面向智慧城市的大数据安全与隐私保护研究

Aiming at smart city data possesses the features of multiple-source and heterogeneous, high dynamic exchange, separation of ownership and management, and massive user, the project emphasis is on the key technologies and approaches of city data security and privacy protection, which includes four aspects, i.e data collection, data storage, data sharing and data publishing. In data collection security, we study privacy homomorphism encryption technique and aggregation signature scheme, and then propose the aggregation validation and integrity verification scheme for multi-dimensional data. In data storage security, we study attribute-based encryption technique and data integrity verification technique, and construct secure trusted platform for data storage through homomorphic encryption technology. Lastly, in data sharing security, our research is focused on fine grained ABAC (Attribute-based Access Control), which ensures flexible data sharing and data protection. In data publishing security, our research is focused on privacy protection method and strategies in dynamic data publishing based on anonymity technique, so as to ensure privacy protection in dynamic environment. Researches all above would provide comprehensive theoretical basis and technical support for smart city data security and privacy protection in big data environment.

针对大数据环境下城市数据多源异构、动态性强、管理权与所有权分离等特点，以提高城市大数据安全性和效率为目标，围绕数据采集、存储和使用过程中面临的诸多安全问题，重点研究智慧城市大数据安全与隐私保护的关键技术与方法。首先，在大数据采集安全方面，以同态加密和数据签名技术为基础，研究多维数据的安全融合技术和完整性检查方法，提出基于同态加密的多维数据安全融合方法。其次，在大数据存储安全方面，以同态认证和属性加密技术为基础，研究高效的数据加密技术、数据完整性验证技术，提出高动态的基于同态认证的数据完整性验证方法。最后，在大数据共享安全和安全发布方面，研究高动态的基于属性的数据访问控制技术，提出基于属性的细粒度数据访问控制方法；以匿名化方法为基础，研究动态数据发布隐私保护关键技术，提出基于匿名的动态数据发布隐私保护方法。通过本项目的研究，为智慧城市大数据安全与隐私保护提供理论基础和技术支持。

本项目着重围绕大数据环境下城市数据采集、存储和使用过程中面临的诸多安全问题，重点 研究智慧城市大数据安全与隐私保护的关键技术与方法，研究内容主要包括基于同态加密的多维数据安全融合方法、基于同态认证的数据完整性验证方法、基于属性的数据细粒度访问控制机制和基于匿名的动态数据发布隐私保护方法。近3年来，项目组取得了一系列研究成果，共发表论文SCI/EI检索论文8篇，申请软著2件。.项目组代表性成果包括：（1）针对城市大数据的特点，采用 (α,k ) –匿名模型作为数据采集隐私保护方案，利用分布式框架 MapReduce 对海量、动态数据集进行处理，提出了一种适用于大规模动态环境下的城市大数据采集隐私保护方案。（2）基于位置语义和查询概率提出一种位置隐私保护方法。在假位置集中的位置之间满足语义差异性、查询概率相近且地理位置尽量分散的条件下，避免了攻击者结合背景知识过滤假位置，同时保证了查询结果的精确性。（3）针对在数据存储和传输过程中安全的威胁，提出一种的数据采集隐私保护（PPDC）方案。基于客户-服务器-用户（CS2U）模型分析安全威胁。（4）针对D2D通信和共享中用户或组织的信息泄露问题，提出一种数据(a,k)-匿名隐私保护方案，提高了隐私保护程度和减少信息损失量。（5）针对移动社交网络应用中位置隐私泄露的问题，基于l-diversity隐私保护模型，提出一种面向多敏感属性的位置隐私保护方法。（6）针对云数据所有权和管理的分离，用户很难用传统的方式检验数据的完整性的问题。提出一种基于自认证公钥系统的公共审计协议。安全分析表明，攻击者在采集的审计信息中提取不到用户密钥和用户数据。.本项目的研究成果将为大数据安全与隐私保护机制的构建提供重要的理论基础与技术支持。