大数据中若干安全和隐私保护问题研究

发布时间：2020-11-12 17:11

　　 随着云技术的发展、社交网络的兴起以及移动设备的普及,人类社会进入了大数据时代。相较于传统数据,大数据的结构和形式呈现多样化。从结构上来说,数据分为结构化、半结构化以及非结构化等;从数据形式上来说,主要包括文字、数值、图片、视频、表情、音频等。数据也不再由单一平台产生,如:社交网络平台、微博系统、移动app、可穿戴式设备、医疗系统等。然而,数据安全及隐私一直是人们担心的重要问题,其已然成为大数据发展道路上绕不开的绊脚石。如何高效利用大数据优势的同时,保证数据安全与隐私是一个亟待解决的问题。本文围绕大数据的信息安全与隐私保护展开深入研究,主要工作和创新点包括以下几个方面:(1)针对云存储系统中的重复数据删除服务进行安全和隐私研究。为了同时支持基于层次权限的重复数据检查和防止云服务商猜测用户的权限级别,提出了一种基于层次权限的谓词加密方案:Hierarchical Privilege-Based Predicate Encryption(HPBPE)。同时,为了支持权限的动态变化,如:权限提升、权限降低以及权限终止等情况,提出了一种支持动态权限的基于层次权限的谓词加密(HPBPE-R)方案。严格的安全证明和理论分析证明了方案的安全性和高效性。同时,实验结果验证了方案的可行性和高效性。方案的主要工作流程如下:首先,初始化配置将文件拆分为多个数据块,并为每个数据块生成相应的数据指纹。然后,用户针对数据指纹生成查询陷门,并发送给重复数据删除服务提供商。该服务商通过匹配指纹陷门与其平台存储的指纹密文确定云服务器上是否存有满足权限的相同数据块,如果匹配成功,重复数据删除服务提供商向云服务器请求文件存储位置,并反馈给数据用户;如果匹配不成功,数据用户在收到通知后,分别上传加密数据指纹和加密数据块至重复数据服务提供商和云服务器。(2)针对云平台的个人医疗数据进行了安全和隐私研究。为了实现不同密钥加密索引的合并处理,提出了一种多源保序对称加密方案:Multi-source Order-Preserving Symmetric Encryption(MOPSE)。同时,为了支持层次授权查询,即较高权限数据提供者可以查询并解密较低权限数据提供者上传的医疗数据,提出了一种支持层次权限的多源保序对称加密(MOPSE~+)方案。经过严格的安全证明和性能分析证明了MOPSE和MOPSE~+方案的安全性和高效性,并通过真实数据实验验证了方案的可行性。方案包含数据提供者、数据拥有者以及云服务器等三个实体。其主要工作流程如下:首先,数据提供者为数据拥有者的医疗数据建立多维B-树索引。然后,数据拥有者授权不同的数据提供者采用不同的密钥对其医疗数据及对应的索引结构进行加密,并上传至云服务器。当收到同一数据拥有者的多个索引时,云服务器在不解密的情况下合并这些加密索引,并拆分成两个索引分别供数据拥有者和数据提供者进行数据查询。(3)针对第三方社交数据服务商返回不真实查询结果进行了查询结果完整性验证研究。为了实现数据消费者验证其查询结果的真实性,提出了一种基于Merkle哈希树的验证方案。该方案需要为每个节点信息进行签名。为了减少签名操作,提出针对属性值的验证方案。该方案只需为每个独立属性值进行签名,从而降低了生成附加信息的计算开销。为了减少附加信息的存储开销,提出了基于布鲁姆过滤器的验证方案。虽然该方案存在假阳性,但是理论分析表明系统能够以非常高的概率检测出第三方社交数据服务提供商的不诚实行为(即使微弱改动社交数据)。安全证明和性能分析证明了上述三种方案的安全性和高效性;基于真实Twitter数据的实验结果表明方案性能满足实际需求。该方案以真实社交数据外包服务为蓝本,主要包括在线社交网络、第三方数据服务提供商以及数据消费者等三个实体。方案的工作流程如下:在线社交网络为其平台下的社交数据生成不可篡改的附加信息,并将其与原始社交数据外包至数据服务提供商;当收到来自数据消费者的社交数据购买请求时,数据服务提供商查找相应社交平台数据并返回查询结果给数据消费者。同时,数据服务提供商根据查询结果和附加信息生成可验证信息并将其返回给数据消费者;数据消费者结合查询结果和可验证信息验证查询结果的完整性和正确性。(4)该工作以目前流行的移动支付app(Venmo)为对象,研究用户在其平台上公开交易记录和交易说明带来的用户位置信息泄露问题。为此,提出了一种多层位置猜测技术:Multi-Layer Location Inference(MLLI)。该技术基于两种假设:大量的交易说明包含隐式的位置线索;用户交易的类型和时间模式与用户的位置存在密切关系。以三个月的Venmo公开数据为数据集,MLLI技术能够分别以50%,80%和90%的准确度识别Venmo用户的位置在top-1,top-3和top-5个可能位置中。猜测过程具体如下:MLLI技术首先采用文本挖掘算法针对每条交易说明提取关键字。由于每个关键字与位置关联度不同,因此将关键字及其对应的交易记录分成四个类别(类别数字越小的交易记录对应的位置关联度越高)。然后,MLLI为每个类别的交易记录构造加权无向图。当用户之间存在至少一条交易记录时,用户之间存在边且其权重计算依赖交易模式。接着,MLLI找出部分位置信息公开的用户作为种子节点,并针对每个类别分别采用迭代多层置信度传播方案为非种子节点计算位置置信度。最后,MLLI为每个非种子节点加权位置置信度并给出top-κ个可能的位置信息。
【学位单位】：湖南大学
【学位级别】：博士
【学位年份】：2018
【中图分类】：TP311.13;TP309
【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 研究背景及意义
    1.2 大数据相关概念、安全及隐私问题概述
        1.2.1 大数据相关概念
        1.2.2 大数据相关安全及隐私问题概述
    1.3 论文主要工作及创新点
        1.3.1 支持层次权限的重复数据删除研究
        1.3.2 多源医疗数据的隐私保护查询研究
        1.3.3 社交数据的可验证外包研究
        1.3.4 Venmo用户位置猜测研究
    1.4 论文结构安排
第2章 大数据中安全与隐私的研究进展以及基本概念介绍
    2.1 相关工作研究进展
        2.1.1 重复加密数据删除
        2.1.2 可搜索加密
        2.1.3 保序对称加密
        2.1.4 数值数据的完整性验证
        2.1.5 图数据的完整性验证
        2.1.6 社交用户位置猜测
        2.1.7 社交用户其它隐私信息猜测
    2.2 相关安全技术介绍
        2.2.1 保序加密
        2.2.2 双线性对映射
        2.2.3 布鲁姆过滤器
        2.2.4 置信度传播
第3章 支持层次权限的重复数据删除研究
    3.1 引言
    3.2 问题定义
        3.2.1 系统模型
        3.2.2 攻击模型
        3.2.3 设计目标
    3.3 相关知识介绍
    3.4 基于层次权限的谓词加密概述（HPBPE）
        3.4.1 概述
        3.4.2 基于层次权限的谓词加密
    3.5 HPBPE方案的具体说明及分析
        3.5.1 HPBPE方案的具体说明
        3.5.2 HPBPE方案的性能分析
        3.5.3 HPBPE方案的安全性分析
    3.6 支持动态权限的基于层次权限的谓词加密（HPBPE-R）
        3.6.1 HPBPE-R概述
        3.6.2 HPBPE-R方案介绍
        3.6.3 HPBPE-R方案的性能分析
        3.6.4 HPBPE-R方案的安全分析
    3.7 实验部分
        3.7.1 实验环境配置
        3.7.2 实验结果
    3.8 小结
第4章 多源医疗数据的隐私保护查询研究
    4.1 引言
    4.2 问题定义
        4.2.1 系统模型
        4.2.2 攻击模型
    4.3 多源加密索引合并机制
        4.3.1 数据索引建立和查询处理说明
        4.3.2 MEIM概述
        4.3.3 多源保序对称加密方案
        4.3.4 加密索引生成
        4.3.5 加密索引转换
        4.3.6 陷门生成
        4.3.7 隐私保护查询
    4.4 支持层次授权的多源加密索引合并机制
        4.4.1 支持层次权限的多源保序对称加密方案
        4.4.2 加密索引转换
        4.4.3 陷门生成
        4.4.4 隐私保护查询
    4.5 性能分析
    4.6 安全分析
    4.7 实验部分
        4.7.1 索引生成
        4.7.2 索引加密
        4.7.3 索引转换
        4.7.4 隐私查询
    4.8 小结
第5章 社交数据的可验证外包研究
    5.1 引言
    5.2 问题定义
    5.3 可验证社交数据外包的基本方案
        5.3.1 生成附加信息
        5.3.2 查询处理
        5.3.3 正确性和完整性验证
        5.3.4 实例说明
    5.4 可验证社交数据外包的改进方案
    5.5 可验证社交数据外包的高级方案
    5.6 安全及性能分析
        5.6.1 安全分析
        5.6.2 性能分析
    5.7 实验部分
        5.7.1 数据集
        5.7.2 生成附加信息
        5.7.3 查询处理
        5.7.4 查询结果验证
        5.7.5 布鲁姆过滤器在高级方案中的影响
    5.8 小结
第6章 Venmo用户位置猜测研究
    6.1 引言
    6.2 问题定义
    6.3 数据抓取
        6.3.1 数据收集
        6.3.2 标准数据集
    6.4 分类交易图
        6.4.1 关键字提取
        6.4.2 关键字分类
        6.4.3 构造分类交易图
    6.5 多层位置猜测（MLLI）
        6.5.1 社区划分
        6.5.2 最大乘积置信度传播（MP-LBP）
        6.5.3 多层位置置信度传播（ML-LBP）
        6.5.4 种子用户选取
    6.6 理论分析
        6.6.1 收敛分析
        6.6.2 复杂度分析
    6.7 实验部分
        6.7.1 数据集和方法
        6.7.2 猜测精度
        6.7.3 关键猜测参数影响
    6.8 用户位置隐私保护策略
    6.9 小结
结论
参考文献
致谢
附录A 攻读博士学位期间所发表的学术论文
附录B 攻读博士学位期间主要参与的课题

【相似文献】

相关期刊论文 前10条

1 罗永龙;徐致云;黄刘生;;多元线形回归分析中的隐私保护问题[J];计算机工程与应用;2005年34期

2 肖自碧;杨波;;电子商务中的个人隐私保护问题及技术研究[J];武汉冶金管理干部学院学报;2010年03期

3 黄翔;张媛媛;;浅析云计算下的数据隐私保护问题[J];数字技术与应用;2014年06期

4 吕欣;高枫;;电子政务信息共享中的隐私保护问题研究[J];信息网络安全;2012年08期

5 Bruce Antelman;李雯;;社交网络[J];高校图书馆工作;2008年01期

6 ;基于位置的手机社交网络“贝多”正式发布[J];中国新通信;2008年06期

7 曹增辉;;社交网络更偏向于用户工具[J];信息网络;2009年11期

8 ;美国:印刷企业青睐社交网络营销新方式[J];中国包装工业;2010年Z1期

9 李智惠;柳承烨;;韩国移动社交网络服务的类型分析与促进方案[J];现代传播(中国传媒大学学报);2010年08期

10 贾富;;改变一切的社交网络[J];互联网天地;2011年04期

相关博士学位论文 前10条

1 姚鑫;大数据中若干安全和隐私保护问题研究[D];湖南大学;2018年

2 吕加国;在线社交网络社会影响传播与影响最大化问题研究[D];燕山大学;2015年

3 李鑫;基于位置社交网络的地点推荐方法及应用研究[D];中国科学技术大学;2015年

4 王婷;异构社交网络中社区发现算法研究[D];中国矿业大学(北京);2016年

5 张君;用户行为驱动的社交网络演化分析[D];清华大学;2015年

6 梁斌;社交网络人物搜索的研究[D];清华大学;2015年

7 冯勰;面向协作学习的社会网络结构分析与用户行为建模[D];吉林大学;2016年

8 付浩;基于社交网络结构的用户建模[D];中国科学技术大学;2016年

9 张明玉;科研社交网络中的导师推荐研究[D];中国科学技术大学;2016年

10 韩少春;社交网络信息传播特征及数据研究[D];北京交通大学;2016年

相关硕士学位论文 前10条

1 刘坚;K-匿名隐私保护问题的研究[D];东华大学;2010年

2 丁肖摇;云存储下的完整性验证机制研究[D];华北水利水电大学;2017年

3 王建棱;基于云存储的至云科技营销管理研究[D];华中科技大学;2015年

4 叶嘉颖;社交网络文化探析[D];华南理工大学;2010年

5 范海涛;社交网络在企业中的应用研究[D];河南大学;2014年

6 翟伯荫;社交网络中领域专家的识别研究[D];华东师范大学;2015年

7 张德林;老年人社交网络、社会支持与主观幸福感的关系研究[D];上海师范大学;2015年

8 张艳颖;社交网络平台广告传播的动力机制与强化策略研究[D];河北大学;2014年

9 孙绪彬;传播学视域下的SNS用户信息分享研究[D];西南大学;2015年

10 贾冲冲;基于MapReduce的微博好友推荐研究[D];东北林业大学;2015年

本文编号：2881010