移动网络中基于服务的用户隐私保护研究
本文关键词:移动网络中基于服务的用户隐私保护研究,由笔耕文化传播整理发布。
【摘要】:随着移动设备的普及和无线网络的发展,使用移动设备获取服务的方式日益普及,用户使用移动端访问服务器来获取服务将变得越来越流行。与此同时,服务器来获取用户的隐私信息也会变得越来越多,且这种隐私信息的获取是在用户不知情的状况下进行的。因此,如何既能保护用户敏感数据的机密性,又能提供安全、可靠、便利的服务是研究的热点问题。单个用户访问服务器来获取所需的信息代价可能比较高,但是多人合作的方式共同获取信息的代价将会更划算。由于无线网络的开放性,用户的移动设备与服务器的交互过程中可能存在用户身份信息和服务信息的隐私泄露问题。基于属性的加密机制能实现细粒度访问控制,支持一对多加密,是公钥加密机制的一种方式。与传统的公钥加密机制相比,它有着无可比拟的优势:首先,在没有解密方的公钥证书的前提下,加密方依然可以加密;其次,属性加密对应的是多个解密者,而不是仅仅对应单个解密方,但是对于加密方来说,不需要多次加密数据即可全部加密;最后,属性加密算法具有了灵活的访问策略,该算法实现了对没有授权的非法用户的访问控制。对于服务器中的信息资源,有许多资源可以免费获取,但是在获取的同时可能会暴露用户的敏感数据,比如用户的身份信息、位置信息、请求类型等信息。基于同态加密的方法用于信息加密领域有很好的保护作用,能够有效地实现k-匿名和l-多样性。在实际的基站中放置缓存信息,能够有效减少用户访问服务器的次数,从而使用户的敏感数据得到有效的保护。本文针对基于移动设备访问服务器来获取所需信息所产生的问题进行了深入的研究,主要工作在于:首先,介绍当前保护隐私的常用方法,并详细分析了基于属性加密机制和同态加密方案的研究概况。其次,研究了用基于密文策略的属性基加密(Ciphertext-Policy Attribute Based Encryption, CP-ABE)来实现多用户聚合访问服务器来获取服务信息,这样可以降低每个用户访问服务器时所产生的服务代价。针对这一问题,服务器采用密文策略属性加密方式向用户发送服务请求结果,相比较采用传统加密方式更加高效。同时采用假名的方法来实现多用户联合请求服务器的某一种或多种服务,这样既能实现隐私保护,又能降低用户的服务成本。研究分析表明,该机制能够保护用户身份隐私,从而实现移动设备通信安全,降低服务器端的计算代价和通信代价。第三,研究了基于同态加密实现多用户多服务的隐私保护问题。针对现有的同态加密方案和基站的知识运用于移动网络中模型,提出一种基于同态加密的用户服务隐私保护方案。使用同态加密算法使多用户聚合访问来实现k-匿名和l-多样性;其中,利用基站设施存储相关的共享服务信息,降低用户访问服务提供商频率,从而降低用户隐私暴露风险。根据仿真实验结果表明,移动用户从服务提供商中获取服务信息的频率随时间的增长而大大降低;同时,随着用户合作的时间增加,其隐私安全性更强。最后,分析和总结了移动与访问服务器交互过程中仍然存在的重要问题,并指出了下一步的研究方向。
【关键词】:移动网络 服务请求 多用户 基站
【学位授予单位】:安徽大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309
【目录】:
- 摘要3-5
- Abstract5-10
- 第一章 绪论10-18
- 1.1 研究背景和意义10-11
- 1.2 国内外研究概况11-15
- 1.2.1 基于属性加密机制的研究概况11-13
- 1.2.2 同态加密机制的研究概况13-15
- 1.3 本文的主要工作15-16
- 1.4 本文的内容安排16-17
- 1.5 本章小结17-18
- 第二章 相关基础知识18-24
- 2.1 数学基础18-19
- 2.1.1 双线性配对18
- 2.1.2 拉格朗日插值定理18-19
- 2.2 基于属性的加密算法相关定义19-22
- 2.2.1 访问结构和属性19
- 2.2.2 访问树19-20
- 2.2.3 密文策略的属性基加密方案20-22
- 2.3 同态加密22-23
- 2.3.1 基本定义22
- 2.3.2 Somewhat同态加密安全模型22-23
- 2.4 本章小结23-24
- 第三章 一种移动网络中保护隐私的付费机制24-34
- 3.1 引言24-25
- 3.2 系统网络模型25-26
- 3.3 设计目标26
- 3.4 支持移动网络中保护隐私的付费方案26-28
- 3.4.1 系统初始化26-27
- 3.4.2 用户私钥的产生27
- 3.4.3 通信过程27-28
- 3.5 性能分析28-32
- 3.5.1 用户隐私分析28-29
- 3.5.2 费用分析29-30
- 3.5.3 安全分析30-31
- 3.5.4 效率分析31-32
- 3.6 本章小结32-34
- 第四章 基于同态加密的用户服务隐私保护方案34-46
- 4.1 引言34-35
- 4.2 系统模型35-36
- 4.3 通信过程36-37
- 4.4 系统设置37-40
- 4.4.1 系统初始化37
- 4.4.2 移动用户注册37
- 4.4.3 服务请求37-40
- 4.4.4 服务响应40
- 4.4.5 缓存更新40
- 4.5 性能评估40-45
- 4.5.1 身份隐私40-41
- 4.5.2 位置隐私41
- 4.5.3 隐私偏好41
- 4.5.4 效率分析41-42
- 4.5.5 实验分析42-45
- 4.6 本章小结45-46
- 第五章 总结与展望46-48
- 5.1 总结46-47
- 5.2 展望47-48
- 参考文献48-55
- List of Figures and Tables55-56
- 致谢56-58
- 攻读学位期间发表的学术论文目录58-59
- 攻读硕士学位期间参加的科研项目59
【参考文献】
中国期刊全文数据库 前7条
1 吕志泉;洪澄;张敏;冯登国;陈开渠;;面向社交网络的隐私保护方案[J];通信学报;2014年08期
2 王玉玺;张串绒;张柄虹;;基于中国剩余定理的快速公钥算法同态特性研究[J];计算机工程与设计;2013年09期
3 傅颖勋;罗圣美;舒继武;;安全云存储系统与关键技术综述[J];计算机研究与发展;2013年01期
4 孙国梓;董宇;李云;;基于CP-ABE算法的云存储数据访问控制[J];通信学报;2011年07期
5 周傲英;杨彬;金澈清;马强;;基于位置的服务:架构与进展[J];计算机学报;2011年07期
6 苏金树;曹丹;王小峰;孙一品;胡乔林;;属性基加密机制[J];软件学报;2011年06期
7 冯登国;张敏;张妍;徐震;;云计算安全研究[J];软件学报;2011年01期
中国重要会议论文全文数据库 前1条
1 张星;沈晴霓;吴中海;;属性加密研究综述[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年
中国博士学位论文全文数据库 前2条
1 谈嵘;位置隐私保护及其在基于位置的社交网络服务中的应用研究[D];华东师范大学;2013年
2 张卫;基于XaaS的制造服务链形成与应用研究[D];浙江大学;2011年
中国硕士学位论文全文数据库 前1条
1 王辉;同态加密的分析与优化[D];杭州电子科技大学;2013年
本文关键词:移动网络中基于服务的用户隐私保护研究,,由笔耕文化传播整理发布。
本文编号:302784
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/302784.html
