论文部分内容阅读
随着移动互联网的飞速发展,功能多样的互联网在线应用丰富了人们的生活,深刻改变了人类的生活方式,促进了社会的发展。然而,移动互联网的广泛应用也带来越来越多威胁用户信息安全的隐患,在不安全的网络环境下,用户的个人数据隐私可能无法得到有效保护。一旦用户的个人数据被攻击者所掌握,这些用户可能会面临数据泄露带来的一系列严重后果,如财产损失、身份冒用,甚至生命安全受到威胁等。隐私泄露不仅对用户利益造成损害,也将严重影响社会的安定。目前,用户数据的安全主要靠服务提供商的隐私政策来保护,然而仅从政策层面入手,无法真正保护用户数据的隐私安全。一般而言,用户数据可分为私密数据和共享数据两类,私密数据泄露主要是由于用户在互联网实名认证过程中提供的数据凭证被过多服务提供商所持有;共享数据泄露主要是因为用户的共享数据托管于远程第三方,用户对数据的使用缺乏掌控。随着互联网用户对隐私泄露问题的重视和隐私保护意识的增强,隐私保护的需求也不断提高,针对用户个人数据隐私保护需求,本文对互联网用户实名认证与数据访问控制开展研究。为完善用户个人数据隐私保护体系,降低数据隐私泄露的风险,针对用户个人数据隐私的需求,借助区块链的基本思想,本文设计了以用户为中心的数据隐私保护模型,提出了保护用户私密数据隐私的实名认证方案和保护用户共享数据隐私的访问控制方案。具体而言,本文对数据隐私泄露根源进行深入调研,应用基于双线性映射的密码学知识和区块链技术设计了实名认证模型和共享数据访问控制模型,包括了系统功能的设计与实现,并对所提算法和模型进行理论和平台仿真分析,验证模型可行性。所提模型通过区块链技术和基于双线性映射的密码学理论的结合,在实名认证模型中实现了用户实名信息的数字化认证,用户无需提供额外凭据便可实现用户信息的加密验证,保护了数据隐私。在共享数据访问控制模型中实现了以用户为中心的数据共享,用户数据只能被授予权限的访问者获取,降低了共享数据泄露的风险,保护了数据隐私。通过安全性分析和系统性能评估验证了本文所设计模型的安全性和有效性。综上,本文所提方案与模型满足互联网用户个人数据的隐私保护需求,具有一定的理论和实际价值。