强制数据隐私和用户隐私的外包数据库服务研究

外包数据库中的数据隐私和用户隐私保护是现代外包数据库服务面临的新挑战,针对目前外包数据库服务中单方面考虑数据隐私保护或用户隐私保护技术难以同时满足外包数据库安全需求的不足,提出一种可同时强制数据隐私和用户隐私保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标志集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护。理论分析和实验结果表明,该模型可以提供有效的数据隐私保护和查询处理,以及较好的用户隐私保护计算复杂度。

基于加密技术的外包数据库服务集成安全

针对目前外包数据库服务中单方面考虑某种保护技术难以同时满足外包数据库安全需求的不足,提出一种集成数据机密性、数据隐私、用户隐私和访问控制保护的外包数据库服务模型,采用属性分解和部分属性加密技术,基于结合准标识集自动检测技术的近似算法实现外包数据的最小加密属性分解,同时把密码学应用于辅助随机服务器协议,以实现数据库访问时的用户隐私保护和访问控制。理论分析表明,该模型可以提供有效的数据隐私保护和查询处理,较好的用户隐私保护计算复杂度。

外包数据库服务隐私保护方法

针对目前基于数据库加密的隐私保护外包数据库服务技术需要对整个数据库进行频繁的加密和解密操作,不能有效实现数据处理性能与数据隐私保护之间平衡的不足,提出一种新的基于分布式外包数据库服务的隐私保护方法。该方法引入准标识属性集自动检测和概率匿名隐私保护技术,采用对部分敏感属性加密或匿名的方式和分解准标识属性集的方式实现数据的水平分解和垂直分解,并针对不同的数据分解方式,给出了分布式查询处理的方案。理论分析和实验结果表明,该方法可实现非可信数据库服务器的外包,并能较好地平衡数据查询性能和隐私保护之间的矛盾。

营销数据服务外包中的关系契约设计

在营销数据服务外包环境下,市场销量受到服务商的数据服务质量和客户企业的营销努力的共同影响。由于服务商的数据服务质量不可合同化,客户企业需要基于市场销量来激励数据服务商的数据服务质量的投入。此外,客户企业的营销努力也不可合同化,因而服务商将面临客户企业营销努力投入不足的道德风险。正式契约无法有效激励双方的质量与努力水平,针对在营销数据服务外包中存在的双边道德风险问题,进行了关系契约的设计,分析了客户企业贴现因子在关系契约中对双方收益的影响。通过分析可知,对于任意的收益贴现因子,外包双方实施关系契约总是能得到优于正式契约的结果,当贴现因子大于某一临界值时,关系契约能有效激励双方的质量与努力水平,实现系统最优收益。在营销数据服务外包中,客户企业可以通过关系契约与数据服务商建立长期合作关系,基于客户企业承诺的激励机制可以有效提高数据服务商的服务质量,进而提高双方的收益,实现双赢。

面向外包数据的可追踪防泄漏访问控制方案

针对云存储环境下外包数据存在的信息泄漏及追踪难的问题,提出了一种改进的基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的安全访问控制方案。方案基于双线性对理论和秘密共享机制,由第三方可信机构根据数据所有者指定的访问策略为其产生代理加密密钥,根据用户提交的个人属性信息提供用户注册以及密钥对分发,采用访问树构造访问策略来实现用户属性的匹配度计算。当发生用户密钥泄漏导致信息失密时,根据追踪列表可追踪到用户的身份。分析表明,方案在基于DBDH假设下证明是安全的,且实现了抵抗合谋攻击和中间人攻击。通过与其他方案比较,方案在加解密时间、私钥长度和密文长度方面有所优化,从而降低了存储开销和计算代价。

大规模外包数据生产柔性流水线的研究

大规模定制是一种有机结合了大规模生产和定制生产的新型高效生产模式而倍受业务流程外包(BPO)服务商青睐。面对当前数据外包服务商为满足不同行业、不同专业、不同业务、不同实时服务等需求,重复投资建设外包数据生产系统的问题,提出采用柔性理论、安全计算以及模式识别技术开发外包数据生产流水线设计方案,进而按照不同类型的BPO业务特征,用Petri网工具分析了该方案的柔性技术特性,并详细给出了基于该方案的大规模外包数据生产系统框架。

BPO数据生产平台的设计与优化

根据对在线数据业务外包服务(data business process outsourcing,Data BPO)处理流程中存在的一系列瓶颈的描述和分析,提出了现有的BPO数据处理平台进行优化设计的方案,构建了BPO数据生产平台的优化模型。该模型有针对性地使用了包括自动、半自动模式识别技术,服务器集群动态负载均衡以及非对称网络传输等技术,有效地解决了数据生产平台的吞吐量、服务器负载以及网路传输瓶颈,提高了整个数据处理平台的效率及准确率。

可信数据库环境下无证书认证的可信密钥共享

基于DAS模型的可信数据库环境下,数据拥有者将数据加密以后存储于第三方数据库服务提供商,数据拥有者与被授权用户间的可信数据共享本质上是数据密钥的可信共享。现有的DAS模型中密钥管理方法的安全落脚点都是假设数据拥有者与各用户能事先分别安全共享一个用户密钥,而在可信数据库环境下如何进行数据拥有者与用户间的可信用户密钥共享却是一个未解决的问题。基于无证书签名认证机制,提出了一种可信数据库环境下的可信用户密钥共享协议,并对该协议的有效性和安全性进行了分析。该协议完全无需安全传输通道和可信第三方作为支撑,且有较好的执行效率;同时基于DL问题、Inv-CDH问题、q-StrongDH问题等数学难题,该协议被证明能有效抵御无证书安全模型下的各种攻击。

云计算环境下访问控制关键技术

可控信任域的消失和多租户环境的出现,导致云计算环境下访问控制在诸多关键技术上都面临新的严峻挑战.该文从身份供应、身份认证、访问控制、身份联合和单点登录几个方面介绍了产业界在云访问控制上面临的问题和主要解决方法.从访问控制模型、基于属性的密文访问控制和外包数据的访问控制三个方面评述了学术界在云访问控制上的最新研究成果.基于对已有技术和研究成果的分析,预测了云访问控制研究的未来走向.

矩阵相等和矩阵特征值的概率多方保密计算协议

首先提出了利用哥德尔编码将矩阵与自然数建立一一对应关系,从而保密地判断两个矩阵是否相等;其次提出了一种保密计算矩阵特征值的安全协议。最后,利用模拟范例方法证明协议是安全的,并且两协议的计算复杂性和通信复杂性较低,在数据服务外包领域具有实用价值。