《物聯(lián)網(wǎng)信息安全》(桂小林版)(第4章)ppt課件

《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第4章)ppt課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《《物聯(lián)網(wǎng)信息安全》(桂小林版)(第4章)ppt課件（87頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第四章第四章 隱私安全隱私安全桂小林2014.9.17第四章 隱私安全桂小林 2 24.1 4.1 隱私定義隱私定義4.2 4.2 隱私度量隱私度量4.3 4.3 隱私威脅隱私威脅4.4 4.4 數(shù)據(jù)庫(kù)隱私數(shù)據(jù)庫(kù)隱私4.5 4.5 位置隱私位置隱私4.6 4.6 外包數(shù)據(jù)隱私外包數(shù)據(jù)隱私4.7 4.7 本章小結(jié)本章小結(jié)本章本章內(nèi)容內(nèi)容 24.1 隱私定義本章內(nèi)容 3 3第四章第四章 隱私安全私安全基本要求熟悉隱私的概念和度量熟悉隱私的概念和度量了解隱私的威脅模型和隱私保護(hù)方法了解隱私的威脅模型和隱私保護(hù)方法熟悉數(shù)據(jù)隱私、位置隱私、外包數(shù)據(jù)隱私的概念、威脅熟悉數(shù)據(jù)隱私、位置隱私、外包數(shù)據(jù)隱私的概

2、念、威脅模型和保護(hù)技術(shù)模型和保護(hù)技術(shù)根據(jù)本章文獻(xiàn)，參閱一篇感興趣的文獻(xiàn)并總結(jié)。根據(jù)本章文獻(xiàn)，參閱一篇感興趣的文獻(xiàn)并總結(jié)。3第四章 隱私安全基本要求 4 4第四章第四章 隱私安全私安全 隱私對(duì)個(gè)人發(fā)展及建立社會(huì)成員之間的信任都是絕對(duì)重要和必不可少的。它對(duì)個(gè)人而言是非常重要的，且被社會(huì)所尊重，已被國(guó)際公認(rèn)是個(gè)人的自然權(quán)力。然而，隨著智能手機(jī)、無(wú)線傳感網(wǎng)絡(luò)、RFID等信息采集終端在物聯(lián)網(wǎng)中的廣泛應(yīng)用，物聯(lián)網(wǎng)中將承載大量涉及人們?nèi)粘Ｉ畹碾[私信息（如位置信息、敏感數(shù)據(jù)等），隱私保護(hù)問題也顯得越來(lái)越重要。如不能很好地解決隱私保護(hù)問題，人們對(duì)隱私泄露的擔(dān)憂勢(shì)必成為物聯(lián)網(wǎng)推行過程的最大障礙之一。本章將介紹隱

3、私的概念、度量、威脅；重點(diǎn)介紹數(shù)據(jù)庫(kù)隱私、位置隱私和數(shù)據(jù)隱私等的相關(guān)內(nèi)容。4第四章 隱私安全 隱私對(duì)個(gè)人發(fā)展及建立社會(huì)成員之間 5 54.1 隱私的定私的定義u什么是隱私？據(jù)文獻(xiàn)據(jù)文獻(xiàn)記載，隱私的私的詞義來(lái)源來(lái)源于西方，一般于西方，一般認(rèn)為最早關(guān)最早關(guān)注注隱私私權(quán)的文章是美國(guó)人沃的文章是美國(guó)人沃論（Samuel DWarren）和布和布蘭戴斯（戴斯（Louis DBrandeis）發(fā)表的表的隱私私權(quán)（The Right to Privacy）。2002年全國(guó)人大起草民法典草案，年全國(guó)人大起草民法典草案，對(duì)隱私私權(quán)保保護(hù)的的隱私做了私做了規(guī)定，包括私人信息、私人活定，包括私人信息、私人活動(dòng)、私人

4、空、私人空間和和私人的生活安寧等四個(gè)方面私人的生活安寧等四個(gè)方面。王利明教授在王利明教授在隱私私權(quán)的新的新發(fā)展中指出展中指出“隱私是凡個(gè)私是凡個(gè)人不愿意人不愿意對(duì)外公開的、且外公開的、且隱匿信息不匿信息不違反法律和社會(huì)公反法律和社會(huì)公共利益的私人生活秘密，都構(gòu)成受法律保共利益的私人生活秘密，都構(gòu)成受法律保護(hù)的的隱私私”。54.1 隱私的定義什么是隱私？6 64.1 隱私的定私的定義u什么是隱私？狹狹義的的隱私是指以自然人私是指以自然人為主體而不包括商主體而不包括商業(yè)秘密在內(nèi)秘密在內(nèi)的個(gè)人秘密的個(gè)人秘密。廣廣義隱私的主體是自然人與法人，客體包括商私的主體是自然人與法人，客體包括商業(yè)秘密。秘密。簡(jiǎn)

5、單來(lái)來(lái)說，隱私就是個(gè)人、機(jī)構(gòu)或私就是個(gè)人、機(jī)構(gòu)或組織等等實(shí)體不愿意被體不愿意被外部世界知外部世界知曉的信息。在具體的信息。在具體應(yīng)用中，用中，隱私私為數(shù)據(jù)數(shù)據(jù)擁有有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性，如個(gè)人的表征的特性，如個(gè)人的興趣趣愛好、身體狀況、宗教信仰、好、身體狀況、宗教信仰、公司的公司的財(cái)務(wù)信息等信息等。64.1 隱私的定義什么是隱私？7 74.1 隱私的定私的定義u隱私分類個(gè)人個(gè)人隱私（私（Individual privacy）：一般是指數(shù)據(jù)）：一般是指數(shù)據(jù)擁有者有者不愿意披露的敏感信息，如個(gè)人的不愿意披露的敏感

6、信息，如個(gè)人的興趣趣愛好、健康狀況、好、健康狀況、收入水平、宗教信仰和政治收入水平、宗教信仰和政治傾向等。在個(gè)人向等。在個(gè)人隱私的概念私的概念中主要涉及中主要涉及4個(gè)范疇：個(gè)范疇：信息信息隱私、收集和私、收集和處理個(gè)人數(shù)據(jù)理個(gè)人數(shù)據(jù)的方法和的方法和規(guī)則，如個(gè)人信用信息、醫(yī)，如個(gè)人信用信息、醫(yī)療和檔案信息，信和檔案信息，信息息隱私也被私也被認(rèn)為數(shù)據(jù)數(shù)據(jù)隱私；私；人身人身隱私，私，對(duì)涉及侵犯?jìng)€(gè)涉及侵犯?jìng)€(gè)人物理狀況相關(guān)信息，如基因人物理狀況相關(guān)信息，如基因測(cè)試等；等；通信通信隱私，私，郵件、件、電話、電子子郵件以及其它形式的個(gè)人通信的信息；件以及其它形式的個(gè)人通信的信息；空空間信息，信息，對(duì)干涉自有

7、地理空干涉自有地理空間的制的制約，包括，包括辦公公場(chǎng)所、公共所、公共場(chǎng)所，如搜所，如搜查、跟蹤、身份、跟蹤、身份檢查等。等。74.1 隱私的定義隱私分類 8 84.1 隱私的定私的定義u隱私分類共同共同隱私（私（Corporate privacy:共同共同隱私不私不僅包含個(gè)人包含個(gè)人隱私，私，還包含所有個(gè)人共同表包含所有個(gè)人共同表現(xiàn)出來(lái)但不愿被暴露的信出來(lái)但不愿被暴露的信息，如公司息，如公司員工的平均薪工的平均薪資、薪、薪資分布等信息分布等信息。84.1 隱私的定義隱私分類什么是隱私權(quán)什么是隱私權(quán)？隱私權(quán)：隱私權(quán)：個(gè)人信息的自我決定權(quán)個(gè)人信息的自我決定權(quán)，包含個(gè)人信息、身體、財(cái)，包含個(gè)人信息、

8、身體、財(cái)產(chǎn)或者自我決定等。產(chǎn)或者自我決定等。物聯(lián)網(wǎng)與隱私物聯(lián)網(wǎng)與隱私不當(dāng)使用會(huì)侵害隱私恰當(dāng)?shù)募夹g(shù)可以保護(hù)隱私4.1 隱私的定義隱私的定義什么是隱私權(quán)？隱私權(quán)：個(gè)人信息的自我決定權(quán)，包含個(gè)人信息、10104.2 隱私度量私度量u4.2.1 4.2.1 隱私度量的概念隱私度量是指用來(lái)評(píng)估個(gè)人的隱私水平及隱私保護(hù)技術(shù)應(yīng)用于實(shí)際生活中能達(dá)到的效果，同時(shí)也為了測(cè)量“隱私”這個(gè)概念。本書主要從數(shù)據(jù)庫(kù)隱私、位置隱私、數(shù)據(jù)隱私三個(gè)方面介紹隱私度量方法及標(biāo)準(zhǔn) 104.2 隱私度量4.2.1 隱私度量的概念 11114.2 隱私度量私度量4.2.2 隱私度量標(biāo)準(zhǔn)u數(shù)據(jù)庫(kù)隱私度量標(biāo)準(zhǔn)隱私保護(hù)度。通常通通常通過發(fā)布數(shù)

9、據(jù)的披露布數(shù)據(jù)的披露風(fēng)險(xiǎn)來(lái)反來(lái)反映。披露映。披露風(fēng)險(xiǎn)越小，越小，隱私保私保護(hù)度越高度越高。數(shù)據(jù)的可用性。對(duì)發(fā)布數(shù)據(jù)布數(shù)據(jù)質(zhì)量的度量，它反映量的度量，它反映通通過隱私保私保護(hù)技技術(shù)處理后數(shù)據(jù)的信息理后數(shù)據(jù)的信息丟失。數(shù)據(jù)失。數(shù)據(jù)缺缺損越高，信息越高，信息丟失越多，數(shù)據(jù)利用率越低。失越多，數(shù)據(jù)利用率越低。114.2 隱私度量4.2.2 隱私度量標(biāo)準(zhǔn) 12124.2 隱私度量私度量4.2.2 隱私度量標(biāo)準(zhǔn)u位置隱私度量標(biāo)準(zhǔn)隱私保護(hù)度。通常通通常通過位置位置隱私的私的披露披露風(fēng)險(xiǎn)來(lái)反來(lái)反映。披露映。披露風(fēng)險(xiǎn)越小，越小，隱私保私保護(hù)度越高度越高。服務(wù)質(zhì)量。用于衡量用于衡量隱私算法的私算法的優(yōu)劣，在相同的

10、劣，在相同的隱私保私保護(hù)度下，服度下，服務(wù)質(zhì)量越高量越高說明明隱私保私保護(hù)算法算法越好。一般情況下，服越好。一般情況下，服務(wù)質(zhì)量由量由查詢響響應(yīng)時(shí)間、計(jì)算和通信開算和通信開銷、查詢結(jié)果的精確性等來(lái)衡量。果的精確性等來(lái)衡量。124.2 隱私度量4.2.2 隱私度量標(biāo)準(zhǔn) 13134.2 隱私度量私度量4.2.2 隱私度量標(biāo)準(zhǔn)u數(shù)據(jù)隱私度量標(biāo)準(zhǔn)機(jī)密性。數(shù)據(jù)必?cái)?shù)據(jù)必須按照數(shù)據(jù)按照數(shù)據(jù)擁有者的要求保有者的要求保證一一定的秘密性，不會(huì)被非授定的秘密性，不會(huì)被非授權(quán)的第三方非法的第三方非法獲知。知。完整性。完整性是指信息安全、精確與有效，不完整性是指信息安全、精確與有效，不因因?yàn)槿巳藶榈囊蛩囟牡囊蛩囟淖?/p>

11、信息原有的內(nèi)容、形式和信息原有的內(nèi)容、形式和流向，即不能被未授流向，即不能被未授權(quán)的第三方修改。的第三方修改?？捎眯?。保保證數(shù)據(jù)數(shù)據(jù)資源能源能夠提供既定的功能，無(wú)提供既定的功能，無(wú)論何何時(shí)何地，只要需要即可使用，而不何地，只要需要即可使用，而不因因系系統(tǒng)故故障和障和誤操作等使操作等使資源源丟失或妨礙失或妨礙對(duì)資源的使源的使用。用。134.2 隱私度量4.2.2 隱私度量標(biāo)準(zhǔn) 14144.3 隱私威私威脅4.3.1 隱私威脅模型用用戶在網(wǎng)在網(wǎng)絡(luò)中使用數(shù)據(jù)中使用數(shù)據(jù)庫(kù)、位置服、位置服務(wù)、數(shù)據(jù)等、數(shù)據(jù)等資源源時(shí)，會(huì)在網(wǎng)，會(huì)在網(wǎng)絡(luò)中留下大量的個(gè)人信息，而網(wǎng)中留下大量的個(gè)人信息，而網(wǎng)絡(luò)實(shí)體、服體、服務(wù)提

12、供商以及網(wǎng)提供商以及網(wǎng)絡(luò)偵聽者等都可能是不聽者等都可能是不可信可信。它它們 會(huì)通會(huì)通過這些個(gè)人些個(gè)人遺留在網(wǎng)留在網(wǎng)絡(luò)中的信息，中的信息，推理用推理用戶的個(gè)人敏感信息，的個(gè)人敏感信息，對(duì)用用戶的的隱私構(gòu)成私構(gòu)成嚴(yán)重的威重的威脅。為了保了保護(hù)個(gè)人個(gè)人隱私，需要保私，需要保護(hù)用用戶的私人數(shù)據(jù)不的私人數(shù)據(jù)不被泄露被泄露給不可信的第三方。不可信的第三方。144.3 隱私威脅4.3.1 隱私威脅模型 15154.3 隱私威私威脅4.3.2 隱私保護(hù)技術(shù)u數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)基于數(shù)據(jù)失真的技基于數(shù)據(jù)失真的技術(shù)。使敏感數(shù)據(jù)失真但同使敏感數(shù)據(jù)失真但同時(shí)保保持某些數(shù)據(jù)或數(shù)據(jù)屬性不持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。如采

13、用添加的方法。如采用添加噪聲、交噪聲、交換等技等技術(shù)對(duì)原始數(shù)據(jù)原始數(shù)據(jù)進(jìn)行行擾動(dòng)處理，但理，但要求保要求保證處理后的數(shù)據(jù)仍然可以保持某些理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計(jì)方方面的性面的性質(zhì)，以便，以便進(jìn)行數(shù)據(jù)挖據(jù)等操作。行數(shù)據(jù)挖據(jù)等操作?；跀?shù)據(jù)加密的技基于數(shù)據(jù)加密的技術(shù)。采用加密技采用加密技術(shù)在數(shù)據(jù)挖掘在數(shù)據(jù)挖掘過程中程中隱藏敏感數(shù)據(jù)的方法，多用于分布式藏敏感數(shù)據(jù)的方法，多用于分布式應(yīng)用用環(huán)境，如安全多方境，如安全多方計(jì)算算 154.3 隱私威脅4.3.2 隱私保護(hù)技術(shù) 16164.3 隱私威私威脅4.3.2 隱私保護(hù)技術(shù)u位置隱私保護(hù)技術(shù)基于基于隱私保私保護(hù)策略的技策略的技術(shù)。通通過制定一些常

14、用的制定一些常用的隱私管理私管理規(guī)則和可信任的和可信任的隱私私協(xié)定來(lái)定來(lái)約束服束服務(wù)提提供商能公平、安全的使用個(gè)人位置信息。供商能公平、安全的使用個(gè)人位置信息?；谀涿突煜蓟谀涿突煜夹g(shù)的的技技術(shù)。利用匿名和混淆技利用匿名和混淆技術(shù)分隔用分隔用戶身份身份標(biāo)識(shí)和其所在的位置信息、降低和其所在的位置信息、降低用用戶位置信息的精度以達(dá)到位置信息的精度以達(dá)到隱私保私保護(hù)的目的的目的?；诳栈诳臻g加密的方法。加密的方法。通通過對(duì)位置加密達(dá)到匿名位置加密達(dá)到匿名的效果。的效果。164.3 隱私威脅4.3.2 隱私保護(hù)技術(shù) 17174.3 隱私威私威脅4.3.2 隱私保護(hù)技術(shù)u數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)基

15、于數(shù)據(jù)失真的技基于數(shù)據(jù)失真的技術(shù)。使敏感數(shù)據(jù)失真但同使敏感數(shù)據(jù)失真但同時(shí)保保持某些數(shù)據(jù)或數(shù)據(jù)屬性不持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。如采用添加的方法。如采用添加噪聲、交噪聲、交換等技等技術(shù)對(duì)原始數(shù)據(jù)原始數(shù)據(jù)進(jìn)行行擾動(dòng)處理，但理，但要求保要求保證處理后的數(shù)據(jù)仍然可以保持某些理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計(jì)方方面的性面的性質(zhì)，以便，以便進(jìn)行數(shù)據(jù)挖據(jù)等操作。行數(shù)據(jù)挖據(jù)等操作。基于數(shù)據(jù)加密的技基于數(shù)據(jù)加密的技術(shù)。采用加密技采用加密技術(shù)在數(shù)據(jù)挖掘在數(shù)據(jù)挖掘過程中程中隱藏敏感數(shù)據(jù)的方法，多用于分布式藏敏感數(shù)據(jù)的方法，多用于分布式應(yīng)用用環(huán)境，如安全多方境，如安全多方計(jì)算算。174.3 隱私威脅4.3.2 隱私保

16、護(hù)技術(shù) 18184.3 隱私威私威脅4.3.2 隱私保護(hù)技術(shù)u數(shù)據(jù)隱私保護(hù)技術(shù)支持支持計(jì)算的加密技算的加密技術(shù)。是一是一類能能滿足支持足支持隱私保私保護(hù)的的計(jì)算模式（如算數(shù)運(yùn)算、字符運(yùn)算等）的要算模式（如算數(shù)運(yùn)算、字符運(yùn)算等）的要求，通求，通過加密手段保加密手段保證數(shù)據(jù)的機(jī)密性，同數(shù)據(jù)的機(jī)密性，同時(shí)密文密文能支持某些能支持某些計(jì)算功能的加密方案的算功能的加密方案的統(tǒng)稱。稱。支持支持檢索的加密技索的加密技術(shù)。指數(shù)據(jù)在加密狀指數(shù)據(jù)在加密狀態(tài)下可以下可以對(duì)數(shù)據(jù)數(shù)據(jù)進(jìn)行精確行精確檢索和模糊索和模糊檢索，從而保索，從而保護(hù)數(shù)據(jù)數(shù)據(jù)隱私的技私的技術(shù)。184.3 隱私威脅4.3.2 隱私保護(hù)技術(shù) 19194

17、.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.1 基本概念和威脅模型u隱私保護(hù)技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個(gè)領(lǐng)域數(shù)據(jù)挖掘中的數(shù)據(jù)挖掘中的隱私保私保護(hù)。是如何在保是如何在保護(hù)用用戶隱私私的前提下，能的前提下，能進(jìn)行有效的數(shù)據(jù)挖掘。行有效的數(shù)據(jù)挖掘。數(shù)據(jù)數(shù)據(jù)發(fā)布中的布中的隱私保私保護(hù)。是如何在保是如何在保護(hù)用用戶隱私私的前提下，的前提下，發(fā)布用布用戶的數(shù)據(jù)以供第三方有效的研的數(shù)據(jù)以供第三方有效的研究和使用。究和使用。194.4 數(shù)據(jù)庫(kù)隱私4.4.1 基本概念和威脅模型 20204.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.1 基本概念和威脅模型u隱私保護(hù)技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個(gè)領(lǐng)域數(shù)據(jù)挖掘中的數(shù)據(jù)挖掘中的隱私保私保護(hù)

18、。是如何在保是如何在保護(hù)用用戶隱私私的前提下，能的前提下，能進(jìn)行有效的數(shù)據(jù)挖掘。行有效的數(shù)據(jù)挖掘。數(shù)據(jù)數(shù)據(jù)發(fā)布中的布中的隱私保私保護(hù)。是如何在保是如何在保護(hù)用用戶隱私私的前提下，的前提下，發(fā)布用布用戶的數(shù)據(jù)以供第三方有效的研的數(shù)據(jù)以供第三方有效的研究和使用。究和使用。204.4 數(shù)據(jù)庫(kù)隱私4.4.1 基本概念和威脅模型 21214.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)失真的隱私保護(hù)技術(shù) 通過擾動(dòng)原始數(shù)據(jù)來(lái)實(shí)現(xiàn)隱私保護(hù)，擾動(dòng)后的數(shù)據(jù)滿足：攻攻擊者不能者不能發(fā)現(xiàn)真真實(shí)的原始數(shù)據(jù)。的原始數(shù)據(jù)。經(jīng)過失真失真處理后的數(shù)據(jù)要能理后的數(shù)據(jù)要能夠保持某些性保持某些性質(zhì)不不變 214.4

19、 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 22224.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)隨機(jī)化。數(shù)據(jù)隨機(jī)化就是在原始數(shù)據(jù)中加入隨機(jī)隨機(jī)化。數(shù)據(jù)隨機(jī)化就是在原始數(shù)據(jù)中加入隨機(jī)噪聲，然后噪聲，然后發(fā)布布擾動(dòng)后的數(shù)據(jù)。后的數(shù)據(jù)。隨機(jī)擾動(dòng)隨機(jī)擾動(dòng)隨機(jī)應(yīng)答隨機(jī)應(yīng)答 3-2（a）隨機(jī)擾動(dòng)過程3-2(b)重構(gòu)過程 224.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)3-2 23234.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)阻塞與凝聚。阻塞與凝聚。將原始數(shù)據(jù)將原始數(shù)據(jù)記錄分成分成組，每一，每一組內(nèi)內(nèi)存存儲(chǔ)由由k條條記錄產(chǎn)生的

20、生的統(tǒng)計(jì)信息，包括每個(gè)屬性信息，包括每個(gè)屬性的均的均值、協(xié)方差等方差等。234.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 24244.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)安全多方安全多方計(jì)算。算。安全多方計(jì)算協(xié)議是密碼學(xué)中非?；钴S的一個(gè)學(xué)術(shù)領(lǐng)域，有很強(qiáng)的理論和實(shí)際意義。它可以被描述為一個(gè)計(jì)算過程：兩個(gè)或多個(gè)協(xié)議參與者基于秘密輸入來(lái)計(jì)算一個(gè)函數(shù)。安全多方計(jì)算假定參與者愿意共享一些數(shù)據(jù)用于計(jì)算。但是，每個(gè)參與者都不希望自己的輸入被其他參與者或任何三方所知。244.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 25254.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2

21、數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)安全多方安全多方計(jì)算。算。一般來(lái)說，安全多方計(jì)算可以看成是在具有n個(gè)參與者的分布式網(wǎng)絡(luò)中私密輸入x1,x2,xn上的計(jì)算函數(shù)f(x1,x2,xn)，其中參與者i僅知道自己的輸入xi和輸出f(x1,x2,xn)，再?zèng)]有任何其它多余信息。如果假設(shè)有可信第三方存在，這個(gè)問題的解決十分容易，參與者只需要將自己的輸入通過秘密通道傳送給可信第三方，由可信第三方計(jì)算這個(gè)函數(shù)，然后將結(jié)果廣播給每一個(gè)參與者即可。但是在現(xiàn)實(shí)中很難找到一個(gè)讓所有參與者都信任的的可信第三方。254.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 26264.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2

22、數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)分布式匿名化。分布式匿名化。匿名化就是隱藏?cái)?shù)據(jù)或數(shù)據(jù)來(lái)源。因?yàn)榇蠖鄶?shù)應(yīng)用都需要對(duì)原始數(shù)據(jù)進(jìn)行匿名處理以保證敏感信息的安全，并在此基礎(chǔ)上進(jìn)行挖掘、發(fā)布等操作。輸入：輸入：站點(diǎn)站點(diǎn)S1,S2，數(shù)據(jù)，數(shù)據(jù)ID,A1,A2,An，ID,B1,B2,Bn輸出：輸出：k-匿名數(shù)據(jù)表匿名數(shù)據(jù)表T*過程過程：1.2個(gè)站點(diǎn)分別產(chǎn)生私有密鑰個(gè)站點(diǎn)分別產(chǎn)生私有密鑰K1和和K2，且滿足：，且滿足：E K1(EK2(D)=EK2(E K1(D)，其中，其中D為任意數(shù)據(jù)為任意數(shù)據(jù);2.表表T*NULL；3.while T*中數(shù)據(jù)不滿足中數(shù)據(jù)不滿足k-匿名條件匿名條件 do 4

23、.站點(diǎn)站點(diǎn)i(i=1或或2)4.1 泛化泛化ID,A1,A2,An為為ID,A1*,A2*,An*，其中，其中A1*表示表示A1泛化后的值；泛化后的值；4.2 ID,A1,A2,AnID,A1*,A2*,An*4.3 用用Ki加密加密ID,A1*,A2*,An*并傳遞給另一站點(diǎn)；并傳遞給另一站點(diǎn)；4.4 用用Ki加密另一站點(diǎn)加密的泛化數(shù)據(jù)并回傳；加密另一站點(diǎn)加密的泛化數(shù)據(jù)并回傳；4.5 根據(jù)兩個(gè)站點(diǎn)加密后的根據(jù)兩個(gè)站點(diǎn)加密后的ID值對(duì)數(shù)據(jù)進(jìn)行匹配，構(gòu)建經(jīng)值對(duì)數(shù)據(jù)進(jìn)行匹配，構(gòu)建經(jīng)K1和和K2加密后的數(shù)據(jù)表加密后的數(shù)據(jù)表T*ID,A1*,A2*,An*，ID,B1,B2,Bn 5.end whil

24、e表4-1 分布式k-匿名算法 264.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)輸入：27274.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)分布式關(guān)分布式關(guān)聯(lián)規(guī)則挖掘挖掘。在分布式環(huán)境下，關(guān)聯(lián)規(guī)則挖掘的關(guān)鍵是計(jì)算項(xiàng)集的全局計(jì)數(shù)，加密技術(shù)能保證在計(jì)算項(xiàng)集計(jì)數(shù)的同時(shí)，不會(huì)泄露隱私信息。分布式聚分布式聚類?；陔[私保護(hù)的分布式聚類的關(guān)鍵是安全的計(jì)算數(shù)據(jù)間距離，有Nave聚類模型兩種模式和多次聚類模型，兩種模型都利用了加密技術(shù)實(shí)現(xiàn)信息的安全傳輸。274.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 28284.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u

25、基于限制發(fā)布隱私保護(hù)技術(shù)限制發(fā)布是指有選擇的發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)以實(shí)現(xiàn)隱私保護(hù)。當(dāng)前基于限制發(fā)布隱私保護(hù)方法主要采用數(shù)據(jù)匿名化技術(shù)，即在隱私披露風(fēng)險(xiǎn)和數(shù)據(jù)精度之間進(jìn)行折中，有選擇地發(fā)布敏感數(shù)據(jù)及可能披露敏感數(shù)據(jù)的信息，但保證敏感數(shù)據(jù)及隱私的披露風(fēng)險(xiǎn)在可容忍的范圍內(nèi)。284.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 29294.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u基于限制發(fā)布隱私保護(hù)技術(shù)數(shù)據(jù)匿名化的基本操作：抑制。抑制某數(shù)據(jù)項(xiàng)。泛化。即對(duì)數(shù)據(jù)進(jìn)行更抽象和概括的描述。如把年齡30歲泛化成區(qū)間 20,40的形式，因?yàn)?0歲在區(qū)間20,40內(nèi)。數(shù)據(jù)匿名化的

26、原則：數(shù)據(jù)匿名化處理的原始數(shù)據(jù)一般為數(shù)據(jù)表形式，表中每一行是一個(gè)記錄，對(duì)應(yīng)一個(gè)人。每條記錄包含多個(gè)屬性（數(shù)據(jù)項(xiàng)），這些屬性可分為3類 294.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 30304.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u匿名化記錄屬性顯示標(biāo)識(shí)符（explicit identifier）。能唯一表示單一個(gè)體的屬性，如身份證、姓名等。準(zhǔn)標(biāo)識(shí)符（quasi-identifiers）。幾個(gè)屬性聯(lián)合起來(lái)可以唯一標(biāo)識(shí)一個(gè)人，如郵編，性別，出生年月等聯(lián)合起來(lái)可能是一個(gè)準(zhǔn)標(biāo)識(shí)符。敏感屬性（sensitive attribute）。包含用戶隱私數(shù)據(jù)的屬性，如疾病、收入、宗教信仰等

27、。304.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 31314.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)匿名化記錄屬性姓名姓名年齡年齡性別性別郵編郵編疾病疾病Betty25F12300艾滋病Linda35M13000消化不良Bill21M12000消化不良Sam35M14000肺炎John71M27000肺炎David65F54000胃潰瘍Alice63F24000流行感冒Susan70F30000支氣管炎表3-2 某醫(yī)院原始診斷記錄表 314.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)姓名年 32324.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u匿名化原則K-K-匿

28、名匿名。K-匿名方法通常采用泛化和壓縮技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行匿名化處理以便得到滿足k-匿名規(guī)則的匿名數(shù)據(jù)，從而使得攻擊者不能根據(jù)發(fā)布的匿名數(shù)據(jù)準(zhǔn)確的識(shí)別出目標(biāo)個(gè)體的記錄。組標(biāo)識(shí)組標(biāo)識(shí)年齡年齡性別性別郵編郵編疾病疾病12,60F12000,15000艾滋病12,60M12000,15000消化不良12,60M12000,15000消化不良12,60M12000,15000肺炎261,75M23000,55000肺炎261,75F23000,55000胃潰瘍261,75F23000,55000流行感冒261,75F23000,55000支氣管炎表4-4 4-匿名數(shù)據(jù) 324.4 數(shù)據(jù)庫(kù)隱私4.4.2

29、數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)組標(biāo)識(shí) 33334.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u匿名化原則l-diversityl-diversity。將原始數(shù)據(jù)中的記錄劃分成多個(gè)等價(jià)類，并利用泛化技術(shù)使得每個(gè)等價(jià)類中的記錄都擁有相同的準(zhǔn)標(biāo)識(shí)符屬性，l-diversity規(guī)則要求每個(gè)等價(jià)類的敏感屬性至少有l(wèi)個(gè)不同的值。表4-3 3-diversity年齡年齡性別性別郵編郵編疾病疾病25F12300艾滋病35M13000消化不良21M12000消化不良35M14000肺炎71M27000肺炎65F54000胃潰瘍63F24000流行感冒70F30000支氣管炎 334.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)

30、隱私保護(hù)技術(shù)表4-34344.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u匿名化規(guī)則t-closeness。t-closeness規(guī)則要求匿名數(shù)據(jù)中的每個(gè)等價(jià)類中敏感屬性值得分布接近于原始數(shù)據(jù)中的敏感屬性值的分布，兩個(gè)分布之間的距離不超過閾值t。Anatomy規(guī)則。規(guī)則。Anatomy首先利用原始數(shù)據(jù)產(chǎn)生滿足l-diversity原則的數(shù)據(jù)劃分，然后將結(jié)果分成兩張數(shù)據(jù)表發(fā)布，一張表包含每個(gè)記錄的準(zhǔn)標(biāo)識(shí)符屬性值和該記錄的等價(jià)類ID號(hào)，另一張表包含等價(jià)類ID、每個(gè)等價(jià)類的敏感屬性值及其計(jì)數(shù)。344.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 35354.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)

31、據(jù)庫(kù)隱私保護(hù)技術(shù)u數(shù)據(jù)匿名化算法基于通用原則的匿名化算法基于通用原則的匿名化算法。通常包括泛化空間枚舉、空間修剪、選取最優(yōu)化泛化、結(jié)果判斷與輸出等步驟?；谕ㄓ媚涿瓌t的匿名算法大都是基于k-匿名算法，不同之處僅在于判斷算法結(jié)束的條件，而泛化策略、空間修剪等都是基本相同的。面向特定目標(biāo)的匿名化算法面向特定目標(biāo)的匿名化算法。面向特定目標(biāo)的匿名化算法就是針對(duì)特定應(yīng)用場(chǎng)景的隱私化算法。354.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 36364.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)u數(shù)據(jù)匿名化算法基于聚類的匿名化算法基于聚類的匿名化算法。它將原始記錄映射到特定的度量空間，在對(duì)空間中

32、的點(diǎn)進(jìn)行聚類來(lái)實(shí)現(xiàn)數(shù)據(jù)匿名?；诰垲惖哪涿惴ɑ诰垲惖哪涿惴媾R的挑戰(zhàn)。面臨的挑戰(zhàn)。如何對(duì)原始數(shù)據(jù)的不同屬性進(jìn)行加權(quán)，因?yàn)閷?duì)屬性的度量越準(zhǔn)確，聚類的效果就越好。如何使不同性質(zhì)的屬性同意映射到同一度量空間。364.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 37374.4 數(shù)據(jù)數(shù)據(jù)庫(kù)隱私私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)數(shù)據(jù)匿名化場(chǎng)景 圖4-3 數(shù)據(jù)匿名化場(chǎng)景 374.4 數(shù)據(jù)庫(kù)隱私4.4.2 數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù) 圖44.5 位置位置隱私私4.5.1 基本概念 38384.5 位置隱私4.5.1 基本概念 384.5 位置位置隱私私4.5.1 基本概念軍事和政府產(chǎn)業(yè)軍事和政府產(chǎn)業(yè)GPS系

33、統(tǒng)，最初主要用于軍事和涉及國(guó)家重要利益的民用領(lǐng)域商業(yè)領(lǐng)域商業(yè)領(lǐng)域信息娛樂服務(wù)（娛樂場(chǎng)所查詢、廣告、社交等），定位服務(wù)，追蹤服務(wù)，道路輔助與導(dǎo)航服務(wù)緊急救援緊急救援1996年,FCC頒布法規(guī)要求移動(dòng)通信運(yùn)營(yíng)商為手機(jī)用戶提供緊急求援服務(wù)。2003年歐洲實(shí)施“US FCC”標(biāo)準(zhǔn) 39394.5 位置隱私4.5.1 基本概念 394.5 位置位置隱私私4.5.1 基本概念用戶對(duì)自己位置信息的掌控能力用戶對(duì)自己位置信息的掌控能力是否是否發(fā)布布發(fā)布布給誰(shuí)詳細(xì)程度程度保護(hù)位置隱私的重要性保護(hù)位置隱私的重要性三要素：三要素：時(shí)間、地點(diǎn)、人物、地點(diǎn)、人物人身安全人身安全隱私泄露私泄露位置隱私面臨的威脅位置隱私面

34、臨的威脅通信通信服服務(wù)商商攻攻擊者者 40404.5 位置隱私4.5.1 基本概念 404.5 位置位置隱私私4.5.1 基本概念位置信息與個(gè)人隱私位置信息與個(gè)人隱私 41414.5 位置隱私4.5.1 基本概念 414.5 位置位置隱私私移動(dòng)設(shè)備用戶使用移動(dòng)設(shè)備向服務(wù)器發(fā)送用戶使用移動(dòng)設(shè)備向服務(wù)器發(fā)送查詢。查詢。定位系統(tǒng)通過定位系統(tǒng)獲得查詢位置通過定位系統(tǒng)獲得查詢位置網(wǎng)絡(luò)查詢和結(jié)果通過網(wǎng)絡(luò)傳輸查詢和結(jié)果通過網(wǎng)絡(luò)傳輸LBS服務(wù)器提供基于位置的服務(wù)提供基于位置的服務(wù) 42424.5.1物聯(lián)網(wǎng)中LBS的體系結(jié)構(gòu)4.5 位置隱私移動(dòng)設(shè)備 424.5.1物聯(lián)網(wǎng)中LBS的體系物物聯(lián)網(wǎng)中網(wǎng)中LBS的通用威

35、的通用威脅模型模型假定LBS服務(wù)器是惡意觀察者現(xiàn)實(shí)中是一個(gè)復(fù)雜的多方面的問題移動(dòng)設(shè)備可能被俘獲，泄露用移動(dòng)設(shè)備可能被俘獲，泄露用戶信息。戶信息。網(wǎng)絡(luò)傳輸可能被監(jiān)聽和遭受中網(wǎng)絡(luò)傳輸可能被監(jiān)聽和遭受中間人攻擊。間人攻擊。4343物聯(lián)網(wǎng)中LBS的通用威脅模型假定LBS服務(wù)器是惡意觀察者 44.5 位置位置隱私私用戶標(biāo)識(shí) 位置數(shù)據(jù)LBS 服務(wù)提供商查找離我最查找離我最近的大使館近的大使館搜索去商搜索去商店的路線店的路線 44444.5.1 隱私威脅模型4.5 位置隱私用戶標(biāo)識(shí) LBS 服務(wù)提供商查找離我最近的大4.5 位置位置隱私私利用利用GPSGPS軌跡數(shù)據(jù)分析基礎(chǔ)交通設(shè)施的建設(shè)情況，更新和優(yōu)軌跡數(shù)

36、據(jù)分析基礎(chǔ)交通設(shè)施的建設(shè)情況，更新和優(yōu)化交通設(shè)施化交通設(shè)施商品連鎖店根據(jù)用戶的刷卡情況，分析用戶的消費(fèi)習(xí)慣等商品連鎖店根據(jù)用戶的刷卡情況，分析用戶的消費(fèi)習(xí)慣等公司收集用戶的軌跡數(shù)據(jù)用戶標(biāo)識(shí) 軌跡數(shù)據(jù) 45454.5 位置隱私利用GPS軌跡數(shù)據(jù)分析基礎(chǔ)交通設(shè)施的建設(shè)情況4.5 LBS和和隱私私 46464.5 LBS和隱私 464.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)nLBS中的隱私問題引起了用戶、服務(wù)商和政府的廣泛關(guān)注n隱私保護(hù)問題已成為L(zhǎng)BS發(fā)展的瓶頸，是LBS應(yīng)用亟待突破的重要問題，其重要性和緊迫性不容忽視，直接影響到LBS的健康發(fā)展和普及 47474.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)LBS中的

37、隱私問題引起了用戶、4.5 隱私的定私的定義隱私定義指?jìng)€(gè)人、機(jī)構(gòu)等實(shí)體不愿意被外人知曉的信息。指?jìng)€(gè)人、機(jī)構(gòu)等實(shí)體不愿意被外人知曉的信息。個(gè)人隱私數(shù)據(jù)擁有者不愿意被披露的敏感信息數(shù)據(jù)擁有者不愿意被披露的敏感信息。位置隱私指防止未授權(quán)實(shí)體知道自己當(dāng)前或過去的位置信息的能力指防止未授權(quán)實(shí)體知道自己當(dāng)前或過去的位置信息的能力。軌跡隱私一種特殊的位置隱私，指?jìng)€(gè)人軌跡本身含有的敏感信息或者一種特殊的位置隱私，指?jìng)€(gè)人軌跡本身含有的敏感信息或者由運(yùn)行軌跡推導(dǎo)出的其他個(gè)人信息由運(yùn)行軌跡推導(dǎo)出的其他個(gè)人信息。48484.5 隱私的定義隱私定義 484.5 隱私定私定義敏感信息有關(guān)用戶的時(shí)空信息、查詢請(qǐng)求內(nèi)容中涉及

38、醫(yī)療或金融的有關(guān)用戶的時(shí)空信息、查詢請(qǐng)求內(nèi)容中涉及醫(yī)療或金融的信息，推斷出的用戶的運(yùn)動(dòng)模式、用戶的興趣愛好等個(gè)人信息，推斷出的用戶的運(yùn)動(dòng)模式、用戶的興趣愛好等個(gè)人隱私信息。隱私信息。位置隱私威脅是指攻擊者在某授權(quán)的情況下通過定位位置傳輸設(shè)備、竊是指攻擊者在某授權(quán)的情況下通過定位位置傳輸設(shè)備、竊聽位置信息傳輸通道等方式訪問到原始的位置數(shù)據(jù)，并計(jì)聽位置信息傳輸通道等方式訪問到原始的位置數(shù)據(jù)，并計(jì)算推理獲取的與位置相關(guān)的個(gè)人隱私信息算推理獲取的與位置相關(guān)的個(gè)人隱私信息。49494.5 隱私定義敏感信息 494.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS的的隱私泄露私泄露位置隱私泄露位置，包括用戶過去和現(xiàn)在的位置位置，

39、包括用戶過去和現(xiàn)在的位置查詢隱私泄露查詢內(nèi)容，例如，查詢離我最近的腫瘤治療醫(yī)院查詢內(nèi)容，例如，查詢離我最近的腫瘤治療醫(yī)院軌跡隱私泄露對(duì)軌跡數(shù)據(jù)的攻擊性推理和計(jì)算可以推導(dǎo)出個(gè)人的興趣對(duì)軌跡數(shù)據(jù)的攻擊性推理和計(jì)算可以推導(dǎo)出個(gè)人的興趣愛好，愛好，家庭住址，健康狀況和政治傾向等家庭住址，健康狀況和政治傾向等 50504.5 物聯(lián)網(wǎng)中LBS的隱私泄露位置隱私泄露 504.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS的的隱私保私保護(hù)n位置隱私度量避免用戶和某一精確位置相匹配n查詢隱私度量避免用戶和某一敏感信息（查詢屬性、內(nèi)容）相匹配n軌跡隱私度量避免用戶和某一精確的軌跡相匹配 51514.5 物聯(lián)網(wǎng)中LBS的隱私保護(hù)位置隱私

40、度量 514.5 網(wǎng)網(wǎng)聯(lián)網(wǎng)中網(wǎng)中LBS的的隱私度量私度量n位置隱私度量Location k-anonymityLocation l-diversity or Road Segment s-diversityn查詢隱私度量K-anonymity、Location entropy、Query attributen軌跡隱私度量 融合攻擊者背景知識(shí)的隱私度量機(jī)制 52524.5 網(wǎng)聯(lián)網(wǎng)中LBS的隱私度量位置隱私度量 524.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)方法方法假位置(Dummy)通過制造假位置，達(dá)到以假亂真的效果通過制造假位置，達(dá)到以假亂真的效果時(shí)空匿名(spati-temporal cloa

41、king)將用戶的位置擴(kuò)展到一個(gè)時(shí)空區(qū)域，達(dá)到匿名效果。將用戶的位置擴(kuò)展到一個(gè)時(shí)空區(qū)域，達(dá)到匿名效果?？臻g加密(Space Encyption)通過對(duì)位置加密，達(dá)到匿名效果通過對(duì)位置加密，達(dá)到匿名效果私有信息檢索(Private Information Retrieval)把隱私保護(hù)轉(zhuǎn)化為把隱私保護(hù)轉(zhuǎn)化為NN問題，通過加密技術(shù)實(shí)現(xiàn)問題，通過加密技術(shù)實(shí)現(xiàn) 53534.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)方法假位置(Dummy)534.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)方法方法n發(fā)布假位置通過提交一些假位置，達(dá)到位置匿名的效果 54544.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)方法發(fā)布假位置 544.5 物物聯(lián)網(wǎng)中網(wǎng)

42、中LBS隱私保私保護(hù)方法方法n空間匿名把位置點(diǎn)擴(kuò)展到一個(gè)時(shí)空區(qū)域，達(dá)到匿名的效果 55554.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)方法空間匿名 554.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)方法方法n空間加密通過對(duì)位置加密，達(dá)到匿名效果 56564.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)方法空間加密 564.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)方法方法nPIR允許用戶私自從數(shù)據(jù)庫(kù)檢索信息，而不需要數(shù)據(jù)庫(kù)服務(wù)器知道用戶的特定請(qǐng)求信息Ghinita,G.(2009).Private queries and trajectory anonymization:A dual perspective on location pr

43、ivacy.Transactions on Data Privacy 2(1):3-19.57574.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)方法PIRGhinita,G4.5 感知感知隱私保私保護(hù)的的查詢處理理假位置移動(dòng)對(duì)象數(shù)據(jù)庫(kù)中的查詢處理技術(shù)，無(wú)需作任何修改時(shí)空匿名設(shè)計(jì)基于區(qū)域位置的查詢處理技術(shù)，查詢結(jié)果是一個(gè)包含真實(shí)結(jié)果的超集空間加密查詢技術(shù)與使用的加密協(xié)議有關(guān)，如支持檢索的加密技術(shù) 58584.5 感知隱私保護(hù)的查詢處理假位置 584.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)系系統(tǒng)結(jié)構(gòu)構(gòu)n獨(dú)立結(jié)構(gòu)優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單，易于配置缺點(diǎn)：客戶端負(fù)擔(dān)較重；缺乏全局信息，隱蔽性弱。59594.5 物聯(lián)網(wǎng)中LBS隱私保

44、護(hù)系統(tǒng)結(jié)構(gòu)獨(dú)立結(jié)構(gòu) 594.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)系系統(tǒng)結(jié)構(gòu)構(gòu)n中心服務(wù)器結(jié)構(gòu)優(yōu)點(diǎn)（1）減輕了客戶端負(fù)擔(dān) （2）具有全局信息，隱私保護(hù)效果好缺點(diǎn)（1）成為系統(tǒng)瓶頸 （2）成為系統(tǒng)的唯一攻擊點(diǎn) 60604.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu)中心服務(wù)器結(jié)構(gòu) 604.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)系系統(tǒng)結(jié)構(gòu)構(gòu)n分布式點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)優(yōu)點(diǎn)（1）消除唯一攻擊點(diǎn) （2）具有全局信息，隱私保護(hù)效果好缺點(diǎn)（1）網(wǎng)絡(luò)通信代價(jià)高匿名組 61614.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu)分布式點(diǎn)對(duì)點(diǎn)結(jié)構(gòu)匿名組4.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)內(nèi)容內(nèi)容隱私保護(hù)方法位置隱私保護(hù)方法位置隱私保護(hù)方法查詢隱

45、私保護(hù)方法查詢隱私保護(hù)方法軌跡隱私保護(hù)方法軌跡隱私保護(hù)方法感知隱私的查詢處理基于區(qū)域位置的查詢處理技術(shù)基于區(qū)域位置的查詢處理技術(shù)基于加密位置的查詢處理技術(shù)基于加密位置的查詢處理技術(shù)隱私度量方法位置、查詢隱私度量位置、查詢隱私度量軌跡隱私度量軌跡隱私度量 62624.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)內(nèi)容隱私保護(hù)方法 624.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私保私保護(hù)模型模型位置k-匿名當(dāng)前僅當(dāng)一個(gè)用戶的位置和其他（k-1）用戶的位置無(wú)法區(qū)分時(shí)，稱該用戶滿足位置k-匿名 63634.5 物聯(lián)網(wǎng)中LBS隱私保護(hù)模型位置k-匿名 634.5 基于四分基于四分樹的的隱私保私保護(hù)方法方法問題面對(duì)大量移動(dòng)用戶，如何快速

46、高效的為移動(dòng)用戶尋找匿名集解決方法位置k-匿名中提出了基于四分樹的方法，即遞歸式的劃分空間，直至某一子空間內(nèi)的用戶數(shù)小于k,則返回其上一級(jí)的子空間作為位置匿名區(qū)域K=3 64644.5 基于四分樹的隱私保護(hù)方法問題K=3 644.5 基于四分樹的隱私保護(hù)方法缺點(diǎn)所有移動(dòng)用戶都假定使用同一個(gè)系統(tǒng)靜態(tài)k值，不適應(yīng)個(gè)性化隱私需求。就產(chǎn)生的匿名集大小，沒有提供任何服務(wù)質(zhì)量保證和評(píng)估解決方法個(gè)性化的位置隱私K-匿名模型K=3 65654.5 基于四分樹的隱私保護(hù)方法缺點(diǎn)K=3 654.5 基于個(gè)性化的位置k-匿名模型問題如何為每一個(gè)用戶提供滿足個(gè)性化隱私需求的匿名方法解決方法利用圖模型形式化的定義此問題

47、，并把尋找匿名集轉(zhuǎn)化為在圖中尋找k-點(diǎn)團(tuán)的問題 66664.5 基于個(gè)性化的位置k-匿名模型問題 664.5 物聯(lián)網(wǎng)中LBS連續(xù)查詢隱私保護(hù)問題位置服務(wù)中現(xiàn)有的隱私保護(hù)工作均針對(duì)snapshot查詢類型,將現(xiàn)有匿名算法直接應(yīng)用于連續(xù)查詢會(huì)產(chǎn)生查詢隱私泄露 A,B,DA,B,FA,C,F=A Q1,Q2,Q4 Q1,Q2,Q6Q1,Q3,Q 5=Q1解決方法連續(xù)查詢的用戶在最初時(shí)刻形成的匿名集在其查詢有效期內(nèi)均有效 67674.5 物聯(lián)網(wǎng)中LBS連續(xù)查詢隱私保護(hù)問題 67 68684.5 軌跡跡隱私私4.5.3 軌跡隱私保護(hù)技術(shù)基本概念軌跡是指某個(gè)移動(dòng)對(duì)象的位置信息按時(shí)間排序的序列。通常情況下，

48、軌跡T T可以表示為T T=qi,(x1,y1,t1),(x2,y2,t2),(xn,yn,tn).其中，qi表示該軌跡的標(biāo)識(shí)符，它通常代表移動(dòng)對(duì)象、個(gè)體或某種服務(wù)的用戶，(xi,yi,ti)(1in)表示移動(dòng)對(duì)象在ti時(shí)刻的位置(xi,yi)，也稱為采樣位置或采樣點(diǎn)，ti為采樣時(shí)間。軌跡隱私是一種特殊的個(gè)人隱私，它是指?jìng)€(gè)人運(yùn)行軌跡本身含有的敏感信息，或者由運(yùn)行軌跡推導(dǎo)出的其它個(gè)人信息，如家庭地址、工作單位、生活習(xí)慣、宗教信仰等。684.5 軌跡隱私4.5.3 軌跡隱私保護(hù)技術(shù)4.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS軌跡跡隱私保私保護(hù)基本概念針對(duì)軌跡數(shù)據(jù)的攻擊性推理可能導(dǎo)致個(gè)人隱私信息的暴露現(xiàn)有位置隱私保

49、護(hù)技術(shù)并不能解決軌跡隱私泄露問題解決方法基于假數(shù)據(jù)的軌跡隱私保護(hù)技術(shù)基于泛化的軌跡隱私保護(hù)技術(shù)基于抑制法的軌跡隱私保護(hù)技術(shù) 69694.5 物聯(lián)網(wǎng)中LBS軌跡隱私保護(hù)基本概念 694.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS軌跡跡隱私保私保護(hù)問題針對(duì)軌跡數(shù)據(jù)的攻擊性推理可能導(dǎo)致個(gè)人隱私信息的暴露現(xiàn)有位置隱私保護(hù)技術(shù)并不能解決軌跡隱私泄露問題解決方法基于假數(shù)據(jù)的軌跡隱私保護(hù)技術(shù)基于泛化的軌跡隱私保護(hù)技術(shù)基于抑制法的軌跡隱私保護(hù)技術(shù) 70704.5 物聯(lián)網(wǎng)中LBS軌跡隱私保護(hù)問題 704.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS感知感知隱私的私的查詢問題如何在位置被匿名后提供用戶滿意的服務(wù)。兩種位置數(shù)據(jù)類型：（1）公開位置數(shù)據(jù)。

50、如加油站、旅館（2）隱私位置數(shù)據(jù)。如個(gè)人位置 71714.5 物聯(lián)網(wǎng)中LBS感知隱私的查詢問題 714.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私度量私度量問題隱私保護(hù)方法用于實(shí)際中時(shí)并不能達(dá)到理論上的隱私保護(hù)效果，用戶需要當(dāng)前所用隱私保護(hù)程度的反饋如何評(píng)估保護(hù)隱私的技術(shù)水平是否有所提高解決方法建立一種隱私度量機(jī)制評(píng)估服務(wù)系統(tǒng)的隱私保護(hù)效果位置隱私度量、查詢隱私度量軌跡隱私度量 72724.5 物聯(lián)網(wǎng)中LBS隱私度量問題 724.5 物物聯(lián)網(wǎng)中網(wǎng)中LBS隱私度量私度量n隱私度量建立一個(gè)融合攻擊者背景知識(shí)的統(tǒng)一隱私度量框架，提出一些新的指標(biāo) 73734.5 物聯(lián)網(wǎng)中LBS隱私度量隱私度量 73 74744.6

51、外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.1 基本概念u數(shù)據(jù)隱私外包計(jì)算模式下的數(shù)據(jù)隱私具有以下兩個(gè)獨(dú)有的特點(diǎn)：（1）外包計(jì)算模式下的數(shù)據(jù)隱私是一種廣義的隱私，其主體包括自然人和法人（企業(yè)）；（2）傳統(tǒng)網(wǎng)絡(luò)中的隱私問題主要發(fā)生在信息傳輸和存儲(chǔ)的過程中，外包計(jì)算模式下不僅要考慮數(shù)據(jù)傳輸和存儲(chǔ)中的隱私問題，還要考慮數(shù)據(jù)計(jì)算和檢索過程中可能出現(xiàn)的隱私泄露。表4-4 4-匿名數(shù)據(jù) 744.6外包 數(shù)據(jù)隱私4.6.1 基本概念表4-4 4 75754.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.1 基本概念u支持計(jì)算的加密技術(shù)支持計(jì)算的加密技術(shù)。能滿足支持隱私保護(hù)的計(jì)算模式的要求，通過加密手段保證數(shù)據(jù)的機(jī)密性，同時(shí)密文能支

52、持某些計(jì)算功能的加密方案的統(tǒng)稱。支持計(jì)算的加密方案。（1）密鑰生成算法Gen為用戶U產(chǎn)生密鑰Key；（2）加密算法Enc可能為概率算法；（3）解密算法Dec為確定算法。（4）密文計(jì)算算法Cal可能為概率算法。754.6外包 數(shù)據(jù)隱私4.6.1 基本概念 76764.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.2 隱私威脅模型圖4-13 外包計(jì)算模式下的隱私威脅模型 764.6外包 數(shù)據(jù)隱私4.6.2 隱私威脅模型圖4-13 77774.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.2 隱私威脅模型數(shù)據(jù)從數(shù)據(jù)擁有者傳遞到服務(wù)提供者的過程中，外部攻擊者可以通過竊聽的方式盜取數(shù)據(jù)；外部攻擊者可通過無(wú)授權(quán)的訪問、木馬和釣魚

53、軟件等方式來(lái)破壞服務(wù)提供者對(duì)用戶數(shù)據(jù)和程序的保護(hù)，實(shí)現(xiàn)非法訪問。外部攻擊者可通過觀察用戶發(fā)出的請(qǐng)求，從而獲得用戶的習(xí)慣、目的等隱私信息。由于數(shù)據(jù)擁有者的數(shù)據(jù)存放在服務(wù)提供者的存儲(chǔ)介質(zhì)上，程序運(yùn)行在服務(wù)提供者的服務(wù)器中，因此內(nèi)部攻擊者要發(fā)起攻擊更為容易。以上以上4種威脅中，前三種是傳統(tǒng)網(wǎng)絡(luò)安全問題，可以通過已有的訪問種威脅中，前三種是傳統(tǒng)網(wǎng)絡(luò)安全問題，可以通過已有的訪問控制機(jī)制來(lái)限制攻擊者的無(wú)授權(quán)訪問，通過控制機(jī)制來(lái)限制攻擊者的無(wú)授權(quán)訪問，通過VPN、OpenSSH或或Tor等等方法來(lái)保證通信線路的安全。最后一種威脅是外包計(jì)算模式下出現(xiàn)的方法來(lái)保證通信線路的安全。最后一種威脅是外包計(jì)算模式下出現(xiàn)

54、的新威脅，也是破壞性最大的一種威脅。因此，需要一種技術(shù)可以同時(shí)新威脅，也是破壞性最大的一種威脅。因此，需要一種技術(shù)可以同時(shí)抵御這抵御這4種威協(xié)。種威協(xié)。774.6外包 數(shù)據(jù)隱私4.6.2 隱私威脅模型以上4種威 78784.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索外包數(shù)據(jù)加密計(jì)算模型 加密檢索涉及到的三類實(shí)體分別為：1.數(shù)據(jù)擁有者；2.被授權(quán)的數(shù)據(jù)使用者；3.云端服務(wù)器。數(shù)據(jù)擁有者想要將其擁有的資料存儲(chǔ)在租用的云存儲(chǔ)服務(wù)器端，以供被授權(quán)的數(shù)據(jù)使用者使用。但考慮到數(shù)據(jù)存放在云端時(shí)會(huì)存在數(shù)據(jù)泄露的可能，故其希望可以以加密形式存放在云端。當(dāng)被授權(quán)的使用者想要調(diào)回?cái)?shù)據(jù)（文檔）時(shí)，先對(duì)關(guān)鍵

55、字進(jìn)行加密，再上傳至云端，在云端服務(wù)器進(jìn)行處理后，選出需要的數(shù)據(jù)，返回給被授權(quán)的使用者。784.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索 79794.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索外包數(shù)據(jù)加密計(jì)算模型 圖4-10 加密檢索模型 794.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索圖4-80804.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索加密檢索分類按檢索關(guān)鍵字個(gè)數(shù)可分為單關(guān)鍵字加密檢索和多關(guān)鍵字加密檢索兩類。按檢索精確程度可分為精確關(guān)鍵字加密檢索和模糊關(guān)鍵字加密檢索。按使用的技術(shù)手段可分為基于密文索引技術(shù)的加密檢索算法，基于保序加密技術(shù)的加密檢索算法和

56、基于同態(tài)加密技術(shù)的加密檢索算法。804.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索 81814.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索加密檢索算法按相關(guān)排序的檢索按相關(guān)排序的檢索 圖3-15 關(guān)鍵字索引結(jié)構(gòu)按按模糊關(guān)鍵字檢索模糊關(guān)鍵字檢索 對(duì)關(guān)鍵字中的每一位進(jìn)行插入刪除替換操作，即枚舉每一位上出現(xiàn)不同的字符的可能對(duì)需要改變的字母用通配符*代替將需要改變的字母刪去其余字母位置均不變 814.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索 82824.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.4 外包數(shù)據(jù)加密計(jì)算外包數(shù)據(jù)加密計(jì)算模型 824.6外包 數(shù)據(jù)隱私4.6.4 外包數(shù)據(jù)加密計(jì)算 8

57、3834.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.4 外包數(shù)據(jù)加密計(jì)算外包數(shù)據(jù)加密計(jì)算模型圖4-13 加密計(jì)算模型 834.6外包 數(shù)據(jù)隱私4.6.4 外包數(shù)據(jù)加密計(jì)算圖4-84844.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索加密計(jì)算分類對(duì)于加密計(jì)算可根據(jù)其可參加的運(yùn)算和可運(yùn)算的次數(shù)分為同態(tài)加密計(jì)算和全同態(tài)加密計(jì)算。同態(tài)加密計(jì)算 一個(gè)加密方案若對(duì)r1,r2,rt,滿足 則稱該加密方案支持op同態(tài)運(yùn)算.其中i是ri的密文，op表示一類運(yùn)算。同態(tài)加密方案通常包括4個(gè)算法，密鑰生成算法KeyGen,加密算法Enc,解密算法Dec,運(yùn)算算法Evaluate。相比于同態(tài)加密算法的只支持部分運(yùn)算類

58、型或運(yùn)算次數(shù)有限。全同態(tài)加密算法是指可以進(jìn)行無(wú)限次的所有運(yùn)算。844.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索 85854.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私4.6.3 外包數(shù)據(jù)加密檢索加密計(jì)算算法Unpadded RSAUnpadded RSA 854.6外包 數(shù)據(jù)隱私4.6.3 外包數(shù)據(jù)加密檢索 86864.6外包外包 數(shù)據(jù)數(shù)據(jù)隱私私Paillier 864.6外包 數(shù)據(jù)隱私Paillier 87874.7 本章小本章小結(jié) 本章介紹了隱私的概念、隱私與信息安全的區(qū)別以及隱私威脅的定義。著重介紹了隱私保護(hù)技術(shù)的分類和度量標(biāo)準(zhǔn)，分別從數(shù)據(jù)庫(kù)隱私、位置隱私、數(shù)據(jù)隱私三個(gè)方面詳細(xì)介紹它們的定義，度量標(biāo)準(zhǔn)、保護(hù)技術(shù)。隱私保護(hù)是個(gè)多學(xué)科交叉的問題，隨著移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、云計(jì)算、服務(wù)計(jì)算、數(shù)據(jù)挖掘等新型技術(shù)的出現(xiàn)和發(fā)展，隱私保護(hù)的研究必將必將面臨更大的挑戰(zhàn)。874.7 本章小結(jié) 本章介紹了隱私的概念、隱私與信息安全