開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究.pdf

1、保障開放式環(huán)境中敏感數(shù)據(jù)安全是實(shí)現(xiàn)敏感信息資源共享的基本功能．本論文試圖對這一主題中熱點(diǎn)及關(guān)鍵技術(shù)問題進(jìn)行系統(tǒng)性的研究．本論文的研究內(nèi)容和主要貢獻(xiàn)如下： *開放式環(huán)境下敏感數(shù)據(jù)安全模型的研究 首先結(jié)合開放式環(huán)境下的安全特征，全面分析了敏感數(shù)據(jù)安全的威脅因素，提出開放式環(huán)境下敏感數(shù)據(jù)安全的威脅模型。詳細(xì)闡述了與之相對的對抗策略，創(chuàng)新性地給出理想的對抗模型。 *啟發(fā)式的快速信任鏈發(fā)現(xiàn)的研究 信任鏈發(fā)現(xiàn)是信任管

2、理和協(xié)商的核心技術(shù)，但是現(xiàn)有的信任鏈發(fā)現(xiàn)算法復(fù)雜度非常高，無法適應(yīng)大規(guī)模的信任管理和協(xié)商的性能需求．針對上述不足，創(chuàng)新性提出一種啟發(fā)式的快速信任鏈發(fā)現(xiàn)方法。首先結(jié)合開放式環(huán)境下授權(quán)認(rèn)證和訪問控制的特點(diǎn)，給出基于角色的信任委托模型RBTDM的定義，并在基于角色的信任圖的構(gòu)建基礎(chǔ)上，提出了基于信任圖的啟發(fā)信息計(jì)算方法，分別給出啟發(fā)式的向后搜索算法、啟發(fā)式的向前搜索算法和啟發(fā)式的雙向搜索算法，從理論上證明了該算法具有較低的時(shí)間復(fù)雜度和空間復(fù)雜

3、度。最后分別結(jié)合“小世界網(wǎng)絡(luò)”和“動(dòng)態(tài)團(tuán)體”的方法生成信任憑證集合和查詢等實(shí)驗(yàn)數(shù)據(jù)，并在兩種方法生成的實(shí)驗(yàn)數(shù)據(jù)的基礎(chǔ)上分別進(jìn)行了啟發(fā)式搜索方法和非啟發(fā)式搜索方法的比較．大量的仿真實(shí)驗(yàn)結(jié)果表明，啟發(fā)式的證書鏈發(fā)現(xiàn)的搜索空間遠(yuǎn)遠(yuǎn)小于非啟發(fā)式的證書鏈發(fā)現(xiàn)搜索空間。 *P2P環(huán)境下信任證覆蓋網(wǎng)絡(luò)生成和快速信任鏈發(fā)現(xiàn)的研究 在分布式環(huán)境下，信任憑證不可能集中式存儲(chǔ)，然而現(xiàn)有的大量的信任鏈發(fā)現(xiàn)算法都是基于信任證集中式存儲(chǔ)的前提下進(jìn)行

4、的，僅有的分布式信任鏈發(fā)現(xiàn)算法也存在著很大的局限性．針對上述不足，創(chuàng)新性提出一種基于Chord協(xié)議的信任證覆蓋網(wǎng)絡(luò)(RBCON)，并在此基礎(chǔ)上進(jìn)行高效的信任鏈發(fā)現(xiàn)。首先給出了基于角色的P2P拓?fù)渚W(wǎng)絡(luò)RBCON的設(shè)計(jì)。接下來給出RBcON產(chǎn)生、更新維護(hù)、節(jié)點(diǎn)離開的算法，并介紹了如何基于RBCON進(jìn)行高效的信任鏈發(fā)現(xiàn)。RBCON中任何一個(gè)節(jié)點(diǎn)都可存放信任憑證．通過使用分布式哈希表(distributedhash table，DHT)實(shí)現(xiàn)信任

5、憑證的雙向索引定位，能夠滿足各種信任證發(fā)現(xiàn)方法所需要的信任證定位的需要，并能保證網(wǎng)絡(luò)在持續(xù)的節(jié)點(diǎn)加入和離開/失敗的情況下，信任鏈的發(fā)現(xiàn)依然能夠高效進(jìn)行．詳盡的實(shí)驗(yàn)結(jié)果和分析表明，RBcON與分布式環(huán)境下集中式拓?fù)?、分布式非結(jié)構(gòu)化拓?fù)淠Ｊ较啾龋茉诒M可能少的證書定位和查找的前提下完成信任鏈的發(fā)現(xiàn)，具有存儲(chǔ)負(fù)載均衡、查詢次數(shù)少、網(wǎng)絡(luò)負(fù)載輕的優(yōu)點(diǎn)，能夠較好的抵抗各種惡意網(wǎng)絡(luò)攻擊。 *自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方案的研究 現(xiàn)有的

6、隱私發(fā)布技術(shù)缺少整體系統(tǒng)框架的研究，并且很少考慮到隱私保護(hù)的個(gè)性化需求，因此隱私保護(hù)的粒度和發(fā)布信息的精度往往難以滿足現(xiàn)實(shí)需求，針對上述不足，創(chuàng)新性的提出自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方案，試圖使用自適應(yīng)技術(shù)來使不同的訪問用戶得到不同質(zhì)量的數(shù)據(jù)，并試圖使用個(gè)性化概念來更好滿足不同數(shù)據(jù)所有者的不同隱私保護(hù)需求．首先給出自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布框架中體系結(jié)構(gòu)的設(shè)計(jì)，然后提出了個(gè)性化隱私保護(hù)模型，并系統(tǒng)的提出了個(gè)性化隱私保護(hù)數(shù)據(jù)發(fā)布方案，其中包

7、括對敏感數(shù)據(jù)隱私侵犯方法的研究。對隱私侵犯概率的計(jì)算、對k匿名缺陷的分析、對發(fā)布數(shù)據(jù)信息損失的計(jì)算，并在此基礎(chǔ)上給出了個(gè)性化數(shù)據(jù)發(fā)布算法；并提出信息狀態(tài)評(píng)估、等級(jí)映射機(jī)制和個(gè)性化隱私策略管理的方案。通過大量的仿真實(shí)驗(yàn)對自適應(yīng)的個(gè)性化隱私數(shù)據(jù)發(fā)布方法的核心算法與七匿名算法，L多樣算法和多維K匿名算法進(jìn)行比較，實(shí)驗(yàn)結(jié)果說明了個(gè)性化隱私保護(hù)算法在保證隱私的前提下，具有較低的信息損失量和查詢精度． *開放式環(huán)境下特定敏感數(shù)據(jù)的水印方案研

8、究 數(shù)字水印是保護(hù)敏感數(shù)據(jù)版權(quán)和完整性的重要手段．現(xiàn)有的數(shù)字水印方法主要針對圖像、音頻、視頻等多媒體數(shù)據(jù)展開，一些面向半結(jié)構(gòu)數(shù)據(jù)和關(guān)系數(shù)據(jù)等新型數(shù)據(jù)的水印技術(shù)還剛剛起步。本文針對上述情況，創(chuàng)新性的提出了一種面向樹形數(shù)據(jù)的水印方案和一種面向關(guān)系數(shù)據(jù)的水印方案。首先給出面向樹形數(shù)據(jù)的水印方案，并給出面向樹形數(shù)據(jù)的分形水印嵌入算法和分形水印檢測算法；然后給出面向關(guān)系數(shù)據(jù)的通用和自適應(yīng)的數(shù)字水印方法，在提出通用和自適應(yīng)關(guān)系數(shù)據(jù)水印框架的