论文部分内容阅读
社交网络上存放了大量的个人数据,现有的社交网络在保护用户个人数据方面存在着不足,造成了大量的个人隐私信息的泄露。社交网络以提供信息的共享为目的,在信息共享的条件下提供隐私数据的保护是一个有趣的挑战;因此设计适合于社交网络特点的个人隐私保护方案具有重要的应用和理论意义。属性基密码作为一种“多对多”的加密机制,一个密文可以被多个密钥进行解密,一个密钥也可以解密多个密文,这种特性为其在访问控制中的应用奠定了基础;为社交网络中的隐私保护提供了新的思路。本文对社交网络的特点进行了总结,对属性基加密技术进行了深入研究。针对社交网络中的隐私保护,从细粒度访问控制和访问权限撤销两个方面进行研究;在细粒度访问控制研究中利用属性基加密技术提出了访问权限可传递性的细粒度访问控制方案。细粒度的访问可以提供隐私数据有选择的共享,实现了个人隐私信息共享下的保护;访问权限的传递性,保证了信息在受保护的条件下安全的共享。同时分析了方案安全性,并通过试验对方案中的属性基加密算法进行了仿真,分析了算法的可行性。在访问权限撤销研究中,针对社交网络成员的动态变化性,对访问权限可传递性的细粒度访问控制中的算法进行了改进提出了访问权限的撤销方案;在改进算法中通过密钥或属性的撤销实现了访问权限的撤销,所提出的访问权限撤销方案,在访问权限的撤销过程中无需重新加密数据同时无需生成新的加密密钥。最后分析了方案的安全性,并通过试验对改进的算法进行了仿真实验,对比先前方案中的算法的效率,分析了改进算法的可行性。