移動網(wǎng)絡中基于服務的用戶隱私保護研究.pdf

1、隨著移動設備的普及和無線網(wǎng)絡的發(fā)展，使用移動設備獲取服務的方式日益普及，用戶使用移動端訪問服務器來獲取服務將變得越來越流行。與此同時，服務器來獲取用戶的隱私信息也會變得越來越多，且這種隱私信息的獲取是在用戶不知情的狀況下進行的。因此，如何既能保護用戶敏感數(shù)據(jù)的機密性，又能提供安全、可靠、便利的服務是研究的熱點問題。
　　單個用戶訪問服務器來獲取所需的信息代價可能比較高，但是多人合作的方式共同獲取信息的代價將會更劃算。由于無線網(wǎng)絡的

2、開放性，用戶的移動設備與服務器的交互過程中可能存在用戶身份信息和服務信息的隱私泄露問題?；趯傩缘募用軝C制能實現(xiàn)細粒度訪問控制，支持一對多加密，是公鑰加密機制的一種方式。與傳統(tǒng)的公鑰加密機制相比，它有著無可比擬的優(yōu)勢:首先，在沒有解密方的公鑰證書的前提下，加密方依然可以加密;其次，屬性加密對應的是多個解密者，而不是僅僅對應單個解密方，但是對于加密方來說，不需要多次加密數(shù)據(jù)即可全部加密;最后，屬性加密算法具有了靈活的訪問策略，該算法實現(xiàn)了

3、對沒有授權的非法用戶的訪問控制。
　　對于服務器中的信息資源，有許多資源可以免費獲取，但是在獲取的同時可能會暴露用戶的敏感數(shù)據(jù)，比如用戶的身份信息、位置信息、請求類型等信息。基于同態(tài)加密的方法用于信息加密領域有很好的保護作用，能夠有效地實現(xiàn)k-匿名和l-多樣性。在實際的基站中放置緩存信息，能夠有效減少用戶訪問服務器的次數(shù)，從而使用戶的敏感數(shù)據(jù)得到有效的保護。
　　本文針對基于移動設備訪問服務器來獲取所需信息所產(chǎn)生的問題進行了

4、深入的研究，主要工作在于:
　　首先，介紹當前保護隱私的常用方法，并詳細分析了基于屬性加密機制和同態(tài)加密方案的研究概況。
　　其次，研究了用基于密文策略的屬性基加密(Ciphertext-Policy Attribute Based Encryption，CP-ABE)來實現(xiàn)多用戶聚合訪問服務器來獲取服務信息，這樣可以降低每個用戶訪問服務器時所產(chǎn)生的服務代價。針對這一問題，服務器采用密文策略屬性加密方式向用戶發(fā)送服務請求結果

5、，相比較采用傳統(tǒng)加密方式更加高效。同時采用假名的方法來實現(xiàn)多用戶聯(lián)合請求服務器的某一種或多種服務，這樣既能實現(xiàn)隱私保護，又能降低用戶的服務成本。研究分析表明，該機制能夠保護用戶身份隱私，從而實現(xiàn)移動設備通信安全，降低服務器端的計算代價和通信代價。
　　第三，研究了基于同態(tài)加密實現(xiàn)多用戶多服務的隱私保護問題。針對現(xiàn)有的同態(tài)加密方案和基站的知識運用于移動網(wǎng)絡中模型，提出一種基于同態(tài)加密的用戶服務隱私保護方案。使用同態(tài)加密算法使多用戶聚