隨著云技術的發(fā)展、社交網(wǎng)絡的興起以及移動設備的普及,人類社會進入了大數(shù)據(jù)時代。相較于傳統(tǒng)數(shù)據(jù),大數(shù)據(jù)的結構和形式呈現(xiàn)多樣化。從結構上來說,數(shù)據(jù)分為結構化、半結構化以及非結構化等;從數(shù)據(jù)形式上來說,主要包括文字、數(shù)值、圖片、視頻、表情、音頻等。數(shù)據(jù)也不再由單一平臺產(chǎn)生,如:社交網(wǎng)絡平臺、微博系統(tǒng)、移動app、可穿戴式設備、醫(yī)療系統(tǒng)等。然而,數(shù)據(jù)安全及隱私一直是人們擔心的重要問題,其已然成為大數(shù)據(jù)發(fā)展道路上繞不開的絆腳石。如何高效利用大數(shù)據(jù)優(yōu)勢的同時,保證數(shù)據(jù)安全與隱私是一個亟待解決的問題。本文圍繞大數(shù)據(jù)的信息安全與隱私保護展開深入研究,主要工作和創(chuàng)新點包括以下幾個方面:(1)針對云存儲系統(tǒng)中的重復數(shù)據(jù)刪除服務進行安全和隱私研究。為了同時支持基于層次權限的重復數(shù)據(jù)檢查和防止云服務商猜測用戶的權限級別,提出了一種基于層次權限的謂詞加密方案:Hierarchical Privilege-Based Predicate Encryption(HPBPE)。同時,為了支持權限的動態(tài)變化,如:權限提升、權限降低以及權限終止等情況,提出了一種支持動態(tài)權限的基于層次權限的謂詞加密(HPBPE-R)方案。嚴格的安全證明和理論分析證明了方案的安全性和高效性。同時,實驗結果驗證了方案的可行性和高效性。方案的主要工作流程如下:首先,初始化配置將文件拆分為多個數(shù)據(jù)塊,并為每個數(shù)據(jù)塊生成相應的數(shù)據(jù)指紋。然后,用戶針對數(shù)據(jù)指紋生成查詢陷門,并發(fā)送給重復數(shù)據(jù)刪除服務提供商。該服務商通過匹配指紋陷門與其平臺存儲的指紋密文確定云服務器上是否存有滿足權限的相同數(shù)據(jù)塊,如果匹配成功,重復數(shù)據(jù)刪除服務提供商向云服務器請求文件存儲位置,并反饋給數(shù)據(jù)用戶;如果匹配不成功,數(shù)據(jù)用戶在收到通知后,分別上傳加密數(shù)據(jù)指紋和加密數(shù)據(jù)塊至重復數(shù)據(jù)服務提供商和云服務器。(2)針對云平臺的個人醫(yī)療數(shù)據(jù)進行了安全和隱私研究。為了實現(xiàn)不同密鑰加密索引的合并處理,提出了一種多源保序對稱加密方案:Multi-source Order-Preserving Symmetric Encryption(MOPSE)。同時,為了支持層次授權查詢,即較高權限數(shù)據(jù)提供者可以查詢并解密較低權限數(shù)據(jù)提供者上傳的醫(yī)療數(shù)據(jù),提出了一種支持層次權限的多源保序對稱加密(MOPSE~+)方案。經(jīng)過嚴格的安全證明和性能分析證明了MOPSE和MOPSE~+方案的安全性和高效性,并通過真實數(shù)據(jù)實驗驗證了方案的可行性。方案包含數(shù)據(jù)提供者、數(shù)據(jù)擁有者以及云服務器等三個實體。其主要工作流程如下:首先,數(shù)據(jù)提供者為數(shù)據(jù)擁有者的醫(yī)療數(shù)據(jù)建立多維B-樹索引。然后,數(shù)據(jù)擁有者授權不同的數(shù)據(jù)提供者采用不同的密鑰對其醫(yī)療數(shù)據(jù)及對應的索引結構進行加密,并上傳至云服務器。當收到同一數(shù)據(jù)擁有者的多個索引時,云服務器在不解密的情況下合并這些加密索引,并拆分成兩個索引分別供數(shù)據(jù)擁有者和數(shù)據(jù)提供者進行數(shù)據(jù)查詢。(3)針對第三方社交數(shù)據(jù)服務商返回不真實查詢結果進行了查詢結果完整性驗證研究。為了實現(xiàn)數(shù)據(jù)消費者驗證其查詢結果的真實性,提出了一種基于Merkle哈希樹的驗證方案。該方案需要為每個節(jié)點信息進行簽名。為了減少簽名操作,提出針對屬性值的驗證方案。該方案只需為每個獨立屬性值進行簽名,從而降低了生成附加信息的計算開銷。為了減少附加信息的存儲開銷,提出了基于布魯姆過濾器的驗證方案。雖然該方案存在假陽性,但是理論分析表明系統(tǒng)能夠以非常高的概率檢測出第三方社交數(shù)據(jù)服務提供商的不誠實行為(即使微弱改動社交數(shù)據(jù))。安全證明和性能分析證明了上述三種方案的安全性和高效性;基于真實Twitter數(shù)據(jù)的實驗結果表明方案性能滿足實際需求。該方案以真實社交數(shù)據(jù)外包服務為藍本,主要包括在線社交網(wǎng)絡、第三方數(shù)據(jù)服務提供商以及數(shù)據(jù)消費者等三個實體。方案的工作流程如下:在線社交網(wǎng)絡為其平臺下的社交數(shù)據(jù)生成不可篡改的附加信息,并將其與原始社交數(shù)據(jù)外包至數(shù)據(jù)服務提供商;當收到來自數(shù)據(jù)消費者的社交數(shù)據(jù)購買請求時,數(shù)據(jù)服務提供商查找相應社交平臺數(shù)據(jù)并返回查詢結果給數(shù)據(jù)消費者。同時,數(shù)據(jù)服務提供商根據(jù)查詢結果和附加信息生成可驗證信息并將其返回給數(shù)據(jù)消費者;數(shù)據(jù)消費者結合查詢結果和可驗證信息驗證查詢結果的完整性和正確性。(4)該工作以目前流行的移動支付app(Venmo)為對象,研究用戶在其平臺上公開交易記錄和交易說明帶來的用戶位置信息泄露問題。為此,提出了一種多層位置猜測技術:Multi-Layer Location Inference(MLLI)。該技術基于兩種假設:大量的交易說明包含隱式的位置線索;用戶交易的類型和時間模式與用戶的位置存在密切關系。以三個月的Venmo公開數(shù)據(jù)為數(shù)據(jù)集,MLLI技術能夠分別以50%,80%和90%的準確度識別Venmo用戶的位置在top-1,top-3和top-5個可能位置中。猜測過程具體如下:MLLI技術首先采用文本挖掘算法針對每條交易說明提取關鍵字。由于每個關鍵字與位置關聯(lián)度不同,因此將關鍵字及其對應的交易記錄分成四個類別(類別數(shù)字越小的交易記錄對應的位置關聯(lián)度越高)。然后,MLLI為每個類別的交易記錄構造加權無向圖。當用戶之間存在至少一條交易記錄時,用戶之間存在邊且其權重計算依賴交易模式。接著,MLLI找出部分位置信息公開的用戶作為種子節(jié)點,并針對每個類別分別采用迭代多層置信度傳播方案為非種子節(jié)點計算位置置信度。最后,MLLI為每個非種子節(jié)點加權位置置信度并給出top-κ個可能的位置信息。
【學位單位】：湖南大學
【學位級別】：博士
【學位年份】：2018
【中圖分類】：TP311.13;TP309
【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景及意義
    1.2 大數(shù)據(jù)相關概念、安全及隱私問題概述
        1.2.1 大數(shù)據(jù)相關概念
        1.2.2 大數(shù)據(jù)相關安全及隱私問題概述
    1.3 論文主要工作及創(chuàng)新點
        1.3.1 支持層次權限的重復數(shù)據(jù)刪除研究
        1.3.2 多源醫(yī)療數(shù)據(jù)的隱私保護查詢研究
        1.3.3 社交數(shù)據(jù)的可驗證外包研究
        1.3.4 Venmo用戶位置猜測研究
    1.4 論文結構安排
第2章 大數(shù)據(jù)中安全與隱私的研究進展以及基本概念介紹
    2.1 相關工作研究進展
        2.1.1 重復加密數(shù)據(jù)刪除
        2.1.2 可搜索加密
        2.1.3 保序對稱加密
        2.1.4 數(shù)值數(shù)據(jù)的完整性驗證
        2.1.5 圖數(shù)據(jù)的完整性驗證
        2.1.6 社交用戶位置猜測
        2.1.7 社交用戶其它隱私信息猜測
    2.2 相關安全技術介紹
        2.2.1 保序加密
        2.2.2 雙線性對映射
        2.2.3 布魯姆過濾器
        2.2.4 置信度傳播
第3章 支持層次權限的重復數(shù)據(jù)刪除研究
    3.1 引言
    3.2 問題定義
        3.2.1 系統(tǒng)模型
        3.2.2 攻擊模型
        3.2.3 設計目標
    3.3 相關知識介紹
    3.4 基于層次權限的謂詞加密概述（HPBPE）
        3.4.1 概述
        3.4.2 基于層次權限的謂詞加密
    3.5 HPBPE方案的具體說明及分析
        3.5.1 HPBPE方案的具體說明
        3.5.2 HPBPE方案的性能分析
        3.5.3 HPBPE方案的安全性分析
    3.6 支持動態(tài)權限的基于層次權限的謂詞加密（HPBPE-R）
        3.6.1 HPBPE-R概述
        3.6.2 HPBPE-R方案介紹
        3.6.3 HPBPE-R方案的性能分析
        3.6.4 HPBPE-R方案的安全分析
    3.7 實驗部分
        3.7.1 實驗環(huán)境配置
        3.7.2 實驗結果
    3.8 小結
第4章 多源醫(yī)療數(shù)據(jù)的隱私保護查詢研究
    4.1 引言
    4.2 問題定義
        4.2.1 系統(tǒng)模型
        4.2.2 攻擊模型
    4.3 多源加密索引合并機制
        4.3.1 數(shù)據(jù)索引建立和查詢處理說明
        4.3.2 MEIM概述
        4.3.3 多源保序對稱加密方案
        4.3.4 加密索引生成
        4.3.5 加密索引轉換
        4.3.6 陷門生成
        4.3.7 隱私保護查詢
    4.4 支持層次授權的多源加密索引合并機制
        4.4.1 支持層次權限的多源保序對稱加密方案
        4.4.2 加密索引轉換
        4.4.3 陷門生成
        4.4.4 隱私保護查詢
    4.5 性能分析
    4.6 安全分析
    4.7 實驗部分
        4.7.1 索引生成
        4.7.2 索引加密
        4.7.3 索引轉換
        4.7.4 隱私查詢
    4.8 小結
第5章 社交數(shù)據(jù)的可驗證外包研究
    5.1 引言
    5.2 問題定義
    5.3 可驗證社交數(shù)據(jù)外包的基本方案
        5.3.1 生成附加信息
        5.3.2 查詢處理
        5.3.3 正確性和完整性驗證
        5.3.4 實例說明
    5.4 可驗證社交數(shù)據(jù)外包的改進方案
    5.5 可驗證社交數(shù)據(jù)外包的高級方案
    5.6 安全及性能分析
        5.6.1 安全分析
        5.6.2 性能分析
    5.7 實驗部分
        5.7.1 數(shù)據(jù)集
        5.7.2 生成附加信息
        5.7.3 查詢處理
        5.7.4 查詢結果驗證
        5.7.5 布魯姆過濾器在高級方案中的影響
    5.8 小結
第6章 Venmo用戶位置猜測研究
    6.1 引言
    6.2 問題定義
    6.3 數(shù)據(jù)抓取
        6.3.1 數(shù)據(jù)收集
        6.3.2 標準數(shù)據(jù)集
    6.4 分類交易圖
        6.4.1 關鍵字提取
        6.4.2 關鍵字分類
        6.4.3 構造分類交易圖
    6.5 多層位置猜測（MLLI）
        6.5.1 社區(qū)劃分
        6.5.2 最大乘積置信度傳播（MP-LBP）
        6.5.3 多層位置置信度傳播（ML-LBP）
        6.5.4 種子用戶選取
    6.6 理論分析
        6.6.1 收斂分析
        6.6.2 復雜度分析
    6.7 實驗部分
        6.7.1 數(shù)據(jù)集和方法
        6.7.2 猜測精度
        6.7.3 關鍵猜測參數(shù)影響
    6.8 用戶位置隱私保護策略
    6.9 小結
結論
參考文獻
致謝
附錄A 攻讀博士學位期間所發(fā)表的學術論文
附錄B 攻讀博士學位期間主要參與的課題

【相似文獻】

相關期刊論文 前10條

1 羅永龍;徐致云;黃劉生;;多元線形回歸分析中的隱私保護問題[J];計算機工程與應用;2005年34期

2 肖自碧;楊波;;電子商務中的個人隱私保護問題及技術研究[J];武漢冶金管理干部學院學報;2010年03期

3 黃翔;張媛媛;;淺析云計算下的數(shù)據(jù)隱私保護問題[J];數(shù)字技術與應用;2014年06期

4 呂欣;高楓;;電子政務信息共享中的隱私保護問題研究[J];信息網(wǎng)絡安全;2012年08期

5 Bruce Antelman;李雯;;社交網(wǎng)絡[J];高校圖書館工作;2008年01期

6 ;基于位置的手機社交網(wǎng)絡“貝多”正式發(fā)布[J];中國新通信;2008年06期

7 曹增輝;;社交網(wǎng)絡更偏向于用戶工具[J];信息網(wǎng)絡;2009年11期

8 ;美國:印刷企業(yè)青睞社交網(wǎng)絡營銷新方式[J];中國包裝工業(yè);2010年Z1期

9 李智惠;柳承燁;;韓國移動社交網(wǎng)絡服務的類型分析與促進方案[J];現(xiàn)代傳播(中國傳媒大學學報);2010年08期

10 賈富;;改變一切的社交網(wǎng)絡[J];互聯(lián)網(wǎng)天地;2011年04期

相關博士學位論文 前10條

1 姚鑫;大數(shù)據(jù)中若干安全和隱私保護問題研究[D];湖南大學;2018年

2 呂加國;在線社交網(wǎng)絡社會影響傳播與影響最大化問題研究[D];燕山大學;2015年

3 李鑫;基于位置社交網(wǎng)絡的地點推薦方法及應用研究[D];中國科學技術大學;2015年

4 王婷;異構社交網(wǎng)絡中社區(qū)發(fā)現(xiàn)算法研究[D];中國礦業(yè)大學(北京);2016年

5 張君;用戶行為驅動的社交網(wǎng)絡演化分析[D];清華大學;2015年

6 梁斌;社交網(wǎng)絡人物搜索的研究[D];清華大學;2015年

7 馮勰;面向協(xié)作學習的社會網(wǎng)絡結構分析與用戶行為建模[D];吉林大學;2016年

8 付浩;基于社交網(wǎng)絡結構的用戶建模[D];中國科學技術大學;2016年

9 張明玉;科研社交網(wǎng)絡中的導師推薦研究[D];中國科學技術大學;2016年

10 韓少春;社交網(wǎng)絡信息傳播特征及數(shù)據(jù)研究[D];北京交通大學;2016年

相關碩士學位論文 前10條

1 劉堅;K-匿名隱私保護問題的研究[D];東華大學;2010年

2 丁肖搖;云存儲下的完整性驗證機制研究[D];華北水利水電大學;2017年

3 王建棱;基于云存儲的至云科技營銷管理研究[D];華中科技大學;2015年

4 葉嘉穎;社交網(wǎng)絡文化探析[D];華南理工大學;2010年

5 范海濤;社交網(wǎng)絡在企業(yè)中的應用研究[D];河南大學;2014年

6 翟伯蔭;社交網(wǎng)絡中領域專家的識別研究[D];華東師范大學;2015年

7 張德林;老年人社交網(wǎng)絡、社會支持與主觀幸福感的關系研究[D];上海師范大學;2015年

8 張艷穎;社交網(wǎng)絡平臺廣告?zhèn)鞑サ膭恿C制與強化策略研究[D];河北大學;2014年

9 孫緒彬;傳播學視域下的SNS用戶信息分享研究[D];西南大學;2015年

10 賈沖沖;基于MapReduce的微博好友推薦研究[D];東北林業(yè)大學;2015年

本文編號：2881010