移動互聯(lián)網(wǎng)：原理、技術(shù)與應(yīng)用 第3版 課件 第8、9章 移動互聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)的應(yīng)用

移動互聯(lián)網(wǎng)安全11課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全22課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全33移動互聯(lián)網(wǎng)安全概述網(wǎng)絡(luò)安全基本概念機(jī)密性完整性可確認(rèn)性可用性44移動互聯(lián)網(wǎng)安全概述網(wǎng)絡(luò)安全體系安全目標(biāo)：機(jī)密、完整、可確認(rèn)、可用安全服務(wù)認(rèn)證服務(wù)保密服務(wù)數(shù)據(jù)完整性保護(hù)安全機(jī)制55移動互聯(lián)網(wǎng)安全概述移動互聯(lián)網(wǎng)安全移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全云計算安全66課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全77移動終端安全移動終端系統(tǒng)安全機(jī)制移動終端安全威脅移動終端安全防護(hù)88Android系統(tǒng)安全機(jī)制AndroidLinux內(nèi)核層系統(tǒng)庫層應(yīng)用框架層應(yīng)用層第三方類庫99Android系統(tǒng)安全機(jī)制Linux安全機(jī)制POSIX用戶文件訪問控制Android本地庫及運行環(huán)境安全內(nèi)存管理單元強(qiáng)制類型安全移動設(shè)備安全1010Android系統(tǒng)安全機(jī)制Android特有的安全機(jī)制最小特權(quán)原則訪問前必須聲明粗粒度授權(quán)、粗粒度權(quán)限、不充分的權(quán)限文檔和溢權(quán)組件封裝簽名機(jī)制Dalvik虛擬機(jī)1111iOS系統(tǒng)安全機(jī)制iOS系統(tǒng)核心操作系統(tǒng)層（CoreOSLayer）核心服務(wù)層（CoreServicesLayer）媒體層（MediaLayer）可觸摸層（CocoaTouchLayer）1212iOS系統(tǒng)安全機(jī)制地址空間配置隨機(jī)加載（ALSR）對堆、棧、共享庫映射等線性區(qū)實現(xiàn)隨機(jī)化布局代碼簽名所有本地代碼由受信任的證書簽名AppStore是唯一的App下載來源開發(fā)者必須注冊AppStore才能提交App沙箱機(jī)制數(shù)據(jù)加密1313移動終端安全威脅移動終端特點移動性強(qiáng)個性化強(qiáng)強(qiáng)連接性4G/5G時代，時刻使用網(wǎng)絡(luò)服務(wù)功能匯聚除了電話，社交、金融、GPS定位設(shè)備性能不足PC端成熟的防護(hù)機(jī)制無法直接移植1414移動終端安全威脅安全攻擊目標(biāo)隱私竊?。≒rivacy）嗅探（Sniffing）拒絕服務(wù)（DenialofService）惡意賬單（Overbilling）1515移動終端安全威脅惡意軟件木馬（Trojan）Rootkit堅實網(wǎng)絡(luò)（Botnet）后門（Backdoor）病毒（Virus）蠕蟲（Worm）間諜軟件（Spyware）惡意廣告（Adware）勒索軟件（Ransomware）1616移動終端安全威脅Root權(quán)限非法獲取用戶受限方面只能從官方規(guī)定渠道下載App無法對系統(tǒng)實現(xiàn)完全備份無法卸載終端出廠時安裝App無法對操作系統(tǒng)進(jìn)行更換或升級從越獄工具到惡意軟件越獄工具：Zimperlich、Evasi0n等惡意軟件：DroidDream、Zhash等1717移動終端安全防護(hù)硬件層級TrustZone系統(tǒng)層級Saint：一種細(xì)粒度的訪問控制框架Quire：一種輕量級的解決方案SELinuxTrustedComputing1818移動終端安全防護(hù)入侵檢測系統(tǒng)（應(yīng)用層級）事件發(fā)生器事件分析器實踐數(shù)據(jù)庫相應(yīng)單元1919移動終端安全防護(hù)入侵檢測系統(tǒng)分類基于部署架構(gòu)本地部署v.s.分布式部署基于反應(yīng)類型主動型v.s.被動型基于搜集數(shù)據(jù)種類操作系統(tǒng)事件、設(shè)備性能指標(biāo)、鍵盤輸入、傳輸數(shù)據(jù)等基于檢測模式異常（Anomaly）檢測v.s.特征（Signature-based）檢測2020移動終端安全防護(hù)異常檢測方法機(jī)器學(xué)習(xí)Andromaly、PGBC等電量監(jiān)測B-BID特征數(shù)據(jù)庫維護(hù)方法自動維護(hù)手動維護(hù)2121課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全2222無線接入安全無線接入安全威脅無線接入安全發(fā)展IEEE802.11i安全標(biāo)準(zhǔn)IEEE802.11i安全接入過程2323無線接入安全無線接入安全威脅意外連接惡意鏈接MAC欺騙中間人攻擊注入攻擊無線接入安全發(fā)展IEEE802.11i標(biāo)準(zhǔn)WEP、WPA、WPA22424IEEE802.11i安全標(biāo)準(zhǔn)強(qiáng)健安全網(wǎng)絡(luò)（RobustSecurityNetwork，RSN）用戶身份認(rèn)證密鑰管理數(shù)據(jù)機(jī)密性數(shù)據(jù)源認(rèn)證和完整性重放保護(hù)2525IEEE802.11i安全標(biāo)準(zhǔn)基于端口的網(wǎng)絡(luò)訪問控制用戶身份認(rèn)證場景組成請求者、認(rèn)證者和認(rèn)證系統(tǒng)端口類型受控端口、非受控端口可擴(kuò)展認(rèn)證協(xié)議（EAP）方法EAP-TLS、EAP-TTLS、EAP-GPSK、EAP-MD5等EAPOL（EAPoverLAN），封裝EAP報文2626IEEE802.1X認(rèn)證過程2727IEEE802.11i安全接入過程發(fā)現(xiàn)階段身份確認(rèn)安全策略協(xié)商保證單播流量機(jī)密性和完整性的協(xié)議加密套件：WEP、TKIP、CCMP建立連接認(rèn)證階段透傳模式生成會話主密鑰（MSK）2828IEEE802.11i安全接入過程密鑰管理密鑰分類成對密鑰：確保單播數(shù)據(jù)安全群組密鑰：確保組播和廣播數(shù)據(jù)安全四次握手（成對密鑰發(fā)布）訪問接入點→站點（1）站點→訪問接入點（2）訪問接入點→站點（3）站點→訪問接入點（4）群組密鑰發(fā)布訪問接入點→站點（5）站點→訪問接入點（6）2929IEEE802.11i安全接入過程四次握手與群組密鑰發(fā)布過程3030IEEE802.11i安全接入過程數(shù)據(jù)傳輸臨時密鑰完整性協(xié)議（TKIP）完整性：增加信息完整性字段（MIC）實現(xiàn)完整性保護(hù)機(jī)密性：基于RC4的加密算法計數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CCMP）完整性：使用CBC-MAC保證數(shù)據(jù)的完整性機(jī)密性：基于計數(shù)器模式（CTR）的高級加密標(biāo)準(zhǔn)（AES）算法3131課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全3232網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS組成TLS記錄協(xié)議（TLSRecordProtocol）TLS握手協(xié)議（TLSHandshakeProtocol）TLS修改密碼規(guī)格協(xié)議（TLSChangeCipherSpecsProtocol）TLS警報協(xié)議（TLSAlertProtocol）3333網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS安全目標(biāo)加密安全協(xié)同性可擴(kuò)展性相對高效TLS記錄協(xié)議機(jī)密性保障：對傳輸數(shù)據(jù)進(jìn)行加密完整性保障：消息認(rèn)證碼（MAC）3434網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS握手協(xié)議特點可使用不對稱、公鑰算法協(xié)商內(nèi)容是安全的協(xié)商是可靠的握手過程全握手過程：雙方第一次握手簡短握手過程：雙方恢復(fù)或復(fù)制之前的會話3535網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS握手過程1.客戶端-ClientHelloTLS版本號、隨機(jī)數(shù)、會話ID、密碼套件、壓縮方法、擴(kuò)展信息2.服務(wù)器端-ServerHello服務(wù)器選定密碼套件3.服務(wù)器端-CertificateCA證書自證身份3636網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS握手過程4.服務(wù)器端-ServerKeyExchange不是必須發(fā)送5.服務(wù)器端-CertificateRequest必須在ServerKeyExchange消息之后立刻發(fā)出6.服務(wù)器端-ServerHelloDoneCA證書自證身份3737網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS握手過程7.客戶端-Certificate內(nèi)容規(guī)格與服務(wù)器端發(fā)送的Certificate消息一致8.客戶端-ClientKeyExchangeRSA暫態(tài)Diffie-Hellman固定Diffie-Hellman9.客戶端-CertificateVerify3838網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS握手過程10.客戶端-ChangeCipherSpec11.客戶端-Finished12.服務(wù)器端-ChangeCipherSpec13.服務(wù)器端-Finished簡短握手過程僅執(zhí)行1、2、10、11、12、133939網(wǎng)絡(luò)傳輸安全-傳輸層安全TLS警報協(xié)議告警（Warning）警報致命（Fatal）警報：一旦出現(xiàn)，立刻終止會話密碼計算預(yù)備主密鑰RSA?？蛻舳松?8B預(yù)備主密鑰并發(fā)給服務(wù)器端Diffie-Hellman。雙方各自產(chǎn)生Diffie-Hellman參數(shù)，交換后生成預(yù)備主密鑰主密鑰由預(yù)備主密鑰、客戶端隨機(jī)數(shù)、服務(wù)器端隨機(jī)數(shù)生成4040網(wǎng)絡(luò)傳輸安全-HTTPSHTTPS通信加密元素URL、data、表單、Cookie、報文頭部HTTPS連接建立先執(zhí)行TLS握手HTTPS連接關(guān)閉構(gòu)造關(guān)閉通知警報（Close_NotifyAlert）“不完全關(guān)閉”HTTPS安全威脅問題證書、重協(xié)商漏洞、側(cè)信道劫持、Cookie竊取等4141課程大綱移動互聯(lián)網(wǎng)安全概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全4242移動云計算面臨巨大安全威脅網(wǎng)絡(luò)連接環(huán)境十分復(fù)雜，漏洞多云端為多租戶提供服務(wù)，可能存在惡意租戶云端不可信，數(shù)據(jù)可能被泄漏和破壞……43顯然，用戶在云端的數(shù)據(jù)是不安全的。課程大綱概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全云計算數(shù)據(jù)安全云數(shù)據(jù)機(jī)密性保護(hù)云數(shù)據(jù)訪問控制云數(shù)據(jù)完整性保證云數(shù)據(jù)可信刪除4444云計算數(shù)據(jù)安全威脅數(shù)據(jù)泄露非法訪問數(shù)據(jù)破壞或丟失45云計算數(shù)據(jù)安全需求數(shù)據(jù)機(jī)密性訪問可控性數(shù)據(jù)完整性數(shù)據(jù)可信刪除46云計算數(shù)據(jù)安全方案47安全威脅安全需求安全技術(shù)方案數(shù)據(jù)泄露網(wǎng)絡(luò)竊聽、非授權(quán)訪問、云端內(nèi)部攻擊、虛擬機(jī)側(cè)信道攻擊等數(shù)據(jù)機(jī)密性代理重加密查詢加密同態(tài)加密非法訪問數(shù)據(jù)訪問控制基于選擇加密的訪問控制基于屬性加密的訪問控制數(shù)據(jù)破壞或丟失惡意篡改、有意丟棄、操作配置錯誤、存儲硬件失效、電力故障、自然災(zāi)害等數(shù)據(jù)完整性數(shù)據(jù)持有性證明數(shù)據(jù)可恢復(fù)證明數(shù)據(jù)泄露（數(shù)據(jù)殘留）數(shù)據(jù)僅邏輯上刪除、數(shù)據(jù)備份未刪除、數(shù)據(jù)遷移留下數(shù)據(jù)“印跡”數(shù)據(jù)可信刪除集中式密鑰管理的可信刪除分散式密鑰管理的可信刪除層次化密鑰管理的可信刪除屬性策略密鑰管理的可信刪除課程大綱概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全云計算數(shù)據(jù)安全云數(shù)據(jù)機(jī)密性保護(hù)云數(shù)據(jù)訪問控制云數(shù)據(jù)完整性保證云數(shù)據(jù)可信刪除4848如何實現(xiàn)云數(shù)據(jù)機(jī)密性保護(hù)？傳統(tǒng)加密技術(shù)？云端的數(shù)據(jù)無法有效地在云端進(jìn)行查詢、計算和共享等操作與服務(wù)解決方案：新型加密技術(shù)代理重加密：支持?jǐn)?shù)據(jù)共享查詢加密：支持?jǐn)?shù)據(jù)查詢同態(tài)加密：支持?jǐn)?shù)據(jù)算49代理重加密基本概念代理重加密（ProxyRe-Encryption，PRE）是密文間的一種密鑰轉(zhuǎn)換機(jī)制，代理者（Proxy)在獲得由授權(quán)人產(chǎn)生的針對被授權(quán)人的轉(zhuǎn)換密文（代理重加密密鑰）后，能夠?qū)⒃炯用芙o授權(quán)人的密文轉(zhuǎn)換為針對被授權(quán)人的密文，然后被授權(quán)人只需利用自己的私鑰就可以解密該轉(zhuǎn)換后的密文。代理重加密類型根據(jù)代理轉(zhuǎn)換密鑰的性質(zhì)：雙向代理重加密、單向代理重加密根據(jù)密文能否被多次轉(zhuǎn)換：多跳代理重加密、單跳代理重加密50代理重加密主要算法8個算法（Setup,KeyGen,RekeyGen,Enc1,Enc2,ReEnc,Dec1,Dec2）Setup：系統(tǒng)建立算法KeyGen：密鑰生成算法RekeyGen：重加密密鑰生成算法Enc1：第一層加密算法Enc2：第二層加密算法ReEnc：重加密算法Dec1：第一層解密算法Dec2：第二層解密算法51幾種代理重加密方案基于身份的代理重加密將代理重加密引入到基于身份的環(huán)境中，以用戶身份作為公鑰進(jìn)行數(shù)據(jù)加密，而用戶私鑰則根據(jù)用戶身份來產(chǎn)生。無證書代理重加密方案利用身份作為公鑰的一部分，具有基于身份和無證書公鑰密碼體制的優(yōu)點?；跁r間的代理重加密方案將時間概念引入到PRE中，當(dāng)用戶訪問權(quán)限在訪問時間內(nèi)有效時，可以解密相應(yīng)數(shù)據(jù)。52基于代理重加密的云數(shù)據(jù)共享53查詢加密查詢加密（SearchableEncryption，SE）基本思想是通過構(gòu)造安全索引、利用查詢陷門來高效地支持密文搜索。54查詢加密主要算法6個多項式時間算法密鑰產(chǎn)生算法Keygen加密算法Enc索引生成算法BuildIndex查詢陷門生成算法Trapdoor查詢算法Search解密算法Dec55兩種安全查詢索引以關(guān)鍵字組織的索引（倒排索引）每個關(guān)鍵字對應(yīng)一個由包含該關(guān)鍵字的所有文件構(gòu)成的文件列表?；谖臋n構(gòu)造的索引為每個文檔構(gòu)造一個由該文檔中的所有關(guān)鍵字構(gòu)成的關(guān)鍵字列表。56安全查詢功能單關(guān)鍵字查詢和多關(guān)鍵字查詢模糊查詢范圍查詢動態(tài)數(shù)據(jù)查詢查詢結(jié)果排序57同態(tài)加密同態(tài)加密（HomomorphicEncryption，HE）是一種支持直接在密文上進(jìn)行計算的特殊加密體系，它使得對密文進(jìn)行代數(shù)運算得到的結(jié)果與對明文進(jìn)行等價運算后再加密所得結(jié)果一致，而且整個過程中無需對數(shù)據(jù)進(jìn)行解密，即對于函數(shù)f

及明文m，有f

(Enc(m))=Enc(f(m))58部分同態(tài)加密（SomewhatHomomorphicEncryption，SwHE）：若函數(shù)f是某種特定的類型計算（如加法、稅法運算）或有限次特定類型計算的復(fù)合。全同態(tài)加密（FullyHomomorphicEncryption，F(xiàn)HE）：如果函數(shù)f可以是任意有效函數(shù)且支持無限次運算。同態(tài)加密主要算法4個主要算法密鑰生成算法KeyGen加密算法Enc解密算法Dec密文計算Evaluate（核心）59全同態(tài)加密構(gòu)造基于理想格的方案和基于整數(shù)的方案遵循Gentry提出的構(gòu)造框架，其構(gòu)造思想是非?！耙?guī)則”的。首先構(gòu)造一個部分同態(tài)加密方案，然后“壓縮”解密電路，進(jìn)行同態(tài)解密，最后在循環(huán)安全的假設(shè)下，通過遞歸來實現(xiàn)FHE方案?；贚WE（LearningWithErrors）的方案以LWE或R-LWE為安全假設(shè)條件。首先構(gòu)造一個SwHE方案，然后采用密鑰交換技術(shù)和模交換技術(shù)，來分別控制密文計算后新密文向量維數(shù)的膨脹和噪聲的增長，然后通過迭代獲得FHE方案。60課程大綱概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全云計算數(shù)據(jù)安全云數(shù)據(jù)機(jī)密性保護(hù)云數(shù)據(jù)訪問控制云數(shù)據(jù)完整性保證云數(shù)據(jù)可信刪除6161如何實現(xiàn)云數(shù)據(jù)訪問控制？傳統(tǒng)的訪問控制方法？依賴一個可信的服務(wù)器大量密鑰，生成、分發(fā)和保管這些密鑰比較困難實施細(xì)粒度的訪問控制，會成倍的增加密鑰數(shù)量訪問權(quán)限更新或撤銷時，需要重新生成新的密鑰，引入巨大的計算量解決方案：基于加密的訪問控制技術(shù)基于選擇加密(SelectiveEncryption)的訪問控制基于屬性加密(Attribute-basedEncryption，ABE)的訪問控制62基于選擇加密的訪問控制基于選擇加密的訪問控制思想是將加密機(jī)制與訪問控制策略相結(jié)合，通過密鑰的分發(fā)管理來控制數(shù)據(jù)的授權(quán)訪問，其核心是如何有效地將訪問控制策略轉(zhuǎn)換為等效的加密策略，以及如何安全高效地產(chǎn)生和分發(fā)密鑰。63基于選擇加密的訪問控制密鑰派生原理一個密鑰可通過另一個密鑰和一些公開的信息來計算產(chǎn)生64密鑰派生可通過密鑰派生圖來定義實現(xiàn)基于選擇加密的訪問控制訪問策略更新與管理訪問策略更新帶來的問題？解決方案：代理給云服務(wù)器來執(zhí)行65基于兩層加密的授權(quán)策略更新方案：基本加密層（BaseEncryptionLayer，BEL）執(zhí)行初始訪問控制策略，而表面加密層（SurfaceEncryptionLayer，SEL）執(zhí)行訪問控制策略更新?；趦蓪蛹用艿脑L問控制方法：基本思想是將訪問控制策略（AccessControlPolicies，ACP）進(jìn)行分解，一部分用于數(shù)據(jù)擁有者實施粗粒度加密，以保證數(shù)據(jù)的機(jī)密性，另一部分用于云服務(wù)器實施細(xì)粒度加密，以實施細(xì)粒度的數(shù)據(jù)訪問控制?；趯傩约用艿脑L問控制屬性加密(Attribute-BasedEncryption，ABE)以用戶屬性為公鑰，通過引入訪問結(jié)構(gòu)將密文或用戶私鑰與屬性關(guān)聯(lián)，能夠靈活地表示訪問控制策略，對數(shù)據(jù)進(jìn)行細(xì)粒度訪問授權(quán)?；贏BE的訪問控制系統(tǒng)組成：可信機(jī)構(gòu)、數(shù)據(jù)發(fā)布者（加密者）、多個數(shù)據(jù)使用者（解密者）原理：系統(tǒng)在生成密鑰或者產(chǎn)生密文時可以根據(jù)一個訪問結(jié)構(gòu)來產(chǎn)生，使得只有滿足指定屬性條件的用戶才可以解密密文，從而實現(xiàn)數(shù)據(jù)的授權(quán)訪問。66密鑰策略ABE（KP-ABE）67密文策略ABE（CP-ABE）68ABE訪問策略表達(dá)訪問結(jié)構(gòu)描述訪問控制策略的邏輯結(jié)構(gòu)，其中定義了授權(quán)訪問集合和非授權(quán)訪問集合。門限訪問結(jié)構(gòu)基于樹的訪問結(jié)構(gòu)基于LSSS（LinearSecretSharingScheme）矩陣的訪問結(jié)構(gòu)69訪問權(quán)限撤銷與訪問控制效率訪問權(quán)限撤銷用戶撤銷、用戶部分屬性撤銷和系統(tǒng)屬性撤銷。權(quán)限撤銷問題及方案當(dāng)某一屬性被撤銷時，如何更新與該屬性相關(guān)的密文數(shù)據(jù)和如何高效地分發(fā)屬性更新密鑰現(xiàn)有方案一般利用雙重加密、代理重加密技術(shù)提高訪問控制效率采用外包計算的思想：充分利用云服務(wù)器的計算能力，將涉及大量計算的加密、解密、密鑰產(chǎn)生以及屬性撤銷帶來的密文更新等操作都外包給云服務(wù)器。70課程大綱概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全云計算數(shù)據(jù)安全云數(shù)據(jù)機(jī)密性保護(hù)云數(shù)據(jù)訪問控制云數(shù)據(jù)完整性保證云數(shù)據(jù)可信刪除7171如何保證云數(shù)據(jù)完整性？傳統(tǒng)數(shù)據(jù)完整性驗證方案？消息認(rèn)證碼和數(shù)字簽名相結(jié)合的技術(shù)由用戶直接對數(shù)據(jù)進(jìn)行驗證云環(huán)境下不可行解決方案：遠(yuǎn)程無塊驗證技術(shù)數(shù)據(jù)持有性證明（ProvableDataPossession，PDP）數(shù)據(jù)可恢復(fù)證明（ProofofRetrievability，POR）72數(shù)據(jù)持有性證明PDP基于挑戰(zhàn)-應(yīng)答協(xié)議的概率性遠(yuǎn)程完整性驗證基本思想用戶在上傳存儲到云服務(wù)器前為數(shù)據(jù)塊生成驗證標(biāo)簽，用戶通過一個挑戰(zhàn)-應(yīng)答協(xié)議，根據(jù)云服務(wù)器生成的驗證證據(jù)和存儲于本地的驗證標(biāo)簽來檢驗數(shù)據(jù)是否被修改。73PDP協(xié)議74初始化階段(密鑰生成算法KeyGen)驗證信息生成與數(shù)據(jù)存儲階段(驗證標(biāo)簽生成算法TagBlock)數(shù)據(jù)驗證階段(驗證證據(jù)生成算法GenProof、證據(jù)驗證算法CheckProof)支持動態(tài)數(shù)據(jù)操作的PDP挑戰(zhàn)數(shù)據(jù)動態(tài)變化時，需要全部重新計算數(shù)據(jù)標(biāo)簽，引入大量的計算兩種動態(tài)數(shù)據(jù)PDP方案一種使用基于等級的認(rèn)證跳躍表，另一種基于RSA樹結(jié)構(gòu)，實現(xiàn)了數(shù)據(jù)的插入操作。兩種多文件遠(yuǎn)程驗證方案MF-RDC采用帶虛擬塊索引的同態(tài)認(rèn)證符和糾錯編碼技術(shù)，支持用戶對由不斷添加的文件構(gòu)成的一組動態(tài)文件組的完整性驗證；利用聚合驗證技術(shù)，有效減少了一組文件的驗證開銷75支持公開可驗證的PDP問題當(dāng)需要確保大量外包存儲于云端數(shù)據(jù)的完整性時，由用戶自己來驗證，則會引入巨大的存儲和計算開銷，對資源受限的用戶來說是不可行的。解決方案引入擁有更多資源和專業(yè)驗證能力的第三方審計者（ThirdPartyAuditor，TPA）進(jìn)行驗證挑戰(zhàn)引入TPA后會面臨數(shù)據(jù)隱私保護(hù)問題，即被驗證數(shù)據(jù)的內(nèi)容可能會泄露給TPA76支持多用戶修改和用戶撤銷的PDP多用戶數(shù)據(jù)修改的場景采用散列索引表來組織數(shù)據(jù)塊，每個數(shù)據(jù)塊由一個虛擬索引和一個隨機(jī)產(chǎn)生的抗碰撞散列值來標(biāo)識，以保證數(shù)據(jù)塊的正確順序和標(biāo)識的唯一性，避免某一塊數(shù)據(jù)動態(tài)操作后其它數(shù)據(jù)塊的重簽名支持用戶的動態(tài)撤銷采用代理重簽名技術(shù)采用基于多項式的認(rèn)證標(biāo)簽和標(biāo)簽更新代理技術(shù)77數(shù)據(jù)可恢復(fù)證明POR基于挑戰(zhàn)-應(yīng)答協(xié)議的概率性遠(yuǎn)程完整性驗證一種在部分?jǐn)?shù)據(jù)丟失或破壞的情況下仍然有可能恢復(fù)原始數(shù)據(jù)的一種遠(yuǎn)程數(shù)據(jù)完整性驗證協(xié)議。基本思想采用了糾錯編碼技術(shù)，從而保證了被丟失或被破壞數(shù)據(jù)的可恢復(fù)性。78POR協(xié)議79密鑰生成算法KeyGen編碼算法encode挑戰(zhàn)算法challenge響應(yīng)算法respond驗證算法verify文件提取算法extract支持?jǐn)?shù)據(jù)動態(tài)操作的POR支持?jǐn)?shù)據(jù)動態(tài)操作問題：POR采用冗余糾錯編碼，使得少量數(shù)據(jù)變化將導(dǎo)致大量數(shù)據(jù)塊的修改，數(shù)據(jù)更新操作變得非常困難方案1：基于BLS簽名技術(shù)和Merkle散列樹結(jié)構(gòu)，并在生成簽名時移除了文件塊索引信息，避免了數(shù)據(jù)更新時其它數(shù)據(jù)塊的重簽名計算方案2：采用基于距離的2-3樹和一種新的增量散列壓縮簽名技術(shù)方案3：采用兩層認(rèn)證設(shè)計，下層基于消息認(rèn)證碼和版本號，上層采用平衡Merkle樹認(rèn)證結(jié)構(gòu)，同時采用一種新的稀疏隨機(jī)糾刪編碼技術(shù)，并采用緩存機(jī)制80課程大綱概述移動終端安全無線接入安全網(wǎng)絡(luò)傳輸安全移動云計算安全云計算數(shù)據(jù)安全云數(shù)據(jù)機(jī)密性保護(hù)云數(shù)據(jù)訪問控制云數(shù)據(jù)完整性保證云數(shù)據(jù)可信刪除8181如何實現(xiàn)云數(shù)據(jù)的可信刪除？傳統(tǒng)數(shù)據(jù)刪除技術(shù)？采用覆蓋技術(shù)，即使用無用或沒有價值的數(shù)據(jù)來覆蓋需要刪除的數(shù)據(jù)來達(dá)到刪除的效果，這種方法要求用戶知道自己數(shù)據(jù)的存儲形式和具體物理地址。在云環(huán)境下，數(shù)據(jù)所有者失去了對數(shù)據(jù)存儲位置的物理控制，無法獲悉數(shù)據(jù)存儲在何處。云服務(wù)提供商CSP可能不會老老實實地刪除用戶發(fā)送命令要刪除的數(shù)據(jù)解決方案：基于密碼技術(shù)的可信刪除方法基本思想：用某種措施“破壞”原有數(shù)據(jù)，使得數(shù)據(jù)不能被恢復(fù)從而達(dá)到刪除的效果。核心問題：如何有效地刪除數(shù)據(jù)加密密鑰？82集中式密鑰管理的可信刪除基本思想采用一臺可信的服務(wù)器來集中管理密鑰。基于有效期的文件可信刪除方案文件用數(shù)據(jù)密鑰DK加密后設(shè)置一個到期時間，DK經(jīng)過可信服務(wù)器的公鑰加密后外包給可信服務(wù)器。如果預(yù)設(shè)到期時間已過，可信服務(wù)器將自動刪除相應(yīng)的私鑰，從而無法恢復(fù)出DK，最終用戶無法解密文件以實現(xiàn)對文件的確定性刪除。83集中式密鑰管理的可信刪除基本思想采用一臺可信的服務(wù)器來集中管理密鑰?；诓呗缘奈募_定性刪除方案一個文件與一個訪問策略或者多個訪問策略的布爾組合相關(guān)聯(lián)，每個訪問策略與一個控制密鑰CK相關(guān)聯(lián)；需要保護(hù)的文件由DK加密，DK進(jìn)一步依據(jù)訪問策略由相應(yīng)的CK加密。如果某個文件需要確定性刪除時，只需要撤銷相應(yīng)的文件訪問策略，則與之關(guān)聯(lián)的CK將被密鑰管理者刪除，從而無法恢復(fù)出DK，進(jìn)而不能恢復(fù)原文件以實現(xiàn)對文件的確定性刪除。84分布式密鑰管理的可信刪除基本思想將數(shù)據(jù)加密密鑰經(jīng)過秘密分享計算后變成多個密鑰分量，然后將這些密鑰分量進(jìn)行分布式管理?；贒HT網(wǎng)絡(luò)的可信刪除方案采用Shamir的(k,n)門限秘密分享方案計算出n個密鑰分量，然后將密鑰分量發(fā)布到大規(guī)模分散的DHT網(wǎng)絡(luò)中，并刪除該密鑰的本地備份。DHT網(wǎng)絡(luò)中，每個節(jié)點將存儲的密鑰分量保存一定的時間，當(dāng)期限到達(dá)后自動清除所存儲的密鑰分量。隨著節(jié)點的不斷自更新，更多的密鑰分量將被消除，當(dāng)清除達(dá)到n?k+1個時，原始密鑰將無法重構(gòu)，從而使密文不可恢復(fù)，實現(xiàn)數(shù)據(jù)的可信刪除。85分布式密鑰管理的可信刪除基本思想將數(shù)據(jù)加密密鑰經(jīng)過秘密分享計算后變成多個密鑰分量，然后將這些密鑰分量進(jìn)行分布式管理?；赪WW隨機(jī)網(wǎng)頁的可信刪除將加密數(shù)據(jù)的對稱密鑰經(jīng)過秘密分享處理后變?yōu)閚個密鑰分量，分別存入n個隨機(jī)網(wǎng)頁中，而數(shù)據(jù)密文存儲在云端服務(wù)器；授權(quán)用戶只需從隨機(jī)網(wǎng)頁中提取k個密鑰分量，利用拉格朗日插值多項式重構(gòu)出原始對稱密鑰；經(jīng)過一段時間后，隨機(jī)網(wǎng)頁的改變會自動刪除密鑰分量，用戶就無法從剩余的隨機(jī)網(wǎng)頁上提取足夠多的密鑰分量，進(jìn)而使密鑰不可恢復(fù)，達(dá)到刪除的效果。86層次化密鑰管理的可信刪除基本思想利用層次化方法來管理大量密鑰管理?；诿荑€派生樹的可信刪除密鑰派生樹是一種利用密鑰派生技術(shù)生成的一棵層次化密鑰管理樹。使用密鑰派生樹，用戶只需保存根節(jié)點的主密鑰，其下層節(jié)點上的密鑰由父節(jié)點密鑰及公開參數(shù)通過一次散列函數(shù)派生計算出來，最后派生出的各葉子節(jié)點密鑰用于加密數(shù)據(jù)塊。刪除密鑰派生樹中生成的密鑰：將密鑰派生樹生成的密鑰分發(fā)到DHT網(wǎng)絡(luò)中存儲，利用DHT網(wǎng)絡(luò)的動態(tài)自更新功能實現(xiàn)密鑰的自動刪除，使密文不可解密與恢復(fù)，從而實現(xiàn)云數(shù)據(jù)的可信刪除。87層次化密鑰管理的可信刪除基本思想利用層次化方法來管理大量密鑰管理。基于紅黑密鑰樹的可信刪除紅黑樹是一種高效的自平衡樹，每個葉子節(jié)點對應(yīng)一個數(shù)據(jù)密鑰，在紅黑樹的內(nèi)部節(jié)點中，每層節(jié)點對應(yīng)的密鑰均被其父節(jié)點對應(yīng)的密鑰加密，根節(jié)點被用戶隨機(jī)選取的元密鑰加密根據(jù)紅黑樹的節(jié)點刪除操作，可以對紅黑樹的內(nèi)部節(jié)點對應(yīng)的密鑰進(jìn)行刪除，使該節(jié)點的子節(jié)點密鑰無法獲取，進(jìn)一步地其下葉子節(jié)點的密鑰也無法恢復(fù)，從而實現(xiàn)對數(shù)據(jù)密鑰的刪除操作，確保數(shù)據(jù)不可恢復(fù)。88屬性策略密鑰管理的可信刪除基本思想基于屬性的訪問控制策略來分發(fā)管理密鑰?；诓呗詧D的可信刪除利用圖論思想將屬性組織為一個有向無環(huán)的策略89初始化時，所有源節(jié)點及其出度邊的布爾值均為False，當(dāng)將某些屬性的子集設(shè)置為True時觸發(fā)刪除操作，策略圖中的相應(yīng)節(jié)點被設(shè)置為True，則與內(nèi)部節(jié)點保護(hù)類相關(guān)聯(lián)的所有文件均被安全刪除屬性策略密鑰管理的可信刪除基本思想基于屬性的訪問控制策略來分發(fā)管理密鑰。基于ABE的可信刪除通過對訪問策略進(jìn)行相關(guān)設(shè)置實現(xiàn)對密鑰授權(quán)期限的控制，當(dāng)超過設(shè)定的期限，密鑰將無效。例如：可將時間作為屬性附加到KP-ABE方案中，將訪問策略中訪問樹的每個屬性都關(guān)聯(lián)一個時間區(qū)間，則密文也將與指定的時間區(qū)間關(guān)聯(lián)。私鑰獲取時，與當(dāng)前時間點相關(guān)，當(dāng)且僅當(dāng)與密文關(guān)聯(lián)的屬性滿足密鑰的訪問策略，且當(dāng)前時間點在指定的時間區(qū)間范圍內(nèi)時密文才能被解密，否則不能解密，從而實現(xiàn)數(shù)據(jù)的可信刪除。90移動互聯(lián)網(wǎng)的應(yīng)用91課程大綱移動互聯(lián)網(wǎng)網(wǎng)的應(yīng)用場景移動云計算應(yīng)用物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)+應(yīng)用虛擬現(xiàn)實應(yīng)用移動云存儲應(yīng)用移動云存儲同步機(jī)制移動云存儲傳輸優(yōu)化移動社交應(yīng)用移動社交應(yīng)用系統(tǒng)架構(gòu)移動社交應(yīng)用現(xiàn)有研究和前景視頻直播應(yīng)用流媒體技術(shù)基礎(chǔ)流媒體傳輸協(xié)議及關(guān)鍵技術(shù)9292移動互聯(lián)網(wǎng)的應(yīng)用場景娛樂、商務(wù)、信息服務(wù)等各種各樣的應(yīng)用開始滲入人們的基本生活移動數(shù)據(jù)業(yè)務(wù)開始帶給用戶新的體驗移動云計算應(yīng)用物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)+應(yīng)用虛擬現(xiàn)實應(yīng)用93移動云計算應(yīng)用計算遷移、基于移動云的位置服務(wù)、移動終端節(jié)能及安全保護(hù)等技術(shù)的依賴關(guān)系94基于群智的應(yīng)用

群智應(yīng)用的發(fā)展移動終端除了擁有越來越強(qiáng)大的處理能力外，通常還內(nèi)置定位、光線和位移等多種傳感器，這促使群智應(yīng)用逐漸從固定電腦轉(zhuǎn)向了移動終端。移動群智服務(wù)主要應(yīng)用自然環(huán)境檢測基礎(chǔ)設(shè)施監(jiān)視移動社交等場景95物聯(lián)網(wǎng)應(yīng)用智能交通系統(tǒng)智能電網(wǎng)技術(shù)生態(tài)環(huán)境監(jiān)視電子保健智能物流其他智能化家居安保服務(wù)業(yè)96互聯(lián)網(wǎng)+應(yīng)用——電子商務(wù)惡劣的銷售環(huán)境零售業(yè)層層加價中關(guān)村電子城不斷被整頓聰明的你，如何逃離？電商平臺信息不對稱的核心難題對零售業(yè)的沖擊商場：巨大的試衣間建立信用機(jī)制支付平臺保障雙方利益先行賠付、退換貨保障、雙方互評97互聯(lián)網(wǎng)+應(yīng)用——互聯(lián)網(wǎng)金融支付寶便捷支付余額寶：全球第二大貨幣基金花唄：信用支付芝麻信用大數(shù)據(jù)分析得出用戶信用在線簽證：新加坡、盧森堡螞蟻金服從小微做起：壞賬率僅2%2017年6月，摩納哥舉國將接入支付寶，打造首個無現(xiàn)金國家98互聯(lián)網(wǎng)+應(yīng)用——虛擬現(xiàn)實應(yīng)用精靈寶可夢Go任天堂和谷歌通過智能手機(jī)在現(xiàn)實世界里發(fā)現(xiàn)精靈，進(jìn)行抓捕和戰(zhàn)斗房屋裝修HouseVR想看看將來裝修好的房子？想和設(shè)計師一起所見即所得？HouseVR發(fā)展難點室內(nèi)模型構(gòu)造

麻煩，設(shè)計師？家具模型更不易，家具城？99VR市場分析

谷歌

VR早有準(zhǔn)備？GoogleGlass（2012.4）GoogleCardboard（2014.6）YouTube的VR支持（2015.5）2016VR元年重要事件谷歌推出Daydream的VR平臺微軟Windows10支持VRHTC發(fā)布開源定位技術(shù)2017年VR新品高通驍龍835針對VR優(yōu)化（2017.1）愛奇藝VR一體機(jī)（2017.3）HTC

Vive

2（2017.11）VR未來市場如何？100VR市場對比VR市場現(xiàn)狀設(shè)備出貨量增加用戶量增加PC端VR與手機(jī)VR市場分析手機(jī)VR比PC端VR設(shè)備和用戶多市場對比手機(jī)端VR將成主流？PC端手機(jī)101PC端VR

vs手機(jī)端VR手機(jī)端VR畫質(zhì)體驗待優(yōu)化但價格低用戶可自由移動高畫質(zhì)存在渲染延遲PC端VR畫質(zhì)體驗好但價格高移動受到限制分析需求來結(jié)合兩者優(yōu)勢？102社交VRFacebook

SocialVRAvatar實現(xiàn)Face-to-Face社交連線型頭戴式VRVR延時帶來影響延遲導(dǎo)致用戶視角轉(zhuǎn)換受限用戶長時間佩戴會暈眩延遲畫面質(zhì)量降低社交VR給移動終端和網(wǎng)絡(luò)傳輸架構(gòu)帶來了巨大挑戰(zhàn)103VR性能需求極低響應(yīng)延遲：小于25ms較高刷新率(FPS)：大于60Hz復(fù)雜的場景：真實環(huán)境、全景視角…產(chǎn)生延遲過程端到端產(chǎn)生延遲的流程多如何克服延時？VR延時需求104未來的手機(jī)VR將來無線網(wǎng)能帶來幫助?將來硬件能帶來幫助?400Mbps

TCP吞吐量已經(jīng)包含27%

CPU

（在谷歌Pixel手機(jī)中）高質(zhì)量VR幀流的傳輸需要大約6

Gbps的吞吐量[MoVR,

NSDI’2017]CPU/GPU在高端手機(jī)中的進(jìn)展:由于電源的約束，發(fā)展的非常緩慢GPU

Frequency

(MHz)CPU

Frequency

(GHz)Nexus

4(2012)Nexus

5(2013)Nexus

6(2014)Nexus

6P(2015)Pixel

XL(2016)Note

8(2017)105“本地手機(jī)”的高質(zhì)量VR微軟提出FlashBackImmersiveVirtualReality..[MobiSys16]手機(jī)VR設(shè)備無法提供好的用戶體驗？核心思想：預(yù)渲染＋緩存預(yù)測用戶三維空間->離散點每一個點->預(yù)測緩存移動中加載預(yù)測點106“剪掉繩子”的高質(zhì)量VR？MIT的Dina嘗試采用新型高速無線傳輸EnablingHigh-QualityUntetheredVR[NSDI17]手機(jī)VR設(shè)備無法提供好的用戶體驗？核心思想：60GHz＋本地緩存響應(yīng)性處理產(chǎn)生時延設(shè)備精確性被波長影響移動中需加載預(yù)測點什么是真實部署無限網(wǎng)絡(luò)？60GHzAP微波反射器107課程大綱移動互聯(lián)網(wǎng)網(wǎng)的應(yīng)用場景移動云計算應(yīng)用物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)+應(yīng)用虛擬現(xiàn)實應(yīng)用移動云存儲應(yīng)用移動云存儲同步機(jī)制移動云存儲傳輸優(yōu)化移動社交應(yīng)用移動社交應(yīng)用系統(tǒng)架構(gòu)移動社交應(yīng)用現(xiàn)有研究和前景視頻直播應(yīng)用流媒體技術(shù)基礎(chǔ)流媒體傳輸協(xié)議及關(guān)鍵技術(shù)108108存儲技術(shù)的變革109云存儲服務(wù)110Internet的數(shù)據(jù)入口云存儲服務(wù)的基本功能：存儲，分享，同步用戶數(shù)據(jù)巨大的用戶基礎(chǔ)：目前Dropbox在全球已經(jīng)擁有了4億用戶巨大的Internet流量：[IMC13]測量數(shù)據(jù)表明，Dropbox大約產(chǎn)生了4%的Internet流量云存儲服務(wù)市場競爭激烈IT巨頭紛紛加入市場角逐：GoogleDrive，MicrosoftOneDrive，AppleiCloud云存儲服務(wù)和其它服務(wù)的結(jié)合：照片瀏覽&分享，郵件，社交應(yīng)用整合移動應(yīng)用產(chǎn)品線111移動云存儲服務(wù)——移動應(yīng)用程序數(shù)據(jù)入口平臺應(yīng)用集成服務(wù)的核心是連接“數(shù)據(jù)孤島”，共享應(yīng)用數(shù)據(jù)。整合產(chǎn)品線不僅方便用戶統(tǒng)一管理多應(yīng)用程序的數(shù)據(jù)，而且提供多應(yīng)用數(shù)據(jù)云端共享，挖掘數(shù)據(jù)的潛在價值。云存儲服務(wù)基本架構(gòu)112基本架構(gòu)主要特點：metadata和content分開存儲、傳輸、管理控制服務(wù)器/控制流：Client和Server之間metadata的傳輸和管理存儲服務(wù)器/數(shù)據(jù)流：Client和Server之間content的傳輸和管理云存儲服務(wù)關(guān)鍵技術(shù)113同步協(xié)議中可以部署一些提升傳輸性能的關(guān)鍵技術(shù)Chunking：將大文件切分成若干子塊Bundling：將多個小塊捆綁成更大的塊進(jìn)行傳輸Deduplication：避免傳輸那些已經(jīng)存在于Server的數(shù)據(jù)Delta-encoding：只傳輸那些被修改了的數(shù)據(jù)內(nèi)容Compression：壓縮傳輸?shù)臄?shù)據(jù)云存儲服務(wù)的傳輸效率114云存儲服務(wù)的本質(zhì)是一種基于網(wǎng)絡(luò)服務(wù)的存儲技術(shù)用戶和云之間的傳輸效率對云存儲服務(wù)來說至關(guān)重要云存儲服務(wù)中的傳輸優(yōu)化所面臨的挑戰(zhàn)現(xiàn)有的云存儲服務(wù)大多閉源，從通信協(xié)議的角度研究其傳輸性能非常困難越來越多的移動云存儲用戶，在移動網(wǎng)絡(luò)中，更高的延遲、丟包率使得傳輸效率難以保障云存儲服務(wù)中使用的存儲技術(shù)和網(wǎng)絡(luò)技術(shù)需要有機(jī)結(jié)合起來移動云存儲服務(wù)同步協(xié)議115個人云存儲服務(wù)傳輸效率優(yōu)化116面向移動云存儲的高效云同步系統(tǒng)QuickSync核心技術(shù)1：利用基于網(wǎng)絡(luò)狀況和文件內(nèi)容的動態(tài)分塊方案，找出更多的數(shù)據(jù)冗余，減少傳輸數(shù)據(jù)量核心技術(shù)2：改進(jìn)增量同步方案，確保任何場景下增量同步正確運行核心技術(shù)3：復(fù)用網(wǎng)絡(luò)連接，捆綁小數(shù)據(jù)傳輸，提升帶寬利用率個人云存儲服務(wù)傳輸效率優(yōu)化117系統(tǒng)性能評估系統(tǒng)實現(xiàn)：將QuickSync系統(tǒng)部署到實際的商用云存儲系統(tǒng)Dropbox和Seafile中。并利用Windows和Android平臺上的真實應(yīng)用負(fù)載進(jìn)行評估。實驗證明，對于日常生活中常見的工作負(fù)載，最多能節(jié)約80.3%同步數(shù)據(jù)量，或減少52.9%的同步時間。課程大綱移動互聯(lián)網(wǎng)網(wǎng)的應(yīng)用場景移動云計算應(yīng)用物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)+應(yīng)用虛擬現(xiàn)實應(yīng)用移動云存儲應(yīng)用移動云存儲同步機(jī)制移動云存儲傳輸優(yōu)化移動社交應(yīng)用移動社交應(yīng)用系統(tǒng)架構(gòu)移動社交應(yīng)用現(xiàn)有研究和前景視頻直播應(yīng)用流媒體技術(shù)基礎(chǔ)流媒體傳輸協(xié)議及關(guān)鍵技術(shù)118118移動社交應(yīng)用概述119即時通信類別微信，手機(jī)QQ、易信、來往、陌陌、手機(jī)YY等其他產(chǎn)品微信和WeChat合并月活躍用戶數(shù)達(dá)8.46億，同比增長30％國內(nèi)微博類應(yīng)用新浪微博騰訊微博婚戀社交領(lǐng)域百合網(wǎng)世紀(jì)佳緣網(wǎng)商務(wù)社交領(lǐng)楚現(xiàn)網(wǎng)、天極網(wǎng)和LinkedIn移動社交網(wǎng)絡(luò)系統(tǒng)架構(gòu)設(shè)計

120三個視圖物理視圖-系統(tǒng)工程師：客戶端-服務(wù)器架構(gòu)，其中客戶端通過因特網(wǎng)連接到服務(wù)器開發(fā)視圖-開發(fā)人員：開發(fā)人員也專注于客戶端和服務(wù)器端，從而提供有吸引力和個性化的移動社交網(wǎng)絡(luò)應(yīng)用和服務(wù)給最終用戶邏輯視圖—終端用戶：終端用戶只關(guān)心移動社交網(wǎng)絡(luò)的功能。通過移動設(shè)備，終端用戶可以使用多個由后端MSN服務(wù)支持的即時移動社交網(wǎng)絡(luò)應(yīng)用程序傳統(tǒng)移動社交網(wǎng)絡(luò)的物理視圖121移動社交應(yīng)用現(xiàn)有研究

122移動群組推薦群組推薦中需要考慮多個用戶的喜好，但群組用戶喜好不完全相同怎樣處理群組用戶喜好之間的沖突，以獲得準(zhǔn)確的群組喜好并成功推薦，是群組推薦系統(tǒng)中需要重點考慮的問題。位置服務(wù)給用戶提供更為真實的服務(wù)信息和全新交友方式企業(yè)可更有針對性地宣傳，更精確地投放廣告移動社交網(wǎng)絡(luò)推薦通過構(gòu)造的可信網(wǎng)絡(luò)或關(guān)系網(wǎng)絡(luò)來獲得某個移動用戶的鄰居節(jié)點再使用協(xié)作篩選算法進(jìn)行推薦，是將移動社交網(wǎng)絡(luò)和移動推薦系統(tǒng)相結(jié)合的一種方法移動社交應(yīng)用現(xiàn)有研究

123移動推薦系統(tǒng)的評估傳統(tǒng)因特網(wǎng)推薦系統(tǒng)中的評估指標(biāo)，如準(zhǔn)確率和召回率，也可以被用來評估移動推薦功能。在運用這些指標(biāo)時，需要提供對應(yīng)的數(shù)據(jù)集，但當(dāng)前移動推薦領(lǐng)域很少有公開可用的數(shù)據(jù)集，這給移動推薦系統(tǒng)的評估帶來了一定的難度。利用位置服務(wù)進(jìn)行社交化服務(wù)位置服務(wù)主要是探測用戶的軌跡。對于企業(yè)來說，可以通過用戶的軌跡來更好地服務(wù)客戶；對于研究者來說，應(yīng)研究如何使位置服務(wù)和移動社交網(wǎng)絡(luò)進(jìn)行結(jié)合，開辟一個新的研究領(lǐng)域，一般位置服務(wù)的信息都是保密的，用戶不希望自己的軌跡信息被公開或者被探知，這對移動社交網(wǎng)絡(luò)的研究造成了很大的障礙。移動社交應(yīng)用前景展望

124移動用戶的信息捕獲現(xiàn)狀推薦系統(tǒng)中捕獲用戶喜好是進(jìn)行推薦的前提。由于移動終端屏幕小，不方便輸入，常用間接方法來捕獲用戶喜好。移動用戶的信息捕獲難點和研究方向如何迅速、準(zhǔn)確地捕獲移動用戶的喜好移動用戶喜好會隨著時間的推移不斷發(fā)生變化，上下文用戶喜好變化檢查與校正方法也是值得研究的方向。移動社交應(yīng)用前景展望

125移動社交的保密問題為了給移動用戶提供精確的推薦，移動推薦系統(tǒng)必須記錄并分析移動用戶的信息、行為、位置等參數(shù)?？紤]到個人隱私問題，移動用戶不希望提供自己的完整信息，擔(dān)心自己的隱私得不到保護(hù)。移動推薦系統(tǒng)保存的信息有可能被竊取。通過移動用戶在不同時間段所處的位置信息可以推斷出其移動軌跡，但是移動軌跡包含了用戶個人的隱私。難點和研究方向保護(hù)移動軌跡。緩解由于信息集中引起的安全問題：使用分布式移動推薦系統(tǒng)，用戶描述的文件在各個移動終端代理之間相互傳輸并保存，避免了用戶信息過于集中的問題移動社交應(yīng)用前景展望

126服務(wù)的普及如何利用移動社交服務(wù)社會和大眾？基于移動社交和位置信息的研究，可以應(yīng)用在出租車的有效載客和乘客的快速乘車上。根據(jù)用戶的軌跡進(jìn)行研究，推測用戶的地理位置變化走向圖，進(jìn)而可以用在出租車載客上。用戶也可以對應(yīng)地利用社交網(wǎng)絡(luò)和實時服務(wù)，對出租車的軌跡進(jìn)行查看，優(yōu)先選擇乘車路線。傳統(tǒng)社交網(wǎng)絡(luò)在一定程度上向移動社交網(wǎng)絡(luò)轉(zhuǎn)型利用移動社交網(wǎng)絡(luò)的信息進(jìn)行挖掘、分析和處理，并進(jìn)行適當(dāng)?shù)膽?yīng)用，和當(dāng)今的社交化問題緊密結(jié)合在一起，是必然的發(fā)展趨勢。課程大綱移動互聯(lián)網(wǎng)網(wǎng)的應(yīng)用場景移動云計算應(yīng)用物聯(lián)網(wǎng)應(yīng)用互聯(lián)網(wǎng)+應(yīng)用虛擬現(xiàn)實應(yīng)用移動云存儲應(yīng)用移動云存儲同步機(jī)制移動云存儲傳輸優(yōu)化移動社交應(yīng)用移動社交應(yīng)用系統(tǒng)架構(gòu)移動社交應(yīng)用現(xiàn)有研究和前景視頻直播應(yīng)用流媒體技術(shù)基礎(chǔ)流媒體傳輸協(xié)議及關(guān)鍵技