基于属性基加密的用户协作连续查询隐私保护策略

在基于位置服务(LBS,location-based service)中,不可信的服务器可利用掌握的用户属性信息作为背景知识,在快照或连续查询过程中关联不确定位置集合中的位置,进而识别出潜在的用户真实位置造成用户位置隐私的泄露。针对这种攻击行为,当前主要的隐私保护方法是进行属性泛化。然而,已有的属性泛化方法一般假设存在一个可信的第三方服务器对参与匿名用户的属性进行寻找与比较,而这个第三方服务器很可能因为攻击焦点或服务瓶颈问题变得不再可信。针对攻击者可能使用的用户属性进行分析攻击以及第三方服务器潜在的不可信问题,提出一种基于属性基加密(CP-ABE,ciphertext policy attribute based encryption)的方法,通过用户协作完成对用户属性的匿名操作,并且整个过程中第三方服务器以及协作用户无法获知该用户任何隐私信息。最后,安全性分析和实验验证进一步证明了所提方法具有较高的隐私保护效力和算法执行效率。

基于PMI的安全匿名授权体系

权限管理设施(privilege management infrastructure,PMI),它为用户提供授权访问控制等方面的管理。针对匿名访问,提出了一种适用于Web/电子商务环境下的基于PMI的匿名授权体系,在此体系中采用匿名属性证书(AAC)授权链。用户完全信任PMI的属性权威AA,以单次授权密钥(OTAK)替换用户认证密钥来标识用户,并提供密钥匿名性撤销管理。

粒子群属性聚类的位置隐私保护

针对基于位置服务中连续查询情况下,用户自身属性信息很容易被攻击者获取,并通过关联获得用户位置隐私的情况,提出了一种利用粒子群聚类加速相似属性用户寻找,并由相似属性匿名实现用户位置泛化的隐私保护方法。该方法利用位置隐私保护中常用的可信中心服务器,通过对发送到中心服务器中的查询信息进行粒子群属性聚类,在聚类的过程中加速相似属性用户的寻找过程,由相似属性用户完成位置泛化,以此实现位置隐私保护。实验结果证明,这种基于粒子群属性聚类的隐私保护方法具有高于同类算法的隐私保护能力,以及更快的计算处理速度。

支持LSSS访问结构的属性基群签名方案的研究

群签名通过只能验证签名是由群中某一成员签署,但不能确定具体签名者身份来保证匿名性,同时在发生争议时,群管理员可以通过揭示签名者的身份来保证可追踪性。属性基群签名是对群签名的扩展,在保证只有具有特定属性集的群成员可对信息进行签名的同时实现了可追踪性,针对现有的属性基群签名方案仅支持访问树和门限访问结构,提出了一种可支持线性秘密分享(linear secret sharing schemes,LSSS)访问结构,并可实现属性匿名和追踪的属性基群签名方案。方案利用Waters签名技术和Groth-Sahai非交互证明构造群签名,保证只有满足LSSS访问结构属性集合的群用户才可对消息进行签名,并利用承诺系统保证了属性的匿名性和可追踪性,不仅可以追踪到签名用户的身份和属性集,还可以追踪到签名属性集合。方案的通信开销和计算开销较低,签名长度和验证计算开销都和属性的数量无关。最后的安全性证明和性能分析证明了方案的安全性和有效性。