匿名性

摘要： 随着数字人民币的研究与试点,数字人民币普及速度逐步加快。数字人民币个人信息的可控匿名,是对用户信息保护以及货币流通安全的最佳平衡。为进一步完善可控匿名制度,在主体层面,应厘清相关主体对数字人民币个人信息监管与保护分工;在规则层面,应明确匿名例外规则的具体情形;在规范层面,应在《人民币管理条例》增加数字人民币个人信息可控匿名的条款,并在数字人民币的实施细则中将主体和规则层面的内容进行具体化规定。

摘要： 发布订阅系统因其去耦合和异步的特性被广泛用于大规模的信息传输系统中,然而随着云计算和大数据的飞速发展,发布订阅系统的应用环境已经从封闭的可信计算环境转变为开放的不可信计算环境,隐私保护问题开始凸显.因此,总结目前发布订阅系统在隐私保护方面取得的研究成果、存在的问题以及可能的研究趋势具有重要意义.本文首先介绍了发布订阅系统模型,发布订阅系统中的隐私性定义,威胁模型等.然后介绍了发布订阅系统中实现机密性保护和匿名性保护的研究现状与进展.接着根据发布订阅系统隐私保护技术方法存在的不足展望了未来的研究方向,最后给出了本文的总结.

摘要： 比特币作为第一个去中心化的加密货币,由于具有匿名性这一特点,被大量用在各种交易服务中,如博彩、跨境支付等,同时也被恶意交易所利用。目前比特币用户地址分类主要通过启发式聚类方法实现,受到比特币协议的变化影响,该方法对出现的新输出地址、单输入地址以及参与混币交易的地址无法分类,因此仅适用于现有比特币地址中很小一部分。针对该问题,本文提出一种基于改进随机森林的比特币地址分类方法,对区块链原始区块数据进行解析,直接提取用于机器学习的地址特征,进而学习一个随机森林分类器,能对任何一个没有标签的比特币地址进行分类,同时为了降低特征集中的冗余,对传统的随机森林进行改进以获取最终有助于地址分类的重要特征。实验结果表明,该方法可以准确地对比特币用户地址进行分类,仅仅需要14个重要特征。

摘要： 在投票过程中如何保护投票人的隐私是当前量子投票协议设计中的一个重要研究课题。本研究通过对d维量子纠缠态进行分析,利用其相位可以隐藏秘密信息的性质,设计一个安全量子投票协议。通过对协议的分析发现,在量子信道中传递选票信息时,协议能够隐藏投票信息,满足投票人对身份信息的安全性和匿名性需求,有效保证投票人的投票信息不被窃取,实现安全匿名投票。

摘要： 通过信息共享,车联网(IoV)为车辆提供各种应用,以提高道路安全和交通效率。然而,车辆之间的公开通信导致了车辆隐私泄露和各种攻击。因而,安全且保护隐私的信息共享方法是非常必要的,并且对车辆间通信的安全性和保密性提出了更高的要求,所以该文提出了一种支持批量验证的非线性对的无证书匿名认证方案。在该方案中,首先,采用无证书签名机制避免了证书管理和密钥托管问题;其次结合区域管理局生成的长期伪身份和自己生成的短期伪身份保证车辆的强匿名性和签名的新鲜性,避免路侧单元计算伪身份造成的身份泄露和时延;再次,采用无对的聚合签名提供批验证,减少车联网环境中路侧单元的计算量;最后,当发生恶意事件时,区域管理局可以追踪车辆的真实身份并由可信中心撤销该用户。安全性证明和分析表明,该方案具有高的安全性,并满足完整性、可追踪性、匿名性、可撤销性等安全要求。将该方案与现有的方案进行了比较,效率分析表明该方案更有效。

摘要： 在物联网数据传输过程中,需要认证通信双方的身份和加密传输数据.目前,已有大量的认证和密钥协商方案已经被设计,但是,现有方案容易遭受多种攻击,例如智能卡被盗攻击,拒绝服务攻击等;针对现有方案存在问题,本文提出了一种轻量级的一对多认证和密钥协商方案,在用户端和传感器端分别使用椭圆曲线密码学和异或操作来实现相互认证,利用预共享密钥的方法将传感器端扩展为多个.最后,通过功能比较,计算代价,通信代价对比,显示所提方案优于其他方案,更适合于多传感器场景.

摘要： 针对现有方案中复杂安全原语不适合资源受限的物联网设备的问题,基于物理不可克隆函数(PUF)为物联网设备设计了一种轻量级高效匿名身份认证协议。通过形式化安全模型和ProVerif协议分析工具,证明该协议满足信息传输机密性、完整性、不可追踪和前向/后向保密等13种安全属性。与近几年认证方案的性能对比分析表明,该协议在设备端与服务器端的计算开销分别为0.468 ms和0.072 ms,设备存储开销与通信开销分别为256 bit和896 bit,高度适用于资源受限的轻量级物联网设备。

摘要： 通过利用区块链等技术,数字货币作为一种新型货币资产推动了数字经济的发展。数字货币交易平台在数字货币用户对私有数字货币使用中占有重要角色。现有的数字货币交易平台可能存在泄露用户个人隐私的风险,为不法分子提供参与“空投”事件、勒索、骗局等各种异常交易行为的条件;数字货币交易平台对用户强匿名性保护也会增加监管部门对于数字货币交易情况的监管难度。因此数字货币交易平台选择对用户的匿名性保护的强弱不仅需要考虑用户的个人隐私安全,而且要考虑如何符合监管部门对其监管工作的要求。基于对数字货币交易平台和监管部门之间关系的分析,建立演化博弈模型,对数字货币交易平台与监管博弈模型进行定义和构建,根据数字货币交易平台与监管部门收益矩阵求解复制动态方程并得出均衡解。通过构建雅可比矩阵对演化系统在不同参数取值下的均衡点进行稳定性分析,并分析在不同情况下,数字货币交易平台与监管部门的演化稳定选择及策略。结合Matlab实验环境,对数字货币交易平台的强弱匿名性保护策略和监管部门的强弱监管策略进行仿真实验,验证博弈模型的准确性。结合实验结果,提出对数字货币交易平台的监管建议,为我国将来开展数字货币交易平台的监管工作提供理论依据。

摘要： 匿名通信所具有的节点发现难、服务定位难、通信关系确认难以及用户监控难等特点使得架构在其之上的暗网中充斥着各种匿名滥用的违法犯罪活动。为此,学术界围绕匿名通信与暗网开展了系列有针对性的研究。相应地,在系统介绍匿名通信发展史、匿名机制和典型系统的基础上,重点结合匿名通信关键技术、匿名度量、匿名攻击、匿名增强、匿名通信性能评估与改善以及暗网空间综合治理等对该领域的相关研究进行梳理、总结和归纳。与此同时,聚焦并分析未来匿名通信研究的发展趋势以及暗网空间综合治理所面临的挑战与对策。

摘要： 环签名作为一种可隐藏签名者身份信息的数字签名已经成为了一个研究热点,现在密码学界已经出现了一系列不同体制下的环签名方案。为了给那些对匿名性等功能有较高需求的领域提供新的研究参考方向,本文提出了基于ISRSAC的环签名方案,并对这一方案进行了安全性分析;此外,还将本方案与基于ISRSAC算法的其他签名方案和其他体制下环签名方案分别进行对比分析,进一步展现出了基于ISRSAC算法的环签名方案的优势和特长。

摘要： 本文在分析了美国FBI和NSA对暗网所开展的相关工作,认为目前没有充分的证据表明美国政府安全管理部门能够完全破解Tor网络的匿名性,但是能够在一定的条件下部分破解Tor网络的匿名性,并且能够部分定位使用Tor网络的用户以及Tor暗网网站的运营者.

摘要： 针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及混合阶群双线性运算的正交性,提出了一个双系统密码技术下的公钥匿名的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的短的密文与密钥,更无需使用任何哈希函数及随机标签,具有较高的计算效率与存储效率,其安全性依赖于3个简单的静态假设.证明结果显示,所提出的方案达到了匿名性及完全安全性的高安全级别要求.

摘要： 针对移动用户漫游时的认证问题，利用双线性对和椭圆曲线的相关特性，提出了一种基于身份的匿名无线认证协议。并对该协议的安全性和匿名性进行了详细分析，给出了移动用户匿名性在非认证链路模型下安全的形式化证明。分析表明，该协议实现了实现用户与接入点的双向身份认证和移动用户身份的匿名性，满足无线网络环境的安全需求。此外，与同类协议相比计算量大幅减少，为匿名无线认证提供了一种较实用的解决方案。

摘要： Wu和Hsu在2004年指出了Lee-Chang提出的带密钥分发的匿名身份认证方案的两个安全缺陷.一个匿名的方案的优势在于可以防止用户身份被公开.Wu和Hsu然后给出了他们的改进方案,使得在会话密钥泄漏的条件下也可以保持用户的匿名性.而在本文将指出Wu和Hsu提出的改进方案只能是有条件匿名的.因为一旦智能卡分发中心SCPC获得了会话密钥,那么Wu和Hsu方案所定义的用户匿名性的条件将被破坏.

摘要： 群签名具有的匿名性和追踪性使得该项技术在公平的电子商务活动中有着广泛的应用.最近文[1]在Tseng-Jan群签名方案的基础上给出了一个改进方案,本文证明任一成员作出合法签名后都能逃避群权威的追踪,即该改进方案不具有追踪性.

摘要： 在基于身份的匿名加密方案中，由密文不能得到接收者的身份，保护了用户的隐私权，同时增加了密文的安全性.现有基于身份的匿名加密方案一个在selective-ID模型中可证安全；另一个基于复杂的ABDHE(augmented bilinearDiffie-Hellman exponent)假设可证安全.针对这种情况，我们使用阶为合数的双线性群，基于BDH(bilinearDiffie-Hellman)假设，提出新的匿名IBE方案，在标准模型中是ANON-IND-ID-CCA2安全的.由于BDH问题是双线性群中公认的困难问题，难度高于ABDHE问题，因此我们的方案在安全性方面更有优势.

摘要： 在基于身份的匿名加密方案中，由密文不能得到接收者的身份，保护了用户的隐私权，同时增加了密文的安全性.现有基于身份的匿名加密方案一个在selective-ID模型中可证安全；另一个基于复杂的ABDHE(augmented bilinearDiffie-Hellman exponent)假设可证安全.针对这种情况，我们使用阶为合数的双线性群，基于BDH(bilinearDiffie-Hellman)假设，提出新的匿名IBE方案，在标准模型中是ANON-IND-ID-CCA2安全的.由于BDH问题是双线性群中公认的困难问题，难度高于ABDHE问题，因此我们的方案在安全性方面更有优势.

摘要： 在基于身份的匿名加密方案中，由密文不能得到接收者的身份，保护了用户的隐私权，同时增加了密文的安全性.现有基于身份的匿名加密方案一个在selective-ID模型中可证安全；另一个基于复杂的ABDHE(augmented bilinearDiffie-Hellman exponent)假设可证安全.针对这种情况，我们使用阶为合数的双线性群，基于BDH(bilinearDiffie-Hellman)假设，提出新的匿名IBE方案，在标准模型中是ANON-IND-ID-CCA2安全的.由于BDH问题是双线性群中公认的困难问题，难度高于ABDHE问题，因此我们的方案在安全性方面更有优势.

摘要： 本文基于环签名理论提出一个电子拍卖方案,适用于公司内部或者具有排外性的团体内部的拍卖,拍卖期间,成员可以在任何地点任何时间提交自己投标消息,等到拍卖结束后,再提交自己相应的投标值,匿名的同时又能证明投标消息的合法性,即,证明了自己属于组内成员的同时又不会泄漏投标者的确切身份,这样就很好地保护了投标者的隐私。

摘要： 本文基于环签名理论提出一个电子拍卖方案,适用于公司内部或者具有排外性的团体内部的拍卖,拍卖期间,成员可以在任何地点任何时间提交自己投标消息,等到拍卖结束后,再提交自己相应的投标值,匿名的同时又能证明投标消息的合法性,即,证明了自己属于组内成员的同时又不会泄漏投标者的确切身份,这样就很好地保护了投标者的隐私。

摘要： 数据受理部(110)受理个人信息数据、匿名加工后数据以及方法确定数据。方法评价部(120)基于所述个人信息数据和所述匿名加工后数据进行如下的方法评价：判定是否应用通过所述方法确定数据确定的匿名加工规则而进行了从个人信息向匿名加工后的个人信息的转换。基准评价部(130)基于基准判定数据进行如下的基准评价：判定针对基准判定规则的匿名加工基准，该基准判定规则与通过所述方法确定数据确定的匿名加工规则一致。结果输出部(140)对所述方法评价的结果和所述基准评价的结果进行综合并输出。

摘要： 本发明公开了一种通过计算机网络进行数字商品交易的实现方法，该方法至少包含五个参与实体：消费者、销售者，数字商品交易中心，消费者开户银行，销售者开户银行。交易前主要包括：交易中心接收销售者拥有的数字商品和商品的描述信息，审核商品与描述相符后，通过其门户网站在互联网上发布商品描述信息，消费者通过门户网站选择购买的商品。交易过程主要包括：销售者接受消费者的购买请求后，销售者将数字商品加密发送给消费者，消费者向自己的开户银行申请支付令牌，销售者的开户银行通过该支付令牌完成支付，销售者确认支付后向消费者发送数字商品解密密钥。该方法采用RSA非对称加密方式，并在出现争议时，由交易中心接受仲裁申请执行仲裁。

摘要： 一种提高低时延匿名通信系统匿名性的方法，通过如下步骤选择链路的入口保护节点、中间节点和出口节点；在低时延匿名通信系统的入口保护节点列表、中间节点列表或出口节点列表中，有n个节点，节点的加权带宽分别为bw1、bw2、...、bwn，加权距离分别为Lw1、Lw2、...、Lwn；首先，计算各节点权重，将n个节点权重W1、W2、...、Wn按照升序排序，将W1、W2、...、Wn累加得到权重和W；其次，产生一个(0,W)范围内的随机数x，将节点权重求和，找到第i个节点满足此时第i个节点被选择为链路的入口保护节点、中间节点或出口节点，Wj表示第j个节点的节点权重。与现有技术相比，本发明的入口节点、出口节点及通信关系均可以维持较好的匿名性。

摘要： 本发明涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法，属于计算机网络技术领域。具体实现步骤如下：为运算所需要的数据进行定义；缩小阈值的取值范围；找到阈值的取值范围和最大超时的取值范围，在该取值范围中找出最优阈值和最大超时的取值范围；进行能量计算，判断是否为最优解；进行k次循环，得到最终的全局最优阈值和最大超时；固定时间后进行自适应。本发明解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题，通过合适的参数调整，能够有效降低延迟，并保持一定的匿名性。

摘要： 提供对于将任意的表格进行了匿名化的表格，计算与匿名性有关的评价值的技术。包含：评价对象表格生成部，根据M×N的匿名化对象表格，生成包含作为相互不同的p个主属性的值的组的L个记录的p×L的第1评价对象表格，并根据将p个主属性作为对象而将匿名化对象表格进行了匿名化的M×N的匿名化完成表格，生成将p个主属性作为对象而将第1评价对象表格进行了匿名化的p×L的第2评价对象表格；以及评价值计算部，根据第1评价对象表格和第2评价对象表格，计算与成为评价对象的q个主属性有关的评价值，其中，将M设为属性的数量，将N设为记录的数量，将p设为主属性的数量，将L设为相互不同的p个主属性的值的组的数量。

摘要： 一种提高低时延匿名通信系统匿名性的方法，通过如下步骤选择链路的入口保护节点、中间节点和出口节点；在低时延匿名通信系统的入口保护节点列表、中间节点列表或出口节点列表中，有n个节点，节点的加权带宽分别为bw1、bw2、...、bwn，加权距离分别为Lw1、Lw2、...、Lwn；首先，计算各节点权重，将n个节点权重W1、W2、...、Wn按照升序排序，将W1、W2、...、Wn累加得到权重和W；其次，产生一个(0,W)范围内的随机数x，将节点权重求和，找到第i个节点满足此时第i个节点被选择为链路的入口保护节点、中间节点或出口节点，Wj表示第j个节点的节点权重。与现有技术相比，本发明的入口节点、出口节点及通信关系均可以维持较好的匿名性。

摘要： 本发明涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法，属于计算机网络技术领域。具体实现步骤如下：为运算所需要的数据进行定义；缩小阈值的取值范围；找到阈值的取值范围和最大超时的取值范围，在该取值范围中找出最优阈值和最大超时的取值范围；进行能量计算，判断是否为最优解；进行k次循环，得到最终的全局最优阈值和最大超时；固定时间后进行自适应。本发明解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题，通过合适的参数调整，能够有效降低延迟，并保持一定的匿名性。

摘要： 本发明公开了一种匿名性和不可跟踪性的在线健康信息获取方法，该方法由可信中心生成系统参数；医生注册身份信息iddl，可信中心将第一公钥和第一私钥通过安全信道发送给医生；病人注册身份信息idPTi，可信中心为病人选择不可链接的伪随机身份信息pidj，得要相应的第二公钥集和第二私钥集；病人选择有效伪身份信息以及相应第二私钥，计算会话秘钥，使用该会话秘钥产生第一密文C1和签名σPTi，并将{TPTi‑new,σPTi,C1,pidj,iddl}发送给可信中心；可信中心将接收到的信息进行有效验证，再将{TPTi‑new,σPTi,C1,pidj,iddl}发送给相应的医生；医生解密后进行分析诊断；医生将认证信息和第二密文C2反馈给病人；病人验证信息后，解密得到健康结果。本发明的有益效果是为病人提供健康信息的机密性、匿名性和不可跟踪性。

摘要： 本公开涉及用于提高在分布式交易共识网络上管理数字财产交易的数字财产管理系统的匿名性和可追踪性的方法和系统。数字财产管理系统包括发送者的数字财产管理器和接收者的数字财产管理器。发送者的数字财产管理器还包括发送者模块和发送者的交易节点，并且接收者的数字财产管理器还包括接收者模块和接收者的交易节点。为了提高汇款交易之间的匿名性，不允许发送者模块使用接收者的虚拟标识。因此，接收者模块生成标志以临时替代接收者的虚拟标识。为了提高匿名性，为每个子交易生成一个经加密的标签以标识同一汇款集合中的子交易以及它们的顺序。

摘要： 本发明涉及一种基于可更新匿名凭证的车联网匿名支付系统。该系统针对车联网自动化停车中的隐私认证与匿名支付问题，提出了一个高效的匿名停车支付系统，利用基于属性的可更新匿名凭证和零知识证明实现恒定高效的匿名停车费支付。为了进一步提高效率，本发明设计了基于线性同态加密的安全停车费聚合协议，该协议隐藏了每笔停车交易的金额，并保证了停车场在费用收益方面的私密性。此外，本发明实现了可审计匿名性，支持系统对恶意用户追踪并问责。