Fabric联盟链中身份权限管理机制和隐私安全策略研究及应用

这是一篇关于区块链,联盟链,Fabric,身份权限管理,隐私保护,零知识证明,环签名,非对称加密,制造业联盟的论文, 主要内容为区块链是一种革命性的分布式账本技术,它可以改变互联网的底层基础设施服务,具有分布式存储、信息不可篡改、全节点信息同步共享等特点,已经是我国重点发展的战略性信息技术。但是,在区块链技术中,各节点信息同步共享会给各方参与者带来极大的隐私泄露风险,而且区块链中并没有完善的身份权限管理机制,导致智能合约被恶意调用、层级CA服务器被破坏的情况经常发生,给区块链系统带来极大的安全隐患。本论文为解决区块链系统中出现的身份权限管理问题和隐私安全保护问题,基于Hyperledger Fabric平台设计并实现了更完善的身份权限管理机制和隐私安全策略并在此基础上设计并开发了基于区块链的应用系统:(1)设计并实现了一套基于PKI、用户身份证书和智能合约的身份权限管理机制。针对Hyperledger Fabric联盟链中层级CA分层服务器架构不安全、不稳定的问题,提出了一种基于PKI的类分布式CA架构,消除了单一根CA服务器带来的安全隐患;针对Hyperledger Fabric联盟链中智能合约被恶意随意调用的现象,提出了一种基于用户身份证书和智能合约的身份权限管理方案,实现了Fabric联盟链中用户身份权限细粒度化管理效果;(2)设计并实现了一套基于非对称加密、零知识证明和环签名的隐私安全策略。针对Hyperledger Fabric联盟链中用户敏感数据易泄露的数据隐私安全问题,提出了基于非对称加密和智能合约的数据隐私保护方案,实现了敏感数据在链上的加密存储,提高了联盟链中数据隐私安全性;针对Hyperledger Fabric联盟链中特定场景用户身份易泄露的身份隐私安全问题,提出了分别基于零知识证明和基于环签名的两种身份隐私保护方案,利用零知识证明算法和环签名算法结合智能合约在特定应用场景保护用户的身份隐私;(3)设计并实现了基于Hyperledger Fabric的制造业联盟协同系统。针对传统制造业联盟中各制造业企业之间数据不同步、不透明、对账效率低下、协同周期长、产品溯源困难等问题,基于Hyperledger Fabric v2.4平台融合本文中关于身份权限和隐私安全方面的改进方案设计并开发了制造业联盟协同系统,模拟实现了制造业联盟的使用场景并进行测试。测试结果表明在身份权限管理方面,使得联盟链中智能合约的使用更加安全;在隐私安全保护方面,基于非对称加密的数据隐私保护方案可以实现同一通道内的敏感数据隐私保护,基于零知识证明和基于环签名的身份隐私保护方案可以实现同一通道内特点场景的身份隐私保护,在多维度实现了隐私保护效果,满足了高安全应用场景的需求,提高区块链系统的可行性,加速区块链技术应用落地。

隐私偏好智能合约的研究与应用

这是一篇关于区块链,智能合约,隐私保护,安全性,同态加密的论文, 主要内容为随着大数据技术的发展,数据隐私问题受到广泛关注,并迅速成为近年的研究热点。同时,区块链智能合约技术提供了一系列新的隐私保护方案,这使其成为解决数据隐私问题的重要手段。然而,受制于共识机制的工作原理,智能合约的所有数据都是公开的,其存在的隐私偏好问题亟待解决。此外,外包计算成为大数据技术发展中产生的商业模式,它能帮助用户高效且低成本地进行数据处理。但该过程中的信息不对称以及异步付款等问题使用户和服务商之间存在信任危机。针对上述问题,本文设计并实现了一种基于同态加密的智能合约隐私保护系统,并围绕该系统提出了一种兼顾隐私性和公平性的外包计算交易协议。本文的主要贡献包括以下三个部分:1.为解决智能合约隐私问题,本文通过预编译合约和同态加密技术,提出一种用于区块链智能合约的隐私增强方案。通过对系统各部分进行理论分析,本文设计了一种将智能合约数据加密并通过调用预编译合约将算术运算替换为同态运算的系统架构。为验证可行性,本文对常见同态加密方案和代码库进行对比实验。结果表明系统能够兼容不同加密方案,并具有良好的可行性。2.为保证外包计算的公平性,本文基于区块链和Paillier同态加密方案提出一种新颖的公平交易协议。该协议引入区块链作为第三方,利用智能合约确保交易双方分别获得正确结果或足额报酬。为了验证协议的安全性和可用性,本文测试了协议重要步骤的实际性能。结果表明该协议能够满足需求,并兼顾隐私性和公平性。3.为验证贡献1中提出方案的表现,本文将面向Solidity语言的隐私保护系统进行设计与实现。本文对Solidity语法和solc编译器的工作原理进行分析,基于这些原理实现隐私保护。该系统通过明文加密,并使用同态运算替换算术运算,实现了智能合约隐私保护。通过测试系统前端页面和后台程序,验证各个模块工作情况,结果表明本系统能够完成对智能合约的隐私保护,且具备良好的性能。结果同时证明该系统可用于多种区块链应用,例如投票系统和拍卖系统。

基于深度学习的推荐算法及其隐私保护研究

这是一篇关于推荐系统,协同过滤,深度学习,隐私保护,差分隐私的论文, 主要内容为近年来,随着互联网的快速发展,大量的网上应用所产生的海量数据使用户越来越难以从中快速获取到最有价值的信息。推荐系统的出现给这一问题提供了有效的解决途径,然而传统的推荐算法越来越难以从当前稀疏的用户数据中提取到有用的信息。如何有效挖掘这些稀疏数据中存在的有用信息,成为了当前推荐系统面临的一个主要挑战。推荐系统在提供便捷的推荐服务的同时也面临着严重的隐私泄露问题。差分隐私作为一种能够提供更加严格和可量化的隐私保证的隐私保护技术已经被广泛应用于推荐系统中。然而现有的研究大多直接向需要保护的敏感信息中加入差分隐私噪声,这通常会引入过多的噪声,从而给推荐算法的准确度带来不必要的损失。如何在足够的隐私保护程度下使得模型的精度损失最小,成为了当前推荐系统的隐私保护面临的一个主要挑战。针对以上提到的两个问题,首先本文将深度学习技术引入到协同过滤算法中,提升了推荐算法对稀疏数据的处理能力。然后针对现有方法在隐私预算分配方面存在的不足,并结合深度学习算法的特点提出了一种更加合理的自适应差分隐私预算分配方法。主要工作如下:(1)针对传统的基于邻域的协同过滤算法准确度较低的问题,本文提出了一种新的邻域协同过滤算法。该方法利用深度神经网络以学习的方式获取用户(项目)之间的相似度,相比于传统的相似度计算方法(余弦相似度,皮尔逊相关系数等),该算法能够同时提取到用户(项目)之间存在的线性与非线性关系。通过实验发现,所提方法较传统方法在准确度上取得了显著的提升。(2)针对传统基于模型的协同过滤算法难以在稀疏数据中准确获取到用户(项目)的潜在特征的问题,本文提出了一种新的矩阵分解算法。该算法在矩阵分解的基础上引入深度神经网络结构,相比于传统方案,新方案中的神经网络结构能够挖掘到稀疏数据中存在的非线性关系。通过实验发现,该算法较传统的算法在准确度上取得了显著的提升。(3)针对推荐系统中存在的隐私泄露问题,本文对所提算法应用差分隐私保护技术。通过进一步研究发现,直接将原始的差分隐私方案应用到所提的推荐算法中会导致较大的模型精度损失。导致这一结果的原因是模型训练过程中的隐私预算分配不合理,因此本文提出了一种新的差分隐私保护方案,该方案能够根据深度学习算法的特点自适应地将隐私预算分配给模型的梯度参数。实验发现,相较于传统方法,在模型准确度相同的情况下,该方案可以提供更加严格的隐私保护程度。

支持隐私保护和结果多样性的电影推荐系统

这是一篇关于电影推荐系统,协同过滤,隐私保护,局部敏感哈希,功能多样化的论文, 主要内容为大数据已经渗透至人类生活的各个领域,并在人们的各项决策中扮演着越来越重要的角色。然而,大数据所固有的信息海量性、价值稀疏性,往往意味着价值数据的发现成本很高、时间开销巨大;而另一方面,用户对大数据应用的高时效性、高准确性期望,又要求系统为用户提供实时而准确的大数据分析和决策。这种现实与期望之间的巨大鸿沟,严重制约了大数据应用在人们生产、生活中的成功部署和实施。有鉴于此,个性化、轻量化的推荐技术应运而生;通过分析用户偏好,推荐系统可以为用户进行快速而精准的个性化推荐,从而大大降低了用户的选择成本和决策负担。由于“领域无关性”、“推荐结果易解释”等优点,协同过滤逐渐成为目前推荐系统中最为常用的技术之一。然而,现有的协同过滤推荐方法,仍然面临许多问题和挑战,具体表现如下:(1)传统协同过滤推荐方法的效率不高,当用于推荐的决策数据规模较大时,推荐所需的时间开销较高,无法满足部分用户的快速响应需求;(2)传统协同过滤推荐方法,大多假设用于推荐的决策数据是集中式的,并未考虑决策数据的多源性,以及多源数据集成时的隐私泄露风险;(3)传统协同过滤推荐方法,往往更关注推荐结果的准确性,而忽略了推荐结果的多样性,因此容易产生低质量的重复推荐或冗余推荐,从而大大降低了用户对推荐结果的满意度。本文主要针对上述三个科学问题进行研究,并将研究成果应用于电影推荐系统中。具体而言,本文的主要研究工作如下:(1)针对协同过滤推荐方法“时间开销过大”的问题,利用局部敏感哈希技术(LocalitySensitive Hashing,LSH),离线地创建用户索引;进而利用用户索引,快速地查找目标用户的相似邻居,从而将邻居搜索的时间复杂度从O(m*n)(m表示用户的数量,n表示服务的数量)降低至O(1),进而大大提高了后续利用相似邻居进行服务推荐的效率。(2)针对多源数据集成时的“用户隐私泄露”问题,利用LSH技术,将敏感的推荐决策数据(如:服务质量(Quality of Service,QoS))映射为低隐私或无隐私的用户索引,进而利用低隐私或无隐私的用户索引,进行相似邻居发现及服务推荐,从而避免暴露真实的QoS数据,并保护QoS数据中隐含的用户隐私信息。(3)针对推荐结果的“功能重叠或冗余”问题,利用服务的功能标签,对不同服务之间的功能差异或距离进行度量,进而根据不同推荐结果之间的功能距离,对推荐列表进行二次“过滤”,从而在保证推荐准确度的前提下,实现功能多样化的服务推荐,以提高用户对推荐结果的满意度。(4)利用上述三部分研究成果,设计并实现一个基于B/S架构模式的电影推荐系统。具体地,根据用户的功能需求与非功能需求,对电影推荐系统的整体架构进行设计;进而在Eclipse开发环境下,通过Java编程语言对推荐系统的各个功能模块实现。从而将局部敏感哈希技术与功能多样化方法,成功应用到电影推荐系统中,使得电影推荐系统可以以一种“快速高效、隐私无忧”的方式,为用户生成精准的推荐列表,同时提供多样化的观影选择。

POI推荐中的跨域融合和隐私保护方法研究

这是一篇关于POI推荐,跨域推荐,隐私保护,社交网络,注意力机制的论文, 主要内容为随着互联网的推广以及数据收集的急剧增长,信息过载导致用户搜索信息困难,直接降低了用户体验,于是推荐系统作为有效的信息筛选工具受到了广泛的关注。基于位置的兴趣点(Point-of-Interest,POI)推荐不同于传统的商品推荐,对于位置和时间都有严格的要求,用户签到能力的有限性使得位置数据相对于传统的商品推荐来说极度稀疏,并且往往需要融合用户的上下文信息以实现更为有效的推荐。用户出于对隐私信息的担忧,往往不愿意分享自己的签到数据,这也为POI推荐平台收集用户的签到数据造成了一定的困难。此外,随着用户和项目的数量剧增,冷启动问题也日益严重,成为降低推荐效率的一个重要因素。为了解决以上问题,POI推荐领域大多通过融合该领域的用户评论文本、时间、位置因素来缓解POI推荐领域的数据稀疏性问题,基于多维度数据跨域融合的方法大部分都是通过设置一个线性的权重来控制他们的影响,并且很少有跨域融合的方法考虑用户的隐私保护问题。因此,本文针对POI推荐中跨域融合的隐私安全问题展开了研究,集成联邦学习框架提出了隐私保护的跨域POI推荐方法,能够有效的融合多维度数据的同时,保护用户的隐私安全,主要研究工作如下。(1)首先,本文提出了一种基于联邦学习和隐私保护的POI跨领域推荐方法,一方面旨在将辅助领域的数据进行关联融入用户兴趣分析,以改善数据稀疏和冷启动情况下的推荐精度问题。并且以电子商务领域的数据为例进行了重点分析。另一方面针对数据融合中的隐私问题,集成联邦学习框架,将用户历史数据保存在本地进行分析,然后将加密的潜在特征分布用于知识的迁移,以保护用户的隐私信息。在该方法中,我们将所有的用户数据保存在客户端本地,只交互加密后的潜在特征分布。服务器端用一个改进后的神经网络训练密文状态的潜在特征实现两个领域的特征对齐。(2)其次,针对跨域之间的复杂关联,我们进一步考虑多源数据融合场景,将用户在电子商务领域和社交网络领域的信息进行融合,并引入注意力机制来关注不同关联信息的重要程度。使得服务器能够自适应地学习用户的偏好,形成一个多源的跨域智能POI推荐算法,同时保证用户的隐私安全。(3)然后,本文设计了相应的跨域融合和隐私保护算法,并从隐私安全性和算法复杂度两方面对算法的性能进行了理论分析,证明本文提出的方法能够有效的保护跨域POI推荐中的隐私安全。(4)最后,本文首先基于公开数据集Movielens和Four Square进行了实验验证,并对比现有方法从Precision和Recall两个方面评估了推荐结果的精确度。然后基于Epinions和Four Square数据集验证了融合社交网络领域的跨域推荐方法,并且对比了模型的运行时间。实验结果表明本文方法能够有效的改善POI推荐在数据稀疏情况下的推荐精度问题,还能一定程度上降低模型的运行时间。

车联网中数据安全共享方案研究

这是一篇关于车联网,数据安全共享,隐私保护,边缘计算,异常检测的论文, 主要内容为近年来,随着车联网(Io V)技术在智能交通系统架构中重要性的提升,智能网联汽车不断向电动化、网联化、智能化、共享化方向发展,其中数据共享能够提升车辆行驶安全和效率,通过车辆间共享道路安全信息和应用数据,可加快车辆在陌生环境中的反应速度。但是,车联网中部分恶意车辆发布虚假数据或篡改他人数据,会导致车辆判断错误,严重的会引发交通事故。本文设计一个基于国密算法的数据安全共享系统以实现数据隐私保护,同时为了增强系统在遭受攻击时的预警能力,实现车联网环境下基于改进型树突状细胞免疫算法的系统入侵检测方案,确保数据共享系统的安全性。论文的主要研究工作如下:(1)基于国密算法的车联网数据安全共享方案。针对车联网中车辆具有高移动性和网络拓扑结构多变性的特点,该方案引入边缘计算节点建立系统架构,设计车联网中一对一通信环境下和一对多通信环境下,两种通信模式下的安全数据共享方案。一对一隐私数据共享方案使用国密算法将共享数据进行加密传输,确保数据隐私安全;一对多数据共享方案使用代理重加密技术实现数据密态共享。(2)基于改进型树突状细胞免疫算法的异常检测系统。针对车联网数据共享系统易遭受恶意攻击问题,本文融合粒子群算法和引力搜索算法用于改进传统DCA算法,提出基于PSO-GSA算法的改进型DCA(EDCA)算法,通过种群迭代实现自适应调参,提高准确率。并基于EDCA算法设计一个入侵检测系统,系统可在网络数据流量中寻找出异常数据包,根据异常指数判别系统是否被入侵。通过实验和数据分析,我们的方案相比于其他异常检测模型具有较好的检测性能,平均准确率可达到98.4%,并且在不同的环境下仍然能保持较好的稳定性。(3)在上述研究基础上,本文从需求分析、系统架构设计、模块功能设计和系统展示等软件开发流程,搭建车联网数据安全共享原型系统。

面向挖掘分析的企业用电数据隐私保护方法及其应用

这是一篇关于傅里叶变换,曲线变化率,差分隐私,聚类,隐私保护的论文, 主要内容为随着企业信息化和数据采集技术的快速发展,电网公司积累了大量的企业用电数据,对企业用电数据进行挖掘,提取用电特征,可以为电网公司提升用电服务质量提供辅助决策支撑。然而用电数据反映企业的真实生产经营态势,直接将其提供给非可信的挖掘方进行分析,存在泄露数据隐私风险。在此背景下,开展面向挖掘分析的企业用电数据隐私保护技术研究,聚焦用电量变化曲线和基于聚类的企业用电特征提取任务,研究数据隐私保护方法,实现数据分析可用性和隐私安全性的兼顾。主要工作包括:(1)针对已有基于扰动的隐私保护方法缺少对数据记录单属性递增(递减)变化的考虑,难以兼顾数据安全和数据曲线规律的维持问题,引入微扰系数概念,结合分组扰动方法,提出基于傅里叶变换的隐私保护方法,支持维持数据记录内部各数据属性的函数递增(递减)关系,达到保持数据集的曲线变化率基本不变的效果。(2)针对已有基于差分隐私的隐私保护方法缺少对数据邻域关系和数据整体分布特征的维持,隐私保护处理后数据聚类可用性较弱问题,引入邻域内聚值的概念,利用邻域密度和邻域内聚值将数据集映射为多分树,再引入Laplace噪声叶结点分配方法,提出面向聚类的差分隐私保护数据发布方法,保持数据的邻域特征和分布特征,同时减轻噪声叠加对数据集聚类结构的影响,实现维持聚类特征基本不变的隐私保护数据发布。(3)基于所研究的隐私保护方法,设计并实现企业用电数据隐私保护原型系统,基于SpringBoot框架,实现了数据加载,隐私保护处理、处理效果评估,处理结果文件查看与下载一系列功能。理论分析和实验测试表明,所提方法能够在兼顾数据曲线变化率和聚类可用性的同时,分别实现第三方不可重构原始数据和满足ε-差分隐私约束的数据隐私保护,支撑电力企业数据分析的安全开展。系统能够满足电网公司用电数据安全分析需要,对供挖掘分析的企业用电样本数据提供兼顾数据分析任务的隐私保护处理。

基于物品属性耦合关系分析的序列推荐方法研究

这是一篇关于序列推荐,隐私保护,耦合关系,点过程模型,深度自注意力变换网络的论文, 主要内容为近年来,序列推荐系统蓬勃发展。与传统的推荐方法大多基于对用户信息建模不同,序列推荐方法并不过多关注用户的隐私信息,而是通过挖掘会话序列数据为用户产生推荐。但现有的序列推荐方法往往都过度聚焦于序列数据本身,而忽略了一些辅助信息的重要性,没有考虑利用物品属性信息或只是简单地使用物品属性信息,没有充分考虑到物品属性信息之间的耦合关系对推荐结果的影响,因而产生的推荐结果往往是不够准确的。基于此,文章提出了一种基于物品属性耦合关系分析的序列推荐方法(SR-ICRA),主要包括两个模块:(1)由嵌入层、位置编码层、多头自注意力层、残差层、非线性变换层以及归一化层构成一种类Transformer结构模块,称之为多头注意力感知器(Multi-head Attention Perceptron,MAP);(2)针对霍克斯方法在使用过程当中可能存在的缺陷问题,文章采取添加转移函数的方式去除对参数值的限制,使改进后的霍克斯方法可以在建立历史事件与当前事件的某种关系时,同时包含正向激励以及负向抑制两种作用效果,并将特征表示的历史事件的影响进行叠加,使不同的特征具有不同影响效果,提出霍克斯激励模块(Hawkes Incentive Module,HIM)。SR-ICRA利用MAP模块通过点乘注意力函数直接建模序列内任意两个项目的依赖关系,同时加入位置编码模拟时间间隔,对序列数据进行次序层面的分析,预测用户偏好。同时使用HIM模块分析物品间的属性关系,在当前状态和过去发生事件之间建立起一种关联,分析物品属性的耦合关系在实际生产生活中的重要程度以及对人们的日常行为习惯的影响,实现为用户提供真实准确的项目推荐。经过在不同场景下的三个真实数据集上的实验验证,文章提出的SR-ICRA模型在HR、NDCG和MRR评估指标上,相比于基线方法分别提升了4.2%、12.4%和15.9%,表现出较好的推荐效果。该论文有图28幅,表11个,参考文献61篇。

基于差分隐私的隐私保护联邦学习方案研究

这是一篇关于差分隐私,联邦学习,隐私保护,本地差分隐私,边缘计算的论文, 主要内容为近年来,人工智能技术发展迅猛,已被广泛应用于各个领域,例如个性化推荐系统、自动语音识别以及计算机视觉等。这些技术的成功都是建立在大量的数据基础之上的,但是随着社会的不断发展以及人工智能应用的落地,人们对数据隐私的重视程度越来越高,数据共享不再那么容易,人工智能的发展面临着一定的挑战。联邦学习的出现打破了数据壁垒,使得多方能够在一定安全的条件下进行数据的共享。不幸的是,传统的联邦学习并不能完全保护参与方的隐私,因此研究安全的联邦学习变得越来越重要。目前联邦学习中的隐私保护研究面临的挑战主要有:一是基于加密技术实现的联邦学习方案会造成繁重的计算和通信开销。二是一些基于差分隐私实现的联邦学习方案对模型的准确率影响太大,实用性不高。更重要的是,多数基于本地差分隐私实现的联邦学习方案未能考虑到各参与方个性化的隐私保护需求。本文致力于上述面临的挑战,对联邦学习中的差分隐私保护做了如下研究工作。1.提出了一种基于本地差分隐私的边缘联邦学习方案。在现有的基于本地差分隐私的联邦学习方案中,存在的主要问题是通信开销大以及模型准确率不高。而在本方案中,我们首先在传统联邦学习架构的基础上引入边缘节点,通过利用边缘节点的计算和存储能力加速模型的收敛速度,以及减少参与方与服务器之间的通信轮数,从而有效降低系统的通信开销。其次在本地参数更新阶段,我们根据权重参数对神经网络的贡献大小,设计指数筛选机制进行安全参数选择。一方面能够减少上传的参数量,另一方面能够避免本地差分隐私扰动算法隐私预算增长太快的问题。除此之外,我们提出新的数据扰动算法对将要上传的参数进行扰动,相比于其它扰动算法,我们的算法具有更小的方差,从而能够改善模型的准确率。最后,通过隐私分析和实验评估表明,我们的方案在隐私保护的前提下高效且实用。2.提出了一种基于个性化本地差分隐私的联邦学习方案。在现有的基于本地差分隐私的联邦学习方案中,另一个重要的问题是方案未能考虑到各参与方的个性化隐私保护需求,导致有的参与方隐私保护不足,而有的参与方隐私保护过度。而在本方案中,我们从本地参与方差异化的隐私保护需求出发,避免了所有参与方设置相同隐私预算的问题,提出了一个满足个性化本地差分隐私的扰动算法。该算法允许各参与方根据自己数据的敏感程度设置期望的隐私参数,使得方案在隐私保护的前提下实现了个性化的隐私保护需求。最后,我们对方案进行了严格的隐私证明,同时在合成数据集和实际数据集上对方案进行了仿真,大量的实验结果表明,我们的方案在实现个性化隐私保护需求的同时能够得到一个高质量的模型。