论文部分内容阅读
在分布式环境中,隐私保护是激励各参与主体主动参与信息共享及协同计算的重要保障。隐私保护的措施主要有:制定相关的法律法规,以及研发相关的隐私保护机制。然而前者具有明显的局限性和不适应性,无法处理网络环境中行为的多样性,因而隐私保护的效果有限,因此通过隐私保护机制来建立安全体系,确保信息安全具有不可替代的作用。隐私保护机制研究的目标是研究如何在保证各参与主体在私有的敏感信息不被泄漏的情况下,实现有效的信息共享、协同计算,同时满足分布式计算所要求的高效性和动态性。
本论文对信任管理中的隐私信任验证、数据外包环境中安全数据查询和安全计算、以及数字版权管理中用户隐私保护等问题进行了研究,取得了如下成果:
(1)在基于分值的信任管理中提出了具有最小隐私泄露的分组证书选择问题,并将之形式化为0-1分组背包问题,同时给出了解决方案。在此基础上,基于加法同态加密和模加法分裂方式构建了一个具有最小隐私泄露的安全两方动态规划协议。该协议在不泄露访问者的隐私分值和资源所有者的访问分值以及访问阈值的前提下计算最优证书集,该最优证书集的访问分值总和满足资源所有者的访问阈值的同时隐私分值总和最小,各组证书中至少有一个证书被包含在该最优证书集中。在半诚实模型中证明了本协议的安全性。
(2)在数据外包环境中提出一种具有隐私保护的外包数据库合计查询方案。该方案利用Mignotte秘密共享方案将数据所有者的数据库外包给服务提供者,服务提供者根据用户提出合计查询要求,在不泄露各自外包数据的前提下协同计算查询并将结果响应给用户。用户根据数据所有者对数据项的Pedersen承诺和生成的Merkle哈希树对结果进行验证。在查询过程中,该方案能够保证数据项和中间结果的隐私性和安全性;在数据所有者可信的前提下,用户能够验证查询结果的正确性。
(3)在数据外包环境中提出了使用加法同态加密的两个安全计算协议:隐私匹配协议和判断包含关系协议。在隐私匹配协议中,用户与某服务提供者交互,通过加法同态加密与秘密重构构造判别式,以判断用户的数据集的元素是否属于数据所有者的数据集,最终实现隐私匹配。在判断包含关系协议中,通过对隐私匹配协议中判断式的改进,得到新的判断式,以判断用户数据集是否包含于数据所有者的数据集。在半诚实模型中证明了两个协议的安全性。
(4)在数据外包环境中提出了不使用同态加密的两个安全计算协议:隐私匹配协议和计算交集势的协议。利用Mignotte秘密重构的特点,用户与若干个服务提供者直接交互,不需要费时的同态加密实现了安全协议,具有更高的效率。在半诚实模型中证明了两个协议的安全性。
(5)提出了基于恶意接收方的OTkn协议的隐私保护数字版权管理方案。在假设许可证具有相同价格的前提下,用户付费后可以从许可证服务器获取和更新自己所需的许可证,许可证服务器可以确定用户购买许可证的数量但不能确定用户具体购买的是哪些许可证,从而达到保护用户选择隐私的目的。
(6)提出了基于不经意使用RSA签名的电子信封的隐私保护数字版权管理方案。对许可证价格没有特殊要求,用户每次付费后能得到且仅能得到所购买的许可证,同时防止许可证服务器判定用户的选择以及恶意欺诈。