基于盲签名的匿名电子现金系统的设计与实现
这是一篇关于盲签名,RSA算法,匿名电子现金,电子现金系统,隐私泄露的论文, 主要内容为随着互联网的快速发展,网络不仅可以让我们从事更多的工作和娱乐,也为我们的生活提供了必不可少的帮助,让我们的生活更加方便快捷。电子现金的出现让我们使用在线交易变得更为便捷,但是同时也带来了各种各样的安全问题和安全隐患。现阶段,在线交易中的用户身份隐私和交易数据泄露问题日趋严重,侵犯了个人的隐私,已经成为当今社会的重要问题之一。数字签名技术是信息安全的关键技术之一,能够保证信息传输的完整性、对发送者的身份进行认证、防止交易中的抵赖发生。针对以上问题,本文提出一种高效的、安全的、高度可执行的基于RSA的盲签名方案,此方案能够保证消息者身份的匿名。此外,本文将盲签名与匿名电子现金系统结合,形成基于盲签名的匿名电子现金系统,以保护消费者的隐私,解决隐私泄漏的问题。根据这些实际应用要求,本文的研究内容如下:(1)本文提出了一个新的基于RSA的盲签名方案。该方案通过RSA算法生成签名者和消息者的公私钥,消息者用自己的公钥对消息进行加密,签名者接收加过密的消息进行盲签并返回给消息者,消息者用自己的私钥进行脱盲,并通过验证签名者签名的有效性来验证消息的完整性。这一方案实现了签名者在不知道消息内容的情况下对消息进行签名的过程,即盲签名过程,它保证了消息者身份信息的匿名。此后,本文通过对新的RSA盲签名方案的安全性和效率进行分析和作证此方案的性能,表明此方案的安全性和计算效率较高,证明了此方案的可行性。(2)本文设计了一个匿名电子现金系统,分析了电子现金系统的系统需求并实现系统的功能。首先,本文设计了系统模型和规划了每个阶段流程,然后设计了一个基于盲签名的匿名电子现金系统。该系统实现了用户身份的匿名性,最终达到了保护用户身份隐私的目的。其次,该系统实现了用户和管理员的各部分功能。用户的功能包括登录、加密、存款、取款、转账、查看余额、查看交易信息等;银行管理员的功能包括登录、数据库恢复、查看用户账户信息等。通过使用Java Web技术和Spring MVC技术,我们实现了匿名电子现金系统的上述所有功能。随后,我们将盲签名方案应用于匿名电子现金的系统中,实现将用户的电子现金从输入地址转到用户的另一个输出地址的功能。这一功能使得违法者无法追踪到用户的真实地址,保护了用户身份信息的隐私。性能分析表明,本文的匿名电子现金系统以较小的通信代价实现了匿名交易的安全,具有较好的应用前景。
基于属性加密的视频监控访问控制研究
这是一篇关于隐私泄露,访问控制,属性加密,视频监控的论文, 主要内容为近年来互联网技术蓬勃发展,人与人之间的信息交互日益频繁。越来越多的人通过视频的方式与他人分享交流,然而这种通过视频摄像头采集视频流然后进行分享的行为很可能会造成个人隐私泄露。绝大部分的分享者,并不希望自己分享的内容被未经允许的人获取。而近段时间一些网络监控摄像头侵犯用户个人隐私的事件更是将个人隐私保护的问题推向了风口浪尖。传统的访问控制模型虽然可以在一定程度上解决以上问题,但是它无法解决互联网和云计算环境中数据所有权和控制权分离情况下的访问控制问题。本文针对视频监控的个人隐私保护问题以及传统访问控制模型存在的缺点,采用了基于属性加密的方式实现对视频监控的访问控制。主要的研究内容包括以下三个方面:(1)针对视频监控访问控制的应用场景需求,选择密文策略属性加密(CP-ABE)方案做为密钥管理机制,并从安全性、效率等方面对两种典型的密文策略属性加密的方案进行比较,最终选取Brent Waters的CP-ABE方案。并针对Brent Waters方案的安全性假设太强不利于实际中应用,以及属性个数较多时解密效率较低的缺点,介绍了一种改进的加密方案,然后将其应用于视频监控的访问控制中。(2)针对属性加密与对称加密技术相比效率低下的问题,我们将属性加密与流加密算法相结合,以属性加密封装流加密算法密钥,并以流加密算法密钥加密视频流。接着,介绍了从访问结构到线性秘密共享矩阵的转化算法,同时给出系统模块、系统架构和系统相关数据库的整体设计方案。针对实时的视频流传输对加解密要求的高效性,设计出了一种间接的属性撤销方案。(3)搭建Nginx+Rtmp服务器开发环境,实现该系统后台服务器的相应功能,同时,完成了从访问结构到线性秘密共享矩阵的转化算法以及密文策略属性加密方案中初始化、密钥生成、加密和解密四个算法的代码实现。搭建测试环境对该系统的效率方面进行测试,给出了相应的测试结果。通过对比该方案优化前后的解密效率,表明属性个数较多时,优化后的方案在解密效率上有很大的提高,提升了用户的体验。以上研究开发的系统可以应用于视频监控当中,对用户个人隐私的保护发挥非常重要的作用。
基于属性加密的视频监控访问控制研究
这是一篇关于隐私泄露,访问控制,属性加密,视频监控的论文, 主要内容为近年来互联网技术蓬勃发展,人与人之间的信息交互日益频繁。越来越多的人通过视频的方式与他人分享交流,然而这种通过视频摄像头采集视频流然后进行分享的行为很可能会造成个人隐私泄露。绝大部分的分享者,并不希望自己分享的内容被未经允许的人获取。而近段时间一些网络监控摄像头侵犯用户个人隐私的事件更是将个人隐私保护的问题推向了风口浪尖。传统的访问控制模型虽然可以在一定程度上解决以上问题,但是它无法解决互联网和云计算环境中数据所有权和控制权分离情况下的访问控制问题。本文针对视频监控的个人隐私保护问题以及传统访问控制模型存在的缺点,采用了基于属性加密的方式实现对视频监控的访问控制。主要的研究内容包括以下三个方面:(1)针对视频监控访问控制的应用场景需求,选择密文策略属性加密(CP-ABE)方案做为密钥管理机制,并从安全性、效率等方面对两种典型的密文策略属性加密的方案进行比较,最终选取Brent Waters的CP-ABE方案。并针对Brent Waters方案的安全性假设太强不利于实际中应用,以及属性个数较多时解密效率较低的缺点,介绍了一种改进的加密方案,然后将其应用于视频监控的访问控制中。(2)针对属性加密与对称加密技术相比效率低下的问题,我们将属性加密与流加密算法相结合,以属性加密封装流加密算法密钥,并以流加密算法密钥加密视频流。接着,介绍了从访问结构到线性秘密共享矩阵的转化算法,同时给出系统模块、系统架构和系统相关数据库的整体设计方案。针对实时的视频流传输对加解密要求的高效性,设计出了一种间接的属性撤销方案。(3)搭建Nginx+Rtmp服务器开发环境,实现该系统后台服务器的相应功能,同时,完成了从访问结构到线性秘密共享矩阵的转化算法以及密文策略属性加密方案中初始化、密钥生成、加密和解密四个算法的代码实现。搭建测试环境对该系统的效率方面进行测试,给出了相应的测试结果。通过对比该方案优化前后的解密效率,表明属性个数较多时,优化后的方案在解密效率上有很大的提高,提升了用户的体验。以上研究开发的系统可以应用于视频监控当中,对用户个人隐私的保护发挥非常重要的作用。
基于盲签名的匿名电子现金系统的设计与实现
这是一篇关于盲签名,RSA算法,匿名电子现金,电子现金系统,隐私泄露的论文, 主要内容为随着互联网的快速发展,网络不仅可以让我们从事更多的工作和娱乐,也为我们的生活提供了必不可少的帮助,让我们的生活更加方便快捷。电子现金的出现让我们使用在线交易变得更为便捷,但是同时也带来了各种各样的安全问题和安全隐患。现阶段,在线交易中的用户身份隐私和交易数据泄露问题日趋严重,侵犯了个人的隐私,已经成为当今社会的重要问题之一。数字签名技术是信息安全的关键技术之一,能够保证信息传输的完整性、对发送者的身份进行认证、防止交易中的抵赖发生。针对以上问题,本文提出一种高效的、安全的、高度可执行的基于RSA的盲签名方案,此方案能够保证消息者身份的匿名。此外,本文将盲签名与匿名电子现金系统结合,形成基于盲签名的匿名电子现金系统,以保护消费者的隐私,解决隐私泄漏的问题。根据这些实际应用要求,本文的研究内容如下:(1)本文提出了一个新的基于RSA的盲签名方案。该方案通过RSA算法生成签名者和消息者的公私钥,消息者用自己的公钥对消息进行加密,签名者接收加过密的消息进行盲签并返回给消息者,消息者用自己的私钥进行脱盲,并通过验证签名者签名的有效性来验证消息的完整性。这一方案实现了签名者在不知道消息内容的情况下对消息进行签名的过程,即盲签名过程,它保证了消息者身份信息的匿名。此后,本文通过对新的RSA盲签名方案的安全性和效率进行分析和作证此方案的性能,表明此方案的安全性和计算效率较高,证明了此方案的可行性。(2)本文设计了一个匿名电子现金系统,分析了电子现金系统的系统需求并实现系统的功能。首先,本文设计了系统模型和规划了每个阶段流程,然后设计了一个基于盲签名的匿名电子现金系统。该系统实现了用户身份的匿名性,最终达到了保护用户身份隐私的目的。其次,该系统实现了用户和管理员的各部分功能。用户的功能包括登录、加密、存款、取款、转账、查看余额、查看交易信息等;银行管理员的功能包括登录、数据库恢复、查看用户账户信息等。通过使用Java Web技术和Spring MVC技术,我们实现了匿名电子现金系统的上述所有功能。随后,我们将盲签名方案应用于匿名电子现金的系统中,实现将用户的电子现金从输入地址转到用户的另一个输出地址的功能。这一功能使得违法者无法追踪到用户的真实地址,保护了用户身份信息的隐私。性能分析表明,本文的匿名电子现金系统以较小的通信代价实现了匿名交易的安全,具有较好的应用前景。
Android安全机制与隐私保护
这是一篇关于安卓,安全机制,隐私泄露,推送的论文, 主要内容为近几年,Android操作系统的发展极其迅猛,基于Android终端市场占有率和出货量节节攀升。随着互联网时代的到来,Andr oid已经融入了我们的生活。与Android市场繁荣的同时存在的,是Android的安全问题日益突出,各种隐私泄露,信息丢失,恶意扣费,系统入侵屡见不鲜。针对Android安全的研究十分紧迫和必要。恶意软件获取隐私主要是分为两个步骤:先是在本地获取隐私,然后通过网络将数据上传。本文主要是焦距于这两个步骤,对这两个步骤有着详细的讨论。本文分析了基于UID的Linux的安全机制和Android四大组件的安全,列举了一些常见的安全隐患。对恶意软件本地获取用户隐私的方式,如获取联系人、短信、地理位置、监听通话和接通电话等,都有详细的分析。最后结合Android权限系统给出了防范措施。XMPP全称可扩展消息与状态协议,本来是一个开源的网络即时通信协议。由于其成熟的架构和解决方案,在Android智能手机不断普及的今天XMPP协议被大量用到Android的推送上面。而推送服务常驻后台有可能对用户隐私进行窃取和泄露,本文对推送的客户端实现进行分析,并针对推送提出其一些安全防范。
基于盲签名的匿名电子现金系统的设计与实现
这是一篇关于盲签名,RSA算法,匿名电子现金,电子现金系统,隐私泄露的论文, 主要内容为随着互联网的快速发展,网络不仅可以让我们从事更多的工作和娱乐,也为我们的生活提供了必不可少的帮助,让我们的生活更加方便快捷。电子现金的出现让我们使用在线交易变得更为便捷,但是同时也带来了各种各样的安全问题和安全隐患。现阶段,在线交易中的用户身份隐私和交易数据泄露问题日趋严重,侵犯了个人的隐私,已经成为当今社会的重要问题之一。数字签名技术是信息安全的关键技术之一,能够保证信息传输的完整性、对发送者的身份进行认证、防止交易中的抵赖发生。针对以上问题,本文提出一种高效的、安全的、高度可执行的基于RSA的盲签名方案,此方案能够保证消息者身份的匿名。此外,本文将盲签名与匿名电子现金系统结合,形成基于盲签名的匿名电子现金系统,以保护消费者的隐私,解决隐私泄漏的问题。根据这些实际应用要求,本文的研究内容如下:(1)本文提出了一个新的基于RSA的盲签名方案。该方案通过RSA算法生成签名者和消息者的公私钥,消息者用自己的公钥对消息进行加密,签名者接收加过密的消息进行盲签并返回给消息者,消息者用自己的私钥进行脱盲,并通过验证签名者签名的有效性来验证消息的完整性。这一方案实现了签名者在不知道消息内容的情况下对消息进行签名的过程,即盲签名过程,它保证了消息者身份信息的匿名。此后,本文通过对新的RSA盲签名方案的安全性和效率进行分析和作证此方案的性能,表明此方案的安全性和计算效率较高,证明了此方案的可行性。(2)本文设计了一个匿名电子现金系统,分析了电子现金系统的系统需求并实现系统的功能。首先,本文设计了系统模型和规划了每个阶段流程,然后设计了一个基于盲签名的匿名电子现金系统。该系统实现了用户身份的匿名性,最终达到了保护用户身份隐私的目的。其次,该系统实现了用户和管理员的各部分功能。用户的功能包括登录、加密、存款、取款、转账、查看余额、查看交易信息等;银行管理员的功能包括登录、数据库恢复、查看用户账户信息等。通过使用Java Web技术和Spring MVC技术,我们实现了匿名电子现金系统的上述所有功能。随后,我们将盲签名方案应用于匿名电子现金的系统中,实现将用户的电子现金从输入地址转到用户的另一个输出地址的功能。这一功能使得违法者无法追踪到用户的真实地址,保护了用户身份信息的隐私。性能分析表明,本文的匿名电子现金系统以较小的通信代价实现了匿名交易的安全,具有较好的应用前景。
组合服务隐私信息泄露检测方法研究
这是一篇关于物联网,组合服务,隐私泄露,Petri网的论文, 主要内容为物联网作为国家新兴战略产业,广泛应用于数字家庭、智能制造、智慧城市等领域。单个物联网的服务能力有限,难以满足用户复杂的服务需求,服务多域共享、动态整合、协同开发成为物联网服务开发的新模式。因组合服务所涉及的隐私信息敏感程度不一、隐私信息间相互依赖关系复杂以及服务间调用权限动态变化等特点,导致组合服务存在隐私信息聚合、隐私信息越权访问等隐私信息泄露问题。如何检测组合服务共享过程中的隐私信息泄露成为组合服务的关键研究点,本文聚焦于组合服务的隐私泄露检测,主要工作如下:针对隐私信息敏感程度不一、隐私信息间相互依赖关系复杂导致的隐私信息聚合泄露问题,提出一种基于Petri网的静态隐私信息泄露检测方法。基于隐私信息的敏感程度设计多安全级模型,研究隐私信息的保密性和完整性安全策略,制定基于使用目的的隐私信息安全规约,实现隐私信息流的安全监管。在此基础上,研究隐私信息间的依赖关系,构建基于Petri网的组合服务隐私信息授权约束网,解决组合服务内隐私信息聚合产生的隐私信息泄露问题,实现组合服务静态的隐私信息泄露检测。实验验证表明,该模型在不影响服务性能的情况下,实现组合服务静态隐私信息泄露的ms级检测。针对组合服务共享过程中第三方服务调用权限动态变化导致的隐私信息越权访问问题,提出一种基于安全标签的动态隐私信息泄露检测方法。研究服务间、服务与隐私信息间的依赖关系,构建服务与隐私信息知识图谱,生成组合服务的隐私信息安全标签,通过在服务调用过程中动态验证安全标签判断本次调用是否会造成隐私信息泄露,实现组合服务在服务链模式下的动态隐私信息泄露检测。实验验证表明,本方法比已有的服务链信息流控制方法平均通信开销节省14%。基于上述研究的技术和方法,设计并实现组合服务的隐私信息泄露检测系统,将系统应用到课题组研发的多域物联网服务共享平台上,并以智慧停车应用为例验证所研究技术和方法的可行性和可用性。
基于多样性评价的推荐算法安全检测系统设计与实现
这是一篇关于个性化推荐,Android动态检测,信息茧房,隐私泄露的论文, 主要内容为随着互联网即将进入web3.0时代,人们获取信息的方式已经彻底得到改变。个性化推荐成为了智能手机用户最青睐的功能。但是,用户享受着对自己偏好的精准推荐的便利之外,也引发了两个问题:信息茧房与隐私泄露。当前对信息茧房的研究面临无量化数据支持或算法较老等问题;而对于个性化推荐算法中的隐私泄露情况,在《互联网信息服务算法推荐管理规定》重点提及的算法合规与隐私保护问题上,还没有一个成熟的检测方法或工具,去检测推荐算法的合规性,保证用户的知情权。因此,针对以上两个问题,本文的工作成果主要体现在以下几个方面:1)设计了一个针对新闻文本的关键字摘要算法,加权融合了 Tex tRank、Bert、TF算法三种语义特点,通过余弦向量法计算文本相似度,能够探究推荐列表的信息茧房程度。随后,提出了一个针对推荐算法的隐私使用检测方法,利用了改进的多样性算法、Android动态检测技术和控制变量法,授予App不同的个人标识符,根据推荐列表多样性的变化,检测哪些个人标识符被用于个性化推荐中,以此发现其中隐私泄露的潜在问题。2)设计并实现了一个Android平台上对新闻应用隐私问题的自动化检测系统。在推荐列表爬取模块中,设计循环和爬取逻辑,进行单页新闻的爬取和某类别新闻的推荐列表的自动爬取。在动态监控单元中,课题统计了敏感的个人标识符及对应的权限、敏感API,利用F rida框架进行完成动态监控以及对返回值的修改功能。将两模块的结果输入检测算法模型,得到了完整的检测系统。3)设计了多组实验,证明了本课题提出内容多样性评价算法的具有更好的性能;通过检测多个热门新闻类应用,探究了推荐类别、时间、用户偏好、收集的隐私对形成信息茧房的影响;利用本文实现的检测系统,能够发现目前其中存在的隐私问题,论证了本文所提出检测算法的正确性和有用性,并给出了相关的隐私建议。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码导航 ,原文地址:https://m.bishedaima.com/lunwen/55038.html
