用户隐藏属性推断研究综述

社交媒体的广泛使用,积累了大量的用户数据,为深度挖掘和分析海量异构社交网络带来了巨大的机遇,用户隐藏属性推断应运而生.用户隐藏属性推断,旨在自动预测用户的未知属性与潜在特质.总结了基于社交媒体的用户隐藏属性推断的最新进展.首先介绍了用户隐藏属性推断相关研究;进而将用户隐藏属性推断归纳为三项主要任务,即数据采集与筛选、特征设计和推断方法,并对它们进行了细致的介绍和分析;介绍了用户隐藏属性推断的应用;最后总结并分析了未来的研究方向.重在对用户隐藏属性推断研究的主流方法和前沿进展进行概括、比较和分析.

基于CP-ABE的隐藏属性外包解密访问控制

传统的属性基加密方案中数据拥有者将访问结构和密文保存在一起,于是用户收到密文消息的同时也收到了访问结构,但访问结构本身就可能包含数据拥有者的隐私信息。本文提出一种基于密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)的隐藏属性外包解密访问控制方案。该方案既能隐藏数据拥有者制定的访问控制策略中的属性,同时将计算密集型解密操作交给代理服务器完成,又能保证未经授权的属性授权中心或代理服务器不能独自解密共享的加密数据。

边云协同场景中基于动态属性权限的群组密钥协商协议

针对边云协同应用场景中多域间终端的安全通信、信息安全交换及安全资源共享等问题,提出一种基于动态属性权限的群组密钥协商(Group Key Agreement,GKA)协议,为应用场景中的群组终端之间建立了一条安全的通信信道.协议提出了一种密钥证实算法,解决了传统方案中密钥生成和密钥分发造成的安全隐患;采用隐藏属性认证技术实现对终端身份认证,同时,保障了终端的身份和属性信息不被泄露;采用属性基加密(Attribute-Based Encryption,ABE)与牛顿插值多项式相结合的方式,能够支持安全细粒度的GKA;采用非对称计算,将计算任务转移到边缘服务器上执行,减轻终端的计算量;利用区块链技术不可篡改的特性,实现终端身份和通信信息的完整性验证和数据的可追溯性.此外,该协议支持属性权限动态更新,保障群组密钥的新鲜性.通过与应用的文献进行对比分析,本协议在计算时间、计算能耗和通信能耗方面具有较好的性能.

区块链中匿名属性验证可搜索加密方案

为保护数据用户属性隐私,防止属性隐私泄露,提出一种属性基可搜索加密算法。利用对称加密算法对数据拥有者信息进行加密并将加密后的信息上传到星际文件系统;使用属性基可搜索加密算法对数据关键字进行加密并将加密结果上传到区块链中,实现数据密文和关键字密文的分布式存储;使用智能合约实现关键字安全搜索,避免云服务器返回不相关搜索结果。方案的安全性是基于Diffie-Hellman困难性假设,理论分析和实验结果表明,该方案具有较好的用户隐私保护效果和计算开销。

基于零知识证明的虚拟电厂多场景下用户属性隐私保护

虚拟电厂采集存储了海量电力用户数据,涉及查询、交易、测试、共享等不同业务场景,给用户信息安全带来了巨大风险。现有的用户隐私保护方案大多采用传统的属性基加密(attribute-basedencryption,ABE),不需要为每个接收者单独进行加密操作,支持细粒度的访问控制需求。然而使用ABE方法需要访问者输入自身属性,数据共享的过程是公开的,用户的属性隐私、加密数据的访问策略和其他用户私人信息可能通过分析相关记录而被泄露。为此,文章提出基于零知识证明的用户属性隐私保护。该方案基于分布式属性基加密(distributed attribute-basedencryption,DABE)技术,引入Merkel树聚合用户属性,使用Merkel根构建承诺,用于零知识证明验证,在不暴露用户属性和文件访问策略的前提下实现属性基加密的访问控制策略。同时,将属性与用户地址绑定,有效避免中间人攻击和重放攻击。通过安全性分析,证明本方案具有属性不可分辨性和属性防篡改性。将所提方案与现有方法进行实验比较,结果表明,所提方案在时间成本和空间占用方面性能更好。

属性隐藏的基于谓词的认证密钥交换协议

针对已有基于谓词的认证密钥交换协议在隐私保护方面的不足,通过结合一个内积加密方案和NAXOS技巧,提出了一个全新的基于谓词的认证密钥交换协议。并在修改的eCK模型下,将协议的安全性归约到了GBDH假设,同时,由于继承了内积加密方案隐藏用户属性的安全性质,新协议能够防止用户敏感信息的泄露。

基于区块链的多权限属性隐藏电子病历共享方案

现阶段,不同医院之间没有数据交换共享,容易形成数据孤岛。同时,区域医疗数据含有大量患者的敏感信息,这些数据的公开获取、共享及流通会导致恶意篡改、窃取、滥用与所有权丢失,从而泄露患者隐私。由于庞大的医疗数据量以及医疗数据的非结构化,一些具有较强针对性的恶意攻击更加难以防范与追责,如对医疗数据的窃取、篡改、勒索等恶意攻击。针对以上问题,提出一种基于区块链的多权限属性隐藏电子病历共享方案,以实现共享电子病历的细粒度访问的同时,保证患者隐私安全。引入多授权属性加密(MA-ABE)算法,利用多权限机构管理分散属性,同时通过哈希函数来识别不同用户,可以有效抵抗不同权限用户之间的共谋攻击;利用线性秘密共享方案(LSSS)实现属性的部分隐藏,将属性分为属性名与属性值两部分,以保护属性隐私;结合区块链公开透明、不易篡改等特性,设计访问策略可更新算法,基于访问策略更新算法追加策略区块,将新的访问策略上传至区块链中形成策略可更新溯源链,在隐藏策略条件下实现分布式和可信赖的访问控制管理,同时实现数据隐私保护和用户行为的可追溯。通过安全性证明和实验分析,所提方案能在有效保护属性隐私的同时,降低计算开销。

支持用户问责的匿名属性认证方案

当前,如何较好地解决用户隐私保护与对恶意用户实施问责是属性认证方案设计中的关键性问题。首先,基于非交互知识证明和BBS+签名技术对Ding等人的属性签名方案进行扩展,然后基于扩展方案构造了支持用户问责的属性认证方案。新的认证方案实现了对用户隐私的充分保护,即允许用户灵活选择是否揭示身份标识,允许用户在认证阶段隐藏属性值和用户证书。此外,当发生用户作恶的情况时,属性权威可以在中央权威的协助下追踪其真实身份,从而有效防止了注册用户对匿名性的滥用。

支持隐私保护的多机构属性基加密方案

针对云环境中用户敏感信息的保护,提出一种支持隐私保护的多机构属性基加密(attribute based encryption,ABE)方案.该方案采用半策略隐藏方式,将属性分为属性名和属性值2部分,通过对用户的属性值进行隐藏,实现对用户的隐私保护,避免用户的具体属性值泄露给其他任何第三方.另外,加密时仅对与访问策略相关的属性名进行加密,而不是对系统所有属性进行加密,改变了已有的隐私保护属性基加密方式,大大减短了密文长度.方案的安全性依赖于DBDH假设,并且在标准模型下满足自适应选择明文攻击安全.同时,通过与其他方案的对比,方案计算代价和存储代价都有明显优势,尤其是密文长度仅与访问策略设置的属性相关,更加适用于实际应用中用户属性规模远远小于系统属性规模的情况.

基于属性基隐私信息检索的位置隐私保护方法

针对基于位置服务隐私保护中以索引为主的隐私信息检索策略在处理时间和用户属性保护方面的不足,提出了一种属性基隐私信息检索的位置隐私保护方法。该方法基于属性基加密算法结合位置服务的本质特征,通过用户与位置服务器之间的两方秘密计算,完成了零信息泄露的位置服务查询与反馈。最后,给出了形式化的安全性分析和性能评估,从理论上证明了所提出方法的有效性与可用性。同时,通过与同类算法在隐私保护能力和算法效率方面比较实验,进一步验证了所提出的方法的优越性。

基于区块链和密文属性加密的访问控制方案

随着数字社会的到来,使得数据成为了重要的生产要素,为了充分释放数据要素价值,作为数据安全共享的访问控制技术是实现数据安全应用与治理的关键。因此,围绕分布式架构下密文及密钥的安全性问题提出了一种基于区块链的密文访问控制方案。该方案利用密文生成算法与验证合约实现外包密文存储的真实性与完整性验证;设计了基于安全多方计算的属性密码,实现了用户私钥的链下安全多方计算并确保了私钥的唯一性,极大缓解了单属性权威的计算压力,可有效保护用户属性隐私、避免单点故障;定义了格式化的事务数据结构,实现了访问控制的全过程追责。通过安全性分析、性能分析和实验仿真分析表明,该方案在安全性和性能上均满足通用区块链的需求,为数据开放共享提供了一种通用的区块链访问控制方案。

基于兴趣偏好的微博用户性别推断研究

用户属性,如:性别、年龄等,是计算心理学、个性化搜索、社会化商业推广等研究和应用考察的核心因素.利用用户生成数据自动推断用户属性成为新兴的研究课题.本文提出基于用户兴趣偏好研究微博用户的性别推断问题.考察了用户内容偏好以及关注行为偏好对性别推断的作用.在新浪微博近万名用户的数据集上证明了用户偏好特征的有效性.与传统的语用特征相比,将用户内容偏好与关注偏好相结合能够显著提高推断准确率.关注偏好特征对推断非活跃用户的性别尤其有效.

一种混合云环境下安全高效的群数据共享方法

在混合云数据共享中,用户量大,属性多,导致用户端的计算量随着属性数目的增多而增大,影响着群用户之间的云数据共享效率,并且还存在用户的身份隐私及相关属性容易被泄露的风险。针对这些问题进行研究,提出了一种适合混合云环境下安全高效的群数据共享方法。该方法通过使用匿名技术、属性隐藏和计算外包技术相结合,保障用户的身份隐私和属性的安全,降低用户端的计算量。安全性与性能分析和实验结果表明,该方法具有较好的安全性和效率。

白敬亭 相看两不厌,只有敬亭山

《匆匆那年》第一次试镜之后,白敬事被定为男八号。当时的他还在首部师范大学录音专业念大二,相识的姐姐看到这部剧在招演员,感觉他和乔燃很像,就推荐他去试试。当白敬亭第一次出现在摄影棚时,所有工作人员都眼前一亮。

抄送邮件的正确姿势

让我们先来模拟一个场景：在一个派对上,你正在和同事Dave聊天,话题可能是你们的工作,可能是下周举行的垒球赛,也可能是某道菜的味道。 聊着聊着,Dave突然扭身走到Susan旁边,但眼睛还是看着你,话也还是冲着你说的。他拍拍Susan的肩膀，把她的注意力吸引到了你们的谈话上。

当心成为别人的盘中餐 小心木马“灰鸽子”

“灰鸽子”是最近新出的一款恶性木马,它在界面和功能上吸取了著名的木马冰河、黑洞、WAY、网络神偷、广外女生的优点,集以上木马之大成,并加上一些更加危险的恶意功能,使其在功能上和破坏性方面比起前面那些木马有过之而无不及。为防止“灰鸽子”的破坏,我们先来了解一下它的主要特点和功能。

有问必答

问 我的电脑总提示内存不足, 按“Ctrl+Alt+Del”后发现,进程 中有不少的“winoldap”。如果重 启,可以解决问题,但过不了多长 时间故障又会出现了,请问我该 如何解决? 答 你一定是运行了一些 DOS下的应用程序,很多DOS 程序在Windows 2000／／XP的电脑上运 行完成后,不会自动退出,而是驻留 于内存中,一定时间后就会导致内存 资源严重耗尽。你可以手工禁止,也 可以试着找到运行的DOS程序,在属 性窗口中单击“程序”,选中“禁止MS- DOS程序检测Windows”复选框禁止 该DOS程序。

巧帮_Restore文件夹减肥

如果你正在使用Windows ME。你就会发现在C盘上有一个_Restore目录(隐藏属性的),当系统使用一段时间后,该目录就会越来越大,达到几百兆以上,而且体积还会不断的增加,另外该目录在Win-dows ME下却无法删除,即使在DOS下删掉后,重启Windows ME又会出现。 1.

《冠军足球经理4》前瞻

《冠军足球经理》系列在国内有一批忠实的玩家,究其原因,除了这款游戏丰富的设定和精美的画面以外,我想可能是大家实在对中国足球有“恨铁不成钢”的感觉。当然,《冠军足球经理3》并非完美的游戏,现在《冠军足球经理4》来了,它的改进可以说相当全面,玩家们又可以当把“足球经理”,希望这款游戏能培养出中国未来的“冠军足球经理”。

浅谈几组“生死相依”的系统指令

在系统维护中,我们常常发现,当我们禁止了操作系统的某一项功能后,往往另外一种功能也自动终止了。这是为什么呢?我们知道,一个指令通常有几种表现形式,或通过配置不同的参数,或调用不同的动态链接库夹完成多种功能。如果我们直接修改或在注册表中屏蔽指令本身,则与指令有关的几项功能便会一起出现或一起消失。现略举几个例子: