數(shù)字社區(qū)的安全體系結(jié)構(gòu)及隱私保護(hù)技術(shù)研究.pdf

1、數(shù)字社區(qū)利用數(shù)字信息化技術(shù)及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)用戶(hù)與管理、服務(wù)提供方的有機(jī)互聯(lián)，具有大眾服務(wù)、商業(yè)服務(wù)、行政管理、資源共享、監(jiān)控監(jiān)管等多功能的信息綜合體系。與傳統(tǒng)網(wǎng)絡(luò)不同，數(shù)字社區(qū)網(wǎng)絡(luò)具有異構(gòu)融合、跨域、協(xié)同自治、動(dòng)態(tài)變化、開(kāi)放互聯(lián)的網(wǎng)絡(luò)特性，給其帶來(lái)了巨大的系統(tǒng)安全和信息安全方面的挑戰(zhàn)。挑戰(zhàn)包括安全體系結(jié)構(gòu)的組建、安全協(xié)議的無(wú)縫連接、異構(gòu)網(wǎng)絡(luò)融合、用戶(hù)隱私保護(hù)等。因此，研究新的安全體系結(jié)構(gòu)、關(guān)鍵安全技術(shù)以及隱私保護(hù)技術(shù)對(duì)數(shù)字社區(qū)的發(fā)展

2、具有重要的理論價(jià)值和實(shí)用價(jià)值。
　　針對(duì)上述安全問(wèn)題，本文圍繞數(shù)字社區(qū)環(huán)境下安全體系結(jié)構(gòu)、安全模型、數(shù)據(jù)采集中隱私保護(hù)技術(shù)以及數(shù)據(jù)發(fā)布中隱私保護(hù)技術(shù)展開(kāi)了系統(tǒng)研究，所取得的主要成果如下:
　　1、對(duì)數(shù)字社區(qū)環(huán)境下安全體系結(jié)構(gòu)及關(guān)鍵安全技術(shù)進(jìn)行研究。針對(duì)數(shù)字社區(qū)網(wǎng)絡(luò)特性及系統(tǒng)安全隱患，分析了數(shù)字社區(qū)網(wǎng)絡(luò)安全需要和威脅模型，提出了一種層次化的安全體系結(jié)構(gòu);在信息領(lǐng)域，根據(jù)分層網(wǎng)絡(luò)結(jié)構(gòu)分析了每個(gè)邏輯層的安全需求及存在的安全問(wèn)題，并

3、為每個(gè)邏輯層設(shè)置了安全機(jī)制，在信息領(lǐng)域?qū)崿F(xiàn)了縱深防御安全策略;在控制領(lǐng)域，分析了控制領(lǐng)域的安全威脅，利用分布式控制技術(shù)和自愈模型實(shí)現(xiàn)控制領(lǐng)域的安全控制策略;針對(duì)安全認(rèn)證、安全控制、隱私保護(hù)等關(guān)鍵安全技術(shù)展開(kāi)分析討論，依據(jù)信息領(lǐng)域和控制領(lǐng)域的安全策略建立了一種可信數(shù)字社區(qū)安全模型。
　　2、對(duì)數(shù)字社區(qū)環(huán)境下數(shù)據(jù)采集中隱私保護(hù)技術(shù)進(jìn)行研究。移動(dòng)設(shè)備在數(shù)字社區(qū)中的廣泛應(yīng)用促進(jìn)了數(shù)據(jù)收集方法的多樣性。由于個(gè)人或者企業(yè)的隱私數(shù)據(jù)在數(shù)據(jù)處理和

4、數(shù)據(jù)傳輸中起著重要的作用，所以應(yīng)對(duì)這些隱私數(shù)據(jù)加以保護(hù)使其不被泄露。（∝，k)-匿名模型是一種典型的匿名隱私保護(hù)模型，本文采用（∝，k)-匿名模型對(duì)數(shù)據(jù)進(jìn)行匿名處理實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)?；冢ā兀琸)-匿名模型提出一種數(shù)字社區(qū)中數(shù)據(jù)采集隱私保護(hù)模型，并對(duì)相關(guān)威脅模型進(jìn)行詳細(xì)分析。為抵御相關(guān)的匿名攻擊，提出一種“泛化-加密”方法實(shí)現(xiàn)數(shù)據(jù)的隱私保護(hù)。對(duì)數(shù)據(jù)進(jìn)行泛化操作可以減小數(shù)據(jù)尺寸和減少資源消耗，但是會(huì)增大數(shù)據(jù)信息損失量;對(duì)數(shù)據(jù)進(jìn)行加密可以

5、減小數(shù)據(jù)損失量，但會(huì)增大資源消耗。“泛化-加密”方法動(dòng)態(tài)地對(duì)信息損失量大的部分?jǐn)?shù)據(jù)進(jìn)行加密，并且通過(guò)調(diào)整加密數(shù)據(jù)的比例取得資源節(jié)省和信息損失量間的平衡。理論分析和實(shí)驗(yàn)結(jié)果表明，該方法不僅能保證數(shù)據(jù)可用性、降低信息損失量同時(shí)還能較好地實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。
　　3、對(duì)數(shù)字社區(qū)環(huán)境下數(shù)據(jù)發(fā)布隱私保護(hù)技術(shù)進(jìn)行研究。數(shù)據(jù)發(fā)布隱私保護(hù)(Privacy-Preserving Data Publishing，PPDP)的目標(biāo)是在數(shù)據(jù)發(fā)布時(shí)保證個(gè)人隱

6、私不被泄露，同時(shí)又能最大限度的保證發(fā)布數(shù)據(jù)的可用性。為了保證發(fā)布數(shù)據(jù)中敏感信息不被泄露，數(shù)據(jù)發(fā)布方通常不發(fā)布原始數(shù)據(jù)，而是發(fā)布原始數(shù)據(jù)的匿名數(shù)據(jù)。研究表明匿名機(jī)制知識(shí)可以為攻擊者提供攻擊漏洞[1，2]，攻擊者利用匿名機(jī)制知識(shí)結(jié)合發(fā)布數(shù)據(jù)表可以推測(cè)出原始數(shù)據(jù)導(dǎo)致隱私泄露，故稱(chēng)利用匿名機(jī)制知識(shí)發(fā)起的攻擊為機(jī)制攻擊(mechanism-based attack)。針對(duì)機(jī)制攻擊對(duì)發(fā)布數(shù)據(jù)的威脅，首先對(duì)機(jī)制攻擊的研究現(xiàn)狀和研究方法進(jìn)行詳細(xì)介紹，通