论文部分内容阅读
移动互联网的迅速发展和广泛应用推动了消费模式向共享化、终端设备向智能化、服务场景向多元化发展,对现代人类的生活方式产生了极大的影响和改变。例如,当下火热的基于移动互联网平台的网约车、共享单车和在线短租等共享模式的出现,进一步减少了交易成本,提高了资源利用率;智能可穿戴设备、智能家居、智能工业等行业的快速发展,推动智能设备通过移动互联网互联互通,“万物互联”时代到来;移动互联网用户工作、消费场景向多元化发展,线上线下不断融合,推动服务场景细化。同时,基于智能终端不断强大的感知计算能力,催生出参与式感知、群智感知、移动社交网络、基于位置的服务等大量新型互联网应用,形成了新一代的移动互联网商业模式。然而,在移动互联网繁荣发展的背后也存在着许多问题,尤其是,在移动互联网时代下已经没有绝对意义上的隐私。原因在于,移动互联网的出现使得很多隐私不断公开化,失去了其私密属性。首先,智能终端设备本身具有私人属性,存储着大量的用户隐私信息,但人们的使用习惯和当前安全技术都无法做到对手机隐私信息的绝对安全保护。同时,以智能手机为代表的各种网络入口以及无处不在的传感器/感应器,每时每刻都在源源不断的产生着与用户相关的各种数据,而且对这些数据进行采集、存储、使用和分享,可以说智能手机比用户更加的了解自己。另外,移动互联网服务提供商为了增加用户体验进而搜集挖掘用户信息,我们的一举一动、行为习惯、生活习惯都被记录下来,并和其他不同维度、不同角度的数据一起被整合、加工、分析,使得每个人都变得更加透明,没有秘密可言。因此,从一定意义上来说,移动互联网时代下的用户信息安全问题和隐私保护问题已经成为制约其进一步发展的关键因素。本文面向新型移动互联网的多种应用服务模式,分别从终端用户、服务提供商、终端设备角度出发,针对不同的应用场景,对相应安全及隐私保护机制的基础原理和核心技术进行了深入研究。本文主要贡献如下:1.在参与式感知隐私保护研究中,提出了一种基于多媒体感知数据分片的k匿名隐私保护机制。该机制结合编码技术和消息传输策略,实现了很好的用户隐私保护效果,同时最大限度的保证了多媒体数据的质量及可用性,极大的降低了系统开销。我们还提出了两种高效的数据交换传输策略,分别是接触性传输和最小代价传输,通过对传输策略的优化降低了系统的传输代价。实验结果显示,该方案能以很低的计算开销和通信开销达到很高的数据可用性及隐私安全性。2.在社交网络隐私保护研究中,考虑了Label-Neighborhood攻击模型,提出了基于全相似分组匿名方法的社交网络隐私保护机制,能够有效抵抗攻击,同时尽可能保证较高的网络数据可用性。另外,考虑了在动态社交网络中的隐私泄露情况,提出一种基于社交网络变化的增量匿名化方法,以较低的时间开销来现实动态社交网络隐私保护的目的。实验结果表明,该匿名化方法可以为静态和动态社交网络数据提供很好的隐私保护功能,同时较好的保留了社交网络数据的价值。3.在终端设备密钥安全提取研究中,提出了一种基于室内地磁场信号的安全高效的密钥提取协议。首先通过大量实验证明了利用室内地磁场信号进行无线设备间密钥提取的可行性。另外对现有的密钥提取过程进行了优化,提出了两种基于旋转角度的数据量化方法,从而有效的提高了密钥生成速度并极大降低了误匹配率。同时在现有的商用移动设备上搭建了系统原型。实验结果表明,该机制极大的提高了密钥提取速度,并在不引入大量额外系统开销的前提下加强了密钥提取的安全性。4.在智能设备安全匹配研究中,提出了一种基于室内电磁场强度的移动设备安全匹配机制,这是一个安全高效的基于时变电磁场的设备匹配系统。我们提出了一种新的时间序列量化方法和预匹配优化扩展方案,使得该机制在密钥生成速率方面更快更高效,甚至在弱电磁场信号环境下也达到更低的比特错误率。同时实现了一个基于Arduino的原型系统并进行了大量实验,结果证实,该系统可以快速高效的实现无线设备的安全匹配,同时保持匹配过程的高机密性以及低的通信和计算开销。