隐私安全

摘要： 区块链作为一种新兴技术,以其去中心化、难以篡改、匿名性和可追溯性等特点,为个性化推荐系统的改进提供了一种崭新的思路。为此,首先对近年来推荐系统面临的主要问题和区块链技术带来的机遇进行归纳总结,然后采用文献分析方法,从时间分布、文献类型、研究问题和评估指标4个层面,对推荐系统中区块链技术的应用研究进行分析和总结。分析结果表明:区块链对于解决推荐系统的数据安全和隐私保护、数据共享、数据可信和推荐透明度问题有重要意义;已有研究主要集中于解决推荐系统中用户的数据安全和隐私保护问题,而在跨平台数据共享、数据激励机制设计和系统可扩展性等方面的研究仍有待进一步突破。

摘要： 随着AI芯片软硬件架构的迭代升级,智能终端的AI处理能力日益增强。但由于终端自身资源的局限性,使终端AI应用仍存在着严格的计算、内存和能耗成本限制。设备协同计算的概念应运而生。重点研究智能终端深度学习模型计算决策技术,结合智能终端技术栈特性与用户隐私安全深入研究了DNN计算卸载系统管线,并提出一种适合智能终端AI应用落地的模型潜在分割点搜索策略,通过系统仿真对其进行性能评估。

摘要： 区块链与制造服务集成平台的开放性、分布式和去中心化等特征有高度的契合度,是一种较理想的解决制造服务集成平台交易性能、隐私保护和数据负载等问题的底层技术。基于此,从系统的角度提出一种基于双链区块链的制造服务集成平台框架。在该框架下,构建了用户数据子链和交易服务子链及其存储结构,将用户的隐私数据和交易数据分开处理并存储,降低了攻击者通过区块链地址推测出用户信息的风险;设计了基于公开密钥的加密机制,保护了交易服务子链上交易数据的隐私安全;将选择性激励机制引入智能合约,保证了制造服务集成平台上制造资源交易的公平性;提出了相应的子链可扩展机制,解决了海量数据的均衡负载和交易时效问题;设计了一种考虑权重的简化PoWS共识算法,在制造服务集成平台上建立了不依赖第三方的信任框架。仿真实验证明,所提出的制造服务集成平台框架对隐私数据的保护性较高、扩展性强、不但具有良好且可靠的峰值处理速度,而且在降低计算节点负载方面也具有显著的优势。

摘要： 信息社会公民隐私安全面临着隐私信息被泄露、贩卖,个人身份信息被盗用等风险。该风险产生的因素包括:开发服务商和使用者之间的信息不对称、信息数据管理维护薄弱、犯罪主体的趋利本能及开发服务商的利益倾向、危害难以定责、相关法律法规欠缺和处罚力度不足、多主体协作机制尚未建立、公民隐私安全意识薄弱等。为保护公民的隐私安全,在意识层面必须做到充分重视互联网的发展和治理,通过建立多主体的协作机制,强调政府、互联网企业和公民共同发力,并进一步完善隐私安全保护相关法律、加大打击信息犯罪处罚力度,提升互联网防护水平,促进互联网企业规范自身行为,完善互联网技术保护措施。

摘要： 深度学习的应用日益广泛,训练样本是深度学习模型的基础。但是在军事、商业和金融等领域中,往往会出现模型训练时样本数据分散不易集中和隐私保护等问题。因此,数据隐私安全的研究非常重要。以某领域命名实体识别为应用场景,提出了FedPBert模型,采取了横向联邦学习的方式对Bert模型进行了预训练和微调。为了提高模型的精度,采取对客户端网络全参数加密上传服务器的策略。同时,针对在进行联邦学习训练时客户端与服务器进行通信的加密参数过大且通信效率过低的问题,首次设计了一种可以减少加密参数量同时减少通信量的Random Parameter Aggregation(RPA)算法,在取得与全参数加密方法相当性能的同时,能较大程度地减少通信和加密解密带来的算力开销,并通过实验验证了该方法的有效性。

摘要： 计算机软件工程在数据库编程领域中的应用越来越重要,尤其是在大数据时代背景下,保证数据库信息的安全性和数据存储的高效性,已经成为数据编程技术中需要重点解决的问题。因此,需要在计算机软件工程的基础上,对数据库编程技术进行分析,从而对数据库编程技术不断完善,为该技术的实际应用提供有效支持。文章首先对计算机软件工程与数据编程技术进行概述,对计算机软件工程条件下数据库编程技术的主要特点进行分析,然后分析数据库设计、构建及访问应用,最后探讨该技术存在的问题及相应的改进措施,从而为数据库编程技术的应用与发展提供支持。

摘要： 由于单一的加密算法无法满足隐私数据在网络传输过程中的安全需求,因此论文提出了一种基于改进的AES与SM2相结合的混合加密数据保护方案。对AES的密钥扩展过程和列混合操作过程进行改进,采用双密钥提高密钥安全性,简化列混合操作提高解密速度。使用改进的AES对隐私数据加密,能够保障隐私数据的安全。使用国密SM2对AES对称密钥加密,保证了对称密钥的分配安全。采用国密SM3哈希算法,用以验证数据完整性。通过实验和分析,证明该方案的可行性与正确性。与已有方法相比,该方案提升了隐私数据解密速率,提高了安全性,高效易行。

摘要： 本文从应用数据库编程技术的基本概述着手,研究了应用数据库编程的方法,同时对其具体作用进行探索,并以计算机软件工程为基础的数据库编程技术类型进行分析,提出相关的技术应用措施。

摘要： 分析和利用工业互联网蕴含的海量人、机、物、系统数据信息,对优化覆盖全产业链、全价值链的制造体系和服务体系有重要的意义.然而对工业互联网大数据进行处理和分析,在带来无限机遇的同时,也带来了前所未有的隐私忧患.隐私安全是工业互联网安全的重要组成部分,研究带有保护隐私特性的工业互联网大数据分析算法已经非常紧迫和严峻.工业互联网大数据处理也对隐私性、高效性和准确性等有了更高的要求.鉴于此,提出了带有保护隐私特性的量子K-近邻(K-nearest neighbor,KNN)算法,找到了一种对原始训练样本集和待测样本的加密方法,使得向量子云服务器输入密文样本可以得到与输入原始样本相同的预测结果.该算法中一个预测结果反推可以得到N+1个输入数据,很难通过多次访问量子云服务器得到的预测结果反推模型、参数、输入数据及其相关属性特征,因此该算法可以很好地抵御模型提取攻击、模型逆向攻击、成员推断攻击、属性推理攻击等.与已有的量子机器学习算法隐私保护方案相比较,该隐私保护方案在隐私性、复杂度和可用性等3个方面均优于已有方案,实现了保护隐私性的同时,不增加额外计算开销,不降低算法效率和可用性,不影响算法准确性.该研究为量子机器学习隐私保护提供了一种新方法,也为提高工业互联网大数据分析在隐私性、高效性和准确性等方面的综合性能提供了一种新思路.

摘要： [目的/意义]随着人工智能、大数据、5G等新一代信息技术的高速发展,移动APP如今成为人们日常生活当中必不可少的工具,但由于隐私泄露、信息安全等问题,大多用户在使用移动APP时明确表达了对隐私安全问题的担忧,不愿披露其个人信息,因此如何解决这些隐私顾虑并促进用户进行信息披露是十分关键的。[方法/过程]本文以控制代理理论为主要研究框架,同时结合网络效应理论,从隐私保障方法、网络效应和隐私顾虑3个方面分析了移动APP用户隐私信息披露行为,利用结构方程模型对提出的假设进行分析验证。[结果/结论]结果显示,隐私设置的感知有效性、隐私政策的感知有效性、行业自律的感知有效性和政府立法的感知有效性可以有效地降低隐私顾虑,最终促进用户的信息披露。网络外部性和技术互补性削弱了隐私设置的感知有效性对隐私顾虑的影响,增强了政府立法的感知有效性对隐私顾虑的影响。此外,本文的研究结果也为移动APP的服务提供商、相关行业机构和政府部门,对如何鼓励有隐私顾虑的用户披露个人信息提供一些启示与建议。

摘要： 根据资料属性选择性匹配问题,设计了一个基于欧氏距离的匹配度量函数,利用Paillier公钥加密算法提出了可以实现选择性匹配的隐私安全协议.针对不同的隐私性与时效性要求,分别设计了时效优先选择性匹配(EPSM)和隐私优先选择性匹配(PPSM)协议.EPSM协议具有较高的匹配效率,但是其隐私安全性较PPSM协议低;PPSM通过混淆用户数据,实现高隐私安全性的匹配,但是匹配效率较EPSM低.此外,还对协议进行了安全性分析与效率分析.分析结果表明:所设计的协议可以在不泄露用户资料信息的前提下,满足不同需求的选择性匹配.

摘要： 可检索加密支持对加密数据的检索,同时可以保护数据的隐私.但是如何防范非可信的云服务提供者可能会为了节约计算资源和带宽只执行部分的检索操作或篡改、删除一些加密数据,从而返回部分或错误的检索结果,这是可检索加密需要解决的问题.因此,提出一种可验证的支持模糊检索的加密算法VFREA(Verifiable Fuzzy Retrieval Encryption Algorithm).通过向量和矩阵运算,VFREA实现了对加密数据的模糊检索,并通过应用RSA累加器和基于挑战响应的检索验证方法使用户可以对检索结果的正确性进行验证.安全分析证明VFREA提供隐私安全和可验证安全;性能分析和实验结果表明VFREA是有效的和可行的.

摘要： 全同态加密技术是解决云环境隐私安全问题的有效方法.为了解决云环境下多用户共享、多用户隐私安全需求、多用户密文计算问题,提出了一种基于代理重加密的全同态加密方案(PRE-MUFHE).该方案以全同态加密算法和近似特征向量技术作为基础,不同用户的密文是通过不同的公钥加密而成,当上传到云端时,通过对某一用户的密文进行重加密(CSP作为代理方),转化为对同一用户下的密文,然后再进行密文的计算.安全分析证明,PRE-MUFHE方案在基于容错学习(LWE)困难度假设随机域模型下是IND-CPA安全的.实验结果表明,PRE-MUFHE能够高效的实现不同用户密文的全同态运算,可有效支持多用户共享。

摘要： 本文以普适计算中智能空间技术应用为背景,分析了智能空间的一般性特征,提出船舶智能空间的概念,搭建了船舶智能空间的网络模型和整体架构,对船舶智能空间的隐私安全、服务发现、异构网络整合三项关键技术进行了探讨.文章搭建的船舶智能空间具有前瞻性和合理性,对预测大数据时代未来船舶发展有一定的参考价值和借鉴意义.

摘要： 针对RFID标签所有权转换过程的安全隐私及认证问题,提出一种“一交换两更新”的所有权转换协议。该所有权转换协议通过先后的两次“更新”达到原所有者及新所有者的隐私安全,并且通过一次“交换”达到所有权转换双方的不可抵赖关系及标签确诊的效果。这对于嵌有RFID标签的商品买卖中,不仅可保证了买卖双方的隐私安全,还可通过不可抵赖的买卖关系保障了售后服务需求的实现,无疑是对RFID现实应用的推广具有重大的意义。

摘要： 在教育信息化的浪潮中,大数据的到来为教育的变革带来新的生机,大数据的教育数据挖掘是公认的一大研究热点,大数据在教育应用的隐私安全也是众多学者讨论的主题.文章论述教育大数据隐私保护的内涵,并从隐私安全基本需求、隐私等级设置、隐私安全风险三个维度对大数据时代下教育隐私保护进行分析,最后提出教育隐私保护的策略.

摘要： 车联网系统中产生的大量包含车辆行驶轨迹、交通信息以及多媒体信息等数据被认为可以提升驾驶体验,然而邻近车辆之间的陌生关系使得数据的可信程度很难确定,传统的数据共享机制无法满足存在不可靠传输链路的车—车和车—路边单元高效安全的数据共享需求.本文针对车联网数据共享中涉及的安全隐私以及用户低意愿等问题,提出了一种基于区块链架构的车联网信息共享机制,该机制激励车辆用户成为信息生产节点,并为区域内其他用户共享高质量、高可靠的车联网信息.仿真结果表明,当系统运行一段时间后,即使恶意节点比例较高,系统最小保证金也趋于收敛,说明对于恶意节点的千扰,系统具有较强鲁棒性.

摘要： 车联网系统中产生的大量包含车辆行驶轨迹、交通信息以及多媒体信息等数据被认为可以提升驾驶体验,然而邻近车辆之间的陌生关系使得数据的可信程度很难确定,传统的数据共享机制无法满足存在不可靠传输链路的车—车和车—路边单元高效安全的数据共享需求.本文针对车联网数据共享中涉及的安全隐私以及用户低意愿等问题,提出了一种基于区块链架构的车联网信息共享机制,该机制激励车辆用户成为信息生产节点,并为区域内其他用户共享高质量、高可靠的车联网信息.仿真结果表明,当系统运行一段时间后,即使恶意节点比例较高,系统最小保证金也趋于收敛,说明对于恶意节点的千扰,系统具有较强鲁棒性.

摘要： 车联网系统中产生的大量包含车辆行驶轨迹、交通信息以及多媒体信息等数据被认为可以提升驾驶体验,然而邻近车辆之间的陌生关系使得数据的可信程度很难确定,传统的数据共享机制无法满足存在不可靠传输链路的车—车和车—路边单元高效安全的数据共享需求.本文针对车联网数据共享中涉及的安全隐私以及用户低意愿等问题,提出了一种基于区块链架构的车联网信息共享机制,该机制激励车辆用户成为信息生产节点,并为区域内其他用户共享高质量、高可靠的车联网信息.仿真结果表明,当系统运行一段时间后,即使恶意节点比例较高,系统最小保证金也趋于收敛,说明对于恶意节点的千扰,系统具有较强鲁棒性.

摘要： 车联网系统中产生的大量包含车辆行驶轨迹、交通信息以及多媒体信息等数据被认为可以提升驾驶体验,然而邻近车辆之间的陌生关系使得数据的可信程度很难确定,传统的数据共享机制无法满足存在不可靠传输链路的车—车和车—路边单元高效安全的数据共享需求.本文针对车联网数据共享中涉及的安全隐私以及用户低意愿等问题,提出了一种基于区块链架构的车联网信息共享机制,该机制激励车辆用户成为信息生产节点,并为区域内其他用户共享高质量、高可靠的车联网信息.仿真结果表明,当系统运行一段时间后,即使恶意节点比例较高,系统最小保证金也趋于收敛,说明对于恶意节点的千扰,系统具有较强鲁棒性.

摘要： 本申请提供一种可信处理单元的隐私数据及金融隐私数据的安全分析方法，涉及数据处理技术。本申请提供的基于TEE的隐私数据及金融隐私数据的安全分析方法，由于安全模块可以根据TEE申请请求，在动态随机存取存储器DRAM中分配为可用的处理单元和待请求的内核共享的物理内存区域。这样一来，可以使得待请求的内核使用可用的处理单元进行数据处理时，通过仅仅允许可用的处理单元和待请求的内核访问的物理内存区域传输待处理的隐私数据，而CPU的其他内核无法访问在物理内存区域的待处理的隐私数据。如此，在可用的处理单元中实现了TEE，流程简单且成本低、隐私数据的安全性高，为隐私保护计算联邦学习形成技术基础。

摘要： 本发明提供一种多方隐私数据及金融隐私数据的安全联合分析方法，该方法包括接收各参与方客户端发送的远程认证请求，根据远程认证请求为各参与方分配一个CPU可信执行环境和至少一个GPU可信执行环境，接收任一参与方客户端发送的隐私数据，在参与方分配的CPU可信执行环境中，参与方虚拟机CPU将隐私数据传输至GPU中，在参与方GPU可信执行环境中，参与方虚拟机GPU对隐私数据进行处理。本发明通过设置参与方本地的隐私数据迁移至可信执行环境的虚拟机中实现了隐私数据的处理过程，无需为每个参与方配置专用于数据处理的服务器，降低了联邦学习架构的部署成本。

摘要： 本申请提供一种可信处理单元的隐私数据及金融隐私数据的安全分析方法，涉及数据处理技术。本申请提供的基于TEE的隐私数据及金融隐私数据的安全分析方法，由于安全模块可以根据TEE申请请求，在动态随机存取存储器DRAM中分配为可用的处理单元和待请求的内核共享的物理内存区域。这样一来，可以使得待请求的内核使用可用的处理单元进行数据处理时，通过仅仅允许可用的处理单元和待请求的内核访问的物理内存区域传输待处理的隐私数据，而CPU的其他内核无法访问在物理内存区域的待处理的隐私数据。如此，在可用的处理单元中实现了TEE，流程简单且成本低、隐私数据的安全性高，为隐私保护计算联邦学习形成技术基础。

摘要： 本发明提供一种多方隐私数据及金融隐私数据的安全联合分析方法，该方法包括接收各参与方客户端发送的远程认证请求，根据远程认证请求为各参与方分配一个CPU可信执行环境和至少一个GPU可信执行环境，接收任一参与方客户端发送的隐私数据，在参与方分配的CPU可信执行环境中，参与方虚拟机CPU将隐私数据传输至GPU中，在参与方GPU可信执行环境中，参与方虚拟机GPU对隐私数据进行处理。本发明通过设置参与方本地的隐私数据迁移至可信执行环境的虚拟机中实现了隐私数据的处理过程，无需为每个参与方配置专用于数据处理的服务器，降低了联邦学习架构的部署成本。

摘要： 本发明公开了基于隐私计算的金融隐私数据安全决策方法、装置及设备，通过服务器确定多个客户端的共有数据，并获取共有数据的标签数据；下发标签数据给客户端，以使客户端按照标签数据确定分割特征和分割值；获取各个客户端上传的分割特征和分割值，并在可信执行环境中，确定最佳分割特征和最佳分割值，形成分类树；依据分类树，确定决策树；其中联邦学习方法，则是基于训练好的决策树，对待分析的目标对象进行分析，确定目标对象的综合分析结果，并反馈。本方法可以对参与方的隐私数据进行保护，提升数据安全性，并且服务器在可信执行环境中对隐私数据相关的数据进行隐私计算，进一步减小了数据泄露的风险。

摘要： 本申请提供一种基于隐私保护计算的金融隐私信息的安全审核方法及装置。该方法应用于电子设备，包括：从预设的第一隐私信息中获取待审核信息；第一隐私信息表示用户预先存储在电子设备的金融隐私信息；对待审核信息进行审核，得到待审核信息的第一审核结果；若第一审核结果为审核通过，则将第一审核结果发送至服务器；第一审核结果用于触发对第二隐私信息进行审核，得到第二审核结果；第二隐私信息表示服务器获取到的金融隐私信息。本申请将一部分金融隐私信息由电子设备审核，避免这些金融隐私信息在向服务器传递过程中泄露。电子设备审核通过后再由服务器进行其他金融隐私信息的审核，实现对金融隐私信息的分步审核，提高审核效率和精度。

摘要： 提供了用于实施基于区块链的隐私交易的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。所述方法之一包括：在隐私交易所涉及的多个(N个)区块链节点中的第一区块链节点处，将所述隐私交易发送至所述N个区块链节点中的多个第二区块链节点中的每个，其中，N至少为四；分别从所述第一区块链节点和所述第二区块链节点中的至少(N‑F)个区块链节点获得证明所述隐私交易的至少(N‑F)个签名，其中，F为不大于(N‑1)/2的最大整数；以及在所述第一区块链节点处，将与所述至少(N‑F)个签名相关联的所述隐私交易的哈希值提交给公有区块链的一个或多个区块链节点以添加到所述公有区块链中。

摘要： 本发明公开了一种保护隐私安全的隐私数据融合方法，包括传感器接收到各种参数，传输到汇聚节点；汇聚节点将数据收集并预混合再依Unicode码转化；汇聚节点将处理后的数据传输至混合处理模块；混合处理模块不同数据进行核心数据处理，包括但不限于求平均值、众数、一段时间内的变化速率、中位数；混合处理模块将处理后的数据传输至加密服务器；加密服务器将数据进行以比特为单位进行交错分开为第一数据集与第二数据集；加密服务器将第一数据集与第二数据集进行防错处理。本发明属于无线传感器技术领域，具体是提供了一种破译难度高，数据安全性高，系统简单的保护隐私安全的隐私数据融合方法。

摘要： 本发明公开了一种基于区块链及隐私安全计算的隐私数据可信验证方法，通过创新式的组合使用区块链及隐私安全计算技术，实现了安全、可信的隐私数据可信度验证。该方法一方面可以确保权威部门愿意提供可信数据源，另一方面可以确保数据传输、数据计算、计算结论三个环节的不可篡改，从而真正确保电子数据拥有媲美纸质文档的防伪性能。本发明将创造更加安全、可信且更趋自动化的信息可信度验证方式，这对涉及大量公民隐私数据的房产品等大宗商品交易场景尤为重要。本发明的运用将使各类商业活动中的隐私数据可信度验证场景，均能基于本发明而做出真实、可信、高效的业务判断，杜绝通过资料造假骗取购房资格的可能性。

摘要： 本发明公开了一种基于区块链及隐私安全计算的隐私数据共享方法。步骤集成了区块链和隐私安全计算环境两项技术，形成两层架构。隐私安全计算作为链下可信层，进行隐私运算、复杂运算、高频运算等场景；区块链则通过服务层与链下的隐私安全计算进行连通，用于存证隐私安全计算所产生的运算结果，为其赋予不可篡改性。本发明采用隐私安全计算环境技术可进行链下大数据批量计算，并将计算结果上链存证。本发明通过创新式的组合使用区块链及隐私安全计算技术，实现了隐私数据的安全、可信共享。该方法一方面可以确保共享的隐私数据不可篡改，解决传统的数据中心化归集带来的可信度和安全性问题。