【摘 要】
:
Existing methods without a trusted third party cannot resist active attacks and conspiracy attacks.This paper proposes a location privacy-preserving solution for location based services (LBS) in vehic
【出 处】
:
第八届中国可信计算与信息安全学术会议
论文部分内容阅读
Existing methods without a trusted third party cannot resist active attacks and conspiracy attacks.This paper proposes a location privacy-preserving solution for location based services (LBS) in vehicular ad hoc network (VANET) based on secure multi-party computation.Considering the vehicle density,the expected anonymous area size and the network topology,an anonymity degree k is determined dynamically and a companion set is generated.Through verifiable secret sharing,a LBS provider returns a point of interest (POI) on the condition that it does not know vehicles locations.Through zero knowledge proof,fake data from dishonest nodes can be detected.Compared with other related methods,our solution can resist passive and active attacks from internal and external nodes.
其他文献
随着信息技术的进步,物联网潮流的兴起,变送器网络系统的应用模式和功能需求日新月异,其网络结构也在不断演进的过程中变得更加复杂.传统的传感器网络技术难以满足日益增长的需求.本文提出一种新的智能变送器网络架构.该网络将电力线载波通信技术与变送器网络技术相结合.一方面,变送器节点的供电和信号传输共用电缆,解决了传统变送器系统中电缆成本高,线路复杂,占用空间,安装、部署、排故、维护成本高等问题.另一方面,
回归测试是软件测试生命周期中的一个重要阶段,研究测试用例优化是为了提高回归测试的效率、降低回归测试成本.本文提出了一种基于人工鱼群算法的测试用例集最小化方法,仿真实验结果表明,该测试用例最小化技术能减少初始测试用例集中的用例数,降低测试运行代价,具有一定的可行性。但是,本文只是将人工鱼群算法引入到了测试用例最小化研究领域,并没有考虑优化以等相关工作。在接下来的工作中,将深入研究人工鱼群算法解决测试
针对具有异或网络编码功能的二维Mesh结构片上网络,提出一种基于多播路由的测试方法.该方法主要采用蝶形路由方式进行测试,对片上网络中的数据传输功能故障和路由器工作模式故障可100%覆盖.采用线性网络编码可以使网络吞吐率逼近Shannno定理的理论上限,故在网络化芯片中引入网络编码可提高网络带宽的利用率.该方法以流水线方式安排测试流程,可进一步压缩测试时间,结果优于已提出的无网络编码的片上网络测试方
远程数据验证(RDC,Remote Data checking)允许用户对存储于云服务器上的数据的完整性进行验证,并且还可提供数据修复功能,使得用户在检测到远程数据被损坏时,能够对损坏数据进行修复以保证数据的可用性.本文针对云存储的特点,设计并实现了一种基于网络编码的远程数据验证方法,利用网络编码对数据编码,提供数据修复功能,保证了数据的可用性,并且减少了修复的计算开销;基于椭圆曲线上的BLS算法
云存储为用户提供了方便的在线数据存储服务.但是,云存储服务商并不能完全保障用户隐私数据的安全.目前针对云存储用户隐私数据的保护又缺乏对密钥的保护,本文提出一种基于可信模块的云存储用户密钥管理机制,通过引入可信硬件模块,基于无证书密码学基本原理生成和存储用户密钥信息,建立安全高效的密钥备份和恢复机制,同时,采用数据分割理论提高基于可信硬件模块密钥管理的数据保护效率.文章描述了基于可信模块的密钥管理机
提出一种适用于虚拟化环境的进程隔离方法.该方法引入安全域的概念,将进程及其依赖的环境作为整体,构成进程隔离的基本单元,通过建立安全域之间的依赖关系和安全域之间信息的交换规则,确保进程初始安全和运行过程中的隔离性.文章给出了安全域的相关概念和形式化描述,以及安全域之间信息流交换和依赖关系的相关证明.最后,以Xen虚拟化系统为例,给出了虚拟化环境下该保护方法的实现和结果分析.
在原有偏序马尔可夫JPEG通用隐写分析模型的基础上,提出一种改进的基于相邻系数关系对的统计分析模型.本文综合了系数间相关性较强的两个方向的统计值,采用像素裁剪重压缩进行图像校准,把待测图像与校准图像的统计概率之差作为特征.对三种代表性的DCT域隐写方法F5、MBl、Steghide进行隐写分析测试,实验结果表明:改进后的特征比原模型特征更有效,针对这三种隐写算法的检测效果,本文特征优于现有的单一模
随着移动云存储、电子商务等新型网络应用的出现,移动办公模式越来越多的被企业采用.无线局域网是移动办公网络的重要组成部分.但因其缺乏平台完整性验证机制及有效的域间访问控制机制,致其难以安全高效的支持更多新业务的应用及推广.本文提出一种新型企业WLAN访问控制方案,结合可信平台模块及属性基访问控制思想,将信任链扩展至WLAN域间,并在域间切换过程实现基于用户属性的细粒度访问控制,确保企业网络安全、可信
针对当前云计算基础设施服务资源访问越权问题,本文提出了一种基于任务和角色面向服务的访问控制(TRSAC)策略.该策略首先基于服务实例对工作流进行分解,细化授权对象的范围;然后结合角色信任规则计算交互实体的信任程度,动态授予角色权限;最后综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元,实现面向云计算IaaS层的访问控制策略.理论分析与实验结果表明,该方法虽少量增加了实时评估主客体
Chum refers the continuous process of node arrival and departure in distributed P2P network.which may result in a flash crowd or broken network scenario Svbil attack refers to a network attack against