网络消费者隐私保护关键技术研究

Online consumption has show its huge economic and social effects, while the lack of privacy protection for online consumers has become an important problem that draws great attention of the society. This project studies the theory and method for protecting the private information of online consumers, especially for the personal information. The project focus on the scenarios with malicious parties and delivery companies in the transactions, studying the privacy model for online consumers, privacy-preserving transaction scheme, and privacy-preserving reputation scheme. Our objectives are the following. 1) Studying the quantifiable general privacy model for online consumption to establish the general privacy model and utility model, providing theory foundation for the analysis and design of privacy-preserving solution for online consumption. 2) Studying the privacy-preserving transaction scheme for online consumption which support anonymous physical object delivery, balancing between privacy protection and data utility, and designing method for physical object delivery with strong privacy and high data utility. 3) Studying the privacy-preserving reputation mechanism for online consumption and designing privacy-preserving reputation mechanisms which can avoid malicious extortion.

网络消费已经展示出了巨大的社会效应和经济效应，而目前对网络消费者隐私的保护不足，已经成为一个引发社会关注的重要问题。本项目研究网络消费者隐私信息特别是个人信息的隐私保护理论、隐私保护方法。特别的，本项目针对含有恶意交易方和快递公司的环境，对网络消费者隐私模型、隐私保护交易机制和隐私保护的信誉机制进行研究。目标是：研究可量化的网络消费统一隐私保护模型，建立网络消费环境下统一的隐私模型和数据可用性模型，为网络消费隐私保护解决方案的量化分析和设计提供理论基础；研究支持实体货物匿名投递的隐私保护网络消费交易机制，在隐私保护和数据可用性间进行平衡，设计适应不同网络消费模式的隐私保护程度强、数据可用性高的实体货物投递方法；研究隐私保护的网络消费信誉机制，设计保护隐私、防止恶意敲诈的网络消费信誉评价机制。

本课题围绕从线上到线下如何保护网络消费者的隐私，特别是个人隐私信息的安全和隐私保护理论、安全和隐私保护方法及相关关键技术进行研究，取得了一系列研究成果。.1、对可量化的网络消费统一隐私保护模型进行了研究，提出了一个可量化的多标签认证隐私保护模型，提出了一种能够自动化对RFID安全协议进行量化安全评估的方法。.2、对支持实体货物匿名投递的隐私保护网络消费交易机制进行了研究，着重从隐私保护认证技术、位置隐私保护技术、和隐私保护的信息存储和访问技术等方面展开了研究。.（1）.隐私保护认证技术方面：.首次提出了一种支持多包裹同时进行隐私保护的认证的多标签技术；首次提出了一种从攻击中获取能量以使廉价设备能够抵抗DoS攻击的常数时间复杂度的隐私保护认证协议；提出了一种在安全性、能耗和性能综合更适用于保护网络消费者隐私的用户身份认证协议选择方案；提出了一种基于k-假名集合的用户匿名认证协议；提出了一种基于矢量量化的高效随机物理层密钥产生方法。.（2）.位置隐私保护方面：.提出了一种优化定位精度的方法和一种保护群组最近邻查询中用户位置的算法，提出了一种使用车辆来灵活且隐私保护的传递消息的机制，提出了一种连续基于位置服务的隐私保护模型的建立方法，提出了一种基于频率的轨迹抑制数据发布隐私保护的系统。.（3）.隐私保护的信息存储和访问方面：.提出了一种支持多所有者的加密数据的可验证关键字搜索方法，项目负责人参与构建了一个云加密数据库系统。.3、对隐私保护的网络消费信誉机制进行了研究，提出了一种基于本地信息存储的K-匿名激励机制。.项目组还对网络消费整个流程中如何构建安全的信息物理系统的进行了研究，提出了一种细粒度的设计流程范式。