數(shù)字社區(qū)的安全體系結(jié)構(gòu)及隱私保護(hù)技術(shù)研究.pdf

1、數(shù)字社區(qū)利用數(shù)字信息化技術(shù)及計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)用戶與管理、服務(wù)提供方的有機(jī)互聯(lián)，具有大眾服務(wù)、商業(yè)服務(wù)、行政管理、資源共享、監(jiān)控監(jiān)管等多功能的信息綜合體系。與傳統(tǒng)網(wǎng)絡(luò)不同，數(shù)字社區(qū)網(wǎng)絡(luò)具有異構(gòu)融合、跨域、協(xié)同自治、動態(tài)變化、開放互聯(lián)的網(wǎng)絡(luò)特性，給其帶來了巨大的系統(tǒng)安全和信息安全方面的挑戰(zhàn)。挑戰(zhàn)包括安全體系結(jié)構(gòu)的組建、安全協(xié)議的無縫連接、異構(gòu)網(wǎng)絡(luò)融合、用戶隱私保護(hù)等。因此，研究新的安全體系結(jié)構(gòu)、關(guān)鍵安全技術(shù)以及隱私保護(hù)技術(shù)對數(shù)字社區(qū)的發(fā)展

2、具有重要的理論價值和實用價值。
　　針對上述安全問題，本文圍繞數(shù)字社區(qū)環(huán)境下安全體系結(jié)構(gòu)、安全模型、數(shù)據(jù)采集中隱私保護(hù)技術(shù)以及數(shù)據(jù)發(fā)布中隱私保護(hù)技術(shù)展開了系統(tǒng)研究，所取得的主要成果如下:
　　1、對數(shù)字社區(qū)環(huán)境下安全體系結(jié)構(gòu)及關(guān)鍵安全技術(shù)進(jìn)行研究。針對數(shù)字社區(qū)網(wǎng)絡(luò)特性及系統(tǒng)安全隱患，分析了數(shù)字社區(qū)網(wǎng)絡(luò)安全需要和威脅模型，提出了一種層次化的安全體系結(jié)構(gòu);在信息領(lǐng)域，根據(jù)分層網(wǎng)絡(luò)結(jié)構(gòu)分析了每個邏輯層的安全需求及存在的安全問題，并

3、為每個邏輯層設(shè)置了安全機(jī)制，在信息領(lǐng)域?qū)崿F(xiàn)了縱深防御安全策略;在控制領(lǐng)域，分析了控制領(lǐng)域的安全威脅，利用分布式控制技術(shù)和自愈模型實現(xiàn)控制領(lǐng)域的安全控制策略;針對安全認(rèn)證、安全控制、隱私保護(hù)等關(guān)鍵安全技術(shù)展開分析討論，依據(jù)信息領(lǐng)域和控制領(lǐng)域的安全策略建立了一種可信數(shù)字社區(qū)安全模型。
　　2、對數(shù)字社區(qū)環(huán)境下數(shù)據(jù)采集中隱私保護(hù)技術(shù)進(jìn)行研究。移動設(shè)備在數(shù)字社區(qū)中的廣泛應(yīng)用促進(jìn)了數(shù)據(jù)收集方法的多樣性。由于個人或者企業(yè)的隱私數(shù)據(jù)在數(shù)據(jù)處理和

4、數(shù)據(jù)傳輸中起著重要的作用，所以應(yīng)對這些隱私數(shù)據(jù)加以保護(hù)使其不被泄露。（∝，k)-匿名模型是一種典型的匿名隱私保護(hù)模型，本文采用（∝，k)-匿名模型對數(shù)據(jù)進(jìn)行匿名處理實現(xiàn)數(shù)據(jù)的隱私保護(hù)?；冢ā?，k)-匿名模型提出一種數(shù)字社區(qū)中數(shù)據(jù)采集隱私保護(hù)模型，并對相關(guān)威脅模型進(jìn)行詳細(xì)分析。為抵御相關(guān)的匿名攻擊，提出一種“泛化-加密”方法實現(xiàn)數(shù)據(jù)的隱私保護(hù)。對數(shù)據(jù)進(jìn)行泛化操作可以減小數(shù)據(jù)尺寸和減少資源消耗，但是會增大數(shù)據(jù)信息損失量;對數(shù)據(jù)進(jìn)行加密可以

5、減小數(shù)據(jù)損失量，但會增大資源消耗?！胺夯?加密”方法動態(tài)地對信息損失量大的部分?jǐn)?shù)據(jù)進(jìn)行加密，并且通過調(diào)整加密數(shù)據(jù)的比例取得資源節(jié)省和信息損失量間的平衡。理論分析和實驗結(jié)果表明，該方法不僅能保證數(shù)據(jù)可用性、降低信息損失量同時還能較好地實現(xiàn)數(shù)據(jù)隱私保護(hù)。
　　3、對數(shù)字社區(qū)環(huán)境下數(shù)據(jù)發(fā)布隱私保護(hù)技術(shù)進(jìn)行研究。數(shù)據(jù)發(fā)布隱私保護(hù)(Privacy-Preserving Data Publishing，PPDP)的目標(biāo)是在數(shù)據(jù)發(fā)布時保證個人隱

6、私不被泄露，同時又能最大限度的保證發(fā)布數(shù)據(jù)的可用性。為了保證發(fā)布數(shù)據(jù)中敏感信息不被泄露，數(shù)據(jù)發(fā)布方通常不發(fā)布原始數(shù)據(jù)，而是發(fā)布原始數(shù)據(jù)的匿名數(shù)據(jù)。研究表明匿名機(jī)制知識可以為攻擊者提供攻擊漏洞[1，2]，攻擊者利用匿名機(jī)制知識結(jié)合發(fā)布數(shù)據(jù)表可以推測出原始數(shù)據(jù)導(dǎo)致隱私泄露，故稱利用匿名機(jī)制知識發(fā)起的攻擊為機(jī)制攻擊(mechanism-based attack)。針對機(jī)制攻擊對發(fā)布數(shù)據(jù)的威脅，首先對機(jī)制攻擊的研究現(xiàn)狀和研究方法進(jìn)行詳細(xì)介紹，通