高，且能够支持对多关
键词的自由搜索，但当系统存在大量用户，且需要对用户进行访问控制时，同基于公钥的密文搜索技术相比，方案的灵活性和可扩展性较低，应用场景的局限性较强。

一个信任域中，并不适用移动互联网环境。因此，移动互联网环境下的访问控制方案的设计必须使用新的加密技术，基于属性加密（ＡＢＥ）的方案应
该是一种适应于移动互联网信息分发场景下进行

从对查询的关键词的精确程度上划分，以上２种类型的可搜索加密方案均为针对精确的关键词搜索，除此以外，还有一类支持模糊关键词搜索的
加密方案。Ｌｉ等【５４Ｊ提出利用编辑距离来衡量关键词

访问控制的方案。
ＡＢＥ方案首先由Ｓａｈａｉ等提出【６０１，Ｇｏｖａｌ等【５７］

的相似程度，设计出基于通配符的模糊关键词搜索的加密方案，其方案只针对单一关键词搜索。Ｃｈｕａｈ
等【５５Ｊ利用布隆过滤器构建关键词索引，提出一种支持多关键词模糊查询的可搜索加密方案，但应当指

随后提出了一个细粒度访问控制的ＡＢＥ方案，可以支持任意单调的包含与门、或门以及门限门的访问控制公式。该方案的访问控制策略是嵌入在私钥当中，当用户属性满足访问控制公式时可以恢复出密钥，从而解密消息，其本质是一个多级的秘密共享方案，因此被称为密钥策略ＡＢＥ方案。ＫＰ．ＡＢＥ方案需要根据访问控制策略向具有权限的用户分配解密私钥份额，是当策略变化时，需要重新分配
解密私钥份额，密钥管理开销很大。

出这不是传统意义下的多关键词概念，而是利用概率分布将相关单词置于同一索引中。ｗ撕ｇ等【５６Ｊ利用位置敏感的散列函数（１０ｃａｌｉｔｙ—ｓｅｎｓｉｔｉｖｅｈａｓｈ）技术提
出了一种支持多关键词模糊查询的密文搜索方案，此方案真正实现了多关键词的自由搜索，方案的灵

Ｂ砒ｅｎｃｏｕｒｔｌ６１Ｊ提出了密文策略的ＡＢＥ方案
（ＣＰ—ＡＢＥ），访问控制策略嵌入密文当中，而不同属

活性较强。但这类方案大多基于对称密钥实现，并
不支持复杂的多用户场景。

性具有相应的解密私钥。因此当密文的访问控制策略改变时只需要根据新的访问控制策略重新加密
密文，不需要重新分配属性对应的解密私钥。

由于在移动互联网应用中密文数据存储将不仅限于云存储这一种模型，还包括在移动设备中分
布式密文数据存储的模型。针对后一种模型如何高

ＣＰ—ＡＢＥ方案更加类似于基于角色的访问控制。
目前ＡＢＥ的主要研究包括支持访问控制策略

效的构造安全搜引，并且适应移动终端的资源受

万方数据

第１ｌ期

李晖等：移动互联服务与隐私保护的研究进展

?７?

的灵活细粒度表示‘５９，６２１、访问控制策略的隐藏盼６４１、ＡＢＥ在密文尺寸和计算效率上的提升【６¨副以及属性或用户撤销时的密钥管理等【６９１。从移动互联网环境下的数据传播安全、细粒度、规模化和动态的访问控制需求来看，高效的ＣＰ—ＡＢＥ是更加适合的技术路径。但是密钥管理、策略管理、属性和用户管理等方面还有许多问题需要研究。
３．２数据安全销毁机制数据安全销毁是针对云计算应用中数据外包

据可信删除方法。在该方法中，数据可被安全删除并在预定的时间后数据将永久不可访问。ＦＡＤＥ系统【７４】使用非对称密码并引入简单的利用布尔操作调整删除的策略。但是，ＦＡＤＥ的策略被限制为一层或者２层的布尔表达，并且它的策略需要使用复杂的非对称密码系统。Ｐｅｔｅｒｓｏｎ等【７５Ｊ在数据块层使
用全有或全无的变换规则（ＡＯＮＴ）并化合覆盖的

方法来实施安全删除。该方法通过ＡＯＮＴ存储每一个数据块然后覆盖其中的一部分，这将使整个数据

存储带来的数据所有者和数据管理权分离情况下如何删除数据的问题。在移动互联网数据传播过程
中也面临同样的问题。由于数据在移动互联网传播

块不可用。Ｇｅ锄ｂａｓｕ等给出了一个基于时间的数
据可信删除方法的原型Ｖａｎｉｓｈｐ６｜。Ｖａｎｉｓｈ将数据密
钥划分为多个部分，然后被存储在Ｐ２Ｐ网络的不同

和存储过程过程中采用加密机制，因此可以将安全销毁问题转化为对应解密密钥的安全销毁。一旦可以确保安全地销毁密钥，那么即使移动互联网当中仍然保留用户本该销毁的密文数据，这些数据也将不能再被读取，不会造成用户隐私数据的泄露。Ｂｏｎｅｈ和Ｌｉｐｔｏｎ提出了通过利用加密来删除信息的方案【７０Ｊ。ＤｉＣｒｅｓｃｅｎＺｏ等【７ｌＪ针对一群文件中的任意一个文件的有效安全删除引进了树状结构。在树的根节点上的主密钥可删除，树中的每一个中间节点密钥都加密下面的多个密钥，叶子节点的密钥加密文件本身。Ｍｉ仃ａ和Ｗｉｎｓｌｅ一７２Ｊ提出了一种通过创建一个逆转存储数据记录的关键字索引的方法。这个方法利用加密并通过假设加密密钥被破坏的方法允许可选择的删除数据记录以及相关的索引
中的关键字。ＰｅｒｌＩＩｌａｎ【７３】首次提出了基于时间的数

节点中。每个节点将在自己的缓存中保存数据８小时，过了８小时后，节点将删除所分享的密钥部分。当文件在８小时后需要被接入时，文件拥有者需要
更新节点缓存中的密钥部分。但是这种方法只依赖

于时间的期满来实现数据的可信删除，并没有考虑到相关于文件不同的接入策略的更细粒度控制的可信删除方法。Ｃａｃｈｉｎ等【７７］首次严格地定义了基于加密的数据安全销毁的安全模型和安全定义。该方案通过利用图论（ｇｒａｐｈ），对称加密和门限秘密共享（ｔｈＩ．ｅｓｈｏｌｄｓｅｃｒｅｔｓｈ撕ｎｇ）相结合的方式来实现
基于策略的数据安全销毁（ｐｏｌｉｃｙ—ｂａｓｅｄ
ｓｅｃｕｒｅ

ｄｅｌｅｔｉｏｎ）。数据安全销毁在数据通过物理媒介传播
的过程中也被广泛关注。构造适合于移动互联网环

境下的基于策略的、细粒度、安全、可靠的数据可信销毁机制仍然是～个尚待解决的关键问题。

表１

现有移动互联网中隐私保护方案分析

万方数据

通信学报

第３５卷

４隐私保护机制
针对移动互联网中用户的隐私相关问题，无论是政府、工业界还是学术界，都给予了极大的关注。目前本领域的研究重点主要集中于基于数据失真或数据加密的隐私保护技术，包括基于隐私保护分类的数据挖掘算法、关联规则挖掘、分布式数据的隐私保护及协同过滤推荐、网格访问控制、基
于分布受限的位置隐私保护技术等。

难以直接用于当前移动互联网环境。Ｐａｎ［８６】等人提
出了ＩＣｌｉｑｕｅＣｌｏａｋ，虽然该方案可以在连续场景下

同时保护用户的位置信息和兴趣信息，但由于其较高的运算复杂度，难以适应移动环境。Ｚｈｕ等１８７］首次提出通过将用户与证书之间的注册链条打断，并将各部分交由不同的实体进行管理的方案来实现对用户的身份信息的保护，进而实现用户个人信息的安全、有效更新，防止来自用户和服务运营商双方的欺骗和共谋等攻击。总体而言，以上基于集中式网络架构的解决方案存在的隐患相对较多且较为明显，集中表现在需要可信第三方的支持，难以提供对用户身份信息的保护，不能同时保护位置信息和兴趣信息，不支持连续场景下的隐私保护，且大都不支持移动设备等，因而不适合在移动互联网
中广泛应用。

表１主要从移动用户的身份信息、位置信息以及兴趣信息３方面对隐私保护问题分析了现有研究成果所采用的主流技术及相应的优、缺点。从网络架构方面考虑，当前方案主要分为集中式网络架构
和分布式网络架构。集中式网络架构往往依赖于一

个可信第三方（ＴＴＰ’仃ｕｓｔｅｄｔｈ矾ｐａｒ哆），用户将当前位置及请求的服务内容与身份等信息发送给
ＴＴＰ，由ＴＴＰ根据用户发送的请求信息及用户当前

与此同时，有一些隐私保护技术并不依赖于ＴＴＰ，其基本思想主要集中于用户和其他用户之间
交互信息，通过ｐｅｅｒ
ｔ０

位置信息做相应处理变换，之后再连同服务请求一起发送给服务提供商。服务提供商对用户的身份信息进行验证，并将查询到的服务信息返回给ＴＴＰ，ＴＴＰ经过过滤最终返回给用户。从表１提及的现有方案中可以看到，当前解决方案大都基于可信第三方，由可信第三方完成匿名或者混淆策略，从而保护用户的位置隐私和兴趣隐私。用户的身份认证一般由可信第三方或者服务提供商进行认证。

ｐｅｅｒ（Ｐ２Ｐ）或者基于相遇

的解决方案实现匿名集的构造，从而保护用户隐
私。Ｃｈｏｗ捧ｏｊ等人提出了一种基于Ｐ２Ｐ的解决方案，

通过用户的相互协作，用近距离通信标准（ＷｉＦｉ或蓝牙技术）实现用户之间的信息交换，在考虑用
户的最大移动距离基础上，实现连续场景下的

肛ａｎｏｎｙｍ时，以保护用户的位置隐私。然而由于用户的移动模式和近距离通信的通信距离限制，使真实用户的位置会以较大概率落在匿名集的中心区域。另外，用户仍需将自己的真实身份和兴趣信息发送给服务运营商，所以该方案难以同时保护用户的身份信息和兴趣信息。ｃＡＰ【８４Ｊ是一个基于四叉树

Ｃｌｉｑｕ葩ｌｏ“。７８】和ｃａｓｐ一７９】作为最早的个性化匿名方案，为用户提供匿名区域大小可调的缸ａｎｏｎｙｍ毋，
但其隐私保护的实现基于可信第三方（１０ｃａｔｉｏｎ

ａｎｏｎ蛐ｉｓｅｒ）。Ｆｏｏｔｐｒｉｎｔ舡ａｎｏｎｙｍｉ够【ｓｌＪ利用移动用户
的历史信息，通过在相遇用户之间构成一个虚拟的Ｍｉｘ—ｚｏｎｅ来完成对用户兴趣信息和身份信息的混淆，从而实现缸ａｎｏｎｙｍ时。然而该方案仍未能避免
可信第三方的介入。ＣａｃｈｅＣｌｏａｋ【８２Ｊ作为另一种基于

和ｖ撕ｏｕｓ一鲥ｄ．１ｅｎｇｔｈ

Ｈｉｌｂｅｒｔ

ｃｕｎ，ｅ（ⅦＣ）的Ｐ２Ｐ

解决方案，根据道路密度，ＣＡＰ用一个大小可调的希尔伯特曲线对地图进行填充，用四叉树的存储结构，在有效实现缸ａｎｏｎｙｍ时的基础上大幅度降低系统的计算和存储开销。Ｐｉｎｇｌｅｙ等【拈Ｊ提出了Ｄ切ⅥＭＹ－Ｏ，通过在本地构建一个兴趣信息池（ｑｕｅ巧．ｐ００１），利用虚假兴趣信息选择算法高效地

可信第三方的解决方案，它引入了缓存和预测的概念，通过缓存的用户历史轨迹等信息，预测用户下
一步的移动，为用户提供实时的服务。但是当用户身处全新环境时，该方案的预测准确性会大幅降低。Ｘｕ和Ｃａｉｌ韶１提出了Ｆｅｅｌｉｎｇ．ｂａｓｅｄｐｙｒａｍｉｄ解决方案，该方案将地图进行划分，并根据用户的感兴

实现缸ａｎｏｎｙｍ时，从而有效抵御来自主动攻击者的
推理攻击（ｉｎｆｅｒｅｎｃｅａ仕ａｃｋ）。但高额的兴趣信息池

维护开销对手机用户而言难以负担。Ｓｈｏ妊等Ⅸ８】提
出了一种基于群组的用户隐私保护方案，当前用户通过将所需查询在群组内转发，由某一用户替代其向服务运营商发送服务请求，从而实现对当前用户身份信息、位置信息和兴趣信息的保护。但该方案

趣程度赋予不同的权重，通过分析历史信息，用信息熵的概念实现Ｐ－ｐｏｐｕｌａｒ缸匈ｅｃｔｏｒｙ（ＰＰＴ）。该方案能够有效地保护用户的位置信息和兴趣信息，但对第三方的依赖以及其较高的计算资源消耗，使其

万方数据

第ｌｌ期

李晖等：移动互联服务与隐私保护的研究进展

的问题在于代替当前用户进行发送请求的用户没有足够的动力来进行此类操作，加之移动设备的资源受限性，该方案难以在移动互联网中广泛应用。Ｎｉｕ等【８９ｊ将舡匿名和基于相遇的技术相结合，通过用户终端上的一个本地缓存，在不依赖任何第三方的基础上，由用户之间交互相关信息，从而实现对用户位置、兴趣信息及身份信息的保护。但该方案
未能实现对连续场景的用户隐私保护。同时，Ｎｉｕ

量化平衡模型，从而为移动互联网服务的隐私管理
提供决策支持。

只有从上述３个方面形成整体的解决方案，才
能有效保证移动互联网的绿色节能，保护所有者的

权益以及信息使用者的隐私，从而促进移动互联网
的健康有序发展。

参考文献：
『１１
ＧＲＯＳＫＹｓｈａｒｅｄ

等凹】考虑到背景信息以及匿名区域大小对缸ａｎｏｎｙｍ时效果的影响，结合信息熵设计了在拥有背景信息攻击者的场景下的用户隐私保护方案，该方案同时可以保证较大的匿名区域。然而该方案需

ＷＩ，ＫＡＮＳＡＬＡ，ＮＡＴＨＳ．ＳｅｎｓｅＷ曲：ａｎ

ｉｎ如ｓ仃ｕｃｔｕ托ｆｏｒ

ｓｅｎｓｉｌｌｇ【Ｊ】．ＩＥＥＥＭｕｎｉＭｅｄｉａ’２００７，１４（４）：８?１３．

【２】ＡＢＥＲＥＲＫ，ＨＡｕＳⅥ佃ＲＴＨＭ，ＳＡＬＥＨＩＡ．ｈｌ丘ａｓ由Ⅱｃｎｌ∞ｆｏｒｄａ衄
ｐｒｏｃ嚣ｓｉｎｇｉｎｌａｒｇｅ—ｓｃａｌｅｉｎｇｓｏｆＩｎｔｅｍａｔｉｏｎａｌ

ｉｎｔｅＩⅨ砌ｅｃｔｅｄｓ∞ｓｏｒｎｅ铆ｏｔｋｓ【Ａ】．Ｐｒｏｃｅｅｄ? ｃｏｎｆｂｒ∞ｃｅ∞ＭｏｂｉｌｅＤａ诅Ｍ锄ａｇ锄ｅｎｔ【Ｃ］．

要一定的ｗ锄．ｕｐ时间，即不能在系统运行开始就
为用户提供期望的隐私保护效果。总体而言，现有基于分布式网络架构的隐私保护方案大都依赖于用户之间的相互协作，个人信息需要在协作群里传

Ｍ锄１１ｈｅｉｍ，Ｇｅ门ｍｎｙ＇２００７．１９８－２０５．
【３】
ｃＨＡＮＧｒｅｐｏｓｉｔｏｒｙ

Ｉ（，ＹＡｕＮ，ＨＡＮＳＥＮＭ．ＳｃｎｓｏｒＢａ∞．ｏ唱．ａｃ髓ｎａｌｉｚｅｄ
ｔｏ

ｓｌｏｇ∞出ｏｒ∞ｔｗｏｒｋ纰［Ａ】．Ｐｒｏｃ∞ｄｉｎｇｓｏｆｈｔｅｒｎａｔｉｏＩｌａｌ
ＤｉｓｍｂｕｔｅｄＣｏｍｐｕｔｉｎｇｉｌｌＳ蚰ｓｏｒＮｅ栅ｏｒｋ（ＤｃｏＳＳ）／
ｏｎ

Ｃｏ疵ｒｃｎｃｅ

ｏｎ

Ｅｕｒｏ?Ａｍ鲥啪Ｗ酬ｋｓｈｏｐ
（ＥＡ、＾强ｄＳ）【Ｃ】．Ｓａｎ【４】ＧｍＢＯＮＳＰ
ｗｉｄｅ
ｓｅｎｓｏｒ

Ｍｉｄｄｌｅｗａｒｅ

ｆｂｒ

Ｓｅｎｓｏｒ

Ｎｅｔ’Ⅳ训Ｉ【ｓ
ｗｏｒｌｄ＿

Ｆ珊ｃｉｓｃｏ，ｃＡ，ｕｓＡ，２００６．
Ｙ

递，进而对于由此产生的用户个人隐私保护问题的研究显得尤为重要。

Ｂ，ＫＡ时Ｂ，ＫＥ

ＩｒｉｓＮｅｔ：觚黜ｈｉｔｅｃｔ眦衙ａ

Ｗ曲明．ⅢＥＥＰｅｒｖ觞ｉｖｅＣｏｎｌｐｕ血ｇ，２００３，２（４）：２２?３３．

【５】

５结束语
未来移动互联网服务的安全和隐私保护应从以下几个方面开展研究。
１）基于移动互联网信息传播、管控以及绿色节

【６】

Ｓ髓ＴＨＡ，ＩⅢＮＳｏＮＣ，ＳＡＨ００Ｓ．Ｓ锄ａｍｉｃｓ∞ｓｏｒＷ曲叨．ⅢＥＥＩｎｔ锄ｅｔＣｏｍｐｕｔｉｎｇ，２００８：７８?８３．ＺＨＡＮＧＪ，ＩＡＮⅫＴｃｃＩＢ，脏Ｍ咂ｓｓＹＭ．ｓ咄ｏｒｄａｔａ鹤ａｓｍ，ｉｃ：ａ
ｆｅｄｅｒａｔｅｄ

ｐｌａ响ｍ

ｆｏｒ

ｍｏｂｉｌｅ出协一ｃｅｎ砸ｃ∞Ⅳｉｃｅｄｅｖｅｌｏｐｍ∞ｔａｎｄ

ｓｈ撕ｎｇ［Ａ】．ＩＥＥＥｉｎｇ【ｃ】．２０１３．

ｌＯ山Ｉｎｔ锄ａｔｉｏｎａｌ

ＣＯＩｌ触ｎｃｅ

ｏｎ

ＳｅｒｖｉｃｅｓＣｏｍｐｕｔ—

【７］ｎ正０Ｔ０粗Ｓ
５１６．５２７．

ＳＡ，ｓＰＩＮＥＬＬＩｓＤ．Ａｓｕｒｖｅｙｏｆ

ｐｅ＊ｔｏ．ｐｃｃｒｃ∞ｔ即ｔ

ｄｉｓｍｂ呖∞ｔｅｃｈｎｏｌｏｇｉ黯叨．ＡＣＭＣｏｍｐｕ血ｇＳｕｒｖｅｙｓ，２００４，３６（４）：【８】ａ丌Ⅲ．ＬｏＬ，ＭＯＬ、，ＡＲｓＴＲＵｌｌＥＴｓａｆｅｂｏｏｋ：ａ州Ｖ∞ｙｐ代ｓｅｒｖｉｎｇｏｎｌｉｌｌｅｓｏｃｉａｌｎｅＭｏｒｋｌｅｖｅｍｇｉｎｇｏｎｒｅａｌ—ｌｉｆｅ仃瑚ｔ【Ｊ】．ⅢＥＥＣｏｍｍ蚰
Ｍａｇ，２００９，４７（１２）：９４．１０１．【９】
Ａｖａｉａｌａｂｌｅ

能的需求，优化设计移动互联网络服务的网络架构以及数据组织管理模式，而不是在网络架构上以打补丁的方式提供安全机制。在未来５Ｇ等移动互联服务网络架构中，可以考虑在基站增加信息缓存和内容分发功能，同时结合Ｄ２Ｄ机制形成混合信息共享的架构，进而研究相应的信息标记、映射和传播机制，并将安全管控和隐私保护进行整体设计。２）在移动互联网信息的传播管控机制方面，研究适应移动互联网信息传播访问控制的高效加密机制，基于属性加密应用于移动互联网传播管控时还需要解决属性密钥多安全域管理、数据销毁以及数据使用状态监控等一系列问题，只有数据所有者
能够对其数据具有全生命周期管控的能力，才能保

ｏｎｌ址［ＥＢ／０Ｌ】．ｈｔｔｐ：／／ｊｏｉｎｄｉａｓｐｏｒａ．ｏｒｇ．

【１０］ＴＨⅡ．ＡＫＡＲ戌兀｛ＮＡＫＰＥＴＡＮＤＥＲＨ，Ｍ［ＥＳＴＲＥＪ．Ｍｏｂｉ嘶ｂｅ：ｃｏｓｔｅｍｃｉ∞ｔｄｉｓ研ｂｕｔｅｄｕ蝌ｇｅｎｃｒａｔｅｄｃｏｒｌｔｅｍｓｈ“ｎｇｏｎ

ｓ唧蚰ｅｓ叨．
ａ

ＩＥＥＥ

Ｔｈｎｓａｃｔｉｏｍ∞ＭｏｂｉｌｅＣｏｍｐｕ血ｇ，２０１４，１３（９）：２０５８—２０７０．
ｆｏｒ

【ｌｌ】ｘｕＤ，ＫＵＬＫＡＭＩＳＳ，ＲＯＳＥＮＢＥＩ沁Ｃ．

ｈｙｂ耐玳ｈｉ钯ｃｃｕｒｅ

ｃｏｍｅｆｒｅｃｔｉＶｅ咖舢洫ｇ姗ｄｉａｄｉ蛐砸０ｎ帆．

ＡＩｌａｌｙｓｉｓｏｆ

ＣＤＮ－Ｐ２Ｐ

ＭｕｌｔｉｍｅｄｉａＳｙｓｔｅｒ璐，２００６，１１（４）：３８３—３９９．【１２】ＧＵ０Ｌ，ＣⅢ狲Ｓ，耻’ＮＳ．ＰＲｏＰ：Ａｓｃａｌａｂｌｅ粕ｄ托ｌｉａｂｌｅＰ２Ｐ勰ｓｉｓｔｅｄ
ｐｒｏｘｙ

ｓ缸唧ｉｎｇ

ｓｙｓｔｅｍ［Ａ】．ＰＩＤｃｏｆ２４ｍＩｎｔｅｍａｔｉｏ眦ｌＧ讲ｌｆｂ崩ｌ∞ｏｎ

Ｄｉ矧ｂｕｔｅｄｃｏｍｐｕｔｊｎｇｓｙｓｔｃ咖【Ｃ】．２００４．７７８－７８６．
【１３】ＰＡＫＫＡＬＡＤ，ＫｏｒⅥ『ｌ（ＯＳⅪＡ，ＰＡＡＳＯＴ．Ｐ２Ｐｍｉｄｍｅｗ玳ｆｂｒｅｘｔｅｎｄｉＩ唱ｍｅｒｅａｃｈ，ｓｃａｌｅ锄ｄ劬ｃｔｉｏ衄ｌｉ毋ｏｆｃｏｍ即ｔｄｅｌｉｖｅｒｙｎｅｔ．

ｗｏｄ【ｓ【钟．Ｐｍｃ

ｏｆｓｅｃｏｎｄ

Ｉｌｌｔｅｍａｔｉｏｎａｌ

Ｃｏｎ向饥ｃｅ∞ｂｔｅｍｃｔ锄ｄ

Ｗ曲Ａｐｐｌｉｃａｔｉｏｎｓ柚ｄＳｅｒ、ｉｃ郫【Ｃ】．２００７．【１４】ｃＨ＾ＮＨ，ＬＡＭＴ．Ｅ伍ｃｉ锄ｃｙｏｆｄａｔａｄｉｓ廿ｉｂｕｔｉｏｎｉ１１ＢｉｔＴｂ玎ｔｍ“搬ｅ

护数据所有者的权益，数据所有者才会愿意为移动互联网服务提供更加丰富的数据。３）从移动互联网用户的身份、行为、兴趣、位置等维度，结合对移动互联网服务的信任管理，综合考虑设计动态、细粒度的隐私保护机制，同时也要保证必要时的追责，这样才能保护用户放心地使用移动互联网服务。需要研究和建立隐私与利益的

ｓｙｓｔ锄ｓ［Ａ】．Ｐ蚤ｏｃ
ｐｅｃｔｓｉｎ

ｏｆ３ｒｄ

Ｉｎｔ锄ａｔｉ衄ａｌＣｏｎｆ舐ｎｃｅ

ｏｎ

Ａｌｇ嘶ｔｈｒｎｉｃ

Ａｓ．

Ｉｎｆｏｎｎａｔｉｏｎ柚ｄＭ锄ａｇｅｍｅｎｔ【ｃ】．２００７．３７８－３８８．

【１５】ＡＨＬＧＲＥＮＢ，ＤＡＮＮＥＷｎ’ｚＣ，ＩＭＢＲＥＮＤＡＣ．Ａｓｕｒｖｅｙｏｆｉｎｆ０卜ｍａｔｉｏｎ—ｃｃｎ砸ｃｎｅｔ’Ⅳ０ｒｋｉｎｇ［Ｊ】．ＩＥＥＥ５０（７）：２６—３６．

ｃｏ哪ｍｉｃａｔｉｏｎｓＭａｇ舡ｉｎｅ，２０１２，
ｃ．Ａ吼ＪⅣｅｙｏｆｉｎ—

【１６】ｘＹＬＯＭＥＮｏｓＧ

Ｆ０１１０ｕＮ，ＴｓＩＬＯＰｏｕＬｏｓ

ｆ０咖ａｔｉｏｎ＿ｃ即埘ｃ

ｍｔ、Ⅳｏ蛐ｇｒｅｓｅａｒｃｈ［Ｊ】．ＩＥＥＥｃｏｍｍ吼ｉｃａｔｉ∞ｓ廿

Ｖｅｙｓ＆Ｔｕｔｏｒｉａｌｓ，２０１４，１６（２）：１０２４．１０４９．

【１７】ＫｏＰＯＮＥＮＴ’ｃＨＡｗＩ．ＡＭ，ｃＨｕＮＢ．Ａｄａｔａ－ｏｒｉ∞ｔｅｄ（锄ｄｂｅｙｏｎｄ）

万方数据

。１０。

通信学报
５０６—５２２．

第３５卷

ｎｅＭｏｒｋａｒｃｈｉｔｅｃｔｕｒｅ［Ａ】．ＡＣＭＳＩＧＣＯＭＭｆＣｌ．２００７．１８１．１９２．
【１８】ＦＰ７
、Ｎｅｂ｝．ＰｕＲｓｕＩＴ

ｐｆｑｅｃｔ［ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．币７—ｐｕｒＳｕｉｔ．ｅｕ／Ｐｕ塔ｕｉｔ＿

【４５】ＡＢＤＡＬＬＡＭ，ＢＥＬＬＡＲＥＭ，ｃＡＴＡＩ．ＡＮＯ

Ｄ．Ｓｅａｒｃｈａｂｌｅ

ｅｎ哪ｔｉｏｎ
ｅｘ－

ｒｅ“ｓｉｔｅｄ：ｃｏｍｉｓｔｅｎｃｙｐｒｏｐｅｎｉｅｓ，ｒｅｌａｔｉｏｎｔｏａｌｌｏｎｙｍｏ岫ＩＢＥ，锄ｄ

【１９］ＦＰ７ＰｓＩＲＰｐｍｊｅｃｔ［ＥＢ／ｏＬ】．ｈｔＩｐ：／＾ｗＭｐｓｉｒｐ．ｏ吲．
【２０】ＦＰ７ｓＡＩＬｐｒｏｊｅｃｔ［ＥＢ／０Ｌ】．ｈｔＩｐ：／／ｗｗｗ．ｓａｉｌ．ｐｒｏｊｅｃｔ．ｅ“．【２ｌ】ＦＰ７４ＷＡＲＤ【２２】ＦＰ７ｃ０ＭＥＴ

ｔ％ｓｉｏｎｓ【Ａ］．ＰｍｃｏｆＣＲＹＰｌ＇ｏ’０５【Ｃ】．２００５．２０５－２２２．【４６】ＧＯＬＬＥＰ，ＳＴＡＤＤｏＮＪ，ｗＡｌＥＲｓＢＲ．ｓｅｃｕｒｅｃｏｎｊ呲ｔｉｖｅ
ｓｅａｒｃｈ
ｏｖｃｒ

ｋｅｙｗｏｒｄ

ｐｒｏｊｅｃｔ［ＥＢ／ＯＬ】．ｈｔｌｐ：，／ｗ、ｗ．４ｗ盯ｄ＿ｐｒｏｊｅｃｔ．ｅｌ】／．
ｐｒｏｊｅｃｔ［ＥＢ／ｏＬ］ｈｔｑｐ：，／ｗｗｗ．ｃｏｍ“ｐｒｏｊｅｃｔ．ｏ呵．

【４７】ＢｏＮＥＨ

Ｄ，蛐Ｒｓ

ｅｎｃｒｙｐｔｃｄｄａ诅［Ａ】．Ｐｍｃ

ｏｆＡＣＮＳ’０４【Ｃ】．２００４．３ｌ＿４５．

Ｂ．ｃｏｎｊｌｌＩｌｃｔｉｖｅ，ｓｌｌｂｓｅｔ，如ｄｏｆＴＣＣ［ｃ】．２００７．５３５—５５４．

ｍｇｅ

ｑｕｅｒｉｅｓ

ｏｎ

【２３】ＦＰ７ＣＯＮＶＥＲＧＥＮＣＥｐｒｏｊｅｃｔ【ＥＢ／ｏＬ】ｔｈｔＩｐ：枷ｎｗ，ｉｃｔｃｏｒｌｖｅｒｇ∞ｃｅ．ｅＩｌ／．【２４］ＮｓＦ

ｅＩｌｃｒｙｐｔｅｄｄａ＿ｔａ［Ａ】．Ｐｒｏｃ

Ｎ锄ｅｄＤａ诅Ｎｅ”ｏｒｌ（ｉ１１９

ｐｒｏｊｅｃｔ［ＥＢ，ｏＬ】．ｈｔＩｐ：／俩一ｒ．ｎ锄ｅｄ．

【４８】ｓⅢＥ，ＢＥＴＨＥＮｃ０ＵＩ汀Ｖ＇ｃＨＡＮ
ｏｖｅｒ

ｄａｔａ．ｎ州．
【２５］ｃｏｎｔｅｎｔｃｃｎｍｃＮｅｔｗｏｒｋｉＩｌｇｐｒｏｊｅｃｔ［ＥＢ／ＯＬ】．ｈｔｔｐ：／，ｗ、ｖｗｃｃｎｘ．ｏｒ∥．【２６］ＮＳＦＭｏｂｉｌｉ哆Ｆｉｒｓｔｐｒｏｊｅｃｔ［ＥＢ／０Ｌ】．ｈｔｔｐ：／／ｍｏｂｉｌｉｔｙｆｉ塔ｔ．ｗｉｌｌｌａｂ．ｍｔ?
ｇｅｒｓ．ｅｄｕ／．

ｅｎｃｒｙｐｔｅｄ

Ｈ．Ｍｕｌｔｉ－ｄｉｍｅｎｓｉｏｎａｌ咖ｇｅｑｕｅｒｙｄａ诅［”Ｐｒｏｃｏｆ硼强Ｓｙｍｐｏｓｉ啪ｏｎＳｅｃ埘ｔｙ锄ｄ附－
ｏｕｔ．
ｏｎ

Ｖａｃｙ【Ｃ】．２００７．３５０一３６４．
［４９】ＫＥＲＳＣＨＢＡｕＭＦ，Ｓｏｍ岍ＯｒｎＡ．Ｓｅａｒｃｈａｂｌｅｅｎｃｒｙｐｔｉｏｎｆｏｒ
ｓｏｕｒｃｅｄｄａｃａＰｕｂｌｉｃｋｅｙ

ａ１１ａｌｙｔｉｃｓ［Ａ】．Ｐｒｏｃｏｆｔｌｌｅ７ｍＥｕｒｏｐｅ锄ｃ伽曲ｒ锄ｃｅ

【２７】ＡＮＲｃｏ衄ｅｃｔｐｒｏｊｅｃｔ【ＥＢ，ｏＬ】ｈｔｔｐ：／／ａｎ∽０１１Ｉｌｃｃｔ．ｏ呵．
【２８】ＳＴＯＩＣＡＩ，ＡＤＫＩＮＳＤ，ＺＨＵＡＮＧ

Ｓ．Ｉｍ锄ｅｔ

ｉｎｄｉｒｅｃｔｉ∞ｊｎ觚廿１ｌｃ．
ｏｎ锄ｅ唱?

ｉｎＩ｝髂咖ｃｔｕｒｅｓ，ｓｅⅣｉｃｅｓ锄ｄａｐｐｌｉｃａｔｉｏ璐（Ｅｕｒ０ＰⅪ’ｌＯ）［Ｃ】．

２０ｌＯ．６１．７６．

ｔｕｒｅ【Ａ】．ＰｒｏｃｏｆｔｌｌｅＡＣＭＳＩＧＣＯＭＭ［Ｃ］．２００２．７３－８６．【２９】ＪＡＣｏＢＳＯＮＶ，ＳＭＥＴＴＥＲＳＤＫ，ＴＨＯＲＮＴＯＮＪＤ．ＮｅｔｗｏＩｋｉｌｌｇ

［５０】ＬＡＩ）（，ＬｕＲＦＯＸＴｏＮＫ．Ａｎｅｍｃｉｅｎｔ

ｓｅａｒｃｈａｂｌｅ∞唧ｔｉｏｎ
ｏｆ

ｓｃｈｅｍｃ

锄ｄ

ｉ协ａｐｐｌｉｃａｔｉｏｎｉ１１

ｎｅ腑ｏｒｋｆｏｒｅｎｓｉｃｓ［Ａ】．Ｐｍｃ

Ｅ－Ｆｏ陀ｎｓｉｃｓ【Ｃ】．

ｎ锄ｅｄｃｏｎ劬ｔ［Ａ】．Ｐｒｏｃｏｆ
ｉｎｇｎｅｔｗｏｒｌ（ｉＩｌｇ１．１２．

ｍｅ５ｔｈｉｎｔｃｒｎａｔｉｏｎａｌｃｏＩ瓜舯：ｎｃｅａｎｄ

２０ｌＯ．６６—７８．

ｅｘｐ嘶ｍｅｎｔｓ
Ａ

ｔｅｃｈｌｌ０１０９ｉｅｓ（ｃｏＮＥｘＴ’０９）［ｃ】．２００９．

［５１］Ⅲ）ｖ＝ｆ心『Ｇ
ｗｏｒｄ

ＹＨ，ＬＥＥＰＪ．Ｐｕｂｌｉｃｋｅｙｅｎｃｒｙｐｔｉ彻ｗｉｍ
ｔｏ
ａ

ｃｏｎｊ呲ｔｉｖｅ
ｓｅ唧ｈ

ｋｅｙ—

ｓｅａｒｃｈ锄ｄｉ协ｅｘｔｅ璐ｉｏｎ

ｍｕｌｔｉ哪ｅｒｓｙｓｔｅｍ【Ａ】．Ｐｒｏｃ

ｏｆＰａｉｒ－

【３０】ＪＡＹＡｓＩＪＭＡＮＡ
ｍｕｌｔｉ—ｓｅｌｌｓｏｒｄａｔａ

Ｐ．Ｄｉｓ曲ｕｔｅｄ，ｍｕｎｉ—ｌｌｓｅｒ’邮ｍ－ａｐｐｌｉｃａｔｉｏｎ，锄ｄ
ｏｖｅｒ

ｉｎｇ【Ｃ】．２００７．２—２２．
［５２］ＬＩＭ，ＹＵｓ，ｃＡＯＮ．Ａｕ也ｏｒｉｚｅｄ曲ｖａｔｅｋｅｙｗｏｒｄ
ｃｒｙｐｔｅｄｄａｔａｉｎｃｌｏｕｄ
ｏｖｅｒ

ｆｂｉｏｎ

ｎ锄ｅｄ

ｄａｔａ

ｍ栅ｏｒｌ【ｓ叨．ｃｏｍｐｕｔｅｒ

ｅｎ．

Ｎｅ似ｏｒｋｓ，２０１３，５７（１６）：３２３５—３２４８．

ｃｏｍｐｕｔｉｎｇ【Ａ］．Ｐｒｏｃ

ｏｆ

ＩＥＥＥ

ＩＣＤＣＳ［Ｃ］．

【３Ｉ】骼ＮＧ
ｎ锄ｅｄ

Ｊ＇ＰＥＮＧＣ，ＬＩ

Ｃ．ＩｍｐＩ锄ｅｎｔｉＩｌｇｉｎｓｔａｎｔ眦踮ａｇ她ｌｌｓ蚍

２０ｌｌ＇３８３—３９２．

ｄａ协【Ａ】．ＰｒｏｃｏｆｔｈｅＳ政ｔｌｌＡｓｉａＩｌＩｎｔｅｍｅｔＥｎｇｉｎｅｅ血ｇＣｏｎｆ薛

［５３】ＳＵＮＷ，ＹＵＳ，ＬＯＵＶＰｒｏｔｅｃｔｉｎｇｙｏＩｌｒｒｉｇｈｔ：ａｔ廿ｉｂｕｔｅ．ｂ船ｅｄｋｅｙｗｏｆｄ
ｓｅａｒｃｈｗｉｍ丘ｎｅ．掣ａｉｎｅｄｏｗｎｅｒｅｎｆｏｒｃｅｄｓｅａｒｃｈａｕｔｈｏｒｉｚａｔｉｏｎｉｎｍｅ

ｅｎｃｅ（ＡＩＮｒＥＣ’ｌＯ）［Ｃ］．２０ｌＯ．４０一４７．

【３２】ＢＡｕＧＨＥＲＭ，ＤＡ们匝Ｂ，ＮＡＲＡＹＡＮＡＮＡ．ｓｅｌｆ＿ｖｅｒｉｆｙｉｎｇｎａｍｅｓ
ｒｅａｄ—ｏｎｌｙ

ｆＩｏｒ

ｃｌｏｕｄ【Ａ］．ＰｒｏｃｏｆⅢＥＥＩＮＦｏＣＯＭ［ｃ】．２０１４．２２６—２３４．

ｎ锄ｅｄ

ｄａｔａ［Ａ】．Ｐｒｏｃ
Ｈ，儿ＡＮＧ

ｏｆｃｏｍｐｕｔｅｒ

ｃｏｍｍ岫ｉｃａｔｉｏ璐ｗ矾【一
ｌｏｏｋｕｐｆｏｒ

［５４】ＬＩＪ，ｗｆ心临Ｑ，ｗＡＮＧ

ｃ．Ｆｕｚｚｙｋｅｙｗｏｒｄｓｅ孤ｃｈ

ｏｖｅｒ

ｅｎ叼，ｐｔｅｄ

ｄａｔａ

ｓｈｏｐｓ（ＩＮＦＯＣＯＭｗＫｓＨＰＳ）［Ｃ］．２０１２．２７４－２７９．

ｉｎｃｌｏｕｄｃｏｍｐｕｔｉｎｇ［Ａ】．ＰｒｏｃｏｆＩＥＥＥ

ＩＮＦｏｃｏＭ［Ｃ］．２０１０．１—５．

【３３］ＷＡＮＧＹ，ＤＡＩ

Ｊ．Ｐａｒａｌｌｅｌ

ｎ锄ｅ

ｎ咖ｅｄｄａｔａ

［５５】ＣＨＵＡＨＭ，ＨＵＷ．Ｐｒｉｖａｃｙ－ａｗａｒｅｂｅｄ仃ｅｅｂ锚ｅｄｓｏｌｕｔｉｏｎｆｏｒ
ｍＵｔｉ—ｋｅｙｗｏｒｄｓｅａｒｃｈｔｉｏｎａｌ
ｏＶｅｒ

ｆＬｌ２刁

ｎｅｔｗｏｒｋｉｎｇ【Ａ】．ＰｒｏｃｏｆＧＬＯＢＥＣＯＭ２０ｌｌ［ｃ】．２０１１．５—９．【３４］ＳＯＮＧＤ，ｗＡＧＮＥＲＤ，ＰＥ砌ｕＧＡ．Ｐｒａｃｔｉｃａｌｔｅｃｈｎｉｑｕｅｓｆｂｒ∞ａｒｃｈｅｓ
ｏｎ

ｅｎｃｒｙｐｔｅｄ

ｄａｔａ【Ａ】．Ｐｒｏｃｏｆ３ｌｓｔｈｌｔｅｍａ．

ｃ伽ｆｅ础１ｃｅ

ｏｎ

Ｄｉｓ廿ｉｂｕｔｅｄｃｏｍｐｕｔｉｎｇｓｙｓｔｅｍｓ

ｗｏｒ｜曲叩ｓ【ｃ】．

ｅｎｃｒｙｐｔｅｄＥ

ｄａ诅［Ａ】．ＰｒｏｃｏｆＳ＆Ｐ【Ｃ】．２０００．４４—５５．
ｉＩｌｄｅｘｅｓ，ＣｒｙｐｔｏｌｏｇｙｅＰｒｉｎｔ

２０１１．２７３—２８１．

【３５］ＧＯＨ

Ｊ．Ｓｅｃｕｒｅ

Ａ毗ｄｖｅ，Ｒｅｐｏｎ

【５６】ｗＡＮＧ
ｓｅａｒｃｈ

Ｂ，Ｙｕｓ，ＬＯｕ
ｏＶｅｒ

ｗＩ啊Ｖ∞ｙ—ｐｒｅｓｅｒｖｉＩｌｇ
ｉ１１ｔＩｌｅ

ｍｕｌｔｉ一娜０ｒｄｆ岫
Ｉ髓ＥＩＮＦＤ

２００３／２１６【ＥＢ／ＯＬ］．ｈｔＩｐ：／／印ｒｉｎｔ．ｉａｃＬｏｒｇ，，２００３．
【３６】ＣＨＡＮＧＹ
ｓｅａｒｃｈｅｓ４４２－４５５．
ｏｎ

Ｃ，ＭＩＴＺ州ＡＣ｝ⅢＲ
ｒｅｍｏｔｅｅｎｃｒｙｐｔｅｄ

ｅｎｃｒｙｐｔｅｄｄａｔａ

ｃｌｏｕｄ【Ａ】．Ｐｍｃｏｆ

Ｍ．ＰｒｉＶａｃｙ

ｐｒｃｓｅⅣ她ｋｅｙｗｏｒｄ

ｃＯＭ【Ｃ】．２０１４．２７３—２８１．【５７】ＧＯⅥ气ＬＶＰｃｕ旺）ＥＹ岛ｅ—ｇｒａｉｎｅｄ∞ｃｅｓｓ
ＡＣＭＣｏｎｆｂｒｅｎｃｅ
ｏｎ

ｄａｔａ【Ａ】．ＰｒｏｃｏｆＡＣＮＳ’０５【Ｃ】．２００５．

Ｏ，ｓＡＨＡＩＡ．Ａｔ砸ｂｕｔｅ－ｂ粥ｅｄｅｎｃｒｙｐｔｉｏｎｆｏｒｏｆ

ｃｏｍｒ０１

【３７】ＣｕＲＴＭｏＬＡＲ，ＧＡＲＡＹＪＡ．Ｓｅａｒｃｔｍｂｌｅｓ”邛ｍｅ自ｒｉｃｅｎａｙｌｍｏｎ：
ｉｍｐｒｏＶｅｄ

Ｃｏｍｐｕｔｅｒ

ｅｎｃｒｙｐｔｅｄｄａｔａ【Ａ】．ｎ－ｏｃｏｆｔｌｌｅ１３ｔｌｌ龃ｄＣｏｍｍｕｎｉｃａｌｉｏｎｓＳｅｃ埘ｊｔｙ

ｄｅｆｉＩｌｉｔｉｏｎｓ柚ｄｅ伍ｃｉｅｍ

ｃ∞ｓ眦ｔｉｏ璐［Ａ】．ｐｒｏｃ

ｏｆ

ＡＣＭ

（ＣＣＳ’０６）『Ｃ１．２００６．８９．９８．

ｃｃＳ’０６［Ｃ】．２００６．７９—８８．【３８］ｗＡＮＧＣ，ＣＡＯＮ，ＲＥＮＫ．Ｅｎａｂｌｉｎｇ∞ｃｕｒｅ锄ｄｅｍｃｉｅｎｔｍｎｋｅｄｋｅｙｗｏｒｄｓｅａｒｃｈｏＶｅｒｏｕｔｓｏｕｒｃｅｄｃｌｏｕｄｄａｔａ川．ｍＥＥＴｒ吼ｓ∞ｎｏｎｓｏｎ

［５８】Ａ瓯气ｗＡＬＲⅪＥＲＭ≮ＮＪ’Ｓ融ＫＡＮＴＲ．ｏｒｄ盯ｐｆｅｓｅｒｖｉｎｇｅｎｃ卯－
ｔｉｏｎｆｂｒ

ｎ啪谢ｃｄａ埘Ａ】．Ｐｒｏｃ
Ｃ，ＲＥＮｉｎ

ｏｆＴｈｅ

ＡｃＭｓＩＧＭＯＤ’２００４【Ｃ】．２００４．

５６３—５７４．

Ｐ鼬ｌｌｅｌ卸ｄ
【３９】ＫＡＭＡＲＡ

ｓ，ＭＭＡＮｍｏｕ
ｅｎｃｒｙｐｔｅｄｃｌｏｕｄ

Ｄｉｓ研ｂｕｔｅｄｓｙｓｔｅｍｓ（ＴＰＤｓ），２０１１，２３（８）：１４６７—１７４９．
ｃ，ＲｏＥＤＥＲ

【５９】ＹＵ
ｄａｔａ

Ｓ，砌心Ｇ
ａｃｃｅｓｓ

Ｋ．Ａｃｌｌｉｅｖ堍ｓｅｃｕｒｅ，ｓｃａｌａｂｌｅ，趾ｄｆｉＩｌｅ－ｇｒａ毗ｄ
ｃｌｏｕｄ

Ｔ．ＤｙｎａＩｎｉｃｓｅａｒｃｈａｂｌｅ

ｃｏｎ们ｌ

ｃｏｍｐｕｔｉｎｇ［Ａ】．Ｐｎｏｃ

ｏｆ

ＩＥＥＥ

Ｄ师。一

ｓｙ删ｎｅ研ｃｅ１１ｃｒｙｐｔｉｏｎ【Ａ】．ＰｒｏｃｏｆＡｃＭｃｃｓ【Ｃ】．２０１２．９６５?９７６．【４０】ＣＡＯＮ，ＷＡＮＧＣ，ＲＥＮＫ．ＰｒｉＶ扯ｙ—ｐ∞ｓｅｒｖｉｎｇ
ｓｅａｒｃｈ
ｏＶｅｒ

ＣＯＭ［Ｃ】．２０１０．１－９．【６０】ＳＡＨＡＩ

ｄａｔａ【Ａ】．Ｐｒｏｃ

ｍｌｌｌｔｉ?ｋｅｙｗｏｒｄ删此ｄｏｆＩＥＥＥｈｆｏｃ锄［ｃ】．２０１１．

Ａ，ｗ盯ＥＲｓ

Ｂ．Ｆｌｌｚｚｙ

ｉｄｅｎｔ时ｂ龉ｅｄ髓ｃｒ）币ｔｉｏｎ【Ａ】．Ｐｒｏｃ

ｏｆ

ＥＵＩｔｏｃＲＹＰＴ

２００５［ｃ］．２００５．４５７＿４７３．
ａ１血让ｐｏｆｔ１１ｅＩＥＥＥ

２２２—２３３．

【６ｌ】ＢＥＴＨＥＮｃｏｕＲＴＪ，ｓＡ目ＡＩＡ，、）ｌ硝ＴＥＲｓＢ．ｃｉｐｈｅｒｔｅｘｔ－ｐｏｌｉｃｙ
ａｃｃｅｓｓ

【４１】ＦＯＲＥＳ．兀Ｓ，ＪＡＪＯＤＩＡＳ，ⅣＬＲＡＢＯＳＣｍＳ．Ｐｒｉｖａｔｅｄａ｜ｌａｉｎｄｅｘｅｓｆｂｒ
ｓｅｌｅｃｔｉｖｅ
ｔｏ

ｏ曲ｏｕｒｃｅｄ

ｄａｔａ【Ａ】．Ｐｒｏｃｏｆ血ｃ１ｏｔｌｌ

蹦ｖａｃｙ
ｓｅａｒｃｈ

ｉｌｌｔｈｅＥｌｅｃ廿ｏｎｉｃ

ｓｏｃｉｅｔｙ（肿Ｅｓ２０ｌ１）【ｃ】．２０ｌ１．６９－８０．

Ｗ０蛐ｏｐ

ｕｔｅ＿ｂ勰ｅｄ∞ｃｒｙｐｔｉｏｎ【Ａ】．Ｐｒｏｃ

Ｓｙｍｐｏｓｉｕｍ

ｏｎ

Ｓｅｃ埘ｔｙ

ｏｎ

ａｎｄＰｒｉｖａｃｙ［ｃ】．２００７．３２１—３３４．［６２】ＭｕＬＬＥＲｓ，ＫＡｌ’ｚＥＮＢＥＩＳＳＥＲＳ，ＥＣＫＥＲＴＣ．Ｄｉｓ砸ｂｕｔｅｄａｔ嘶ｂ．

【４２】ｓＵＮｗ，ｗＡＮＧＢ，ｃＡＯ
ｍｔｈｅｃｌｏｕｄ

Ｎ．ＰｒｉＶａｃｙ—ｐｒｃｓｅⅣ吨舢雠ｋｅｙｗｏｒｄ

ｔｅｘｔ

ｕｔｅ－ｂ勰ｅｄ∞ｃｒｙｐｔｉｏｎ，ｉｎｆ０瑚ａｔｉｏｎｓｅｃ嘶ｔｙ∞ｄｃｒｙｐｔｏｌｏ科【Ａ】．ＩＣＩＳＣ

ｓｕｐｐｏ曲ｇ

ｓｉｍｉｌ撕ｔｙ－ｂ勰ｅｄｒ锄ｋｉＩｌｇ［Ａ】．Ｐｒｏｃ

ｏｆ

ＡＣＭＡＳ队ＣＣＳ［Ｃ】．２０１３．７ｌ一８２．

【４３】ｓｕＮＷ’ｗＡＮＧ
ｋｅｙｗｏｒｄ
ｔｅｘｔ

Ｂ，ｃＡＯ

Ｎ．Ⅷｆｉａｂｌｅ埘Ｖａｃｙ－ｐｒｅｓｅｒｖｉｎｇ
ｓｉｍｉｌａｒｉｔｙ＿ｂ嬲ｅｄ

【６３】＆蚴认Ａ，ＴｓＡＮＧ
Ｉｎｔｅｌｌｌｅｔｓｕｐｐ【Ｈｔｉｎｇ

２００８【Ｃ】．２００９．２０—３６．

Ｐ

Ｐ，ｓＭ删ｓ、）ｌ，．Ａｔ岫ｂｕｔｃ－ｂ嬲ｃｄｐｕｂｌｉｓｈｉＩｌｇ

ｍｕｌｔｉ—

ｗｉ山ｈｉｄｄ∞ｃｒｅｄ饥ｔｉａｌｓ柚ｄｈｉｄｄ％ｐｏｌｉｃｉｅｓ【Ａ】．ＰｒｏｃｏｆＮＤＳＳ【Ｃ】．ＶＡ：Ｓｏｃｉｅ吼２００７．１７９一１９２．ｅ历ｃｉｅｎｔｄｅｃｒｙｐｔｉｏｎｔｅｓｔ［Ａ】．Ｐｒｏｃｏｆｔｈｅ８山ＡＣＭＳＩＧＳＡＣ
ｏｎ

ｓｅａｒｃｈｉｎ山ｅｃｌｏｕｄｓｕｌ，ｐｏｎｉｎｇ
ｏｎ

ｍｋ一

她叽ＩＥＥＥ胁ｍａｃ廿ｏｎｓ
２０１３，２５（１１）：３０２５—３０３５．

Ｐｍｌｌｅｌ

ａｎｄ

Ｄｉｓｍｕｔｃｄ

ｓｙｓｔ锄ｓ（ＴＰＤＳ），

【“】ＺＨＡＮＧＹＨ，ＣｍＮＸＦ＇ＬＩＪ．Ａｎｏｎｙｍｏ璐ａ埘ｂｕｔｅ＿ｂ舔ｅｄｅＩｌ∞，ｐｔｉｏｎ
ｓｙｍｐｏｓｉｕｍ

【４４】ＢＯＮＥＨＤ，ＣＲＥＳＣＥＮｚＯＧＤ，０ＳＴＲｏＶｓＫＹＲ．ＰＩｌｂｌｉｃｋｅｙ∞ｃｒ），ｐ—
ｔｉｏｎｗｉｍｋｅｙｗｏｒｄ

ｈＩｆ０册ａｔｉｏｎ，Ｃｏｍｐｕｔｅｒ柚ｄ

ＣｏｍｍＩｌｌｌｉｃａｔｉｏｎｓ

Ｓｅｃｕ—

ｓｅａｒｃｈ［Ａ】．Ｐｒｏｃ

ｏｆ

ＥＩ丁ＩｌｏｃＲＹＰ’０４【ｃ】．２００４．

ｒｉｔｙ【Ｃ】．ＮＶ

２０１３．５ｌｌ一５１６．

万方数据

第１ｌ期

李晖等：移动互联服务与隐私保护的研究进展
Ｊ，ＬＡＧｕＩＬＬＡｕ￣ⅡＥ

［６５】ＨＥＲＲＡＮｚｐｈｅｎｅｘｔｓ
ｉＩｌ

Ｆ＇Ｒ’ＡＦＯＬｓｃ．ｃｏｎｓｔａｎｔｓｉｚｅｃｉ—
６０５６：Ｐｒｏｃ

ｌｏｃａｔｉｏｎ＿ｂ硒ｃｄ

ｓｅｒｖｉｃｅｓ【Ａ］．ＰｒｏｃｏｆＩＣＤＣＳ［Ｃ］，２００９．４９—５７．

ｔ｝骶ｓｈｏＩｄａｔ仃ｉｂｕｔｅ－ｂ髂ｅｄｅｎｃＤ．ｐｔｉｏｎ【Ａ】ＬＮｃｓ

［８５】ＰＩＮＧＬＥＹＡ，酣口，．ＰｒｏｔｃｃｔｉｏｎｏｆｑｕｅｒｙｐｒｉＶａｃｙｆｏｒｃｏｎ血ｕｏｕｓ１０ｃａｔｉｏｎ
ｂ∞ｅｄ

ｏｆＰｕｂｌｉｃＫｅｙ

Ｃｒｙｐｔ０鲫ｈｙ【Ｃ】．Ｂ叫ｉｌｌ，Ｇ锄锄ｙ＇２０ｌＯ．１９—３４．
Ｊ，ＬＡＧＵ儿ＬＡＵＭＩＥＦ．Ａｔ啊ｂ．ｃｏｍｔａｎｔ—ｓｉｚｅｃｉｐｈｅｎｅｘ协［Ｊ】．１１１ｅｏ—
ｓｃｈｅｍｅｓｗｉｎｌ

ｓｅｒｖｉｃ髓【Ａ】．ＰｒｏｃｏｆＤ币ＯｃＯＭ［ｃ】．２叭１．１７１０?１７１８．

［６６］Ａ］ｍｌＡＰＡＤｕＮＧＮ，Ｈ巳剐｝认Ｎｚ
ｕｔｅ－ｂ船ｅｄ锄ｃＤ叫ｉｏｎ
ｒｅｔｉｃａｌＣｏｍｐｕｔｅｒ

［８６】ＰＡＮｘ’ｘＵ

Ｊ，加三ＮＧｘ．Ｐｒｏｔｅｃ曲ｇｌｏｃａｔｉｏｎ州ｖａｃｙａｇａ妇ｔ
ｓｅｒＶｉｃｅｓ［Ｊ］．ＩＥＥＥ

１０ｃａ—

ｔｉｏｎ—ｄｅｐｅｎｄｅｎｔａｔｃａｃｋｉｎｍｏｂｉｌｅ

Ｔｍｓ

Ｋ丑ｏｗｌｅｄｇｅ

Ｓｃｉｅｎｃｅ，２０１２，４２２（９）：１５—３８．

姐ｄＤａｔａＥｎｇｉｎｅｅｒｉｎ＆２０１２，２４（８）：１５０６—１５１９．【８７】ｚＨＵｚ，ＣＡ０ＧＡＰＰＬＡＵＳ：ａｐｒｉｖａｃｙ．ｐｒｅｓｅｒｖｉｎｇｌｏｃａｌｉｏｎｐｒ００ｆ

［６７】ｚＨＯｕｚＢ，ＨｕＡＮＧＤＪ．ｏｎｅ伍ｃｉ∞ｔｃｉｐｈｅｎｃｘｔ—ｐｏｌｉｃｙａｔ砸ｂｕｔｅ
ｂ鹅ｅｄｅｎｃｒｙｐｔｉｏｎ龃ｄｂｒｏａｄｃ鹊ｔｆｅｒｅｎｃｅ７５３—７５５．
ｏｎ

ｃｏｍｐｕｔｅｒ柚ｄ

ｃｏ伽ｕＩｌｉｃａｔｉｏＩｌｓ

ｃｎｃｒｙｐｔｉｏｎ【Ａ】．Ｐｒｏｃｏｆ１７ｔｔｌＡＣＭ

ｃｏｎ—

ｕｐｄａ妇ｇ

ｓｙｓｔｅｍｆｏｒｌｏｃａｔｉｏｎ－ｂ勰ｅｄ

ｓｅⅣｉｃｅｓ【Ａ］．ＰｒｏｃｏｆＩＥＥＥｎ盯ｏ．

ｓｅｃｕＩｉｔｙ【ｃ］．ＮＹ

２０１０．

ＣｏＭ【Ｃ】．２０１１．１８８９一１８９７．【８８】ＳＨＯｌ（ＩｕＲ，ＰＡＰＡＤＩ￣册ＲＡＴｏｓＰ＇ＴＨＥＯＤＯＩ认ＫＯＰＯＵＬＯＳＧ

【６８】ＣＨＥＮ

Ｃ，ＺＨＡＮＧ

ＺＦ，ＦＥＮＧＤＧＥｆｆｉｃｉｅｎｔｃｉｐｈｅｎｅｘｔｐｏｌｉｃｙ

ｃｏＩｌａｂｏｒａｔｉｖｅｌｏｃａｔｉｏｎ５００．５０９．

ｐｒｉｖａｃｙ［Ａ】．Ｐｒｏｃ

ｏｆ

ＩＥＥＥ

ＭＡｓｓ【ｃ】．２０１１．

ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄｅｎｃｒｙｐｔｉｏｎｗｉｔｈｃｏｎｓｔａｎｔ－ｓｉｚｅ

ｃｉｐｈｅｎｅｘｔ蛆ｄｃｏｎｓｔ锄ｔＳＥＣＵＲＩＴＹ［Ｃ】．

ｃｏｍｐｕｔａｔｉｏｎ—ｃｏｓｔ［Ａ］．
２０１１．８４—１０１．

Ｐｒｏｃ

ｏｆ

ＰＲＯＶＡＢＬＥ

［８９】ＮＩＵＢ，ＺＨＵ）（’ＬＥＩＸ．ＥＰＳ：％ｃｏＩＩｎｔｅｒ－ｂ船ｅｄｐｒｉＶ∞ｙ—ｐｒｅｓｅⅣｈ培
ｓｃｈｅｍｅｆｏｒｌｏｃａｔｉｏｎ－ｂ硒ｃｄ

ｓｅⅣｉｃｅｓ［Ａ】．ＰｒｏｃｏｆＧＬｏＢＥＣｏＭ２０１３【Ｃ】．

【６９】Ｊ１小ｍＥＯＭＨ，ＤＯＮＧＫＮ．Ａｔ啊ｂｕｔｅ－ｂ髂ｅｄ
ｃｉｅＩｌｔｒｅＶｏｃａｔｉｏｎｉｎｄａｔａｏｕｔｓｏｕｒｃｉｎｇ

ａｃｃｅｓｓ

ｃｏｎ勺∞１ｗｉｔｈ

ｅｍ—
ｏｎ

２０１３．

ｓｙｓｔｅｍｓ【Ｊ】．ⅢＥＥ

１ｈｎ鼢ｃｔｉｏｎ

［９０】ＮＩＵＢ，ＬＩ
ｔｉｏｎ－ｂ如ｃｄ

Ｑ，删Ｘ．ＡｃｈｉｅＶｉｎｇ七－缸ｏｎｙＩＩＩｉｔｙ

ｉｎｐｒｉＶａｃｙ—ａｗａｒｅ１０ｃａ—

ＰｍｌｌｅｌａｒＩｄ

Ｄｉｓ砸ｂｕｔｅｄＳｙｓｔｅｍｓ，２０ｌｌ，２２（７）：１２１４—１２２ｌ

ｓｅｒｖｉｃｅｓ［Ａ］．ＰｒｏｃｏｆＩＮＦＯＣＯＭ２０１４【Ｃ】．２０１４．

［７０］ＢＯＮＥＨＤ，Ｌ口ＴｏＮ＆ＡｒｅＶｏｃａｂｌｅｂａｃｋｕｐｓｙｓｔｅｍ【Ａ］．Ｐｒｏｃｏｆ６ｔＩｌ

ＵＳＥＮⅨＳｅｃ州ｔｙ
ａ

ＳｙＴｎｐｏｓｉ岫［Ｃ］．１９９６．
Ｈｏｗ
ｔｏ

作者简介
１１１ｃｏ陀ｔｉｃａｌＡｓｐｅｃｔｓｏｆ

［７１］ＤＩｃＲＥＳＣＥＮｚＯ，ＦＥＲＧＵｓｏＮＮ，Ⅱ厦Ｐ＾ＧＬ＂晓ＺＯＲ．
ｆｂｒｇｅｔ

ｓｅｃｒｅｔ【Ａ】．Ｐｒｏｃｏｆ１６ｔ１１

Ｓｙｒｎｐｏｓｉ哪０ｎ

Ｃｏｍｐｕｔｅｒ

Ｓｃｉｅｎｃｅ（Ｓ１‘ＡＣＳ）【Ｃ】．１９９９．５００—５０９．
０ｎ

［７２】ＭＩＴＲＡＳ，Ｗ矾ＳＬＥＴＴＭ．Ｓｅｃｕｒｅｄｅｌｅｔｉｏｎ丘ｏｍｉＩｌｖｅｒｔｃｄｉｎｄｅｘｅｓｃｏｍｐｌｉ蛆ｃｅＳｔｏｒａｇｅ［Ａ】．Ｐｒｏｃｏｆｗｂｒｌ【ｓｈｏｐ
ｏｎ

李晖（１９６８．），男，河南灵宝人，博士，西安电子科技大学教授、博士生导师，主要研究方向为密码学、无线网络安全、云计算安全、信息论与编码理论。

Ｓｔｏｒａｇｅ

ｓｅｃ埘ｔｙ蛆ｄ

ｓｕⅣｉｖａｂｉｌｉｔｙ（ｓｔｏｍｇｅｓｓ）［Ｃ】．２００６．６７—７２．
［７３】ＰＥＲＬＭＡＮ＆ＦｉＩｅＮｅｔ’Ⅳｏｒｋ弛ｄＤｉｓ廿ｉｂｕｔｅｄｓｙｓｔｃｍｓ
２００７．８ｌ－８８．

ｓｙｓｔ哪ｄｅｓｉ驴ｗｉ也硒ｓｕｒｅｄｄｅｌｅｔｅ［Ａ】．ＰｍｃｏｆＳｅｃ试ｔｙＳｙｍｐｏｓｉｕｍ（ＮＤＳＳ）【Ｃ】．

［７４】ＴＡＮＧＹＬＥＥＰＰｃ，ＬＵＩＪｃｓ．ＦＡＤＥ：ＳｅｃｕｒｅｏＶｅｒｌａｙｃｌｏｕｄｓｔｏｍｇｅ
ｗｉｍｆｉｌｅ觞ｓｕｒｅｄ２０１０．

ｄｅｌｅｔｉｏｎ【Ａ】．Ｐｒｏｃｏｆｓｅｃｕ糟ｃｏｍｍ【ｃ】．２０１０．３８０．３９７，

［７５］ＰＥＴＥＲｓＯＮｚＮ
Ｖｅ璐ｉｏｎｉｎｇｆｉｌｅａｎｄ

Ｊ，ＢＵＩ斟Ｓ

ＫＨＥＲＲＩＮＧＪ．ＳｅｃＩｌｒｅｄｅｌｅｄｏｎ矗竹ａ
ｏｆ

ｓｙｓｔｃｍ【Ａ】．Ｐｒｏｃ

４山ｕｓＥＮⅨｃｏｎｆ醯∞ｃｅ

ｏｎ

Ｆｉｌｅ

ＳｔｏｒａｇｅＴｅｃｈＩｌｏｌｏｇｉｅｓ（ＦＡｓＤ［ｃ】．２００５．１４３?１５４．
ＫＯＨＮＯ

李凤华（１９６６．），男，湖北浠水人，中国科学院信息工程研究所副总工、研究员、博士生导师，主要研究方向为网络与系统安全、可信计算。

［７６］ＧＥＡＭＢＡＳｕＲ

Ｔ’ＬＥｗＡ．Ｖ锄ｉｓｈ：ｉ１１ｃｒｅ鹞ｉＩ培ｄａｔａ

ｐｒｉｖａ—

ｃｙｗｉｎｌｓｅＩｆ．ｄｅｓ仃ｕｃｔｉＩｌｇ

ｄａｔａ【Ａ】．ＰｒｏｃｏｆｕｓＥＮＩｘＳｃｃ谢ｔｙＳｙｍｐｏ．

ｓｉｍ【ｃ】．２００９．２９９—３５０．
［７７】ＣＡＣＨⅡｑＣ，ＨＡＲＡＩ．ＡＭＢ正ＶＫ，ＳＯ砌ⅥＯｒｎＡ．Ｐｏｈｃｙ＿ｋ峪ｅｄ∞ｃｕｍｄｃｌｅｔｉｏｎ［Ａ】．Ｐｒｏｃｏｆ血ｅ２０１３ＡＣＭＳＩＧＳＡＣｃｏｎ缸∞ｃｅ０ｎＣｏｍｐＬｒｔｅｒ＆
ｃｏＩＩｌＩｎｌｍｉｃａｔｉｏｎｓｓｅｃ嘶ｔｙ（ＣＣＳ’１３）【Ｃ】．２０１３．２５９－２７０．

［７８］ＧＥＤＩＫＢ，ＬＩｕ

Ｌ．ＰｍｔｅｃｔｉＩｌｇｌｏｃａｔｉｏｎ

ｐｒｉＶａｃｙｗｉｔｈ

ｐｅ措ｏｎａｌｉｚｅｄ

“锄ｏｎｙｍｉ哆：ａｒｃｈｉｔｅｃｔｕｒｅ柚ｄａｌｇ嘶ｔｈｌｍ【Ｊ】．ＩＥＥＥ

１ｈｎｓＭ０ｂｉｌｅ

曹进（１９８５．），男，陕西西安人，博士，西安电子科技大学讲师，主要研究方向为无线网络安全。

ｃｏｍｐｕ血ｇ，２００８，７（１）：ｌ—１８．
【７９】ＭＯＫＢＥＬＭＦ，ＣＨＯＷＣＹ’ＡＩ汪ＦＷＧＴｈｅｍｗｃ够ｐ盯：ｑｕｅｒｙｐｒｏｃｅ龉ｉｎｇｆ研ｌｏｃａｔｉｏｎｓｅｒｙｉｃ髂ｗｉｔｌｌｏｕｔｃｏｍｐｍｍｉｓｉｎｇｐｆｉＶ∞ｙ【Ａ】．
Ｐｒｏｃ

ｏｆＶＬＤＢ【Ｃ】．２００６．７６３—７７４．
ｃ

【８０】ｃＨｏｗ

ＹＭＯＫＢＥＬＭＦ＇ＬＩＵｘ．Ａｐｅｅ卜ｔｏ－ｐ∞ｒｓｐａｔｉａｌｃｌｏａｋｉｎｇｓｅｒｖｉ∞【Ａ】．ＰｒｏｃｏｆＧＩＳ，

ａｌｇｏ枷岫ｆｏｒ锄∞ｙｍｏ邺ｌｏｃａｌｉｏｎ．ｂ越ｅｄ
２００６．１７１一１７８．

牛彝（１９８４＿），男，陕西西安人，西安电子科技大学博士生，主要研究方向为移动互联网隐私保护。

【８ｌ】ｘｕＴ＇ｃＡＩ

Ｖａｔｉ伽ｉｎ
５４７．５５５．

Ｙ．ＥｘｐＩｏ她ｈｉｓｔ嘶∞Ｉｌｏｃ撕蛆ｄａｔａｆｏｒ锄０ｎ）嘶ｔｙｐ糯盯－１０ｃａｌｉ衄一ｂａｓｅｄ鲫ｒｖｊｃ嚣ｆＡ】．ＰｒｏｃｏｆＭｏＣＯＭ【Ｃ】．２∞８．
Ｊ，ＣＨＯｕＤＨＩＪｌｌＹ

【８２】ＭｅＹＥＲｏＷｒｒｚ
３４５—３５６．

１０ｃａｔｉ蚰ｐｄＶａｃｙ也ｍｕｇｈ锄ｏｕ【ｎａｇｃ【Ａ】．ＰｒｏｃｏｆＭｏｂｉｃ锄ｆｃ】．２００９．
【８３】ｘｕＴ，ＣＡＪＹ

Ｒ＆Ｈｉｄｉｎｇｓ协培ｗｉｍ丘ｒｅｗ耐岱：

孙文海（１９８５．），男，陕西西安人，西安电子科技大学博士生，主要研究方向为云计算安全。

Ｆ∞ｂｎｇ－１瑚脚ｌｏｃ撕∞埘Ｖ∞ｙｐ∞ｔｅｃ吐∞ｆｂｆ

１０ｃａ－

【蚓Ｐ啪ＬＥＹ凡甜以ｃ印：ａ啪ｔｅｘｔ－ａｗ撇砸Ｖａｃｙ删∞ｓｙｇｔｃｍ缸
万方数据

ｔｉ衄—ｂａｓｅｄ螂ｉｏ龉【Ａ】．Ｐｒ∞ｏｆｃｃｓ【ｃ】．２００９．３４８?３５７．

耿魁（１９８９一），男，湖北红安人，西安电子科技大学博士生，主要研究方向为网络安全。

移动互联服务与隐私保护的研究进展
作者：作者单位：李晖，李凤华，曹进，牛犇，孙文海，耿魁， LI Hui， LI Feng-hua， CAO Jin， NIU Ben， SUN Wen-hai， GENG Kui 李晖,曹进,牛犇,孙文海,耿魁,LI Hui,CAO Jin,NIU Ben,SUN Wen-hai,GENG Kui(西安电子科技大学综合业务网理论与关键技术国家重点实验室,陕西西安,710071)，李凤华,LI Feng-hua(中国科学院信息工程研究所信息安全国家重点实验室,北京,100093) 通信学报 Journal on Communications 2014,35(11)

刊名：英文刊名：年，卷(期)：

引用本文格式：李晖.李凤华.曹进.牛犇.孙文海.耿魁.LI Hui.LI Feng-hua.CAO Jin.NIU Ben.SUN Wen-hai.GENG Kui 移动互联服务与隐私保护的研究进展[期刊论文]-通信学报 2014(11)

本文关键词：移动互联服务与隐私保护的研究进展，由笔耕文化传播整理发布。

本文编号：237108

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/guanlilunwen/ydhl/237108.html

上一篇：移动互联网服务的隐私保护机制
下一篇：移动用户位置隐私保护方案研究

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|