物联网应用隐私保护技术

最新推荐文章于 2024-03-15 23:29:41 发布
最新推荐文章于 2024-03-15 23:29:41 发布
阅读量1.2w 收藏 34
点赞数 1
分类专栏: 网络安全学习 文章标签: 安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765321/article/details/123432498
版权

文章目录


物联网应用隐私保护技术:

  • 基于身份匿名的隐私保护
  • 数据关联隐私保护
  • 基于位置的隐私保护

1. 基于身份匿名的隐私保护

1.1 身份匿名简易模型

匿名认证技术是指用户可以根据具体场景的要求,向服务提供者证明其拥有的身份拼争属于某个特定的用户集合(有资格访问服务的集合),但服务提供者无法识别出用户究竟是该特定用户集合中的哪一个具体用户。

在这里插入图片描述

1.2 匿名凭证系统

  • 采用匿名认证技术构造的凭证系统称为匿名凭证系统(Anonymous Credential System),亦称假名系统。
  • 匿名凭证系统可以让用户使用不同的假名与不同的机构进行通信,每个机构指导用户的期中一个假名且这些假名具有不可连接性(Unlinkability )。用户可以用某一个假名从一个机构手中获得一个凭证(Credential ) ,然后对另一个机构证明此凭证属于自己却不暴露自己的前一个假名。
    在这里插入图片描述

1.3 匿名验证系统的特性

  • 匿名性:对于某个安全策略,假设拥有该安全策略凭证的所有用户的集合为U则即使凭证签发者与凭证验证者合谋,也无法判定对于该安全策略的属性证明过程究竟为集合U中的哪个用户所执行的
  • 不可伪造性:当且仅当用户拥有合法凭证,且凭证中包含信息满足安全策略时,用户可以生成一个有效的证明a ,使得在凭证验证端校验该证明a为真
  • 不可转让性:匿名凭证系统应避免用户通过共享一些信息使得其他并无凭证的用户可以完成凭证校验过程
  • 属性证明:由于访问控制的需要,通常用户还需要向凭证验证者证明其凭证中包含若干属性信息。
  • 不可关联性:假如同一用户使用同一私钥执行多次凭证签发协议,获取了多个凭证则凭证签发者和验证者无法分辨使用这些凭证进行的多次凭证出示过程是否为同一私钥所对应的凭证所执行。

1.4 群签名

群签名允许一个群的任意一个成员可以代表群进行匿名签名,与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证,但是这种匿名性是可控制的,当发生争议时,群管理员可以揭露签名者的真实身份。
在这里插入图片描述

1.5 环签名

环签名由环中的一个成员利用它的私钥和其他成员的公钥进行签名,但却不需要征得其他成员的允许,而验证者只知道签名来自这个环,但不知道谁是真正的签名者。
在这里插入图片描述

1.6 零知识证明

证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,即证明者在证明自己身份时不泄露任何信息,验证者得不到证明者的任何私有信息,但又能够有效证明对方身份的一种方法。

2. 数据关联隐私保护

2.1 基于隐私保护的数据挖掘

基于隐私保护的数据挖掘(Privacy Preserving DataMining )即指采用数据扰乱、数据重构、密码学等隐私保护技术手段,在保证足够精度和准确度的前提下,使数据玩着在不触及实际隐私数据的同时,仍能进行有效的挖掘工作。
在这里插入图片描述

2.2 面向数据收集的隐私保护技术

P3P协议∶服务端先呈现一段机器可读的P3P提议,其中表明了服务器端将对用户哪些隐私数据进行收集、用途、数据存储的方式和时间及数据后续发布策略等;用户代理(如浏览器)负责与服务端或者其他用户代理做异步的协议匹配,以及把P3P提议进行翻译,然后与用户已经制定好的隐私偏好策略进行比较,当两者得以匹配时,则达到了一个所谓P3P认同,并以此指导接下来的数据共享。期中用户数据信息存放在个人数据仓库,一般位于可信任的第三方机构。
在这里插入图片描述

2.3 面向数据传输的隐私保护技术

在这里插入图片描述

2.4 面向数据分发的隐私保护技术

  • 数据扰乱
  • Anatomy方法
  • K-匿名方法
  • L-diversity方法

2.5 数据扰乱

  • 不改变原始数据的整体分布趋势
  • 不能从修正后的数据中直接推算出原始数据值
  • 确保从修正后的数据中挖掘出的知识和规则,具有较高的准确度

数据扰乱方法如下:
在这里插入图片描述

2.6 K-匿名方法

在这里插入图片描述

  • 个人标识付ID:在数据表中,任何情况下都可以直接标识出个人身份的关键属性集,例如姓名、身份证号、银行卡号、手机号码、社会保险号等
  • 准标识符Ql:能够被数据持有者发现并通过与外部信息相链接造成个人隐私信息泄露的全部关键属性集,如出生日期、性别、年龄和居住地邮编等。
  • 隐私敏感属性:不愿意被别人知道的属性集,如病历、用药、收入等
  • K-匿名:一个关系表处理后是K-匿名的,当且仅当对于任何一个敏感属性(如疾病信息)组成的行,至少存在K个完全相同的由所有准标识属性(如邮编、性别、生日)组成的行。

3. 基于位置隐私泄露威胁

3.1 LBS位置隐私泄露威胁

  • 具体空间标识泄露:如果A知道L完全属于用户S,那么A就能推断出S在L内,而且消息是S发送的。
  • 观察标识泄露:如果A观察到S在位置L发送消息M,那么A知道S发送消息M,等价于S公开自己的位置信息和用户ID,那么在S后来发送的消息中,即便是匿名发送,也可以判断出是在位置L发送的
  • 定位跟踪泄露:如果攻击者A已经确定用户S在位置Li,并且能够获取S一系列的位置更新,那么A就能获得实体S去过的素有地方
  • 连接泄露:攻击者可以通过位置链接外部的数据源(或者背景知识),从而确定在该位置或者发送该消息的用户。

3.2 基于位置的隐私保护

  • 基于用户ID的隐私保护
  • 基于位置信息的隐私保护
  • 基于位置隐私保护的查询
  • 轨迹隐私保护

3.3 模糊化位置信息技术

将用户的精确位置用一个包含该用户真实位置的空间来替代,使得位置服务器只能缩小用户的位置范围而不能定位到用户的准确位置(即用一个空间区域来表示用户的真实精确位置)。
在这里插入图片描述

3.4 轨迹隐私保护

  • 基于假数据的轨迹隐私保护
  • 基于抑制法的轨迹隐私保护
  • 基于泛化的轨迹隐私保护
now ~ try
关注
  • 1
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11. pring Security 匿名认证
一个人的人生
11-29 993
匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断Se
面向物联网搜索的数据隐私保护研究综述
01-14
随着物联网和云计算、大数据技术的飞速发展和广泛应用,迫切需要实时、快速、精准地搜索现实世界中物理实体等相关信息,使物联网搜索引擎应运而生。然而,由于物联网搜索引擎的开放性,使在互联网搜索领域就已经存在的数据隐私问题变得更加突出。阐述了物联网搜索隐私保护的研究背景和挑战,提出了面向物联网搜索的数据隐私保护框架及相关技术。综述了近年来提出的、适用于物联网搜索的数据隐私保护技术的研究背景、最新研究进展以及主要研究方向,最后,指出了一些重要研究方向,为未来研究工作指明方向。
ChatGPT技术物联网安全隐私保护中的应用与挑战.docx
12-14
ChatGPT技术物联网安全隐私保护中的应用与挑战
物联网安全隐私保护研究
10-17
随着物联网的飞速发展及应用的不断深入,其安全和隐私问题变得越来越突出。本文分析了物联网各层的隐私安全威胁,对现有的物联网隐私保护技术和方法进行了对比分析,给出了物联网隐私保护的研究方向。
物联网环境下网络安全和隐私安全分析.pdf
09-20
物联网环境下网络安全和隐私安全分析.pdf
匿名认证(Anonymous Authentication)
呜呼哈
04-05 4146
通常认为采用“默认拒绝”是一种良好的安全实践,在这种情况下,您可以明确指定允许的内容,并禁止其他内容。定义未经身份验证的用户可以访问的内容也是类似的情况,特别是对于 web 应用程序。许多站点要求用户必须对除了一些 url (例如主页和登录页面)以外的任何内容进行身份验证。在这种情况下,为这些特定 url 定义访问配置属性比为每个安全资源定义访问配置属性更容易。换句话说,有时候说 role_something 是默认需要的,并且只允许该规则的某些异常,比如用于应用程序的登录、注销和主页。您还可以从过滤器链中
物联网环境下的隐私保,需要从哪几方面考虑
热门推荐
多智时代的博客
01-28 1万+
物联网环境下隐私保护的策略,需要从以下几个方面考虑: (一)技能保护策略 技能上实现物联网中的隐私保护,一直是学者们十分关注的问题。典型的信息保密技能方法诸如数据加密、信息隐藏等,为数据平安保护提供了良好的手段,然而随着计算机网络技能的进步,大量的数据共享使得大略的加密技能对数据隐私的保护变得困难和效率低下,入侵者利用多维数据推断技能可以很容易获得用户身份,为此,研讨者提出了数据控制、数据干扰等匿...
基于同态加密的医疗物联网(IoMT)隐私保护技术
Chahot的博客
12-21 2556
医疗保健应用程序将私有用户数据存储在云服务器上,并执行支持多个患者诊断的计算操作。越来越多的对医院系统的网络攻击导致用户数据被勒索。此外,存储在云中的数据的数学操作将暴露给不受信任的外部实体,这些实体出售私人数据以获取经济利益。在本文中,我们提出了一个使用同态加密的隐私保护方案来保护医疗明文数据不被攻击者访问。秘密共享将计算分配到边缘的几个虚拟节点,并掩盖所有算术操作,防止不受信任的云服务器了解对加密患者数据执行的任务。虚拟边缘节点得益于云计算资源,可以完成计算密集型的数学功能,减少设备边缘节点数据传输的延
物联网安全|位置隐私保护方法
不断学习,不断进步,提高自己
05-16 2698
位置服务(LBS,Location Based Services)又称定位服务,LBS是由移动通信网络和卫星定位系统结合在一起提供的一种增值业务,通过一组定位技术获得移动终端的位置信息(如经纬度坐标数据),提供给移动用户本人或他人以及通信系统,实现各种与位置相关的业务。实质上是一种概念较为宽泛的与空间位置有关的新型服务业务。
为智慧城市应用提供移动云计算安全通信的高效匿名互认证技术
Chahot的博客
03-16 5993
如今,移动用户的数量在近年来有了相当大的增长。用户可以在移动过程中通过移动设备使用多种云计算服务。然而,由于无线通信媒介的开放性,提供对这些服务的安全访问是困难的。本文提出了一种适用于智慧城市移动云计算应用的高效匿名互鉴技术。在这种技术中,移动用户()Ui和服务提供商()Sj都需要向对方证明其合法性,因此合法的Ui可以以高效和安全的方式利用所有的云计算服务。安全分析部分显示了所提出的匿名互认证技术在各种安全攻击下的安全强度,性能分析部分表明所提出的方法在计算开销方面比现有方案更有效。
基于Internet数据的物联网隐私信息安全分类
03-04
已经提出了很多隐私保护技术,但是它们中的大多数是独立的,旨在保护某些特定的隐私。 几乎没有足够的关于隐私属性的深入研究。 为了最大程度地减少隐私披露的损害和影响,如果无法保留所有隐私,则应事先保留重要且敏感的隐私。 本文重点研究隐私的属性,并提出了隐私信息安全分类(PISC)模型。 PISC将隐私分为四个安全类别,每个类别分别具有其安全目标。 以谷歌搜索引擎为搜索平台,收集相关数据进行研究。 根据来自搜索引擎的数据,我们获得了53种隐私的安全分类。
基于细粒度授权的物联网搜索数据隐私保护方案
01-20
随着物联网和云计算技术的飞速发展和广泛应用物联网搜索引擎应运而生。然而,物联网搜索引擎的开放性,使在互联网搜索领域就已经存在的数据隐私问题变得更加突出。首先,阐述了物联网搜索数据隐私保护的研究背景和安全挑战,并针对安全挑战,将密文搜索和基于属性的访问控制算法有机结合。然后,提出了基于细粒度授权的物联网搜索数据隐私保护方案,并对方案进行了安全分析和性能分析。最后,总结并指出了未来研究工作方向。
区块链在物联网隐私保护中的应用.pdf
08-15
#资源达人分享计划#
物联网空间内LBS隐私安全保护模型研究 (2014年)
05-22
为解决物联网空间内LBS服务的隐私安全问题,在分析物联网环境中的LBS服务框架的基础上,针对其面临的各种隐私安全威胁及安全需求,基于匿名通信原理和可计算加密思想设计了一种支持真实身份、实体位置和服务内容等LBS隐私保护安全模型,提出采用Onion Routing算法和全同态加密算法实现该模型。模型实现算法的分析表明,该模型可实现身份匿名、位置保护、服务加密等,对物联网空间内LBS隐私具有很好的安全保护。
基于隐私保护的分布式数字身份认证技术研究及实践探索
最新发布
qq_61890005的博客
03-15 612
分布式数字身份面向分布式网络,能够把用户、机构、设备和数字资产统一接入网络,具备去中心化、互通互认、隐私安全等特点。其次阐述了基于终端的安全防护机制和基于密码学的隐私保护方案,其中隐私保护安全方案包括基于密码学的分布式身份认证和身份属性认证;以接口形式为上层的分布式数字身份应用提供数据安全存储、可信计算、密钥管理、设备认证、隐私计算等安全功能。分为用户身份、业务身份、身份属性、业务属性、操作类结果等凭证。明确了个人信息的收集、使用、存储、传输、公开、处理、删除等各个环节的具体要求。
区块链匿名技术简述
lqiqil的博客
10-23 3013
摘要   这篇报告重点介绍学术界对区块链技术匿名技术的研究发展脉络。匿名性的研究,主要起源于比特币。比特币用户是化名的,但是没办法达到真正的匿名,随着对匿名性要求越来越高时,学者们开始研究为比特币增加匿名技术或者是创建一个全新的加密货币。这些匿名技术分别从最开始的混币服务到后来的零知识证明。下文会对这些加密学知识做一个大概的梳理。 比特币在匿名性方面的不足   比特币是去中心化的分布式账本,每...
Spring Security(11)——匿名认证
Elim的博客
12-03 444
匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticationToken存放在SecurityContextHolder中,这就是所谓的匿名认证。这样在以后进行权限认证或者做其它操作时我们就不需要再判断...
使用FTP协议的服务,包括匿名用户验证访问,用户验证访问,虚拟用户验证访问等
zkkkkk132的博客
11-20 1932
FTP连接及连接模式控制连接:TCP 21(端口号),用于发送FTP命令信息数据连接:TCP 20(端口号),用于上传,下载数据数据连接的建立类型主动模式:服务端从20端口主动向客户端发起连接被动模式:服务端在指定范围内某个端口被动等待客户端连接从运维角度来看,被动模式比较合适####FTP 传输模式####服务器主动发起数据连接。首先客户端向服务器的21端口建立FTP管理连接客户端以PORT命令告诉服务器“我打开了某个端口”你来连我。
物联网通信技术应用范立南 pdf
08-22
物联网通信技术应用范立南 pdf》是一本介绍物联网通信技术及其应用范围的书籍。物联网通信技术是指利用互联网、传感器、无线通信等技术手段,实现物理设备之间的互联互通。这种技术能够将物理世界与数字世界进行连接,使得各种设备能够实现智能化的互动,为人们的生活和工作带来诸多便利。 该书籍通过系统地介绍了物联网通信技术的原理、标准和协议,涵盖了传感器技术、网络技术、数据处理技术以及安全隐私保护等方面的内容。通过学习这本书籍,读者可以了解物联网通信技术的基本原理和关键技术,掌握如何构建和管理物联网系统的能力。 此外,该书还详细介绍了物联网通信技术在各行各业的应用范围。例如,物联网通信技术在智能家居中的应用可以实现家居设备的远程控制和监控,提高家居的智能化水平。在城市管理中,物联网通信技术可以实现智能交通系统、智能能源管理、智能环境监测等应用,提升城市的运行效率和居民的生活质量。在工业生产中,物联网通信技术可以实现物流管理、设备监测等应用,提高生产效率和降低成本。 总之,《物联网通信技术应用范立南 pdf》是一本介绍物联网通信技术及其应用范围的重要参考书籍,可以帮助读者掌握物联网通信技术的基本原理和关键技术,并了解其在各领域的应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值