面向服务的移动通信用户隐私保护体系架构及关键技术
基本信息
结项摘要
Future mobile communication will serve vertical industries. In his network access, data transmission and service enjoyment, a user's identity, data and location privacy information may be disclosed. However, existing investigations do not consider the requirements of vertical industries, and they are loosely coupled and incapable of forming an integral system, thereby failing to protect the users' privacy in mobile communication. To address this problem, we will establish an SOA-based privacy protection architecture for mobile communication users, adopting the concept of “security as a service”. Specifically, when accessing network, by employing the physical layer key extraction, a secure channel is established to protect authentication protocol exchanges. Alternatively, the users' identifiers in these protocols are protected by using a pseudonym set or KP-ABE with progressive decryption function. Furthermore, to preserve the data privacy in transit, a security-capacity-open oriented three-party trust model is established, based on which we will propose a mobile terminal capacity adaptive end-to-end key agreement method, as well as an adaptive data transmission protection method. Finally, for the service enjoyment, we will establish a game model between a user's privacy protection and QoS, and present the distributed K-anonymity privacy protection method based on trust mechanism and the dummy-based privacy protection method against spatial-temporal correlation analysis, protecting the user's location privacy. This investigation is expected to provide theoretical and technical support for privacy protection in mobile communication networks.
未来移动通信将服务于各垂直行业,用户在网络接入、数据传输和服务使用环节面临身份隐私、数据隐私、位置隐私泄露的风险。现有研究没从服务于垂直行业的需求来考虑,未成体系,难以满足不同行业用户差异化的隐私需求。针对该问题,我们拟采用“安全即服务”的思想,建立基于SOA的移动通信用户隐私保护体系架构。在网络接入环节,通过物理层密钥提取为认证协议提供安全信道,设计基于假名集合和具有“递进式解密”功能的KP-ABE保护身份标识的方法,保护身份隐私;在数据传输环节,构建面向安全能力开放的“三元”信任模型,并设计终端能力适配的端到端密钥协商方法和基于安全需求工程的传输数据自适应保护方法,保护数据隐私;在服务使用环节,建立位置隐私保护与QoS间的博弈模型,提出基于信任机制的分布式K匿名和抗时空关联分析的假位置隐私保护方法,保护位置隐私。本课题的研究期望为移动通信用户隐私保护提供理论依据与技术支撑。
项目摘要
面向服务的移动通信网络在网络接入环节、数据传输环节、服务使用环节涉及身份认证、端到端安全传输、LBS位置隐私保护等多方面内容,现有隐私保护研究之间关联性不高,未形成体系,缺乏成熟的针对面向服务的移动通信网络设计的用户隐私保护体系架构。.本项目针对移动通信中用户在网络接入、数据传输、服务使用环节所面临的身份隐私、数据隐私、位置隐私泄露问题展开研究,主要围绕以下三个科学问题:①匿名认证方法与接入技术的动态组合;②业务与信任建立、安全传输方法的动态组合;③位置隐私保护方法的动态组合开展攻关,突破了匿名身份认证、端到端安全传输、LBS位置隐私保护的关键技术,构建了面向服务的用户隐私保护体系架构。具体地,在匿名身份认证方面,提出了自适应可扩展的匿名认证方法,在保证匿名性的同时完成了对用户的身份认证,并实现了匿名认证协议的可扩展和自适应选择。在端到端安全传输方面,设计了业务适配的端到端安全传输模型,对不同类型业务的数据传输进行自适应保护,满足了不同业务差异化的安全需求和QoS需求。在LBS位置隐私保护方面,提出了业务及用户动态适变的位置隐私保护方法,满足了多业务场景及用户动态变化的隐私需求,实现了隐私保护与服务质量之间的兼顾权衡。最终构建了面向SOA的移动通信用户隐私保护体系。.项目发表了包括IEEE TIFS、IEEE TDSC、IEEE TMC、IEEE TKDE等顶刊在内的学术论文63篇,授权国内技术发明专利27项,获得国际PCT专利4项,申请国内技术发明专利23项、美国专利1项,多项专利实现了成果转化,转化费达200万元,出版学术专著2部,获得各类奖励7项。培养了国家杰出青年科学基金获得者1名、全国网络安全优秀教师1名、河北省青年拔尖人才1名。相关技术在中国联通、中国电信、腾讯公司、天地一体化组网、国产大飞机C919、我国四代机等得到应用,解决了移动运营、航空航天、军民融合等领域信息系统所面临的安全问题。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
低轨卫星通信信道分配策略
低轨卫星通信信道分配策略
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
基于细粒度词表示的命名实体识别研究
基于细粒度词表示的命名实体识别研究
李兴华的其他基金
相似国自然基金
面向多用户动态可搜索隐私保护的云存储服务机制
面向路网的社交用户隐私保护关键技术研究
移动位置服务中基于隐私关注的用户行为模式与保护机制研究
移动互联网的用户隐私保护研究