移动互联网的用户隐私保护研究

Mobile Internet has been applied in many fields. Owing to the openness of mobile services, information security becomes more and more important. It is a key problem for Mobile Internet to ensure user privacy preservation. We will research user's privacy preservation for Mobile Internet. The research issues are as following: (1) Research on user's information privacy preservation. Through analysis of privacy attack path of Mobile Internet, the elements of information sensitivity are extracted, their relationship is described with weight vector graph, information sensitivity evaluation model is built, users can calculate the value of information sensitivity through the personalized parameters. Through the mapping function, different information is mapped to a different security level. Based on encryption technology, confidence algorithm with multi-security-level will be design. According to the value of information sensitivity, the user's personal information can be protected with multi-security-level. (2) Research on user's identity privacy preservation. Based on pseudo name technology, blind signature technology and aggregate signature technology, a lightweight anonymous roaming authentication protocol will be designed, which uses elliptic curve cryptosystems and can trace the attacker. The requirements, such as anonymity, traceability, efficiency and mobility, can be met in some specific applications. (3) Research on user's location privacy preservation. The relation among security strength, position accuracy and system performance will be research. Based on anonymity and location generalization technique, a user's location privacy protection scheme will be designed, which can achieve good balance among security strength, position accuracy and system performance. The program's research results provide an approach to protect user's private information in Mobile Internet. When users access services, their privacy wouldn't disclose. The development and application of Mobile Internet will be promoted.

移动互联网已进入广泛应用阶段，而由移动服务的开放性导致的隐私泄露等安全风险也日益突出。本项目将对移动互联网的用户隐私保护问题展开研究，主要内容包括：（1）用户信息隐私保护研究。通过对移动互联网隐私泄露攻击路径的回溯分析提取信息敏感性要素，合理描述各要素之间的关联关系，建立信息敏感性评价标准及度量模型；定义映射函数，按敏感度对信息进行分级；设计具有多级安全强度的保密机制及算法。（2）用户身份隐私保护研究。针对匿名性、可追踪性、高效性和移动性的需求，基于伪名、盲签名、聚合签名等技术，利用椭圆曲线密码设计具有可追踪性的轻量级匿名漫游认证协议。（3）用户位置隐私保护研究。基于匿名和位置泛化技术设计移动互联网的用户位置隐私保护方案，达到安全强度、位置精度和系统性能之间的良好平衡。本项目的研究为移动互联网用户提供多方位的隐私保护方案，促进移动互联网应用的健康发展。

根据项目的研究目标和研究内容，对移动互联网用户的身份隐私和位置隐私保护开展了系统深入的研究工作，主要取得了以下研究成果：. （1）由于移动互联网环境的复杂性和无线连接的开放性，移动互联网用户在使用服务时面临各种各样的安全威胁。针对该问题，提出了一系列适用于移动互联网不同环境下的安全身份认证协议和密钥协商分发协议。采用双链表和访问多项式，提出了一种新的自治组密钥分配协议。采用合适的通信模型和轻量级算法，提出适用于资源受限环境下的三方用户身份认证协议。采用基于身份签名技术，提出了一种适用于智能网络的匿名密钥协商协议。基于椭圆曲线密码，提出了能够实现隐私保护的用户身份认证协议。这些协议不仅能够抵抗常见的安全攻击，还能够满足一些特定需求，比如：匿名，资源受限等。. （2）移动互联网用户在使用基于位置服务时，存在位置隐私泄露风险。针对该问题，提出了一系列位置隐私保护方案。采用可信的第三方匿名服务器模型并结合假名匿名技术和假位置匿名技术的优势，提出了基于空间区域匿名的位置隐私保护方案。采用了一种带新鲜性的主动式协商机制，通过该机制用户主动与邻居进行协商并收集邻居位置记录，同时广播自身位置记录，提出了一种主动式用户协作的位置隐私保护方法。采用Shamir门限机制、动态假名机制和K-匿名技术，在基于位置的连续服务中，提出了双重隐私保护方案。采用缓存和空间K-匿名技术，提出了查询高效的用户位置隐私保护方案。. 安全分析和实验结果表明提出的协议（或方案）能够达到安全目标，而且性能优越。. 这些研究成果为用户在享受移动互联网优质服务时，保护用户的隐私安全，促进移动互联网的发展和应用。