本文關鍵詞：移動互聯服務與隱私保護的研究進展，由筆耕文化傳播整理發(fā)布。

第３５卷第ｌｌ期
２０１４年１１月

通信學報
Ｊｏｕｍａｌ
ｏｎ

、，０１．３５

Ｎｏ．１１

ＣｏｍｎｌＩｌｎｉｃａｔｉｏｒ塔

Ｎｏｖｅｍｂ盯２０１４

ｄｏｉ：１０．３９６９，ｊ．ｉｓｓｎ．１０００?４３６ｘ．２０１４．

１１．００ｌ

移動互聯服務與隱私保護的研究進展
李暉１，李鳳華２，曹進１，牛彝１，孫文海１，耿魁１
（１．西安電子科技大學綜合業(yè)務網理論與關鍵技術國家重點實驗室，陜西西安７１００７１

２沖國科學院信息工程研究所信息安全國家重點實驗室，北京１０００９３） 摘要：隨著寬帶無線接入技術和移動終端技術的飛速發(fā)展，人們迫切希望能夠隨時隨地從互聯網獲取信息和服 務，移動互聯網應運而生并迅猛發(fā)展。然而，由于云計算平臺、移動通信網絡和移動終端的開放性，傳統(tǒng)互聯網 服務中信息傳播和管控機制不再適應于移動互聯網，信息安全和用戶隱私保護已經成為移動互聯網用戶迫切關心 和亟待解決的問題。結合國內外移動互聯網發(fā)展的最新趨勢，對移動互聯網服務和隱私保護方面的研究進行了展 望。首先對當前移動互聯網服務模型和移動互聯網服務架構進行了評述；其次對當前的移動互聯網數據傳播控制 機制以及隱私保護機制進行了分析和討論；最終給出了一些潛在的研究熱點，為未來研究工作指明方向。 關鍵詞：移動互聯網服務：研究進展；信息安全；隱私保護 中圖分類號：ＴＮ９２９ 文獻標識碼：Ａ 文章編號：１０００＿４３６ｘ（２０１４）１１．０００１．１ｌ

，、

●Ｊ

●

●

●●●

ＳＵｒＶｅＶ ０ｎ ＳｅＣＵｒｌｔＶ ａｎｎ ＤｒｌＶａＣＶ ＤｒｅＳｅＩ．、１ｎｇ １０ｒ

ｍ０Ｄｎｅ

１

●＇

●

Ｊ

Ｊ

Ｉｎｔｅｒｎｅｔ

ＳｅｒⅥＣｅ

●

ＬＩ Ｈｕｉｌ，ＬＩ

Ｆｅｎｇ．ｈｕａ２，ＣＡＯ

Ｊｉｎｌ，ＮＩＵ Ｂｅｎｌ，ＳＵＮ Ｗｒｅｎ－ｈａｉｌ，ＧＥＮＧ Ｋｕｉｌ
ＳｅⅣｉｃｅ

（１．Ｓｔａｔｅ Ｋｅｙ Ｌａｂｏｎｌｔｏｒｙ ｏｆＩｎｔｅｇｒａｔｅｄ ２．Ｓｔａｌｅ

Ｋｑ ｋｌｈｍ瞳ｏｆｙ

Ｎｅｔ、ⅣｏｒＩ【ｓ，）（ｉｄｉ鋤Ｕｎｉｖ懿ｉ吼Ｘｉ＇柚７ｌ００７ｌ，Ｃｈｉ艙； １０００９３，Ｃｈｉｎａ） ｏｆｌｎｆ０衄“伽Ｓ∞ｕｒｔ％Ｉｎｓｔｉｔｕｔｃ

ｏｆｈｆｏｒｍａｔｉｏｎ吣吲向ｇ，ＣＡｓ，Ｂｅ西ｉｎｇ
ａｃｃｅｓｓ ｕｓｅｒｓ

Ａｂｓｔｒａｃｔ：Ｗｉｔｔｌ山ｅ
ｉｎｔｅｍｅｔ ａｒｉｓｅｓ
ａｔ

ｄｅＶｅｌｏｐｍｅｎｔ ｏｆ ｔｈｅ

ｂｒｏａｄｂ她ｄ

ｗｉｒｅｌｅｓｓ

ｔｅｃｌｌＩｌｏｌｏｇｙ ａｎｄ ｍｏｂｉｌｅ ｔｅｎｎｉｎａｌ ｔｅｃｌｌｎｏｌｏｇｙ，ｍｏｂｉｌｅ

ｔｔｌｅ ｈｉｓｔｏｒｉｃ

ｍｏｍｅｎｔ柚ｄ

ｈａＳ ｂｅｅｎ ｒａｐｉｄ ｄｅｖｅｌｏｐｍｅｎｔ，ｂｙ ｗｈｉｃｈ
ｔ０

ｃ柚ｅａｓｉｌｙ

ｏｂｔａｉｌｌ

ｉｎｆｏｒＩｎａｔｉｏｎ鋤ｄ
ｍｏ－

ｓｅⅣｉｃｅｓ ｆ如ｍ ｔｈｅ ｉｎｔｅｍｅｔ卸ｙｗｈｅｒｅ ａｔ趾ｙ ｔｉｍｅ．ＨｏｗｅＶｅｒ，ｏｗｉｎｇ
ｂ訂ｅ ｃｏｎｌｎｍｎｉｃａｔｉｏｎ
ｎｅｔ
ａｒｅ ｎｏ

ｍｅ ｏｐｅｎｎｅｓｓ ｏｆ ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ ｃｏｎ仃ｏｌ

ｐｌａｔｆｏｍ，ｍｅ

ｎｅ佃ｏｒｋ

ａｎｄ

ｍｏｂｉｌｅ“釉ｉｎａｌｓ．ｉｎｆｂｎｎａｔｉｏｎ ｎｊａｎｓｍｉｓｓｉｏｎ ａｎｄ
ａ

ｍｅｃｈ蚰ｉｓｍｓ
ｅｎｓｕｒｅ

ｉｎ ｎｊａｄｉｔｉｏｎａｌ ｉｎｔｅｒ－

ｌｏｎｇｅｒ ｆｉｔ ｉＩｌ ｗｉｍ ｔｈａｔ ｉｎ ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ，ｉｔ ｉｓ

ｋｅｙ ｐｏｉｎｔ ｆｏｒ ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ ｔｏ

ｉｎｆｏ咖ａｌｊｏｎ

ｓｅｃｕｒｉ哆她ｄ

ｕｓｅｒ

ｐｒｉＶａｃｙ ｐｒｏｔｅｃｔｉｏｎ．Ｃｏｍｂｉｎｅｄ ｗｉｔｌｌ ｔｈｅ ｌａｔｅｓｔ ｎ．ｅｎｄ ｏｆ ｔｌｌｅ ｄｅｖｅｌｏｐｍｅｎｔ ｏｆ ｔｈｅ ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ ａｔ ｈｏｍｅ ａｎｄ址＇ｒｏａｄ’ａ
ｔｏ

ｎｕｍｂｅｒ ｏｆ ｃｏｎ廿ｉｂｕｔｉｏｎｓ

ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ

ｓｅｒｖｉｃｅ齟ｄ

ｐｒｉｖａｃｙ ｐｒｏｔｅｃｔｉｏｎ

ａｒｅ

ｍａｄｅ．Ｆｉｒｓｔ，鋤ｏｖｅｒｖｉｅｗ ｏｆ ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ

ｓｅｒｖｉｃｅ ｍｏｄｅｌｓ ａｎｄ ｍｏｂｉｌｅ ｉｎｔｃｍｅｔ ｓｅⅣｉｃｅｓ ａｒｃｈｉｔｃｃｔＬｌｒｃｓ ｉｓ ｇｉｖｅｎ．Ｓｅｃｏｎｄ，廿ｌｅ

ｃｕｎ．ｃｎｔ№仃ａｎｓｍｉｓｓｉｏｎ ｃｏｎ仃Ｄｌ ｍｅｃｈａ．
ｒｅｓｅａｒｃｈ ｉｓ—

ｎｉｓｍｓ ａｎｄ ｐｄＶａｃｙ ｐｒｏｔｅｃｔｉｏｎ ｍｅｃｈ鋤ｉｓｍｓ ｉｎ ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ
ｓｕｅｓ

ａｒｅ

ｒａｖ∞ｅｄ弛ｄ ｄｉｓｃｕｓｓｅｄ．Ｆｉｎａｌｌｙ，ｍｅ ｐｏｔ∞ｔｉａｌ

ｆｂｒ ｔ１１ｅ矗ｎｕｒｅ ｒｅｓｅａｒｃｈ ｗｏｒｋｓ

ａｒｅ

ｓｈｏｗｎ．

１（ｅｙ ｗｏｒｄｓ：ｍｏｂｉｌｅ ｉｎｔｅｍｅｔ ｓｅｎ，ｉｃｅ；ｒｅｓｅａｒｃｈ ｐｒｏｃｅｓｓ；ｉｎｆＩｏｎｎａｔｉｏｎ

ｓｅｃ耐ｔ），；ｐｒｉｖａｃｙ ｐｒｏｔｅｃｔｉｏｎ

１

引言

Ｍ２Ｍ等各類寬帶移動通信發(fā)展、云計算技術應用 普及，“人”、“機”、“物”借助泛在異構的移動互 聯網絡廣泛互聯互通，公共安全、智能交通、智慧 家庭與智慧社會、環(huán)境監(jiān)測、位置服務、移動支付 等移動互聯網新服務模型和業(yè)務不斷涌現，信息的

移動通信和互聯網的結合，使互聯網信息的獲 取和應用變得更加便捷。隨著移動終端的多元化， 價格不斷降低，功能不斷增強。３Ｇ／４Ｇ／５Ｇ、ｗｉＦｉ、

收稿日期：２０１４＿１１．０３；修回日期：２０１４－１１．１０ 基金項目：國家自然科學基金資助項目（６１１７０２５１，６１２７２４５７，６１４０２３５４）；國家高技術研究發(fā)展計劃（“８６３”計劃）基金

資助項目（２０１２從０１３１０２，２０１２從０ｌＡ４０１）；數字版權保護技術研發(fā)工程基金資助項目（１６８１３０００００１１９）
Ｆ０ｕｎｄａ伽ｎ Ｉｔｅ眥：１１ｌｅ Ｎａｔｉ∞ａｌ
Ｎａｎｌ船ｌ

Ｓｃｉ∞ｃｅ Ｆ伽ｎｄａｔｉ∞ｏｆＣｈｉｎａ（６１１７０２５ｌ，６１２７２４５７，６１４０２３５４）；１１ｌｃ Ｎａｔｉ∞ａｌ Ｈｉｇｈ １托ｈ． １ｋｂｎｏｌｏｇ）ｒ Ｐ啊ｅｃｔ
ｏｆ

ｎｏｌｏ舒Ｉｔ＆Ｄ Ｐｍｇｒａｍ ｏｆ Ｃｈｉ∞（８６３ Ｐｒ囂ｓ鋤ｄ Ｐｕｂｌｉｃａｔｉ蚰?Ｒ豁ｅａｒｃｈ柚ｄ Ｄｅｖｅｌｏｐｍ∞ｔ（１６８１３０００００１１９）

Ｐｒｏ孕鋤）（２０１２從０１３１０２，２０１２從ＯｌＡ４０１）；Ｔｈｅ Ｍ旬０ｒ ｓｃｉｅｎｃｅ柚ｄ

萬方數據

?２?

通信學報

第３５卷

獲取和利用已經或者即將達到“信息隨心行， 交互 在指間”的理想境界。

用戶的習慣，因此隱私和服務質量之間存在一種折 中關系，而信任則是其中的重要因素。用戶、用戶

然而，由于云計算平臺、移動通信網絡和移動
終端的開放性，傳統(tǒng)互聯網服務中信息傳播和管控 機制不再適用于移動互聯網，信息安全和用戶隱私 面臨越來越大的威脅，已經成為移動互聯網用戶迫 切關心和亟待解決的問題。在信息安全和用戶隱私 保護不能解決的情況下，移動互聯網就沒有充分的

群、服務提供者之間的信任評價和管理體系對改善 移動互聯網服務用戶體驗、提高移動互聯網服務的
安全性有重要的作用。好的信任評價系統(tǒng)可以有效

地保證隱私保護策略的實施。研究隱私、服務質量 和信任之間的關系規(guī)律以及相應的隱私保護機制 對于移動互聯網服務的發(fā)展有重要的意義。 為了真正達到“信息隨心行，交互在指間”的
境界，滿足移動互聯網新的服務需求，需要對移動 互聯網服務和隱私保護的基礎理論和關鍵技術開

信息流通與服務，移動互聯網服務和隱私保護面臨
以下新的需求。 １１移動互聯網服務對網絡架構的新需求

隨著３Ｇ、４Ｇ、５Ｇ的技術演進，移動通信帶寬 不斷增加，移動互聯網服務日益豐富，移動互聯網 服務內容不僅有文本數據，還越來越多地包含語
音、視頻等大流量數據。出于移動資費、終端能耗、 網絡負載的考慮，移動互聯網服務的終端用戶希望

展研究，建立以數據為中心的移動互聯網服務網絡 架構與協(xié)議體系，尋找兼顧隱私保護、傳播安全和 傳播效率的細粒度數據安全傳播控制與管理機制， 研究粒度可控、結合信任的智能隱私保護機制。提 高整個移動互聯網服務的效率，保護服務提供者的 利益，對數據使用者提供粒度可控的隱私保護。

快速獲取感興趣的數據，運營商則需要節(jié)省面向大 量用戶的數據搜索和推送所消耗的寶貴帶寬資源。 傳統(tǒng)的ＩＰ網絡技術關注的是信息端到端傳送，不再 適應移動聯網服務關注數據傳送的情況。因此移動
互聯網服務需要新的以數據為中心的服務網絡架

２移動互聯網服務的模型與網絡架構
２．１移動互聯網服務模型
近年來，Ｆａｃｅｂｏｏｋ、微信以及支持分發(fā)用戶生 成內容ＵＧＣ（ｕｓｅｒ ｇｅｎｅｍｔｅｄ ｃｏｎｔｅｎｔ）的ＹｏｕＴｕｂｅ和優(yōu) 酷等社交網絡應用不斷涌現，使用移動設備訪問這 些服務的用戶日益增多，而數據大多存儲在服務提 供商的服務器當中。雖然中心化結構的存儲和分發(fā)

構，以達到安全高效的信息獲取和分發(fā)、節(jié)省能耗
與帶寬的效果。 ２）移動互聯網信息傳播管控、數據管理安全的 需求

移動互聯網信息生產呈現爆炸性的增長。用戶
或者數據所有者在移動互聯網中分發(fā)、搜索獲取各

數據的開銷很高，但服務商可以挖掘用戶數據，并
可以通過廣告獲得收入。用戶可以使用任何終端訪 問這些數據，不需要擔心數據的維護。但缺點是用 戶隱私的降低以及對數據控制權的丟失。 另一方面，物聯網技術的發(fā)展使聯網傳感器和

類視頻、圖片、語音、文本乃至公共安全、智能交 通、環(huán)境監(jiān)測、智慧家庭等物聯網應用狀態(tài)等信息， 并在授權用戶范圍內控制數據的獲取，希望能夠采 用有效的信息傳播管控和訪問控制機制；數據保存 在云端系統(tǒng)中，并在移動互聯網中被搜索和傳播， 造成數據所有權和管理權的分離，數據所有者自然 希望對自己擁有的數據具有保護以獲取相應權益 的權利，對所擁有數據的使用方式和數據狀態(tài)具有 審計的權利，以保護和平衡數據所有者和數據使用
者的利益。

設備飛速增長，出現了許多面向群體應用的平臺， 用戶可以貢獻和分享異構數據源的傳感器數據，并 在其上開發(fā)增值業(yè)務。代表性的平臺包括ＭｉｃｒｏｓｏＲ
ＳｅｎｓｅＷ曲【¨、Ｇｌｏｂａｌ
Ｓｅｎｓｏｒ

Ｎｅｔ、）Ｉ，ｏｒｋｓ（ＧＳＮ）［２】、
Ｓｅｎｓｏｒ

ＳｅｎｓｏｒＢ硒ｅ【３ｌ、Ｉｒｉｓ．Ｎｅｔ【４Ｊ和Ｓｅｍａｎｔｉｃ

Ｗｅｂ引。

卡內基梅隆大學的ｚｈ鋤ｇ等【６】提出了一個傳感器數 據即服務ＳＤＡＳ（ｓｅｎｓｏｒ ｄａ衄ａＳ ａ ｓｅｎｒｉｃｅ）的架構，設 計了面向開放團體的服務平臺以支持聯盟傳感器
數據服務，即擁有傳感器的團體可以加盟這個基于

３）面向移動互聯網服務多樣化的隱私保護需求 用戶在向服務提供者提出服務請求的同時，也 希望能夠保護自身的隱私，如自己的身份、所處的 位置、自己的興趣愛好、自身的各種狀況等等，迫 切需要多粒度隱私保護的機制。而服務提供者為了 給用戶提供更好的服務質量和體驗，則必須要了解

云技術的平臺，實現異構傳感器數據的互操作和重 用。這是一個以移動數據為中心的服務部署和共享
的聯盟平臺，提供可伸縮、上下文感知、可配置的

傳感器數據服務。存儲、傳感器數據管理以及面向

萬方數據

第１ｌ期

李暉等：移動互聯服務與隱私保護的研究進展

平臺的元數據去耦合使其可以同時支持傳感器的離
散數據和流數據，其部署的架構如圖１所示。

系統(tǒng)和結構化Ｐ２Ｐ系統(tǒng)。但是目前適用于移動環(huán)境 的Ｐ２Ｐ分布式存儲系統(tǒng)的研究還處于初級階段，沒 有形成針對實際移動網絡環(huán)境應用基本需求的理
論和方法。

針對這些移動互聯網服務模型，使用Ｇｏｏ譬ｌｅ、
百度等搜索引擎可以在海量的數據中找到有用的 信息，分布在同地域的在線用戶也可以在網絡空間

中彼此交互，并共享照片、視頻、圖片、個人信息。 但是移動應用是以數據為中心的，比如允許數據發(fā)
送到具有特定屬性的用戶，然而目前的移動互聯網 通信方案不能很好地滿足這樣的需求。此外，現有 的移動應用帶來許多安全和隱私方面的擔憂，未來

在移動社交網絡應用中，為避免數據集中存放 于服務提供商服務器中帶來的隱私泄露和數據控 制權丟失的問題，出現了分布式無中心的社交網絡
架構ＤＤＳＮ（ｄｉｓｔｒｉｂｕｔｅｄ
ｄｅｃｅｎｔｒａｌｉｚｅｄ ｓｏｃｉａｌ
ｎｅｔ—

ｗｏｒｋ），允許個人用戶和團體在其移動設備上存儲 數據，并通過機會路由和Ｐ２Ｐ方式交換數據。Ｃｕｔｉｌｌｏ 等提出了ｓａｆｅｂｏｏｋ方案【８】，可以在多個移動設備上 復制存儲數據，但這一過程中的通信和能耗開銷都 是需要考慮的，且在蜂窩網上共享大容量的多媒體 數據會帶來移動數據流量的指數性增長。 ＤｉａｓＤｏｒａ【９】可能是唯一廣泛應用的ＤＤｓＮ，每個 用戶需要建立自己的服務器，但其針對固定網絡的
數據共享。Ｍｏｂｉｔｒｉｂｅ［１０ｌ是基于移動終端復制分發(fā)內 容，同時考慮節(jié)省帶寬和能量的分布式ＵＧＣ共享 系統(tǒng)。ＳａｆｅＢｏｏｋ是基于無中心和朋友間合作的概念

移動物聯網服務模型應該是以數據為中心，允許數 據所有者對其數據擁有完全的控制，可以決定誰能 夠訪問其發(fā)布的數據。
２．２以數據為中，ｂ的移動互聯網架構 隨著互聯網服務重要性的日益突出，面向資

源、以數據為中心的互聯網讓用戶將注意力集中在
需要的數據而不是位置上，對所請求的數據和內容

進行命名和編址，而不需要根據主機的位置進行尋
址和路由，提高了數據組織、存儲和傳遞的效率。

近年來提出的網絡系統(tǒng)架構包括Ｐ２Ｐ、內容分發(fā)網
絡ＣＤＮ（ｃｏｎｔｅｎｔ
ｄｉｓ仃ｉｂｕｔｉｏｎ ｃｅｎｔｒｉｃ

構造安全的社交網絡，朋友間設備復制數據以提高
可用性，Ｍｏｂｉ仃ｉｂｅ在此基礎上，適用了連接感知復

ｎｅ似ｏｒｋ）、信息中心網絡

ＩＣＮ（ｉｎｆｏｍａｔｉｏｎ
ＮＤＮ（ｎａｍｅｄ
ｄａｔａ

ｎｅｔ、）Ｉ，ｏｒｋ）、命名數據網絡

制策略，當移動終端有低成本的ＷｉＦｉ連接時才在 朋友間復制和傳輸數據。
ＣＤＮ網絡架構是一種高效內容分發(fā)的網絡。文

ｎｅ鉚ｏｒｋ）等。

移動Ｐ２Ｐ存儲技術是大規(guī)模分布式移動互聯網

廣泛應用的基礎。根據構造“疊加”拓撲結構、放
置文件及查詢請求傳播的不同，可把Ｐ２Ｐ文件系統(tǒng)

獻［１１～１３］在基于ＣＤＮ網絡的流媒體服務系統(tǒng)中的 客戶端之間引入了Ｐ２Ｐ機制，改善了ＣＤＮ網絡的
服務性能，但是由于Ｐ２Ｐ機制僅僅限于客戶端之間，

分為３類基本模式【７Ｊ：無層疊網方式，非結構化Ｐ２Ｐ

萬方數據

通信學報

第３５卷

并不能提高ＣＤＮ內部的數據分發(fā)性能。Ｃｈａｎ等１１４Ｊ 進一步將Ｐ２Ｐ技術引入到ＣＤＮ服務器的數據分發(fā) 中，提高了數據分發(fā)的性能，但是其直接使用了 Ｂｉｔｔｏｒｅｎｔ的運行機制，而ＣＤＮ服務器和客戶端存在 明顯差異，前者的規(guī)模相對較小，更重要的是節(jié)點 非常穩(wěn)定，和ＢＴ類軟件的運行環(huán)境存在一定差異， ＢＴ類軟件采用的完全自組織局部下載優(yōu)化機制不 利于整體數據分發(fā)性能的最優(yōu)化。 ＣＤＮ網絡雖然為數據分發(fā)提供了較高的服務 帶寬，但是ＣＤＮ服務器之間采用的Ｃ／Ｓ服務模型 在處理大規(guī)模海量數據分發(fā)的時候存在很多問題， 例如數據源服務器的網絡帶寬長時間被占用，整個 數據分發(fā)的完成時間較長。單純提高ｃＤＮ網絡的 帶寬并不能從根本上解決上述問題，而且會增加系
統(tǒng)構建成本。 ＩＣＮ是近年來面向下一代互聯網提出的一種新

塊數據指派一個名字，從而無需任何映射系統(tǒng)可直 接使用應用名稱進行數據通信。在ⅫＤＮ中，內容 的名稱是由一個或多個可變長度的部分組成，這些 部分對于網絡并不透明，每個部分的邊界都是通過 “／”來區(qū)分。但是，文獻［３０】指出現存ＮＤＮ數據 命名是長度可變且無邊界的，比現有的ＩＰｖ４／６地址 要長，而且具有分層架構且是粗粒度的，這導致

卜肼Ｔ在做命名查看時需要大量的查看時間，而且必
須匹配到最后一個部分的前綴內容，而ＩＰ只是匹配 數字。文獻［３１］針對即時信息的應用場景采用基于 序列號和用戶名的方式來對數據內容進行命名。文 獻【３２］提出了一種將多用戶、多應用以及多傳感器 的分布式協(xié)同自適應傳感系統(tǒng)（ＤＣＡＳ）實施在 ＮＤＮ架構上的概念驗證。該方案提出了一種基于數 據的地理位置和數據的類型來對數據進行命名的 分層命名約定。這種命名方式并不關注傳感器生成 了哪些數據，而是通過讓終端用戶細化特定數據類 型或事件的興趣位置（ＡＯＩ），從而不會遺忘相關傳 感器以及計算實體的位置。然而，文獻［３１，３２］只適 合于特定的即時通信應用以及ＤｃＡＳ系統(tǒng)。文獻［３３】 提出了一種針對只讀命名數據的自驗證命名方式。 該方案采用數據的密碼雜湊值來作為數據的名稱。 自驗證命名方式通過忽略可緩沖數據的簽名，簡化

的網絡傳輸架構。其主要思想是互聯網絡越來越 用于信息分發(fā)，而不僅僅是端點主機間的通信。 通過對信息命名，ＩＣＮ可以部署網絡內的信息緩 存和多播機制，從而更有效和快速地將信息分發(fā) 給用戶。而且除了信息分發(fā)之外，ＩＣＮ還可以通 過信息感知方法解決更多的移動性管理和安全
增強技術。文獻［１５，１６］對ＩＣＮ的最新發(fā)展進行了

全面的綜述。歐美國家支持了許多面向ＩＣＮ的項
目，主要包括Ｂｅｄ（ｅｌｅｙ的ＤＯＮＡｌｌ７ Ｊ，歐盟支持的 ＰＵＲＳＵＩＴ［１即和其后續(xù)的ＰＳ口ＲＰ［１ ９１、ＳＡｍ【２川及其后續(xù)

認證核查以及支持除ＰⅪ以外的多種認證方法來改
進只讀數據的傳遞。但是，這種方法只適合于特定 的只讀數據，對于大量的其他數據并不適用。 ２．４加密信息的搜索機制 信息獲�。ǎ椋睿妫铮恚欤幔簦椋铮� ｒｅｔｒｉｅｖａｌ）技術已被廣泛 研究和應用于數據庫中，在移動互聯網架構下，百 度、谷歌等為移動客戶端提供了高效、節(jié)能的信息 獲取方案。通常使用關鍵字對信息進行命名描述，
利用高效的索引結構，如反向索引（ｉｎＶｅｎｅｄ ｉｎｄｅＸ）

的４Ｗ觸①【２１１，內容感知的內容中繼架構Ｃｍ伍１刪，
ｃＯⅫ，ＥＲＧＤ屺ＥＩ乃Ｊ，美國支持的命名數據網絡 ＮＤＮ【矧及其后續(xù)的內容中心網絡ＣＣＮ［２５１、 Ｍｏｂｉｌｉ鑼Ｆｉｒｓｔ【２６】，還有法國支持的采用ＮＤＮ架構的
ＡＮＲＣｏＩｌＩｌｅｃｔ［２７１。

２．３信息命名機制 靈活高效的信息命名描述方案直接影響ＩＣＮ
中信息的傳播效率和用戶體驗。由于移動互聯網中

和各種樹形結構對獲取到的信息進行組織，使用搜 索算法來達到高效獲取信息的目的。越來越多的個 人和企業(yè)用戶的大量敏感數據，如電子郵件、個人 健康記錄、照片、信用記錄、財務文件等，外包存 儲于云服務器中或者分散存儲于用戶移動設備之 中。為了這些敏感數據的安全，人們越來越希望將 數據加密存儲，而傳統(tǒng)的基于明文的信息描述和獲 取技術己不能提供隱私安全數據搜索服務。 針對這一安全需求，學術界提出了一系列可搜 索的加密技術方案，用于云存儲加密數據的搜索，， 其主要思想如圖２所示。數據所有者對加密的數據

用戶的多屬性、無線拓撲的不穩(wěn)定性、海量數據存 儲等特性，高效靈活的信息描述方案就顯得尤為重

要。２０１０年由張麗霞和、‰Ｊａｃｏｂｓｏｎ主持的ＮＤＮ
項目不考慮數據存儲所在的物理位置，直接建立命 名數據網絡體系。傳統(tǒng)的數據命名方法【ｌ ７，２８］采用分 布式散列表的方法來對數據進行命名，但是這種方
法只支持預生成的數據。而當數據并沒有發(fā)布到網

絡時，ＮＤＩＮ［２９］動態(tài)地傳遞用戶的請求到潛在的數據 源來確保數據生成的需求，且ＮＤＮ可直接給每一

萬方數據

第ｌｌ期

李暉等：移動互聯服務與隱私保護的研究進展

?５?

文件生成若干關鍵詞，對所有文件的關鍵詞構造索

引表，對其采用可搜索加密形成安全索引。將安全
索引和加密的文件分別存儲到云存儲服務商。

技術方案僅適用于單一關鍵詞搜索，無法滿足明文 搜索中已廣泛支持的多關鍵詞搜索，即使利用多次 單一關鍵詞搜索后進行交集操作來實現，為此則需 要較大的運算和通信開銷，效率極低。Ｃａｏ等…Ｊ通 過對每一個文檔建立索引向量，利用矩陣加密，運 用查詢搜索后內積值的大小排列來對密文進行多 關鍵詞搜索，并返回包含關鍵詞最多的前Ｋ個文件， 但搜索效率不高，需要遍歷所有文件，且搜索結果 的精確性較低。Ⅵｍｅｒｃａｔｉ等【４１】提出一種將訪問控制
和可搜索加密相融合的技術方案，通過訪問控制列 表對用戶進行劃分，用加鹽操作使相同關鍵詞在不

當用戶需要搜索包含某些關鍵詞的數據文件 時，用戶會產生陷門（采用非對稱可搜索加密時） 或者向數據所有者請求陷門（采用對稱可搜索加密 時），然后將陷門發(fā)送給云存儲服務商。云存儲服
務商執(zhí)行搜索算法，向數據使用者返回搜索的結 果。搜索可以基于一定的排序準則。 可搜索加密大致可分為基于對稱密鑰的可搜

索加密和基于非對稱密鑰的可搜索加密方案。 基于對稱密鑰的可搜索加密方案，其基本模式 為數據的擁有者和對這些數據進行搜索的用戶共
享相同的密鑰信息。Ｓｏｎｇ等Ｌ３４Ｊ首次提出基于對稱密

同用戶組中的索引不同，來保護關鍵詞的隱私安 全，但這一方案的使用場景特殊，不具有普遍意義。 Ｓｕｎ等【４２Ｊ提出了一種安全多關鍵詞密文搜索方案， 通過使用多維Ｂ樹（舢ｌｔｉ．ｄｉＩＩｌｅｎｓｉｏｎａｌ Ｂ．仃ｅｅ）技術 大大提高了密文搜索效率，同時利用余弦相似性測
量（ｃｏｓｉｎｅ ｓｉｍｉｌ撕鑼ｍｅ嬲ｕｒｅ）方法提高了返回結果的

鑰的可搜索加密方案，可以對加密文件本身進行文 本搜索，但搜索效率低下，不能抵抗對密文的頻率 分析攻擊。隨后的方案基本是構造安全索引，并對 索引進行關鍵詞搜索。Ｇｏｈｐ５Ｊ提出了一種使用偽隨 機函數和布隆過濾器（Ｂｌｏｏｍ ｆｉｌｔｅｒ）對每個文件構
建一個安全索引的方案，搜索時間同文件數量成正

精確度，并且能夠對搜索結果進行驗證１４３Ｉ。 在基于非對稱密鑰的可搜索加密方案方面， Ｂｏｎｅｈ等ｍ】提出了第一個基于公鑰的可搜索加密方 案。在文獻［４５】中，Ａｂｄａｌｌａ等對基于非對稱密鑰的 可搜索加密方案進行了改進。隨后，學術界提出了
支持布爾關鍵詞操作ｍ】、子集操作‘４７１、范圍查詢‘４８】

比，由于使用布隆過濾器時不可避免地引入誤差，

使搜索結果不完全正確。Ｃｈａｎｇ等…和Ｃｕｒｔｍｏｌａ
等１３ ７Ｊ幾乎同時提出了利用偽隨機技術構建關鍵詞

索引和查詢請求，使搜索效率大為提高，但對動態(tài)
的數據更新支持不夠，更新時所需的計算量極大， 或需要重構整個索引。Ｗ．觚ｇ等ｐ８ｊ使用反向索引，利

等一系列密文搜索技術方案。Ｋｅｒｓｃｈｂａｌ】ｍ等【４９Ｊ提出 了基于身份加密的公鑰可搜索加密方案。Ｌａｉ等１５０ｊ
提出一種對單一關鍵詞搜索的公鑰加密方案，減少

用順序保持加密（ｏｒｄｅｒ＿ｐｒｅｓｅｒｖｉｎｇ�。懔模簦椋铮睿┘夹g
對文件中的關鍵詞頻率進行加密，同時，能夠使用

了對雙線性對的使用，效率大為提高，并提出了適 用于網絡鑒證的應用場景。Ｈｗａｎｇ等【５ｌＪ在企業(yè)多用 戶場景下提出了一種支持固定關鍵詞并集搜索的 方案，同時使服務器利用用戶列表對用戶的搜索權 限進行控制，但此方案的擴展性不高，當系統(tǒng)中存

戶對返回的搜索結果進行驗證。Ｋ鋤ａｍ等【３９】利用
同文獻【３７】相同的安全索引構造方法，提出了一種 支持文件更新的加密數據檢索技術。應當指出以上

數據所有者

圖２加密信息的搜索

萬方數據

通信學報

第３５卷

在大量用戶時，方案的效率會大幅降低，同時用戶 不能對多關鍵詞進行自由搜索。Ｌｉ等［５２］利用謂詞加 密（ｐｒｅｄｉｃａｔｅ ｅｎｃｒｙｐｔｉｏｎ）技術設計了一種支持多用

限、數據信息多樣性，移動用戶屬性動態(tài)變化的搜 索構造方案和分布式可搜索加密算法將是一個新 的待解決的問題。

戶，并可實現授權搜索的公鑰可搜索加密方案，同 樣此方案存在著擴展性不高的問題，同時由于用戶
的搜索請求需要由可信的第三方產生，方案的效率

３數據傳播模式和安全管控
隨著移動互聯網中大量的用戶數據被存儲在 移動服務的云端系統(tǒng)中，數據管理權和所有權分離 將帶來諸如數據泄漏、數據非法訪問及使用等問 題。因此，需要采取一些措施來保證數據在移動互 聯網的安全管理。在移動互聯網數據所有權與管理 權分離的環(huán)境下對于數據安全的主要方法就是進 行數據加密、可控解密與數據安全銷毀。目前，學 術界陸續(xù)提出了一些基于密碼學的新技術來解決 訪問控制、數據銷毀機制以及數據可靠存儲狀態(tài)審
計的問題。 ３．１基于密碼的訪問控制技術

較低，且不支持對文本、二進制等其他文件類型的
搜索，限制了方案的應用場景。Ｓｕｎ等【５３】第一次在

基于屬性加密（ａｔｔ曲ｕｔｅ－ｂａｓｅｄ ｅｎｃｒｙｐｔｉｏｎ）技術的基
礎上，提出了一種靈活的、擴展性強的、支持授權 搜索的安全密文搜索技術，大大擴展了密文搜索的
應用場景，此方案不僅支持單一關鍵詞搜索，也支

持固定多關鍵詞的并集搜索。需要指出的是，雖然 基于公鑰的可搜索加密技術更適用于多用戶的移 動互聯網模型，但因現有方案不可避免地存在對雙 線性對的操作，搜索效率不高，同時現有方案并不
支持多關鍵詞的自由搜索，這也影響了這一技術在 實際場景中的使用，另外現有工作缺少對密文數據

訪問控制是一種有效的防止未授權的用戶獲 取機密和隱私信息的技術。在近３０年來，訪問控 制技術已經被學術界進行了大量的研究，提出了各 種基于不同密碼技術的訪問控制系統(tǒng)【５７￣５９１。然而，
傳統(tǒng)的訪問控制模型都假設用戶和服務器處于同

更新和對搜索結果進行認證的支持�；趯ΨQ密鑰 的可搜索加密方案搜索效率高，且能夠支持對多關
鍵詞的自由搜索，但當系統(tǒng)存在大量用戶，且需要 對用戶進行訪問控制時，同基于公鑰的密文搜索技 術相比，方案的靈活性和可擴展性較低，應用場景 的局限性較強。

一個信任域中，并不適用移動互聯網環(huán)境。因此， 移動互聯網環(huán)境下的訪問控制方案的設計必須使 用新的加密技術，基于屬性加密（ＡＢＥ）的方案應
該是一種適應于移動互聯網信息分發(fā)場景下進行

從對查詢的關鍵詞的精確程度上劃分，以上２ 種類型的可搜索加密方案均為針對精確的關鍵詞 搜索，除此以外，還有一類支持模糊關鍵詞搜索的
加密方案。Ｌｉ等【５４Ｊ提出利用編輯距離來衡量關鍵詞

訪問控制的方案。
ＡＢＥ方案首先由Ｓａｈａｉ等提出【６０１，Ｇｏｖａｌ等【５７］

的相似程度，設計出基于通配符的模糊關鍵詞搜索 的加密方案，其方案只針對單一關鍵詞搜索。Ｃｈｕａｈ
等【５５Ｊ利用布隆過濾器構建關鍵詞索引，提出一種支 持多關鍵詞模糊查詢的可搜索加密方案，但應當指

隨后提出了一個細粒度訪問控制的ＡＢＥ方案，可 以支持任意單調的包含與門、或門以及門限門的訪 問控制公式。該方案的訪問控制策略是嵌入在私鑰 當中，當用戶屬性滿足訪問控制公式時可以恢復出 密鑰，從而解密消息，其本質是一個多級的秘密共 享方案，因此被稱為密鑰策略ＡＢＥ方案。ＫＰ．ＡＢＥ 方案需要根據訪問控制策略向具有權限的用戶分 配解密私鑰份額，是當策略變化時，需要重新分配
解密私鑰份額，密鑰管理開銷很大。

出這不是傳統(tǒng)意義下的多關鍵詞概念，而是利用概 率分布將相關單詞置于同一索引中。ｗ撕ｇ等【５６Ｊ利用 位置敏感的散列函數（１０ｃａｌｉｔｙ—ｓｅｎｓｉｔｉｖｅ ｈａｓｈ）技術提
出了一種支持多關鍵詞模糊查詢的密文搜索方案， 此方案真正實現了多關鍵詞的自由搜索，方案的靈

Ｂ砒ｅｎｃｏｕｒｔｌ６１Ｊ提出了密文策略的ＡＢＥ方案
（ＣＰ—ＡＢＥ），訪問控制策略嵌入密文當中，而不同屬

活性較強。但這類方案大多基于對稱密鑰實現，并
不支持復雜的多用戶場景。

性具有相應的解密私鑰。因此當密文的訪問控制策 略改變時只需要根據新的訪問控制策略重新加密
密文，不需要重新分配屬性對應的解密私鑰。

由于在移動互聯網應用中密文數據存儲將不 僅限于云存儲這一種模型，還包括在移動設備中分
布式密文數據存儲的模型。針對后一種模型如何高

ＣＰ—ＡＢＥ方案更加類似于基于角色的訪問控制。
目前ＡＢＥ的主要研究包括支持訪問控制策略

效的構造安全搜引，并且適應移動終端的資源受

萬方數據

第１ｌ期

李暉等：移動互聯服務與隱私保護的研究進展

?７?

的靈活細粒度表示‘５９，６２１、訪問控制策略的隱藏盼６４１、 ＡＢＥ在密文尺寸和計算效率上的提升【６¨副以及屬 性或用戶撤銷時的密鑰管理等【６９１。 從移動互聯網環(huán)境下的數據傳播安全、細粒度、 規(guī)�；蛣討B(tài)的訪問控制需求來看，高效的ＣＰ—ＡＢＥ 是更加適合的技術路徑。但是密鑰管理、策略管理、 屬性和用戶管理等方面還有許多問題需要研究。
３．２數據安全銷毀機制 數據安全銷毀是針對云計算應用中數據外包

據可信刪除方法。在該方法中，數據可被安全刪除 并在預定的時間后數據將永久不可訪問。ＦＡＤＥ系 統(tǒng)【７４】使用非對稱密碼并引入簡單的利用布爾操作 調整刪除的策略。但是，ＦＡＤＥ的策略被限制為一 層或者２層的布爾表達，并且它的策略需要使用復 雜的非對稱密碼系統(tǒng)。Ｐｅｔｅｒｓｏｎ等【７ ５Ｊ在數據塊層使
用全有或全無的變換規(guī)則（ＡＯＮＴ）并化合覆蓋的

方法來實施安全刪除。該方法通過ＡＯＮＴ存儲每一 個數據塊然后覆蓋其中的一部分，這將使整個數據

存儲帶來的數據所有者和數據管理權分離情況下 如何刪除數據的問題。在移動互聯網數據傳播過程
中也面臨同樣的問題。由于數據在移動互聯網傳播

塊不可用。Ｇｅ鋤ｂａｓｕ等給出了一個基于時間的數
據可信刪除方法的原型Ｖａｎｉｓｈｐ ６｜。Ｖａｎｉｓｈ將數據密
鑰劃分為多個部分，然后被存儲在Ｐ２Ｐ網絡的不同

和存儲過程過程中采用加密機制，因此可以將安全 銷毀問題轉化為對應解密密鑰的安全銷毀。一旦可以 確保安全地銷毀密鑰，那么即使移動互聯網當中仍然 保留用戶本該銷毀的密文數據，這些數據也將不能再 被讀取，不會造成用戶隱私數據的泄露。 Ｂｏｎｅｈ和Ｌｉｐｔｏｎ提出了通過利用加密來刪除信 息的方案【７０Ｊ。Ｄｉ ＣｒｅｓｃｅｎＺｏ等【７ｌＪ針對一群文件中的 任意一個文件的有效安全刪除引進了樹狀結構。在 樹的根節(jié)點上的主密鑰可刪除，樹中的每一個中間 節(jié)點密鑰都加密下面的多個密鑰，葉子節(jié)點的密鑰 加密文件本身。Ｍｉ仃ａ和Ｗｉｎｓｌｅ一７２Ｊ提出了一種通過 創(chuàng)建一個逆轉存儲數據記錄的關鍵字索引的方法。 這個方法利用加密并通過假設加密密鑰被破壞的 方法允許可選擇的刪除數據記錄以及相關的索引
中的關鍵字。ＰｅｒｌＩＩｌａｎ【７３】首次提出了基于時間的數

節(jié)點中。每個節(jié)點將在自己的緩存中保存數據８小 時，過了８小時后，節(jié)點將刪除所分享的密鑰部分。 當文件在８小時后需要被接入時，文件擁有者需要
更新節(jié)點緩存中的密鑰部分。但是這種方法只依賴

于時間的期滿來實現數據的可信刪除，并沒有考慮 到相關于文件不同的接入策略的更細粒度控制的 可信刪除方法。Ｃａｃｈｉｎ等【７７］首次嚴格地定義了基于 加密的數據安全銷毀的安全模型和安全定義。該方 案通過利用圖論（ｇｒａｐｈ），對稱加密和門限秘密共 享（ｔｈＩ．ｅｓｈｏｌｄ ｓｅｃｒｅｔ ｓｈ撕ｎｇ）相結合的方式來實現
基于策略的數據安全銷毀（ｐｏｌｉｃｙ—ｂａｓｅｄ
ｓｅｃｕｒｅ

ｄｅｌｅｔｉｏｎ）。數據安全銷毀在數據通過物理媒介傳播
的過程中也被廣泛關注。構造適合于移動互聯網環(huán)

境下的基于策略的、細粒度、安全、可靠的數據可 信銷毀機制仍然是～個尚待解決的關鍵問題。

表１

現有移動互聯網中隱私保護方案分析

萬方數據

通信學報

第３５卷

４隱私保護機制
針對移動互聯網中用戶的隱私相關問題，無論 是政府、工業(yè)界還是學術界，都給予了極大的關注。 目前本領域的研究重點主要集中于基于數據 失真或數據加密的隱私保護技術，包括基于隱私保 護分類的數據挖掘算法、關聯規(guī)則挖掘、分布式數 據的隱私保護及協(xié)同過濾推薦、網格訪問控制、基
于分布受限的位置隱私保護技術等。

難以直接用于當前移動互聯網環(huán)境。Ｐａｎ［８６】等人提
出了ＩＣｌｉｑｕｅＣｌｏａｋ，雖然該方案可以在連續(xù)場景下

同時保護用戶的位置信息和興趣信息，但由于其較 高的運算復雜度，難以適應移動環(huán)境。Ｚｈｕ等１８ ７］首 次提出通過將用戶與證書之間的注冊鏈條打斷，并 將各部分交由不同的實體進行管理的方案來實現 對用戶的身份信息的保護，進而實現用戶個人信息 的安全、有效更新，防止來自用戶和服務運營商雙 方的欺騙和共謀等攻擊�？傮w而言，以上基于集中 式網絡架構的解決方案存在的隱患相對較多且較 為明顯，集中表現在需要可信第三方的支持，難以 提供對用戶身份信息的保護，不能同時保護位置信 息和興趣信息，不支持連續(xù)場景下的隱私保護，且 大都不支持移動設備等，因而不適合在移動互聯網
中廣泛應用。

表１主要從移動用戶的身份信息、位置信息以 及興趣信息３方面對隱私保護問題分析了現有研究 成果所采用的主流技術及相應的優(yōu)、缺點。從網絡 架構方面考慮，當前方案主要分為集中式網絡架構
和分布式網絡架構。集中式網絡架構往往依賴于一

個可信第三方（ＴＴＰ’仃ｕｓｔｅｄ ｔｈ礬ｐａｒ哆），用戶將當 前位置及請求的服務內容與身份等信息發(fā)送給
ＴＴＰ，由ＴＴＰ根據用戶發(fā)送的請求信息及用戶當前

與此同時，有一些隱私保護技術并不依賴于 ＴＴＰ，其基本思想主要集中于用戶和其他用戶之間
交互信息，通過ｐｅｅｒ
ｔ０

位置信息做相應處理變換，之后再連同服務請求一 起發(fā)送給服務提供商。服務提供商對用戶的身份信 息進行驗證，并將查詢到的服務信息返回給ＴＴＰ， ＴＴＰ經過過濾最終返回給用戶。從表１提及的現有 方案中可以看到，當前解決方案大都基于可信第三 方，由可信第三方完成匿名或者混淆策略，從而保 護用戶的位置隱私和興趣隱私。用戶的身份認證一 般由可信第三方或者服務提供商進行認證。

ｐｅｅｒ（Ｐ２Ｐ）或者基于相遇

的解決方案實現匿名集的構造，從而保護用戶隱
私。Ｃｈｏｗ捧ｏｊ等人提出了一種基于Ｐ２Ｐ的解決方案，

通過用戶的相互協(xié)作，用近距離通信標準（ＷｉＦｉ 或藍牙技術）實現用戶之間的信息交換，在考慮用
戶的最大移動距離基礎上，實現連續(xù)場景下的

肛ａｎｏｎｙｍ時，以保護用戶的位置隱私。然而由于用 戶的移動模式和近距離通信的通信距離限制，使真 實用戶的位置會以較大概率落在匿名集的中心區(qū) 域。另外，用戶仍需將自己的真實身份和興趣信息 發(fā)送給服務運營商，所以該方案難以同時保護用戶 的身份信息和興趣信息。ｃＡＰ【８４Ｊ是一個基于四叉樹

Ｃｌｉｑｕ葩ｌｏ“。７８】和ｃａｓｐ一７９】作為最早的個性化匿名方 案，為用戶提供匿名區(qū)域大小可調的缸ａｎｏｎｙｍ毋，
但其隱私保護的實現基于可信第三方（１０ｃａｔｉｏｎ

ａｎｏｎ蛐ｉｓｅｒ）。Ｆｏｏｔｐｒｉｎｔ舡ａｎｏｎｙｍｉ夠【ｓｌＪ利用移動用戶
的歷史信息，通過在相遇用戶之間構成一個虛擬的 Ｍｉｘ—ｚｏｎｅ來完成對用戶興趣信息和身份信息的混 淆，從而實現缸ａｎｏｎｙｍ時。然而該方案仍未能避免
可信第三方的介入。ＣａｃｈｅＣｌｏａｋ【８２Ｊ作為另一種基于

和ｖ撕ｏｕｓ一鰣ｄ．１ｅｎｇｔｈ

Ｈｉｌｂｅｒｔ

ｃｕｎ，ｅ（ⅦＣ）的Ｐ２Ｐ

解決方案，根據道路密度，ＣＡＰ用一個大小可調的 希爾伯特曲線對地圖進行填充，用四叉樹的存儲結 構，在有效實現缸ａｎｏｎｙｍ時的基礎上大幅度降低 系統(tǒng)的計算和存儲開銷。Ｐｉｎｇｌｅｙ等【拈Ｊ提出了 Ｄ切ⅥＭＹ－Ｏ，通過在本地構建一個興趣信息池 （ｑｕｅ巧．ｐ００１），利用虛假興趣信息選擇算法高效地

可信第三方的解決方案，它引入了緩存和預測的概 念，通過緩存的用戶歷史軌跡等信息，預測用戶下
一步的移動，為用戶提供實時的服務。但是當用戶 身處全新環(huán)境時，該方案的預測準確性會大幅降 低。Ｘｕ和Ｃａｉｌ韶１提出了Ｆｅｅｌｉｎｇ．ｂａｓｅｄ ｐｙｒａｍｉｄ解決 方案，該方案將地圖進行劃分，并根據用戶的感興

實現缸ａｎｏｎｙｍ時，從而有效抵御來自主動攻擊者的
推理攻擊（ｉｎｆｅｒｅｎｃｅ ａ仕ａｃｋ）。但高額的興趣信息池

維護開銷對手機用戶而言難以負擔。Ｓｈｏ妊等Ⅸ８】提
出了一種基于群組的用戶隱私保護方案，當前用戶 通過將所需查詢在群組內轉發(fā)，由某一用戶替代其 向服務運營商發(fā)送服務請求，從而實現對當前用戶 身份信息、位置信息和興趣信息的保護。但該方案

趣程度賦予不同的權重，通過分析歷史信息，用信 息熵的概念實現Ｐ－ｐｏｐｕｌａｒ缸匈ｅｃｔｏｒｙ（ＰＰＴ）。該方 案能夠有效地保護用戶的位置信息和興趣信息，但 對第三方的依賴以及其較高的計算資源消耗，使其

萬方數據

第ｌｌ期

李暉等：移動互聯服務與隱私保護的研究進展

的問題在于代替當前用戶進行發(fā)送請求的用戶沒 有足夠的動力來進行此類操作，加之移動設備的資 源受限性，該方案難以在移動互聯網中廣泛應用。 Ｎｉｕ等【８９ｊ將舡匿名和基于相遇的技術相結合，通過 用戶終端上的一個本地緩存，在不依賴任何第三方 的基礎上，由用戶之間交互相關信息，從而實現對 用戶位置、興趣信息及身份信息的保護。但該方案
未能實現對連續(xù)場景的用戶隱私保護。同時，Ｎｉｕ

量化平衡模型，從而為移動互聯網服務的隱私管理
提供決策支持。

只有從上述３個方面形成整體的解決方案，才
能有效保證移動互聯網的綠色節(jié)能，保護所有者的

權益以及信息使用者的隱私，從而促進移動互聯網
的健康有序發(fā)展。

參考文獻：
『１１
ＧＲＯＳＫＹ ｓｈａｒｅｄ

等凹】考慮到背景信息以及匿名區(qū)域大小對 缸ａｎｏｎｙｍ時效果的影響，結合信息熵設計了在擁有 背景信息攻擊者的場景下的用戶隱私保護方案，該 方案同時可以保證較大的匿名區(qū)域。然而該方案需

Ｗ Ｉ，ＫＡＮＳＡＬ Ａ，ＮＡＴＨ Ｓ．ＳｅｎｓｅＷ曲：ａｎ

ｉｎ如ｓ仃ｕｃｔｕ托ｆｏｒ

ｓｅｎｓｉｌｌｇ【Ｊ】．ＩＥＥＥ ＭｕｎｉＭｅｄｉａ’２００７，１４（４）：８?１３．

【２】ＡＢＥＲＥＲ Ｋ，ＨＡｕＳⅥ佃ＲＴＨ Ｍ，ＳＡＬＥＨＩ Ａ．ｈｌ丘ａｓ由Ⅱｃｎｌ∞ｆｏｒ ｄａ衄
ｐｒｏｃ囂ｓｉｎｇ ｉｎ ｌａｒｇｅ—ｓｃａｌｅ ｉｎｇｓ ｏｆ Ｉｎｔｅｍａｔｉｏｎａｌ

ｉｎｔｅＩⅨ砌ｅｃｔｅｄ ｓ∞ｓｏｒ ｎｅ鉚ｏｔｋｓ【Ａ】．Ｐｒｏｃｅｅｄ? ｃｏｎｆｂｒ∞ｃｅ∞Ｍｏｂｉｌｅ Ｄａ詛Ｍ鋤ａｇ鋤ｅｎｔ【Ｃ］．

要一定的ｗ鋤．ｕｐ時間，即不能在系統(tǒng)運行開始就
為用戶提供期望的隱私保護效果�？傮w而言，現有 基于分布式網絡架構的隱私保護方案大都依賴于 用戶之間的相互協(xié)作，個人信息需要在協(xié)作群里傳

Ｍ鋤１１ｈｅｉｍ，Ｇｅ門ｍｎｙ＇２００７．１９８－２０５．
【３】
ｃＨＡＮＧ ｒｅｐｏｓｉｔｏｒｙ

Ｉ（，ＹＡｕ Ｎ，ＨＡＮＳＥＮ Ｍ．ＳｃｎｓｏｒＢａ∞．ｏ唱．ａ ｃ髓ｎａｌｉｚｅｄ
ｔｏ

ｓｌｏｇ∞出ｏｒ∞ｔｗｏｒｋ紕［Ａ】．Ｐｒｏｃ∞ｄｉｎｇｓ ｏｆｈｔｅｒｎａｔｉｏＩｌａｌ
Ｄｉｓｍｂｕｔｅｄ Ｃｏｍｐｕｔｉｎｇ ｉｌｌ Ｓ蚰ｓｏｒ Ｎｅ柵ｏｒｋ（ＤｃｏＳＳ）／
ｏｎ

Ｃｏ疵ｒｃｎｃｅ

ｏｎ

Ｅｕｒｏ?Ａｍ鰣啪Ｗ酬ｋｓｈｏｐ
（ＥＡ、＾強ｄＳ）【Ｃ】．Ｓａｎ 【４】 ＧｍＢＯＮＳ Ｐ
ｗｉｄｅ
ｓｅｎｓｏｒ

Ｍｉｄｄｌｅｗａｒｅ

ｆｂｒ

Ｓｅｎｓｏｒ

Ｎｅｔ’Ⅳ訓Ｉ【ｓ
ｗｏｒｌｄ＿

Ｆ珊ｃｉｓｃｏ，ｃＡ，ｕｓＡ，２００６．
Ｙ

遞，進而對于由此產生的用戶個人隱私保護問題的 研究顯得尤為重要。

Ｂ，ＫＡ時Ｂ，ＫＥ

ＩｒｉｓＮｅｔ：觚黜ｈｉｔｅｃｔ眥衙ａ

Ｗ曲明．ⅢＥＥ Ｐｅｒｖ觴ｉｖｅ Ｃｏｎｌｐｕ血ｇ，２００３，２（４）：２２?３３．

【５】

５結束語
未來移動互聯網服務的安全和隱私保護應從 以下幾個方面開展研究。
１）基于移動互聯網信息傳播、管控以及綠色節(jié)

【６】

Ｓ髓ＴＨ Ａ，ＩⅢＮＳｏＮ Ｃ，ＳＡＨ００ Ｓ．Ｓ鋤ａｍｉｃ ｓ∞ｓｏｒ Ｗ曲叨．ⅢＥＥ Ｉｎｔ鋤ｅｔ Ｃｏｍｐｕｔｉｎｇ，２００８：７８?８３． ＺＨＡＮＧ Ｊ，ＩＡＮⅫＴｃｃＩ Ｂ，臟Ｍ咂ｓｓＹ Ｍ．ｓ咄ｏｒ ｄａｔａ鶴ａ ｓｍ，ｉｃ：ａ
ｆｅｄｅｒａｔｅｄ

ｐｌａ響ｍ

ｆｏｒ

ｍｏｂｉｌｅ出協(xié)一ｃｅｎ砸ｃ∞Ⅳｉｃｅ ｄｅｖｅｌｏｐｍ∞ｔ ａｎｄ

ｓｈ撕ｎｇ［Ａ】．ＩＥＥＥ ｉｎｇ【ｃ】．２０１３．

ｌＯ山Ｉｎｔ鋤ａｔｉｏｎａｌ

ＣＯＩｌ觸ｎｃｅ

ｏｎ

Ｓｅｒｖｉｃｅｓ Ｃｏｍｐｕｔ—

【７］ｎ正０Ｔ０粗Ｓ
５１６．５２７．

Ｓ Ａ，ｓＰＩＮＥＬＬＩｓ Ｄ．Ａ ｓｕｒｖｅｙ ｏｆ

ｐｅ＊ｔｏ．ｐｃｃｒ ｃ∞ｔ即ｔ

ｄｉｓｍｂ嚦∞ｔｅｃｈｎｏｌｏｇｉ黯叨．ＡＣＭ Ｃｏｍｐｕ血ｇ Ｓｕｒｖｅｙｓ，２００４，３６（４）： 【８】 ａ丌Ⅲ．Ｌｏ Ｌ，ＭＯＬ、，Ａ Ｒ ｓＴＲＵｌｌＥ Ｔ ｓａｆｅｂｏｏｋ：ａ州Ｖ∞ｙｐ代ｓｅｒｖｉｎｇ ｏｎｌｉｌｌｅ ｓｏｃｉａｌ ｎｅＭｏｒｋ ｌｅｖｅｍｇｉｎｇ ｏｎ ｒｅａｌ—ｌｉｆｅ仃瑚ｔ【Ｊ】．ⅢＥＥ Ｃｏｍｍ蚰
Ｍａｇ，２００９，４７（１２）：９４．１０１． 【９】
Ａｖａｉａｌａｂｌｅ

能的需求，優(yōu)化設計移動互聯網絡服務的網絡架構 以及數據組織管理模式，而不是在網絡架構上以打 補丁的方式提供安全機制。在未來５Ｇ等移動互聯服 務網絡架構中，可以考慮在基站增加信息緩存和內 容分發(fā)功能，同時結合Ｄ２Ｄ機制形成混合信息共享 的架構，進而研究相應的信息標記、映射和傳播機 制，并將安全管控和隱私保護進行整體設計。 ２）在移動互聯網信息的傳播管控機制方面，研 究適應移動互聯網信息傳播訪問控制的高效加密 機制，基于屬性加密應用于移動互聯網傳播管控時 還需要解決屬性密鑰多安全域管理、數據銷毀以及 數據使用狀態(tài)監(jiān)控等一系列問題，只有數據所有者
能夠對其數據具有全生命周期管控的能力，才能保

ｏｎｌ址［ＥＢ／０Ｌ】．ｈｔｔｐ：／／ｊｏｉｎｄｉａｓｐｏｒａ．ｏｒｇ．

【１０］ＴＨⅡ．ＡＫＡＲ戌兀｛ＮＡ Ｋ ＰＥＴＡＮＤＥＲ Ｈ，Ｍ［ＥＳＴＲＥ Ｊ．Ｍｏｂｉ嘶ｂｅ：ｃｏｓｔ ｅｍｃｉ∞ｔ ｄｉｓ研ｂｕｔｅｄ ｕ蝌ｇｅｎｃｒａｔｅｄ ｃｏｒｌｔｅｍ ｓｈ“ｎｇ ｏｎ

ｓ唧蚰ｅｓ叨．
ａ

ＩＥＥＥ

Ｔｈｎｓａｃｔｉｏｍ∞Ｍｏｂｉｌｅ Ｃｏｍｐｕ血ｇ，２０１４，１３（９）：２０５８—２０７０．
ｆｏｒ

【ｌｌ】ｘｕ Ｄ，ＫＵＬＫＡＭＩ Ｓ Ｓ，ＲＯＳＥＮＢＥＩ沁Ｃ．

ｈｙｂ耐玳ｈｉ鈀ｃｃｕｒｅ

ｃｏｍｅｆｒｅｃｔｉＶｅ咖舢洫ｇ姍ｄｉａ ｄｉ蛐砸０ｎ帆．

ＡＩｌａｌｙｓｉｓ ｏｆ

ＣＤＮ－Ｐ２Ｐ

Ｍｕｌｔｉｍｅｄｉａ Ｓｙｓｔｅｒ璐，２００６，１１（４）：３８３—３９９． 【１２】ＧＵ０ Ｌ，ＣⅢ猻Ｓ，恥’Ｎ Ｓ．ＰＲｏＰ：Ａ ｓｃａｌａｂｌｅ粕ｄ托ｌｉａｂｌｅ Ｐ２Ｐ勰ｓｉｓｔｅｄ
ｐｒｏｘｙ

ｓ缸唧ｉｎｇ

ｓｙｓｔｅｍ［Ａ】．ＰＩＤｃ ｏｆ ２４ｍ Ｉｎｔｅｍａｔｉｏ眥ｌ Ｇ講ｌｆｂ崩ｌ∞ｏｎ

Ｄｉ矧ｂｕｔｅｄ ｃｏｍｐｕｔｊｎｇ ｓｙｓｔｃ咖【Ｃ】．２００４．７７８－７８６．
【１３】ＰＡＫＫＡＬＡ Ｄ，ＫｏｒⅥ『ｌ（ＯＳⅪＡ，ＰＡＡＳＯ Ｔ．Ｐ２Ｐ ｍｉｄｍｅｗ玳ｆｂｒ ｅｘｔｅｎｄｉＩ唱ｍｅ ｒｅａｃｈ，ｓｃａｌｅ鋤ｄ劬ｃｔｉｏ衄ｌｉ毋ｏｆ ｃｏｍ即ｔ ｄｅｌｉｖｅｒｙ ｎｅｔ．

ｗｏｄ【ｓ【鐘．Ｐｍｃ

ｏｆ ｓｅｃｏｎｄ

Ｉｌｌｔｅｍａｔｉｏｎａｌ

Ｃｏｎ向饑ｃｅ∞ｂｔｅｍｃｔ鋤ｄ

Ｗ曲Ａｐｐｌｉｃａｔｉｏｎｓ柚ｄ Ｓｅｒ、ｉｃ郫【Ｃ】．２００７． 【１４】ｃＨ＾Ｎ Ｈ，ＬＡＭ Ｔ．Ｅ伍ｃｉ鋤ｃｙ ｏｆ ｄａｔａ ｄｉｓ廿ｉｂｕｔｉｏｎ ｉ１１ ＢｉｔＴｂ玎ｔｍ“搬ｅ

護數據所有者的權益，數據所有者才會愿意為移動 互聯網服務提供更加豐富的數據。 ３）從移動互聯網用戶的身份、行為、興趣、位 置等維度，結合對移動互聯網服務的信任管理，綜 合考慮設計動態(tài)、細粒度的隱私保護機制，同時也 要保證必要時的追責，這樣才能保護用戶放心地使 用移動互聯網服務。需要研究和建立隱私與利益的

ｓｙｓｔ鋤ｓ［Ａ】．Ｐ蚤ｏｃ
ｐｅｃｔｓ ｉｎ

ｏｆ ３ｒｄ

Ｉｎｔ鋤ａｔｉ衄ａｌ Ｃｏｎｆ舐ｎｃｅ

ｏｎ

Ａｌｇ嘶ｔｈｒｎｉｃ

Ａｓ．

Ｉｎｆｏｎｎａｔｉｏｎ柚ｄ Ｍ鋤ａｇｅｍｅｎｔ【ｃ】．２００７．３７８－３８８．

【１５】ＡＨＬＧＲＥＮ Ｂ，ＤＡＮＮＥＷｎ’ｚ Ｃ，ＩＭＢＲＥＮＤＡ Ｃ．Ａ ｓｕｒｖｅｙ ｏｆ ｉｎｆ０卜 ｍａｔｉｏｎ—ｃｃｎ砸ｃ ｎｅｔ’Ⅳ０ｒｋｉｎｇ［Ｊ】．ＩＥＥＥ ５０（７）：２６—３６．

ｃｏ哪ｍｉｃａｔｉｏｎｓ Ｍａｇ舡ｉｎｅ，２０１２，
ｃ．Ａ吼ＪⅣｅｙ ｏｆ ｉｎ—

【１６】ｘＹＬＯＭＥＮｏｓ Ｇ

Ｆ０１１０ｕ Ｎ，ＴｓＩＬＯＰｏｕＬｏｓ

ｆ０咖ａｔｉｏｎ＿ｃ即塒ｃ

ｍｔ、Ⅳｏ蛐ｇ ｒｅｓｅａｒｃｈ［Ｊ】．ＩＥＥＥ ｃｏｍｍ吼ｉｃａｔｉ∞ｓ廿

Ｖｅｙｓ＆Ｔｕｔｏｒｉａｌｓ，２０１４，１６（２）：１０２４．１０４９．

【１７】ＫｏＰＯＮＥＮ Ｔ’ｃＨＡｗＩ．ＡＭ，ｃＨｕＮＢ．Ａｄａｔａ－ｏｒｉ∞ｔｅｄ（鋤ｄ ｂｅｙｏｎｄ）

萬方數據

。１０。

通信學報
５０６—５２２．

第３５卷

ｎｅＭｏｒｋ ａｒｃｈｉｔｅｃｔｕｒｅ［Ａ】．ＡＣＭ ＳＩＧＣＯＭＭｆＣｌ．２００７．１８１．１９２．
【１８】ＦＰ７
、Ｎｅｂ｝． ＰｕＲｓｕＩＴ

ｐｆｑｅｃｔ［ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．幣７—ｐｕｒＳｕｉｔ．ｅｕ／Ｐｕ塔ｕｉｔ＿

【４５】ＡＢＤＡＬＬＡ Ｍ，ＢＥＬＬＡＲＥ Ｍ，ｃＡＴＡＩ．ＡＮＯ

Ｄ．Ｓｅａｒｃｈａｂｌｅ

ｅｎ哪ｔｉｏｎ
ｅｘ－

ｒｅ“ｓｉｔｅｄ：ｃｏｍｉｓｔｅｎｃｙ ｐｒｏｐｅｎｉｅｓ，ｒｅｌａｔｉｏｎ ｔｏ ａｌｌｏｎｙｍｏ岫ＩＢＥ，鋤ｄ

【１９］ＦＰ７ ＰｓＩＲＰｐｍｊｅｃｔ［ＥＢ／ｏＬ】．ｈｔＩｐ：／＾ｗＭｐｓｉｒｐ．ｏ吲．
【２０】ＦＰ７ ｓＡＩＬ ｐｒｏｊｅｃｔ［ＥＢ／０Ｌ】．ｈｔＩｐ：／／ｗｗｗ．ｓａｉｌ．ｐｒｏｊｅｃｔ．ｅ“． 【２ｌ】ＦＰ７ ４ＷＡＲＤ 【２２】ＦＰ７ ｃ０ＭＥＴ

ｔ％ｓｉｏｎｓ【Ａ］．Ｐｍｃ ｏｆＣＲＹＰｌ＇ｏ’０５【Ｃ】．２００５．２０５－２２２． 【４６】ＧＯＬＬＥ Ｐ，ＳＴＡＤＤｏＮ Ｊ，ｗＡｌＥＲｓ Ｂ Ｒ．ｓｅｃｕｒｅ ｃｏｎｊ呲ｔｉｖｅ
ｓｅａｒｃｈ
ｏｖｃｒ

ｋｅｙｗｏｒｄ

ｐｒｏｊｅｃｔ［ＥＢ／ＯＬ】．ｈｔｌｐ：，／ｗ、ｗ．４ｗ盯ｄ＿ｐｒｏｊｅｃｔ．ｅｌ】／．
ｐｒｏｊｅｃｔ［ＥＢ／ｏＬ］ｈｔｑｐ：，／ｗｗｗ．ｃｏｍ“ｐｒｏｊｅｃｔ．ｏ呵．

【４７】ＢｏＮＥＨ

Ｄ，蛐Ｒｓ

ｅｎｃｒｙｐｔｃｄ ｄａ詛［Ａ】．Ｐｍｃ

ｏｆＡＣＮＳ’０４【Ｃ】．２００４．３ｌ＿４５．

Ｂ．ｃｏｎｊｌｌＩｌｃｔｉｖｅ，ｓｌｌｂｓｅｔ，如ｄ ｏｆＴＣＣ［ｃ】．２００７．５３５—５５４．

ｍｇｅ

ｑｕｅｒｉｅｓ

ｏｎ

【２３】ＦＰ７ ＣＯＮＶＥＲＧＥＮＣＥ ｐｒｏｊｅｃｔ【ＥＢ／ｏＬ】ｔｈｔＩｐ：枷ｎｗ，ｉｃｔｃｏｒｌｖｅｒｇ∞ｃｅ．ｅＩｌ／． 【２４］ＮｓＦ

ｅＩｌｃｒｙｐｔｅｄ ｄ ａ＿ｔａ［Ａ】．Ｐｒｏｃ

Ｎ鋤ｅｄ Ｄａ詛Ｎｅ”ｏｒｌ（ｉ１１９

ｐｒｏｊｅｃｔ［ＥＢ，ｏＬ】．ｈｔＩｐ：／倆一ｒ．ｎ鋤ｅｄ．

【４８】ｓⅢＥ，ＢＥＴＨＥＮｃ０ＵＩ�。郑В悖龋粒�
ｏｖｅｒ

ｄａｔａ．ｎ州．
【２５］ｃｏｎｔｅｎｔ ｃｃｎｍｃ ＮｅｔｗｏｒｋｉＩｌｇ ｐｒｏｊｅｃｔ［ＥＢ／ＯＬ】．ｈｔｔｐ：／，ｗ、ｖｗ ｃｃｎｘ．ｏｒ∥． 【２６］ＮＳＦ Ｍｏｂｉｌｉ哆Ｆｉｒｓｔ ｐｒｏｊｅｃｔ［ＥＢ／０Ｌ】．ｈｔｔｐ：／／ｍｏｂｉｌｉｔｙｆｉ塔ｔ．ｗｉｌｌｌａｂ．ｍｔ?
ｇｅｒｓ．ｅｄｕ／．

ｅｎｃｒｙｐｔｅｄ

Ｈ．Ｍｕｌｔｉ－ｄｉｍｅｎｓｉｏｎａｌ咖ｇｅ ｑｕｅｒｙ ｄａ詛［”Ｐｒｏｃ ｏｆ硼強Ｓｙｍｐｏｓｉ啪ｏｎ Ｓｅｃ塒ｔｙ鋤ｄ附－
ｏｕｔ．
ｏｎ

Ｖａｃｙ【Ｃ】．２００７．３５０一３６４．
［４９】ＫＥＲＳＣＨＢＡｕＭ Ｆ，Ｓｏｍ岍Ｏｒｎ Ａ．Ｓｅａｒｃｈａｂｌｅ ｅｎｃｒｙｐｔｉｏｎ ｆｏｒ
ｓｏｕｒｃｅｄ ｄａｃａ Ｐｕｂｌｉｃ ｋｅｙ

ａ１１ａｌｙｔｉｃｓ［Ａ】．Ｐｒｏｃ ｏｆ ｔｌｌｅ ７ｍ Ｅｕｒｏｐｅ鋤ｃ伽曲ｒ鋤ｃｅ

【２７】ＡＮＲ ｃｏ衄ｅｃｔ ｐｒｏｊｅｃｔ【ＥＢ，ｏＬ】ｈｔｔｐ：／／ａｎ∽０１１Ｉｌｃｃｔ．ｏ呵．
【２８】ＳＴＯＩＣＡ Ｉ，ＡＤＫＩＮＳ Ｄ，ＺＨＵＡＮＧ

Ｓ．Ｉｍ鋤ｅｔ

ｉｎｄｉｒｅｃｔｉ∞ｊｎ觚廿１ｌｃ．
ｏｎ鋤ｅ唱?

ｉｎＩ｝髂咖ｃｔｕｒｅｓ，ｓｅⅣｉｃｅｓ鋤ｄ ａｐｐｌｉｃａｔｉｏ璐（Ｅｕｒ０ＰⅪ’ｌＯ）［Ｃ】．

２０ｌＯ．６１．７６．

ｔｕｒｅ【Ａ】．Ｐｒｏｃ ｏｆｔｌｌｅ ＡＣＭ ＳＩＧＣＯＭＭ［Ｃ］．２００２．７３－８６． 【２９】ＪＡＣｏＢＳＯＮ Ｖ，ＳＭＥＴＴＥＲＳ Ｄ Ｋ，ＴＨＯＲＮＴＯＮ Ｊ Ｄ．ＮｅｔｗｏＩｋｉｌｌｇ

［５０】ＬＡＩ）（，Ｌｕ Ｒ ＦＯＸＴｏＮ Ｋ．Ａｎ ｅｍｃｉｅｎｔ

ｓｅａｒｃｈａｂｌｅ∞唧ｔｉｏｎ
ｏｆ

ｓｃｈｅｍｃ

鋤ｄ

ｉ協(xié)ａｐｐｌｉｃａｔｉｏｎ ｉ１１

ｎｅ腑ｏｒｋ ｆｏｒｅｎｓｉｃｓ［Ａ】．Ｐｍｃ

Ｅ－Ｆｏ陀ｎｓｉｃｓ【Ｃ】．

ｎ鋤ｅｄ ｃｏｎ劬ｔ［Ａ】．Ｐｒｏｃ ｏｆ
ｉｎｇ ｎｅｔｗｏｒｌ（ｉＩｌｇ １．１２．

ｍｅ ５ｔｈ ｉｎｔｃｒｎａｔｉｏｎａｌ ｃｏＩ瓜舯：ｎｃｅ ａｎｄ

２０ｌＯ．６６—７８．

ｅｘｐ嘶ｍｅｎｔｓ
Ａ

ｔｅｃｈｌｌ０１０９ｉｅｓ（ｃｏＮＥｘＴ’０９）［ｃ】．２００９．

［５１］Ⅲ）ｖ＝ｆ心『Ｇ
ｗｏｒｄ

Ｙ Ｈ，ＬＥＥ Ｐ Ｊ．Ｐｕｂｌｉｃ ｋｅｙ ｅｎｃｒｙｐｔｉ徹ｗｉｍ
ｔｏ
ａ

ｃｏｎｊ呲ｔｉｖｅ
ｓｅ唧ｈ

ｋｅｙ—

ｓｅａｒｃｈ鋤ｄ ｉ協(xié)ｅｘｔｅ璐ｉｏｎ

ｍｕｌｔｉ哪ｅｒ ｓｙｓｔｅｍ【Ａ】．Ｐｒｏｃ

ｏｆ Ｐａｉｒ－

【３０】ＪＡＹＡｓＩＪＭＡＮＡ
ｍｕｌｔｉ—ｓｅｌｌｓｏｒ ｄａｔａ

Ｐ．Ｄｉｓ曲ｕｔｅｄ，ｍｕｎｉ—ｌｌｓｅｒ’郵ｍ－ａｐｐｌｉｃａｔｉｏｎ，鋤ｄ
ｏｖｅｒ

ｉｎｇ【Ｃ】．２００７．２—２２．
［５２］ＬＩ Ｍ，ＹＵ ｓ，ｃＡＯ Ｎ．Ａｕ也ｏｒｉｚｅｄ曲ｖａｔｅ ｋｅｙｗｏｒｄ
ｃｒｙｐｔｅｄ ｄａｔａ ｉｎ ｃｌｏｕｄ
ｏｖｅｒ

ｆｂｉｏｎ

ｎ鋤ｅｄ

ｄａｔａ

ｍ柵ｏｒｌ【ｓ叨．ｃｏｍｐｕｔｅｒ

ｅｎ．

Ｎｅ似ｏｒｋｓ，２０１３，５７（１６）：３２３５—３２４８．

ｃｏｍｐｕｔｉｎｇ【Ａ］．Ｐｒｏｃ

ｏｆ

ＩＥＥＥ

ＩＣＤＣＳ［Ｃ］．

【３Ｉ】骼ＮＧ
ｎ鋤ｅｄ

Ｊ＇ＰＥＮＧ Ｃ，ＬＩ

Ｃ．ＩｍｐＩ鋤ｅｎｔｉＩｌｇ ｉｎｓｔａｎｔ眥踮ａｇ她ｌｌｓ蚍

２０ｌｌ＇３８３—３９２．

ｄａ協(xié)【Ａ】．Ｐｒｏｃ ｏｆ ｔｈｅ Ｓ政ｔｌｌ ＡｓｉａＩｌ Ｉｎｔｅｍｅｔ Ｅｎｇｉｎｅｅ血ｇ Ｃｏｎｆ薛

［５３】ＳＵＮ Ｗ，ＹＵ Ｓ，ＬＯＵ Ｖ Ｐｒｏｔｅｃｔｉｎｇ ｙｏＩｌｒ ｒｉｇｈｔ：ａｔ廿ｉｂｕｔｅ．ｂ船ｅｄ ｋｅｙｗｏｆｄ
ｓｅａｒｃｈ ｗｉｍ丘ｎｅ．掣ａｉｎｅｄ ｏｗｎｅｒ ｅｎｆｏｒｃｅｄ ｓｅａｒｃｈ ａｕｔｈｏｒｉｚａｔｉｏｎ ｉｎ ｍｅ

ｅｎｃｅ（ＡＩＮｒＥＣ’ｌＯ）［Ｃ］．２０ｌＯ．４０一４７．

【３２】ＢＡｕＧＨＥＲ Ｍ，ＤＡ們匝Ｂ，ＮＡＲＡＹＡＮＡＮ Ａ．ｓｅｌｆ＿ｖｅｒｉｆｙｉｎｇ ｎａｍｅｓ
ｒｅａｄ—ｏｎｌｙ

ｆＩｏｒ

ｃｌｏｕｄ【Ａ］．Ｐｒｏｃ ｏｆⅢＥＥ ＩＮＦｏＣＯＭ［ｃ】．２０１４．２２６—２３４．

ｎ鋤ｅｄ

ｄａｔａ［Ａ】．Ｐｒｏｃ
Ｈ，兒ＡＮＧ

ｏｆ ｃｏｍｐｕｔｅｒ

ｃｏｍｍ岫ｉｃａｔｉｏ璐ｗ礬【一
ｌｏｏｋｕｐ ｆｏｒ

［５４】ＬＩ Ｊ，ｗｆ心臨Ｑ，ｗＡＮＧ

ｃ．Ｆｕｚｚｙ ｋｅｙｗｏｒｄ ｓｅ孤ｃｈ

ｏｖｅｒ

ｅｎ叼，ｐｔｅｄ

ｄａｔａ

ｓｈｏｐｓ（ＩＮＦＯＣＯＭ ｗＫｓＨＰＳ）［Ｃ］．２０１２．２７４－２７９．

ｉｎ ｃｌｏｕｄ ｃｏｍｐｕｔｉｎｇ［Ａ】．Ｐｒｏｃ ｏｆＩＥＥＥ

ＩＮＦｏｃｏＭ［Ｃ］．２０１０．１—５．

【３３］ＷＡＮＧ Ｙ，ＤＡＩ

Ｊ．Ｐａｒａｌｌｅｌ

ｎ鋤ｅ

ｎ咖ｅｄ ｄａｔａ

［５５】ＣＨＵＡＨ Ｍ，ＨＵ Ｗ．Ｐｒｉｖａｃｙ－ａｗａｒｅ ｂｅｄ仃ｅｅ ｂ錨ｅｄ ｓｏｌｕｔｉｏｎ ｆｏｒ
ｍＵｔｉ—ｋｅｙｗｏｒｄ ｓｅａｒｃｈ ｔｉｏｎａｌ
ｏＶｅｒ

ｆＬｌ２刁

ｎｅｔｗｏｒｋｉｎｇ【Ａ】．Ｐｒｏｃ ｏｆＧＬＯＢＥＣＯＭ ２０ｌｌ［ｃ】．２０１１．５—９． 【３４］ＳＯＮＧ Ｄ，ｗＡＧＮＥＲ Ｄ，ＰＥ砌ｕＧ Ａ．Ｐｒａｃｔｉｃａｌ ｔｅｃｈｎｉｑｕｅｓ ｆｂｒ∞ａｒｃｈｅｓ
ｏｎ

ｅｎｃｒｙｐｔｅｄ

ｄａｔａ【Ａ】．Ｐｒｏｃ ｏｆ ３ｌｓｔ ｈｌｔｅｍａ．

ｃ伽ｆｅ礎１ｃｅ

ｏｎ

Ｄｉｓ廿ｉｂｕｔｅｄ ｃｏｍｐｕｔｉｎｇ ｓｙｓｔｅｍｓ

ｗｏｒ｜曲叩ｓ【ｃ】．

ｅｎｃｒｙｐｔｅｄ Ｅ

ｄａ詛［Ａ】．Ｐｒｏｃ ｏｆ Ｓ＆Ｐ【Ｃ】．２０００．４４—５５．
ｉＩｌｄｅｘｅｓ，Ｃｒｙｐｔｏｌｏｇｙ ｅＰｒｉｎｔ

２０１１．２７３—２８１．

【３５］ＧＯＨ

Ｊ．Ｓｅｃｕｒｅ

Ａ毗ｄｖｅ，Ｒｅｐｏｎ

【５６】ｗＡＮＧ
ｓｅａｒｃｈ

Ｂ，Ｙｕ ｓ，ＬＯｕ
ｏＶｅｒ

ｗ Ｉ�。帧蓿穑颍澹螅澹颍觯椋桑欤�
ｉ１１ ｔＩｌｅ

ｍｕｌｔｉ一娜０ｒｄ ｆ岫
Ｉ髓Ｅ ＩＮＦＤ

２００３／２１６【ＥＢ／ＯＬ］．ｈｔＩｐ：／／�。颍椋睿簦椋幔悖蹋铮颍�，，２００３．
【３６】ＣＨＡＮＧ Ｙ
ｓｅａｒｃｈｅｓ ４４２－４５５．
ｏｎ

Ｃ，ＭＩＴＺ州ＡＣ｝ⅢＲ
ｒｅｍｏｔｅ ｅｎｃｒｙｐｔｅｄ

ｅｎｃｒｙｐｔｅｄ ｄａｔａ

ｃｌｏｕｄ【Ａ】．Ｐｍｃ ｏｆ

Ｍ．ＰｒｉＶａｃｙ

ｐｒｃｓｅⅣ她ｋｅｙｗｏｒｄ

ｃＯＭ【Ｃ】．２０１４．２７３—２８１． 【５７】ＧＯⅥ氣Ｌ Ｖ Ｐｃｕ旺）ＥＹ 島ｅ—ｇｒａｉｎｅｄ∞ｃｅｓｓ
ＡＣＭ Ｃｏｎｆｂｒｅｎｃｅ
ｏｎ

ｄａｔａ【Ａ】．Ｐｒｏｃ ｏｆ ＡＣＮＳ’０５【Ｃ】．２００５．

Ｏ，ｓＡＨＡＩ Ａ．Ａｔ砸ｂｕｔｅ－ｂ粥ｅｄ ｅｎｃｒｙｐｔｉｏｎ ｆｏｒ ｏｆ

ｃｏｍｒ０１

【３７】ＣｕＲＴＭｏＬＡ Ｒ，ＧＡＲＡＹ Ｊ Ａ．Ｓｅａｒｃｔｍｂｌｅ ｓ”邛ｍｅ自ｒｉｃ ｅｎａｙｌｍｏｎ：
ｉｍｐｒｏＶｅｄ

Ｃｏｍｐｕｔｅｒ

ｅｎｃｒｙｐｔｅｄ ｄａｔａ【Ａ】．ｎ－ｏｃ ｏｆ ｔｌｌｅ １３ｔｌｌ 齟ｄ Ｃｏｍｍｕｎｉｃａｌｉｏｎｓ Ｓｅｃ塒ｊｔｙ

ｄｅｆｉＩｌｉｔｉｏｎｓ柚ｄ ｅ伍ｃｉｅｍ

ｃ∞ｓ眥ｔｉｏ璐［Ａ】．ｐｒｏｃ

ｏｆ

ＡＣＭ

（ＣＣＳ’０６）『Ｃ１．２００６．８９．９８．

ｃｃＳ’０６［Ｃ】．２００６．７９—８８． 【３８］ｗＡＮＧ Ｃ，ＣＡＯ Ｎ，ＲＥＮ Ｋ．Ｅｎａｂｌｉｎｇ∞ｃｕｒｅ鋤ｄ ｅｍｃｉｅｎｔ ｍｎｋｅｄ ｋｅｙｗｏｒｄ ｓｅａｒｃｈ ｏＶｅｒ ｏｕｔｓｏｕｒｃｅｄ ｃｌｏｕｄ ｄａｔａ川．ｍＥＥ Ｔｒ吼ｓ∞ｎｏｎｓ ｏｎ

［５８】Ａ甌氣ｗＡＬ ＲⅪＥＲＭ≮Ｎ Ｊ’Ｓ融ＫＡＮＴ Ｒ．ｏｒｄ盯ｐｆｅｓｅｒｖｉｎｇ ｅｎｃ卯－
ｔｉｏｎ ｆｂｒ

ｎ啪謝ｃ ｄａ塒Ａ】．Ｐｒｏｃ
Ｃ，ＲＥＮ ｉｎ

ｏｆ Ｔｈｅ

ＡｃＭ ｓＩＧＭＯＤ’２００４【Ｃ】．２００４．

５６３—５７４．

Ｐ鼬ｌｌｅｌ卸ｄ
【３９】ＫＡＭＡＲＡ

ｓ，ＭＭＡＮｍｏｕ
ｅｎｃｒｙｐｔｅｄ ｃｌｏｕｄ

Ｄｉｓ研ｂｕｔｅｄ ｓｙｓｔｅｍｓ（ＴＰＤｓ），２０１１，２３（８）：１４６７—１７４９．
ｃ，ＲｏＥＤＥＲ

【５９】ＹＵ
ｄａｔａ

Ｓ，砌心Ｇ
ａｃｃｅｓｓ

Ｋ．Ａｃｌｌｉｅｖ堍ｓｅｃｕｒｅ，ｓｃａｌａｂｌｅ，趾ｄ ｆｉＩｌｅ－ｇｒａ毗ｄ
ｃｌｏｕｄ

Ｔ．ＤｙｎａＩｎｉｃ ｓｅａｒｃｈａｂｌｅ

ｃｏｎ們ｌ

ｃｏｍｐｕｔｉｎｇ［Ａ】．Ｐｎｏｃ

ｏｆ

ＩＥＥＥ

Ｄ師。一

ｓｙ刪ｎｅ研ｃ ｅ１１ｃｒｙｐｔｉｏｎ【Ａ】．Ｐｒｏｃ ｏｆＡｃＭ ｃｃｓ【Ｃ】．２０１２．９６５?９７６． 【４０】ＣＡＯ Ｎ，ＷＡＮＧ Ｃ，ＲＥＮ Ｋ．ＰｒｉＶ扯ｙ—ｐ∞ｓｅｒｖｉｎｇ
ｓｅａｒｃｈ
ｏＶｅｒ

ＣＯＭ［Ｃ】．２０１０．１－９． 【６０】ＳＡＨＡＩ

ｄａｔａ【Ａ】．Ｐｒｏｃ

ｍｌｌｌｔｉ?ｋｅｙｗｏｒｄ刪此ｄ ｏｆ ＩＥＥＥ ｈｆｏｃ鋤［ｃ】．２０１１．

Ａ，ｗ盯ＥＲｓ

Ｂ．Ｆｌｌｚｚｙ

ｉｄｅｎｔ時ｂ齬ｅｄ髓ｃｒ）幣ｔｉｏｎ【Ａ】．Ｐｒｏｃ

ｏｆ

ＥＵＩｔｏｃＲＹＰＴ

２００５［ｃ］．２００５．４５７＿４７３．
ａ１血讓ｐ ｏｆ ｔ１１ｅ ＩＥＥＥ

２２２—２３３．

【６ｌ】ＢＥＴＨＥＮｃｏｕＲＴ Ｊ，ｓＡ目ＡＩ Ａ，、）ｌ硝ＴＥＲｓ Ｂ．ｃｉｐｈｅｒｔｅｘｔ－ｐｏｌｉｃｙ
ａｃｃｅｓｓ

【４１】ＦＯＲＥＳ．兀Ｓ，ＪＡＪＯＤＩＡ Ｓ，ⅣＬＲＡＢＯＳＣｍ Ｓ．Ｐｒｉｖａｔｅ ｄａ｜ｌａ ｉｎｄｅｘｅｓ ｆｂｒ
ｓｅｌｅｃｔｉｖｅ
ｔｏ

ｏ曲ｏｕｒｃｅｄ

ｄａｔａ【Ａ】．Ｐｒｏｃ ｏｆ血ｃ １ｏｔｌｌ

蹦ｖａｃｙ
ｓｅａｒｃｈ

ｉｌｌ ｔｈｅ Ｅｌｅｃ廿ｏｎｉｃ

ｓｏｃｉｅｔｙ（腫Ｅｓ ２０ｌ １）【ｃ】．２０ｌ １．６９－８０．

Ｗ０蛐ｏｐ

ｕｔｅ＿ｂ勰ｅｄ∞ｃｒｙｐｔｉｏｎ【Ａ】．Ｐｒｏｃ

Ｓｙｍｐｏｓｉｕｍ

ｏｎ

Ｓｅｃ塒ｔｙ

ｏｎ

ａｎｄ Ｐｒｉｖａｃｙ［ｃ】．２００７．３２１—３３４． ［６２】ＭｕＬＬＥＲ ｓ，ＫＡｌ’ｚＥＮＢＥＩＳＳＥＲ Ｓ，ＥＣＫＥＲＴ Ｃ．Ｄｉｓ砸ｂｕｔｅｄ ａｔ嘶ｂ．

【４２】ｓＵＮ ｗ，ｗＡＮＧ Ｂ，ｃＡＯ
ｍ ｔｈｅ ｃｌｏｕｄ

Ｎ．ＰｒｉＶａｃｙ—ｐｒｃｓｅⅣ噸舢讎ｋｅｙｗｏｒｄ

ｔｅｘｔ

ｕｔｅ－ｂ勰ｅｄ∞ｃｒｙｐｔｉｏｎ，ｉｎｆ０瑚ａｔｉｏｎ ｓｅｃ嘶ｔｙ∞ｄ ｃｒｙｐｔｏｌｏ科【Ａ】．ＩＣＩＳＣ

ｓｕｐｐｏ曲ｇ

ｓｉｍｉｌ撕ｔｙ－ｂ勰ｅｄ ｒ鋤ｋｉＩｌｇ［Ａ】．Ｐｒｏｃ

ｏｆ

ＡＣＭ ＡＳ隊ＣＣＳ［Ｃ】．２０１３．７ｌ一８２．

【４３】ｓｕＮ Ｗ’ｗＡＮＧ
ｋｅｙｗｏｒｄ
ｔｅｘｔ

Ｂ，ｃＡＯ

Ｎ．Ⅷｆｉａｂｌｅ塒Ｖａｃｙ－ｐｒｅｓｅｒｖｉｎｇ
ｓｉｍｉｌａｒｉｔｙ＿ｂ嬲ｅｄ

【６３】＆蚴認Ａ，ＴｓＡＮＧ
Ｉｎｔｅｌｌｌｅｔ ｓｕｐｐ【Ｈｔｉｎｇ

２００８【Ｃ】．２００９．２０—３６．

Ｐ

Ｐ，ｓＭ刪ｓ、）ｌ，．Ａｔ岫ｂｕｔｃ－ｂ嬲ｃｄ ｐｕｂｌｉｓｈｉＩｌｇ

ｍｕｌｔｉ—

ｗｉ山ｈｉｄｄ∞ｃｒｅｄ饑ｔｉａｌｓ柚ｄ ｈｉｄｄ％ｐｏｌｉｃｉｅｓ【Ａ】．Ｐｒｏｃ ｏｆＮＤＳＳ【Ｃ】．ＶＡ： Ｓｏｃｉｅ吼２００７．１７９一１９２． ｅ歷ｃｉｅｎｔ ｄｅｃｒｙｐｔｉｏｎ ｔｅｓｔ［Ａ】．Ｐｒｏｃ ｏｆｔｈｅ ８山ＡＣＭ ＳＩＧＳＡＣ
ｏｎ

ｓｅａｒｃｈ ｉｎ山ｅ ｃｌｏｕｄ ｓｕｌ，ｐｏｎｉｎｇ
ｏｎ

ｍｋ一

她嘰ＩＥＥＥ脅ｍａｃ廿ｏｎｓ
２０１３，２５（１１）：３０２５—３０３５．

Ｐｍｌｌｅｌ

ａｎｄ

Ｄｉｓｍｕｔｃｄ

ｓｙｓｔ鋤ｓ（ＴＰＤＳ），

【“】ＺＨＡＮＧ Ｙ Ｈ，ＣｍＮ Ｘ Ｆ＇ＬＩ Ｊ．Ａｎｏｎｙｍｏ璐ａ塒ｂｕｔｅ＿ｂ舔ｅｄ ｅＩｌ∞，ｐｔｉｏｎ
ｓｙｍｐｏｓｉｕｍ

【４４】ＢＯＮＥＨ Ｄ，ＣＲＥＳＣＥＮｚＯ Ｇ Ｄ，０ＳＴＲｏＶｓＫＹ Ｒ．ＰＩｌｂｌｉｃ ｋｅｙ∞ｃｒ），ｐ—
ｔｉｏｎ ｗｉｍ ｋｅｙｗｏｒｄ

ｈＩｆ０冊ａｔｉｏｎ，Ｃｏｍｐｕｔｅｒ柚ｄ

ＣｏｍｍＩｌｌｌｉｃａｔｉｏｎｓ

Ｓｅｃｕ—

ｓｅａｒｃｈ［Ａ】．Ｐｒｏｃ

ｏｆ

ＥＩ�。桑欤铮悖遥伲小埃础荆恪浚玻埃埃矗�

ｒｉｔｙ【Ｃ】．ＮＶ

２０１３．５ｌｌ一５１６．

萬方數據

第１ｌ期

李暉等：移動互聯服務與隱私保護的研究進展
Ｊ，ＬＡＧｕＩＬＬＡｕ￣ⅡＥ

［６５】ＨＥＲＲＡＮｚ ｐｈｅｎｅｘｔｓ
ｉＩｌ

Ｆ＇Ｒ’ＡＦＯＬｓ ｃ．ｃｏｎｓｔａｎｔ ｓｉｚｅ ｃｉ—
６０５６：Ｐｒｏｃ

ｌｏｃａｔｉｏｎ＿ｂ硒ｃｄ

ｓｅｒｖｉｃｅｓ【Ａ］．Ｐｒｏｃ ｏｆＩＣＤＣＳ［Ｃ］，２００９．４９—５７．

ｔ｝骶ｓｈｏＩｄ ａｔ仃ｉｂｕｔｅ－ｂ髂ｅｄ ｅｎｃＤ．ｐｔｉｏｎ【Ａ】ＬＮｃｓ

［８５】ＰＩＮＧＬＥＹ Ａ，酣口，．Ｐｒｏｔｃｃｔｉｏｎ ｏｆｑｕｅｒｙ ｐｒｉＶａｃｙ ｆｏｒ ｃｏｎ血ｕｏｕｓ １０ｃａｔｉｏｎ
ｂ∞ｅｄ

ｏｆＰｕｂｌｉｃ Ｋｅｙ

Ｃｒｙｐｔ０鯽ｈｙ【Ｃ】．Ｂ叫ｉｌｌ，Ｇ鋤鋤ｙ＇２０ｌＯ．１９—３４．
Ｊ，ＬＡＧＵ兒ＬＡＵＭＩＥ Ｆ．Ａｔ�。猓� ｃｏｍｔａｎｔ—ｓｉｚｅ ｃｉｐｈｅｎｅｘ協(xié)［Ｊ】．１１１ｅｏ—
ｓｃｈｅｍｅｓ ｗｉｎｌ

ｓｅｒｖｉｃ髓【Ａ】．Ｐｒｏｃ ｏｆＤ幣ＯｃＯＭ［ｃ】．２叭１．１７１０?１７１８．

［６６］Ａ］ｍｌ ＡＰＡＤｕＮＧ Ｎ，Ｈ巳剮｝認Ｎｚ
ｕｔｅ－ｂ船ｅｄ鋤ｃＤ叫ｉｏｎ
ｒｅｔｉｃａｌ Ｃｏｍｐｕｔｅｒ

［８６】ＰＡＮ ｘ’ｘＵ

Ｊ，加三ＮＧ ｘ．Ｐｒｏｔｅｃ曲ｇ ｌｏｃａｔｉｏｎ州ｖａｃｙ ａｇａ婦ｔ
ｓｅｒＶｉｃｅｓ［Ｊ］．ＩＥＥＥ

１０ｃａ—

ｔｉｏｎ—ｄｅｐｅｎｄｅｎｔ ａｔｃａｃｋ ｉｎ ｍｏｂｉｌｅ

Ｔｍｓ

Ｋ丑ｏｗｌｅｄｇｅ

Ｓｃｉｅｎｃｅ，２０１２，４２２（９）：１５—３８．

姐ｄ Ｄａｔａ Ｅｎｇｉｎｅｅｒｉｎ＆２０１２，２４（８）：１５０６—１５１９． 【８７】ｚＨＵ ｚ，ＣＡ０ Ｇ ＡＰＰＬＡＵＳ：ａ ｐｒｉｖａｃｙ．ｐｒｅｓｅｒｖｉｎｇ ｌｏｃａｌｉｏｎ ｐｒ００ｆ

［６７】ｚＨＯｕ ｚ Ｂ，ＨｕＡＮＧ Ｄ Ｊ．ｏｎ ｅ伍ｃｉ∞ｔ ｃｉｐｈｅｎｃｘｔ—ｐｏｌｉｃｙ ａｔ砸ｂｕｔｅ
ｂ鵝ｅｄ ｅｎｃｒｙｐｔｉｏｎ齟ｄ ｂｒｏａｄｃ鵲ｔ ｆｅｒｅｎｃｅ ７５３—７５５．
ｏｎ

ｃｏｍｐｕｔｅｒ柚ｄ

ｃｏ伽ｕＩｌｉｃａｔｉｏＩｌｓ

ｃｎｃｒｙｐｔｉｏｎ【Ａ】．Ｐｒｏｃ ｏｆ １７ｔｔｌ ＡＣＭ

ｃｏｎ—

ｕｐｄａ婦ｇ

ｓｙｓｔｅｍ ｆｏｒ ｌｏｃａｔｉｏｎ－ｂ勰ｅｄ

ｓｅⅣｉｃｅｓ【Ａ］．Ｐｒｏｃ ｏｆ ＩＥＥＥ ｎ盯ｏ．

ｓｅｃｕＩｉｔｙ【ｃ］．ＮＹ

２０１０．

ＣｏＭ【Ｃ】．２０１１．１８８９一１８９７． 【８８】ＳＨＯｌ（Ｉｕ Ｒ，ＰＡＰＡＤＩ￣冊ＲＡＴｏｓ Ｐ＇ＴＨＥＯＤＯＩ認ＫＯＰＯＵＬＯＳ Ｇ

【６８】ＣＨＥＮ

Ｃ，ＺＨＡＮＧ

Ｚ Ｆ，ＦＥＮＧ Ｄ Ｇ Ｅｆｆｉｃｉｅｎｔ ｃｉｐｈｅｎｅｘｔ ｐｏｌｉｃｙ

ｃｏＩｌａｂｏｒａｔｉｖｅ ｌｏｃａｔｉｏｎ ５００．５０９．

ｐｒｉｖａｃｙ［Ａ】．Ｐｒｏｃ

ｏｆ

ＩＥＥＥ

ＭＡｓｓ【ｃ】．２０１１．

ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄ ｅｎｃｒｙｐｔｉｏｎ ｗｉｔｈ ｃｏｎｓｔａｎｔ－ｓｉｚｅ

ｃｉｐｈｅｎｅｘｔ蛆ｄ ｃｏｎｓｔ鋤ｔ ＳＥＣＵＲＩＴＹ［Ｃ】．

ｃｏｍｐｕｔａｔｉｏｎ—ｃｏｓｔ［Ａ］．
２０１１．８４—１０１．

Ｐｒｏｃ

ｏｆ

ＰＲＯＶＡＢＬＥ

［８９】ＮＩＵ Ｂ，ＺＨＵ）（’ＬＥＩ Ｘ．ＥＰＳ：％ｃｏＩＩｎｔｅｒ－ｂ船ｅｄ ｐｒｉＶ∞ｙ—ｐｒｅｓｅⅣｈ培
ｓｃｈｅｍｅ ｆｏｒ ｌｏｃａｔｉｏｎ－ｂ硒ｃｄ

ｓｅⅣｉｃｅｓ［Ａ】．Ｐｒｏｃ ｏｆＧＬｏＢＥＣｏＭ ２０１３【Ｃ】．

【６９】Ｊ１�。恚牛希� Ｈ，ＤＯＮＧ Ｋ Ｎ．Ａｔ�。猓酰簦澹怊模澹�
ｃｉｅＩｌｔ ｒｅＶｏｃａｔｉｏｎ ｉｎ ｄａｔａ ｏｕｔｓｏｕｒｃｉｎｇ

ａｃｃｅｓｓ

ｃｏｎ勺∞１ ｗｉｔｈ

ｅｍ—
ｏｎ

２０１３．

ｓｙｓｔｅｍｓ【Ｊ】．ⅢＥＥ

１ｈｎ鼢ｃｔｉｏｎ

［９０】ＮＩＵ Ｂ，ＬＩ
ｔｉｏｎ－ｂ如ｃｄ

Ｑ，刪Ｘ．ＡｃｈｉｅＶｉｎｇ七－缸ｏｎｙＩＩＩｉｔｙ

ｉｎ ｐｒｉＶａｃｙ—ａｗａｒｅ １０ｃａ—

Ｐｍｌｌｅｌ ａｒＩｄ

Ｄｉｓ砸ｂｕｔｅｄ Ｓｙｓｔｅｍｓ，２０ｌｌ，２２（７）：１２１４—１２２ｌ

ｓｅｒｖｉｃｅｓ［Ａ］．Ｐｒｏｃ ｏｆＩＮＦＯＣＯＭ ２０１４【Ｃ】．２０１４．

［７０］ＢＯＮＥＨ Ｄ，Ｌ口ＴｏＮ＆Ａ ｒｅＶｏｃａｂｌｅ ｂａｃｋｕｐ ｓｙｓｔｅｍ【Ａ］．Ｐｒｏｃ ｏｆ ６ｔＩｌ

ＵＳＥＮⅨＳｅｃ州ｔｙ
ａ

ＳｙＴｎｐｏｓｉ岫［Ｃ］．１９９６．
Ｈｏｗ
ｔｏ

作者簡介
１１１ｃｏ陀ｔｉｃａｌ Ａｓｐｅｃｔｓ ｏｆ

［７１］ＤＩ ｃＲＥＳＣＥＮｚＯ，ＦＥＲＧＵｓｏＮ Ｎ，Ⅱ廈Ｐ＾ＧＬ＂曉ＺＯ Ｒ．
ｆｂｒｇｅｔ

ｓｅｃｒｅｔ【Ａ】．Ｐｒｏｃ ｏｆ １６ｔ１１

Ｓｙｒｎｐｏｓｉ哪０ｎ

Ｃｏｍｐｕｔｅｒ

Ｓｃｉｅｎｃｅ（Ｓ１‘ＡＣＳ）【Ｃ】．１９９９．５００—５０９．
０ｎ

［７２】ＭＩＴＲＡ Ｓ，Ｗ礬ＳＬＥＴＴ Ｍ．Ｓｅｃｕｒｅ ｄｅｌｅｔｉｏｎ丘ｏｍ ｉＩｌｖｅｒｔｃｄｉｎｄｅｘｅｓ ｃｏｍｐｌｉ蛆ｃｅ Ｓｔｏｒａｇｅ［Ａ】．Ｐｒｏｃ ｏｆ ｗｂｒｌ【ｓｈｏｐ
ｏｎ

李暉（１９６８．），男，河南靈寶人，博 士，西安電子科技大學教授、博士生導師， 主要研究方向為密碼學、無線網絡安全、 云計算安全、信息論與編碼理論。

Ｓｔｏｒａｇｅ

ｓｅｃ塒ｔｙ蛆ｄ

ｓｕⅣｉｖａｂｉｌｉｔｙ（ｓｔｏｍｇｅｓｓ）［Ｃ】．２００６．６７—７２．
［７３】ＰＥＲＬＭＡＮ＆ＦｉＩｅ Ｎｅｔ’Ⅳｏｒｋ弛ｄ Ｄｉｓ廿ｉｂｕｔｅｄ ｓｙｓｔｃｍｓ
２００７．８ｌ－８８．

ｓｙｓｔ哪ｄｅｓｉ驢ｗｉ也硒ｓｕｒｅｄ ｄｅｌｅｔｅ［Ａ】．Ｐｍｃ ｏｆ Ｓｅｃ試ｔｙ Ｓｙｍｐｏｓｉｕｍ（ＮＤＳＳ）【Ｃ】．

［７４】ＴＡＮＧＹＬＥＥ ＰＰｃ，ＬＵＩ Ｊｃ ｓ．ＦＡＤＥ：Ｓｅｃｕｒｅ ｏＶｅｒｌａｙ ｃｌｏｕｄ ｓｔｏｍｇｅ
ｗｉｍ ｆｉｌｅ觴ｓｕｒｅｄ ２０１０．

ｄｅｌｅｔｉｏｎ【Ａ】．Ｐｒｏｃ ｏｆ ｓｅｃｕ糟ｃｏｍｍ【ｃ】．２０１０．３８０．３９７，

［７５］ＰＥＴＥＲｓＯＮ ｚ Ｎ
Ｖｅ璐ｉｏｎｉｎｇ ｆｉｌｅ ａｎｄ

Ｊ，ＢＵＩ斟Ｓ

Ｋ ＨＥＲＲＩＮＧ Ｊ．ＳｅｃＩｌｒｅ ｄｅｌｅｄｏｎ矗竹ａ
ｏｆ

ｓｙｓｔｃｍ【Ａ】．Ｐｒｏｃ

４山ｕｓＥＮⅨｃｏｎｆ醯∞ｃｅ

ｏｎ

Ｆｉｌｅ

ＳｔｏｒａｇｅＴｅｃｈＩｌｏｌｏｇｉｅｓ（ＦＡｓＤ［ｃ】．２００５．１４３?１５４．
ＫＯＨＮＯ

李鳳華（１９６６．），男，湖北浠水人， 中國科學院信息工程研究所副總工、研究 員、博士生導師，主要研究方向為網絡與 系統(tǒng)安全、可信計算。

［７６］ＧＥＡＭＢＡＳｕ Ｒ

Ｔ’ＬＥｗ Ａ．Ｖ鋤ｉｓｈ：ｉ１１ｃｒｅ鷂ｉＩ培ｄａｔａ

ｐｒｉｖａ—

ｃｙｗｉｎｌ ｓｅＩｆ．ｄｅｓ仃ｕｃｔｉＩｌｇ

ｄａｔａ【Ａ】．Ｐｒｏｃ ｏｆ ｕｓＥＮＩｘ Ｓｃｃ謝ｔｙ Ｓｙｍｐｏ．

ｓｉｍ【ｃ】．２００９．２９９—３５０．
［７７】ＣＡＣＨⅡｑ Ｃ，ＨＡＲＡＩ．ＡＭＢ正Ｖ Ｋ，ＳＯ砌ⅥＯｒｎ Ａ．Ｐｏｈｃｙ＿ｋ峪ｅｄ∞ｃｕｍ ｄｃｌｅｔｉｏｎ［Ａ】．Ｐｒｏｃ ｏｆ血ｅ ２０１３ ＡＣＭ ＳＩＧＳＡＣ ｃｏｎ缸∞ｃｅ ０ｎ ＣｏｍｐＬｒｔｅｒ＆
ｃｏＩＩｌＩｎｌｍｉｃａｔｉｏｎｓ ｓｅｃ嘶ｔｙ（ＣＣＳ’１３）【Ｃ】．２０１３．２５９－２７０．

［７８］ＧＥＤＩＫ Ｂ，ＬＩｕ

Ｌ．ＰｍｔｅｃｔｉＩｌｇ ｌｏｃａｔｉｏｎ

ｐｒｉＶａｃｙ ｗｉｔｈ

ｐｅ措ｏｎａｌｉｚｅｄ

“鋤ｏｎｙｍｉ哆：ａｒｃｈｉｔｅｃｔｕｒｅ柚ｄ ａｌｇ嘶ｔｈｌｍ【Ｊ】．ＩＥＥＥ

１ｈｎｓ Ｍ０ｂｉｌｅ

曹進（１９８５．），男，陜西西安人，博 士，西安電子科技大學講師，主要研究方 向為無線網絡安全。

ｃｏｍｐｕ血ｇ，２００８，７（１）：ｌ—１８．
【７９】ＭＯＫＢＥＬ Ｍ Ｆ，ＣＨＯＷ Ｃ Ｙ’ＡＩ汪Ｆ Ｗ Ｇ Ｔｈｅ ｍｗ ｃ夠ｐ盯：ｑｕｅｒｙ ｐｒｏｃｅ齬ｉｎｇ ｆ研ｌｏｃａｔｉｏｎ ｓｅｒｙｉｃ髂ｗｉｔｌｌｏｕｔ ｃｏｍｐｍｍｉｓｉｎｇ ｐｆｉＶ∞ｙ【Ａ】．
Ｐｒｏｃ

ｏｆＶＬＤＢ【Ｃ】．２００６．７６３—７７４．
ｃ

【８０】ｃＨｏｗ

Ｙ ＭＯＫＢＥＬ Ｍ Ｆ＇ＬＩＵ ｘ．Ａ ｐｅｅ卜ｔｏ－ｐ∞ｒ ｓｐａｔｉａｌ ｃｌｏａｋｉｎｇ ｓｅｒｖｉ∞【Ａ】．Ｐｒｏｃ ｏｆ ＧＩＳ，

ａｌｇｏ枷岫ｆｏｒ鋤∞ｙｍｏ鄴ｌｏｃａｌｉｏｎ．ｂ越ｅｄ
２００６．１７１一１７８．

牛彝（１９８４＿），男，陜西西安人，西安電子科技大學 博士生，主要研究方向為移動互聯網隱私保護。

【８ｌ】ｘｕ Ｔ＇ｃＡＩ

Ｖａｔｉ伽ｉｎ
５４７．５５５．

Ｙ．ＥｘｐＩｏ她ｈｉｓｔ嘶∞Ｉｌｏｃ撕蛆ｄａｔａｆｏｒ鋤０ｎ）嘶ｔｙｐ糯盯－ １０ｃａｌｉ衄一ｂａｓｅｄ鯽ｒｖｊｃ囂ｆＡ】．Ｐｒｏｃ ｏｆ ＭｏＣＯＭ【Ｃ】．２∞８．
Ｊ，ＣＨＯｕＤＨＩ ＪｌｌＹ

【８２】ＭｅＹＥＲｏＷｒｒｚ
３４５—３５６．

１０ｃａｔｉ蚰ｐｄＶａｃｙ也ｍｕｇｈ鋤ｏｕ【ｎａｇｃ【Ａ】．Ｐｒｏｃ ｏｆ Ｍｏｂｉｃ鋤ｆｃ】．２００９．
【８３】ｘｕ Ｔ，ＣＡＪ Ｙ

Ｒ＆Ｈｉｄｉｎｇ ｓ協(xié)培ｗｉｍ丘ｒｅｗ耐岱：

孫文海（１９８５．），男，陜西西安人，西安電子科技大 學博士生，主要研究方向為云計算安全。

Ｆ∞ｂｎｇ－１瑚腳ｌｏｃ撕∞塒Ｖ∞ｙ ｐ∞ｔｅｃ吐∞ｆｂｆ

１０ｃａ－

【蚓Ｐ啪ＬＥＹ凡甜以ｃ�。海崤荆簦澹簦幔髌苍遥郑幔悖鶆h∞ｓｙｇｔｃｍ缸
萬方數據

ｔｉ衄—ｂａｓｅｄ螂ｉｏ齬【Ａ】．Ｐｒ∞ｏｆｃｃｓ【ｃ】．２００９．３４８?３５７．

耿魁（１９８９一），男，湖北紅安人，西安電子科技大學 博士生，主要研究方向為網絡安全。

移動互聯服務與隱私保護的研究進展
作者： 作者單位： 李暉， 李鳳華， 曹進， 牛犇， 孫文海， 耿魁， LI Hui， LI Feng-hua， CAO Jin， NIU Ben， SUN Wen-hai， GENG Kui 李暉,曹進,牛犇,孫文海,耿魁,LI Hui,CAO Jin,NIU Ben,SUN Wen-hai,GENG Kui(西安電子科技大學綜合 業(yè)務網理論與關鍵技術國家重點實驗室,陜西西安,710071)， 李鳳華,LI Feng-hua(中國科學院信息工程 研究所信息安全國家重點實驗室,北京,100093) 通信學報 Journal on Communications 2014,35(11)

刊名： 英文刊名： 年，卷(期)：

引用本文格式：李暉.李鳳華.曹進.牛犇.孫文海.耿魁.LI Hui.LI Feng-hua.CAO Jin.NIU Ben.SUN Wen-hai.GENG Kui 移動互聯服務 與隱私保護的研究進展[期刊論文]-通信學報 2014(11)



  本文關鍵詞：移動互聯服務與隱私保護的研究進展，由筆耕文化傳播整理發(fā)布。