多域安全互操作环境下隐私保护研究

项目名称： 多域安全互操作环境下隐私保护研究

项目编号： No.61300036

项目类型： 青年科学基金项目

立项/批准年度： 2014

项目学科： 自动化技术、计算机技术

项目作者： 杨秋伟

作者单位： 湖南大学

项目金额： 23万元

中文摘要： 在多域环境中，安全互操作是资源共享和协作的重要方式，研究多域环境下的隐私保护安全机制具有重要意义。本项目首先研究多域安全互操作环境下信息隐私性的特征，提出了一种基于虚拟重构的信息隐私性可图形化描述方法；依据隐私安全目标需求提取隐私安全元素，采用云模型理论对定性安全元素进行定量转化，并建立系统隐私安全性可信评估函数；采用安全多方计算理论的方法，结合基于标识的加密技术，构建内容隐私保护机制；基于语义推理和概率推理理论的方法，并结合AHP分析法，针对推理攻击实施协同防御，构建拥有隐私保护机制；最后，分析各安全变量对评估结果的影响，定位系统安全缺陷，基于反馈机制实现安全策略、隐私保护机制等系统配置的动态调整，提出一种动态多域安全互操作隐私保护模型，实现系统隐私安全性的优化。本课题的研究成果可为多域安全互操作安全目标在隐私保护方面的扩展研究提供了方法和思路。

中文关键词： 分布式；多域安全互操作；隐私保护；访问控制；

英文摘要： In multi-domain circumstance, secure interoperability is major approach for resource sharing and cooperation. It is significiant that research mechanism of privacy preserving in multi-domain circumstance. Fristly, we researched the charactistic of information privacy, proposed a graphical description method based on the virtual reconstruction of information privacy. Secondly, according to the privacy preserving security demand, we research the mothod of extracting and quantizing the security elements which related with the system safety acording, established a safety assessment model founded on cloud model.Thirdly, we constructed a content privacy protection mechanism with the use of the secure multi-party computation theory and encryption technology based on identity, constructed a possession privacy protection mechanism to defend against inference attacks by utilize the theory of semantic reasoning and probabilistic reasoning and the AHP analysis.Lastly, through analyzing the influence of each safety variables to the evaluation results and locating system safety deficiencies, we ultimately established a feedback mechanism-based dynamic Multi-domain secure interoperability model that was based on feedback mechanism to dynamically adjust the security policy and system configuration such as privacy protection mec

英文关键词： distributed system；multi-domain secure interoperability；privacy preserving；access control；