開(kāi)放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究.pdf

1、保障開(kāi)放式環(huán)境中敏感數(shù)據(jù)安全是實(shí)現(xiàn)敏感信息資源共享的基本功能．本論文試圖對(duì)這一主題中熱點(diǎn)及關(guān)鍵技術(shù)問(wèn)題進(jìn)行系統(tǒng)性的研究．本論文的研究?jī)?nèi)容和主要貢獻(xiàn)如下： *開(kāi)放式環(huán)境下敏感數(shù)據(jù)安全模型的研究 首先結(jié)合開(kāi)放式環(huán)境下的安全特征，全面分析了敏感數(shù)據(jù)安全的威脅因素，提出開(kāi)放式環(huán)境下敏感數(shù)據(jù)安全的威脅模型。詳細(xì)闡述了與之相對(duì)的對(duì)抗策略，創(chuàng)新性地給出理想的對(duì)抗模型。 *啟發(fā)式的快速信任鏈發(fā)現(xiàn)的研究 信任鏈發(fā)現(xiàn)是信任管

2、理和協(xié)商的核心技術(shù)，但是現(xiàn)有的信任鏈發(fā)現(xiàn)算法復(fù)雜度非常高，無(wú)法適應(yīng)大規(guī)模的信任管理和協(xié)商的性能需求．針對(duì)上述不足，創(chuàng)新性提出一種啟發(fā)式的快速信任鏈發(fā)現(xiàn)方法。首先結(jié)合開(kāi)放式環(huán)境下授權(quán)認(rèn)證和訪問(wèn)控制的特點(diǎn)，給出基于角色的信任委托模型RBTDM的定義，并在基于角色的信任圖的構(gòu)建基礎(chǔ)上，提出了基于信任圖的啟發(fā)信息計(jì)算方法，分別給出啟發(fā)式的向后搜索算法、啟發(fā)式的向前搜索算法和啟發(fā)式的雙向搜索算法，從理論上證明了該算法具有較低的時(shí)間復(fù)雜度和空間復(fù)雜

3、度。最后分別結(jié)合“小世界網(wǎng)絡(luò)”和“動(dòng)態(tài)團(tuán)體”的方法生成信任憑證集合和查詢(xún)等實(shí)驗(yàn)數(shù)據(jù)，并在兩種方法生成的實(shí)驗(yàn)數(shù)據(jù)的基礎(chǔ)上分別進(jìn)行了啟發(fā)式搜索方法和非啟發(fā)式搜索方法的比較．大量的仿真實(shí)驗(yàn)結(jié)果表明，啟發(fā)式的證書(shū)鏈發(fā)現(xiàn)的搜索空間遠(yuǎn)遠(yuǎn)小于非啟發(fā)式的證書(shū)鏈發(fā)現(xiàn)搜索空間。 *P2P環(huán)境下信任證覆蓋網(wǎng)絡(luò)生成和快速信任鏈發(fā)現(xiàn)的研究 在分布式環(huán)境下，信任憑證不可能集中式存儲(chǔ)，然而現(xiàn)有的大量的信任鏈發(fā)現(xiàn)算法都是基于信任證集中式存儲(chǔ)的前提下進(jìn)行

4、的，僅有的分布式信任鏈發(fā)現(xiàn)算法也存在著很大的局限性．針對(duì)上述不足，創(chuàng)新性提出一種基于Chord協(xié)議的信任證覆蓋網(wǎng)絡(luò)(RBCON)，并在此基礎(chǔ)上進(jìn)行高效的信任鏈發(fā)現(xiàn)。首先給出了基于角色的P2P拓?fù)渚W(wǎng)絡(luò)RBCON的設(shè)計(jì)。接下來(lái)給出RBcON產(chǎn)生、更新維護(hù)、節(jié)點(diǎn)離開(kāi)的算法，并介紹了如何基于RBCON進(jìn)行高效的信任鏈發(fā)現(xiàn)。RBCON中任何一個(gè)節(jié)點(diǎn)都可存放信任憑證．通過(guò)使用分布式哈希表(distributedhash table，DHT)實(shí)現(xiàn)信任

5、憑證的雙向索引定位，能夠滿(mǎn)足各種信任證發(fā)現(xiàn)方法所需要的信任證定位的需要，并能保證網(wǎng)絡(luò)在持續(xù)的節(jié)點(diǎn)加入和離開(kāi)/失敗的情況下，信任鏈的發(fā)現(xiàn)依然能夠高效進(jìn)行．詳盡的實(shí)驗(yàn)結(jié)果和分析表明，RBcON與分布式環(huán)境下集中式拓?fù)?、分布式非結(jié)構(gòu)化拓?fù)淠Ｊ较啾?，能在盡可能少的證書(shū)定位和查找的前提下完成信任鏈的發(fā)現(xiàn)，具有存儲(chǔ)負(fù)載均衡、查詢(xún)次數(shù)少、網(wǎng)絡(luò)負(fù)載輕的優(yōu)點(diǎn)，能夠較好的抵抗各種惡意網(wǎng)絡(luò)攻擊。 *自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方案的研究 現(xiàn)有的

6、隱私發(fā)布技術(shù)缺少整體系統(tǒng)框架的研究，并且很少考慮到隱私保護(hù)的個(gè)性化需求，因此隱私保護(hù)的粒度和發(fā)布信息的精度往往難以滿(mǎn)足現(xiàn)實(shí)需求，針對(duì)上述不足，創(chuàng)新性的提出自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方案，試圖使用自適應(yīng)技術(shù)來(lái)使不同的訪問(wèn)用戶(hù)得到不同質(zhì)量的數(shù)據(jù)，并試圖使用個(gè)性化概念來(lái)更好滿(mǎn)足不同數(shù)據(jù)所有者的不同隱私保護(hù)需求．首先給出自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布框架中體系結(jié)構(gòu)的設(shè)計(jì)，然后提出了個(gè)性化隱私保護(hù)模型，并系統(tǒng)的提出了個(gè)性化隱私保護(hù)數(shù)據(jù)發(fā)布方案，其中包

7、括對(duì)敏感數(shù)據(jù)隱私侵犯方法的研究。對(duì)隱私侵犯概率的計(jì)算、對(duì)k匿名缺陷的分析、對(duì)發(fā)布數(shù)據(jù)信息損失的計(jì)算，并在此基礎(chǔ)上給出了個(gè)性化數(shù)據(jù)發(fā)布算法；并提出信息狀態(tài)評(píng)估、等級(jí)映射機(jī)制和個(gè)性化隱私策略管理的方案。通過(guò)大量的仿真實(shí)驗(yàn)對(duì)自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方法的核心算法與七匿名算法，L多樣算法和多維K匿名算法進(jìn)行比較，實(shí)驗(yàn)結(jié)果說(shuō)明了個(gè)性化隱私保護(hù)算法在保證隱私的前提下，具有較低的信息損失量和查詢(xún)精度． *開(kāi)放式環(huán)境下特定敏感數(shù)據(jù)的水印方案研

8、究 數(shù)字水印是保護(hù)敏感數(shù)據(jù)版權(quán)和完整性的重要手段．現(xiàn)有的數(shù)字水印方法主要針對(duì)圖像、音頻、視頻等多媒體數(shù)據(jù)展開(kāi)，一些面向半結(jié)構(gòu)數(shù)據(jù)和關(guān)系數(shù)據(jù)等新型數(shù)據(jù)的水印技術(shù)還剛剛起步。本文針對(duì)上述情況，創(chuàng)新性的提出了一種面向樹(shù)形數(shù)據(jù)的水印方案和一種面向關(guān)系數(shù)據(jù)的水印方案。首先給出面向樹(shù)形數(shù)據(jù)的水印方案，并給出面向樹(shù)形數(shù)據(jù)的分形水印嵌入算法和分形水印檢測(cè)算法；然后給出面向關(guān)系數(shù)據(jù)的通用和自適應(yīng)的數(shù)字水印方法，在提出通用和自適應(yīng)關(guān)系數(shù)據(jù)水印框架的