淺談信息交換過程中的隱私保護(hù)技術(shù)論文

淺談信息交換過程中的隱私保護(hù)技術(shù)論文

　　1 引言

　　網(wǎng)絡(luò)技術(shù)、信息技術(shù)的持續(xù)快速發(fā)展和應(yīng)用的廣泛普及，推動形成了包含局域網(wǎng)、互聯(lián)網(wǎng)、移動網(wǎng)和物聯(lián)網(wǎng)等具有開放性、異構(gòu)性、移動性、動態(tài)性、多安全域等諸多特性的泛在網(wǎng)絡(luò)，其信息傳播方式可以歸納為通過“網(wǎng)絡(luò)之網(wǎng)絡(luò)”訪問“系統(tǒng)之系統(tǒng)”。泛在網(wǎng)絡(luò)中，跨系統(tǒng)隨機(jī)訪問成為其信息交換的主體，為人們工作、生活、學(xué)習(xí)等提供了無限的便利。然而，此類訪問會導(dǎo)致隱私信息在不同系統(tǒng)上的留存與交換，雖然該問題可以通過“等級保護(hù)”來實(shí)現(xiàn)不同等級的安全保護(hù)，但某一信息系統(tǒng)的泄露勢必導(dǎo)致其他信息系統(tǒng)的隱私保護(hù)失效。因此，跨系統(tǒng)信息交換面臨隱私信息泄露風(fēng)險(xiǎn)點(diǎn)多、動態(tài)隱私保護(hù)可控難等問題，隱私保護(hù)需求更加急迫。 “人機(jī)物”借助泛在網(wǎng)絡(luò)實(shí)現(xiàn)萬物互聯(lián)互通，以公共安全、智能交通、移動支付、智慧醫(yī)療、環(huán)境監(jiān)測等為典型代表的泛在網(wǎng)絡(luò)信息服務(wù)模式不斷涌現(xiàn)，信息的獲取和利用在技術(shù)上已經(jīng)達(dá)到“信息隨心行、交互在指間”的信息傳播理想境界。信息傳播的實(shí)質(zhì)是由若干個兩兩相連的信息系統(tǒng)動態(tài)隨機(jī)連接，通過跨不同主管部門或單位的信息交換和共享，滿足主體復(fù)雜的應(yīng)用需求。在跨系統(tǒng)的信息交換過程中，面臨的隱私問題遍及感知、匹配、度量、延伸授權(quán)等多個方面。面對這些威脅，泛在網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)機(jī)制需要全面地控制跨系統(tǒng)隨機(jī)共享訪問過程中用戶隱私信息的泄露。信息頻繁跨系統(tǒng)、跨安全域交換時，用戶的隱私保護(hù)需求以及相應(yīng)的隱私方案也將隨時間、環(huán)境等因素動態(tài)變化，因此，隱私保護(hù)方案需加強(qiáng)普適性，以適應(yīng)動態(tài)變化的時空場景和隱私需求；訪問控制模型和訪問策略也需適用于多信息系統(tǒng)和動態(tài)場景下的隱私信息管控，泛在網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)機(jī)制需要針對以上特征進(jìn)行系統(tǒng)化研究，以有效減少跨系統(tǒng)信息交換過程中的隱私泄露風(fēng)險(xiǎn)和威脅，提升泛在網(wǎng)絡(luò)信息可信可控傳播技術(shù)水平。

　　2 多源環(huán)境信息的隱私感知與動態(tài)度量機(jī)

　　制研究進(jìn)展泛在網(wǎng)絡(luò)跨系統(tǒng)信息交換過程面臨的隱私問題遍及信息流轉(zhuǎn)的各個環(huán)節(jié)，故本文擬從多源環(huán)境中的隱私感知、度量、隱私保護(hù)方案自適應(yīng)調(diào)整、隱私分割與延伸授權(quán)這4 個方面綜述現(xiàn)有的隱私保護(hù)機(jī)制。

　　2。1 隱私感知的保護(hù)方案

　　大量文獻(xiàn)對情景感知中的隱私保護(hù)問題進(jìn)行了研究，Liu 等提出了一種MAGPIE 方案，該方案建立了各感知單元和隱私個體之間的信任關(guān)系，并利用混淆技術(shù)在保障數(shù)據(jù)可用性的同時，保證各個隱私個體的情景數(shù)據(jù)在共享的過程中不會被泄露。Li 等提出了一種高效的Sum 聚合協(xié)議，該協(xié)議采用加法同態(tài)加密和新型的密鑰管理技術(shù)，支持大明文空間和最小時間序列數(shù)據(jù)集合，并利用冗余技術(shù)對動態(tài)加入和離開的感知單元進(jìn)行有效的隱私保護(hù)，有效地解決融合器不可信的問題，同時降低系統(tǒng)通信開銷。在多維情景感知方面，Groat 等提出了一種基于隱私保護(hù)的多維情景數(shù)據(jù)參與式感知方法，該方法采用NS（negative surveys）對多維情景數(shù)據(jù)進(jìn)行分類，利用數(shù)據(jù)失真技術(shù)保護(hù)情景數(shù)據(jù)中的隱私信息，并推導(dǎo)出重建感知數(shù)據(jù)的原始概率密度函數(shù)。Qiu等提出了一種SLICER 方案，首次利用k—匿名保護(hù)技術(shù)實(shí)現(xiàn)對多個感知多媒體數(shù)據(jù)進(jìn)行隱私保護(hù)，并利用聚合數(shù)據(jù)編碼技術(shù)和消息傳遞策略，提出了數(shù)據(jù)傳輸策略TMU（transfer on meet up）和最低成本轉(zhuǎn)移策略MCT（minimal cost transfer），有效保證多媒體數(shù)據(jù)的質(zhì)量和隱私保護(hù)的效果。然而，這些方案大多專注于對參與感知的數(shù)據(jù)進(jìn)行隱私保護(hù)，忽視了對關(guān)聯(lián)數(shù)據(jù)進(jìn)行融合分析帶來的隱私泄露問題。

　　為此，Chakraborty 等進(jìn)一步研究多源情景數(shù)據(jù)關(guān)聯(lián)分析帶來的隱私泄露問題，從敵手的角度建立基于用戶行為模式的推理函數(shù)，在此基礎(chǔ)上計(jì)算情景數(shù)據(jù)融合后的隱私泄露概率。隨后，Wang 等假設(shè)惡意攻擊者的攻擊策略動態(tài)可調(diào)，將隱私感知策略視為用戶和敵手的零和博弈，提出了極小極大學(xué)習(xí)算法以獲得最優(yōu)隱私保護(hù)策略。Emiliano 等提出了一種基于身份加密IBE（ identiry—based encryption ） 的隱私增強(qiáng)方案PEPSI （ privacy—enhanced participatory sensinginfrastructure），服務(wù)器利用簡單的識別符來生成公鑰對查詢信息和感知信息的加解密，在整個過程中，不會泄露查詢請求信息和感知信息，一定程度上滿足了用戶和感知單元的隱私需求。Wang等提出了一種ARTSense 框架，利用匿名信譽(yù)管理協(xié)議和數(shù)據(jù)可信度評估方案，在對感知單元ID進(jìn)行匿名的情況下，確定感知數(shù)據(jù)的可信度，同時滿足了數(shù)據(jù)源的匿名和安全需求。Xing 等提出了一種基于回歸方法的隱私感知模型，該模型針對參與節(jié)點(diǎn)、集群和用戶進(jìn)行了一系列數(shù)據(jù)轉(zhuǎn)換和聚合操作，并采用一種無需任何原始私有數(shù)據(jù)而準(zhǔn)確表達(dá)知識意圖的新方法進(jìn)行回歸擬合，能有效抵抗合謀攻擊。

　　同時，面向醫(yī)療健康系統(tǒng)的隱私感知問題開始引起了廣泛關(guān)注，Wang 等設(shè)計(jì)了一個面向隱私保護(hù)的云輔助醫(yī)療監(jiān)測系統(tǒng)，該系統(tǒng)利用壓縮感知技術(shù)處理感知單元獲得的稀疏數(shù)據(jù)、普通數(shù)據(jù)及帶噪音數(shù)據(jù)，在保障感知數(shù)據(jù)準(zhǔn)確性的同時，有效地降低傳感網(wǎng)絡(luò)的資源開銷。Fredrikson等設(shè)計(jì)了一種新型的機(jī)器學(xué)習(xí)模型，該模型適用于醫(yī)療診斷和面部識別，利用預(yù)測置信度值進(jìn)行反演攻擊，這種新的攻擊可以融合多源情景信息，從而實(shí)現(xiàn)用戶意圖的高效預(yù)測。

　　然而，目前大多數(shù)方案難以實(shí)現(xiàn)對多源環(huán)境數(shù)據(jù)隱私等級的細(xì)粒度感知。為此，Shin 等提出了一種通用的隱私感知架構(gòu)AnonySense，該架構(gòu)對感知單元進(jìn)行任務(wù)分配，即感知單元根據(jù)所感知信息的隱私等級，決定將該信息傳送到不同的服務(wù)器中。Pallapa 等進(jìn)一步提出一種隱私量化方案，通過對情景感知系統(tǒng)中的每個感知單元分配隱私權(quán)重，并結(jié)合系統(tǒng)中的事務(wù)日志和情景狀態(tài)，動態(tài)調(diào)整隱私保護(hù)策略，實(shí)現(xiàn)細(xì)粒度隱私保護(hù)普適環(huán)境下的情景感知系統(tǒng)。

　　此外，一些文獻(xiàn)著重研究場景頻繁變遷下的用戶隱私需求感知。Simon等在隱私信息評估等相關(guān)研究工作中，建立了一個情景數(shù)據(jù)和到用戶隱私之間的映射關(guān)系，通過感知動態(tài)環(huán)境信息，進(jìn)而根據(jù)環(huán)境信息的變化調(diào)整用戶對數(shù)據(jù)的訪問權(quán)限。Jana 等設(shè)計(jì)并實(shí)現(xiàn)了一種隱私保護(hù)系統(tǒng)DARKLY ， 該系統(tǒng)通過集成計(jì)算機(jī)視覺庫OpenCV 部署多種隱私保護(hù)機(jī)制，包括訪問控制、隱私保護(hù)算法和用戶審計(jì)等，實(shí)現(xiàn)了環(huán)境感知下的隱私保護(hù)和服務(wù)質(zhì)量之間的平衡。

　　綜上，現(xiàn)有多數(shù)隱私信息感知方面的研究局限于單一場景或單一信息系統(tǒng)，欠缺對隱私需求會隨時間、環(huán)境等因素動態(tài)變化的考慮，為了更好地在不同場景下為用戶提供更加精準(zhǔn)的隱私保護(hù)，需要結(jié)合用戶所處環(huán)境、時空特征、歷史行為等，對泛在網(wǎng)環(huán)境下的隱私信息和隱私需求進(jìn)行細(xì)粒度感知。

　　2。2 隱私度量方法

　　在位置服務(wù)隱私保護(hù)的相關(guān)領(lǐng)域，大量國內(nèi)外研究工作者在隱私度量方面進(jìn)行了深入研究。Assam 等研究地圖匹配中的隱私保護(hù)問題，提出了一種基于馬爾可夫模型的隱私位置匹配方案，該方案采用攻擊者能夠從發(fā)布的位置大數(shù)據(jù)中獲取敏感位置的信息增益度量其隱私保護(hù)效果。Zheng 等提出了一個基于位置隱私保護(hù)的握手協(xié)議，利用布隆過濾器進(jìn)行一對多的匹配，構(gòu)建時空位置標(biāo)記，并利用隱私信息泄露概率度量隱私保護(hù)效果。Wang 等提出了一種基于概率推測的位置大數(shù)據(jù)隱私保護(hù)技術(shù)，通過限制某一任意時刻t 發(fā)布的位置數(shù)據(jù)所包含的信息量，利用概率推測的隱私保護(hù)技術(shù)假設(shè)攻擊者具有全部背景知識，從而推測用戶的隱私信息，進(jìn)而對每個發(fā)布的位置數(shù)據(jù)計(jì)算其泄露風(fēng)險(xiǎn)，判斷發(fā)布當(dāng)前的位置數(shù)據(jù)是否違反用戶的隱私需求，以定量地保護(hù)用戶的位置隱私。此外，Yan 等關(guān)注無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)盜用帶來的隱私保護(hù)風(fēng)險(xiǎn)，提出了一種基于組合框架的貝葉斯信任模型，該模型可有效評估節(jié)點(diǎn)的信任度。Goga 等提出了一種隱私信息匹配方案的量化評估框架，并使用現(xiàn)實(shí)社交網(wǎng)絡(luò)中采集的可靠數(shù)據(jù)進(jìn)行仿真實(shí)驗(yàn)，評估準(zhǔn)確度較高。

　　同時，由于泛在網(wǎng)絡(luò)中各種類型的攻擊威脅不斷加劇，大量文獻(xiàn)開始將攻擊者的背景知識引入隱私度量的相關(guān)研究。Shokri 等提出了一種類屬模型，假設(shè)敵手具有一定的背景知識和多種攻擊手段，對攻擊者的攻擊方式進(jìn)行形式化描述，設(shè)計(jì)一種位置隱私度量工具Location—PrivacyMeter，并利用現(xiàn)有的信息熵和k—匿名等度量方式進(jìn)行實(shí)際測試，測試結(jié)果達(dá)到預(yù)期。Wang 等提出了一種新型軌跡隱私度量方法，該度量方法將用戶運(yùn)動軌跡用帶權(quán)無向圖描述，并將攻擊者的背景知識分級融入到度量方法中，基于信息熵計(jì)算用戶的軌跡隱私水平。

　　此外，全局隱私度量逐漸成為國內(nèi)外研究熱點(diǎn)。Sun 等提出有障礙物的人工免疫聚類算法，根據(jù)免疫克隆優(yōu)化親和力函數(shù)計(jì)算障礙距離度量，并利用克隆選擇原則，以精英抗體為基礎(chǔ)更新聚類中心，實(shí)現(xiàn)全局最優(yōu)聚類效果。Niu 等量化研究基于位置的隱私保護(hù)問題，從背景信息可能被敵手獲取的問題入手，分析了這種潛在問題對隱私保護(hù)效果的影響，并提出了2 種隱私度量函數(shù)，分別為基于信息熵的個人隱私度量函數(shù)和基于復(fù)用信息的全局隱私度量函數(shù)。然而，這些方案無法實(shí)現(xiàn)場景頻繁變遷下的動態(tài)度量。Dahl 等對這一問題進(jìn)行研究，提出了一種CMIX 協(xié)議，對進(jìn)入Mix—Zone 內(nèi)的車輛分配密鑰并進(jìn)行形式化描述，利用密碼學(xué)方法對Mix—Zone隱私模型進(jìn)行加密，運(yùn)用推理方法實(shí)現(xiàn)對移動的隱私位置信息進(jìn)行實(shí)時度量。為解決準(zhǔn)標(biāo)識符和隱私屬性存在交叉難以劃分的問題，Dwork 提出了“ε—差分隱私”算法，該算法在數(shù)據(jù)集中添加噪聲，避免攻擊者獲得真實(shí)的數(shù)據(jù)。對數(shù)據(jù)集而言，添加一個數(shù)據(jù)不會對其統(tǒng)計(jì)特性造成影響，所產(chǎn)生的隱私泄露風(fēng)險(xiǎn)是極小的，即使攻擊者具有一定背景知識，也無法通過觀察查詢結(jié)果而獲得隱私信息，從而實(shí)現(xiàn)隱私保護(hù)效果。差分隱私的研究主要集中在如何添加冗余數(shù)據(jù)干擾分析結(jié)果，主要的技術(shù)包括針對整數(shù)類型數(shù)據(jù)的Laplace 機(jī)制、針對浮點(diǎn)類型數(shù)據(jù)的Exponential機(jī)制以及它們在性能上的改進(jìn)Geometric 機(jī)制等。近幾年，多種差分隱私保護(hù)模型相繼出現(xiàn)被廣泛地應(yīng)用于數(shù)據(jù)挖掘領(lǐng)域的研究中。然而，目前差分隱私技術(shù)主要應(yīng)用于離線數(shù)據(jù)的隱私保護(hù)，針對泛在網(wǎng)絡(luò)中的動態(tài)應(yīng)用場景的差分隱私保護(hù)方案少見報(bào)道。

　　綜上，當(dāng)前大多數(shù)隱私度量方法或模型針對靜態(tài)的場景或單一模式上的隱私保護(hù)需求，忽略了泛在網(wǎng)絡(luò)環(huán)境下時空屬性、信任關(guān)系、環(huán)境信息等動態(tài)因素對隱私度量的影響，因此，需要根據(jù)實(shí)際應(yīng)用，對不同環(huán)境下的不同運(yùn)動對象的隱私進(jìn)行實(shí)時動態(tài)度量。

　　2。3 隱私保護(hù)方案自適應(yīng)調(diào)整

　　大量文獻(xiàn)對泛在網(wǎng)絡(luò)環(huán)境下的隱私保護(hù)方案自適應(yīng)調(diào)整進(jìn)行研究，Yang 等提出了一種基于簡單散列變化的隱私數(shù)據(jù)保護(hù)方法，對涉及用戶隱私的文本數(shù)據(jù)進(jìn)行深度挖掘，并利用隱私保護(hù)方案的自適應(yīng)調(diào)整設(shè)計(jì)垃圾郵件過濾模型，能在一定程度上實(shí)現(xiàn)抗關(guān)聯(lián)分析。Mao 等在基于可信第三方匿名服務(wù)器的基礎(chǔ)上，提出一種情景自適應(yīng)的位置隱私保護(hù)方法，當(dāng)用戶消費(fèi)服務(wù)時，終端實(shí)時下載粗糙的路網(wǎng)情景數(shù)據(jù)，通過上下文感知獲取用戶位置信息，進(jìn)而實(shí)現(xiàn)系統(tǒng)自適應(yīng)于用戶個性化需求的隱私保護(hù)設(shè)置，并返回路網(wǎng)數(shù)據(jù)和查詢結(jié)果，有效地降低了通信成本。

　　在基于位置的服務(wù)方面，Assam 等提出了一種新型隱私保護(hù)地圖匹配技術(shù)，利用馬爾可夫模型，基于位置隱私進(jìn)行地圖匹配，并引入新的成本函數(shù)來確定最短路徑，有一定的實(shí)用性。Wang 等提出了一種面向個體的個性化擴(kuò)展l多樣性隱私匿名模型，該模型通過設(shè)置敏感屬性的保護(hù)等級來實(shí)現(xiàn)隱私動態(tài)調(diào)整，并利用個性化擴(kuò)展l多樣性逆聚類算法實(shí)現(xiàn)隱私匿名。

　　在隱私信息匹配研究方面，Zhang 等在建立基于鄰近的隱私信息匹配協(xié)議時考慮用戶對不同興趣的偏好程度，并利用Paillier 同態(tài)加密方法設(shè)計(jì)不同等級的隱私保護(hù)方案。Li 等針對動態(tài)數(shù)據(jù)集的釋放問題，利用新型距離抽樣方法，提出2 個解決方案，這些方案建立自適應(yīng)調(diào)整反饋控制機(jī)制，獲取數(shù)據(jù)集的動態(tài)閾值，為實(shí)現(xiàn)隱私數(shù)據(jù)的動態(tài)調(diào)整提供支持。

　　然而，這些方案大多是在靜態(tài)場景下的自適應(yīng)調(diào)整，缺乏靈活性，且普適性差。為此，Tian 等提出了一種可以根據(jù)興趣點(diǎn)分布而自適應(yīng)變化的Hilbert 曲線（AHC），該曲線根據(jù)設(shè)定的存儲容量將空間劃分為原子區(qū)域，使用Hilbert 曲線的分形規(guī)則確定各原子區(qū)域的順序，并由此生成密鑰樹，數(shù)據(jù)擁有者可以將密鑰樹的一部分共享給授權(quán)使用者，從而實(shí)現(xiàn)對空間區(qū)域的自定義授權(quán)。Liu 等提出了一種新型自適應(yīng)隱私保護(hù)策略，該策略具體建立了位置信息和使用者之間的映射關(guān)系，通過對不同類型信息進(jìn)行標(biāo)級，說明哪些信息能夠在什么時候公布給哪些用戶，一定程度上有效地解決了動態(tài)變化的位置隱私問題。

　　然而，大多數(shù)隱私保護(hù)等級自適應(yīng)的相關(guān)措施不可避免導(dǎo)致高能耗的問題。因此，Mao 等提出了一種基于用戶協(xié)作的自適應(yīng)情景位置隱私保護(hù)方法，根據(jù)情景感知信息自主模糊個人真實(shí)位置，然后選擇具有互助意愿的代理用戶進(jìn)行自適應(yīng)的增量近鄰查詢，通過引入通信成本估算方法確定查詢點(diǎn)位置，并采用Voronoi 圖技術(shù)過濾代理用戶的查詢結(jié)果，從而減少系統(tǒng)通信開銷，有效地實(shí)現(xiàn)了位置隱私保護(hù)度與服務(wù)質(zhì)量之間的平衡。Pallapa 等針對移動普適環(huán)境，提出了一種隱私混合方案，通過各個情景感知單元與環(huán)境之間的信息交互，實(shí)現(xiàn)了移動普適環(huán)境下的隱私保護(hù)方案自適應(yīng)調(diào)整，同時降低資源消耗。

　　在隱私策略調(diào)整方面，Schaub 等提出了一種自適應(yīng)的隱私保護(hù)模型，用戶通過不斷地與系統(tǒng)進(jìn)行交互隱私認(rèn)知，實(shí)現(xiàn)隱私策略的動態(tài)調(diào)整，系統(tǒng)將根據(jù)所處環(huán)境感知用戶的隱私需求，從而實(shí)現(xiàn)隱私保護(hù)算法的自適應(yīng)調(diào)整。隨后，Schaub等進(jìn)一步提出了一種隱私?jīng)Q策模型，通過情景感知信息動態(tài)調(diào)整隱私?jīng)Q策模型中的隱私參數(shù)，以維持一個用戶期望的隱私水平。Omoronyia 等提出了一種隱私保護(hù)策略自適應(yīng)調(diào)整架構(gòu)，通過感知場景和用戶行為變化分析面臨的隱私威脅，根據(jù)用戶的隱私需求，動態(tài)調(diào)整與應(yīng)用軟件所分享的信息量。Wang 等關(guān)注隱私保護(hù)的長期效果，研究基于情境感知的QoP（quality of protection）機(jī)制，并開發(fā)出一種QoP 框架，通過將兩者結(jié)合起來利用情景感知技術(shù)實(shí)現(xiàn)服務(wù)質(zhì)量與隱私保護(hù)的長期平衡，為移動網(wǎng)絡(luò)中的用戶提供個性化的隱私保護(hù)自適應(yīng)服務(wù)。

　　綜上，現(xiàn)有隱私保護(hù)方案在設(shè)計(jì)與實(shí)施過程中往往會忽略動態(tài)性、頻繁跨域遷移等需求，難以動態(tài)實(shí)時地保障用戶在不同時間、多個場景之間頻繁切換或使用多種服務(wù)應(yīng)用時的隱私信息安全，尤其當(dāng)敵手采用大數(shù)據(jù)關(guān)聯(lián)分析攻擊時，其成功率必然驟增。面對愈發(fā)多樣化、個性化的用戶需求，需要以實(shí)時滿足用戶的隱私保護(hù)需求為前提，為不同時空場景下的用戶高效地提供隱私保護(hù)方案自適應(yīng)調(diào)整。

　　2。4 隱私分割與延伸授權(quán)的保護(hù)方案

　　泛在網(wǎng)絡(luò)環(huán)境下，信息跨域頻繁交換使信息在不同系統(tǒng)、不同安全域中留存，數(shù)據(jù)管理權(quán)和所有權(quán)的分離將導(dǎo)致數(shù)據(jù)安全和隱私泄露問題。針對這些現(xiàn)狀，一些文獻(xiàn)對隱私分割進(jìn)行了研究。Itani 等提出了一種隱私即服務(wù)方案PaaS（privacy as a service），在基于可信第三方的基礎(chǔ)上，對不同類型的`數(shù)據(jù)進(jìn)行分集，利用密碼協(xié)處理器的防篡改能力，有效地實(shí)現(xiàn)了云服務(wù)器中隱私數(shù)據(jù)的安全存儲、處理和審計(jì)。這種簡單地通過加密將數(shù)據(jù)存儲在服務(wù)器中的方法，在實(shí)際的數(shù)據(jù)操作過程中具有較大的開銷，且容易引起單點(diǎn)失效攻擊，隱私泄露風(fēng)險(xiǎn)大。Xu 等提出了一種基于數(shù)據(jù)分割與分級的云存儲數(shù)據(jù)隱私保護(hù)機(jī)制，首先將數(shù)據(jù)合理分割為不同大小的數(shù)據(jù)塊，再分別將小塊數(shù)據(jù)和大塊數(shù)據(jù)部署在本地和異地，然后按照數(shù)據(jù)本身不同的安全級別需求，采用聯(lián)合數(shù)據(jù)染色和數(shù)據(jù)加密技術(shù)對隱私數(shù)據(jù)進(jìn)行染色或加密，有效地保證了數(shù)據(jù)的安全性，同時提高系統(tǒng)靈活性并降低開銷。Jiang 等提出了一個基于第三方租戶數(shù)據(jù)安全保護(hù)模型，通過隱藏?cái)?shù)據(jù)間的關(guān)系，利用數(shù)據(jù)分割技術(shù)對租戶數(shù)據(jù)進(jìn)行分級和切片，并利用單向函數(shù)混淆切片關(guān)系，結(jié)合租戶對數(shù)據(jù)的隱私需求和安全等級定義，對租戶數(shù)據(jù)進(jìn)行分級，依據(jù)安全等級對分割后的子表內(nèi)容進(jìn)行局部加密或匿名，實(shí)現(xiàn)云端數(shù)據(jù)存儲安全，為云計(jì)算提供有效的租戶數(shù)據(jù)安全保護(hù)。Shi 等針對云計(jì)算安全和隱私保護(hù)問題，提出了一種基于數(shù)據(jù)分割的CP—ABE（cipher text—policyattribute—based encryption）隱私保護(hù)方案，利用數(shù)據(jù)分割策略對數(shù)據(jù)分割成不同的小數(shù)據(jù)塊，通過CP—ABE 算法進(jìn)行加密，克服了云環(huán)境下第三方不可信的問題，在安全性和性能開銷方面有一定的提升。

　　然而，這些方案無法適應(yīng)泛在網(wǎng)絡(luò)環(huán)境下信息跨域頻繁交換過程中由于二次/多次轉(zhuǎn)發(fā)、權(quán)限變更所帶來的安全問題。在延伸授權(quán)方面，國外學(xué)者Georgakakis 等提出了一種時間和位置感知的訪問控制機(jī)制，該機(jī)制充分考慮訪問時間、用戶的移動性和位置信息，利用角色層次結(jié)構(gòu)動態(tài)調(diào)整特殊情況下的訪問控制策略，在提供傳統(tǒng)的基于角色的訪問控制的基礎(chǔ)上，實(shí)現(xiàn)了緊急情況下的特殊訪問。Tarameshloo等提出了一種地理社會計(jì)算系統(tǒng)訪問控制模型，該模型可以追蹤用戶當(dāng)前位置，獲得位置之間的初始空間關(guān)系，并通過初始空間關(guān)系的復(fù)合構(gòu)造訪問控制策略。Miettinen 等提出了一種場景感知的訪問控制框架ConXsense，該框架利用場景的安全屬性和隱私屬性等背景信息以及自適應(yīng)、個性化的場景分類方法來實(shí)現(xiàn)場景感知的訪問控制策略，避免了用戶角色和訪問控制策略的預(yù)定義，提供了準(zhǔn)確和靈活的訪問控制。Zhang 等基于KP—ABE（key—policyattribute—based encryption）提出了一種靈活高效的訪問控制方案，該方案提供了靈活的用戶關(guān)系機(jī)制，能夠處理云計(jì)算環(huán)境下用戶關(guān)系的頻繁變化，可支持訪問控制策略的邏輯表達(dá)和動態(tài)更改。Rubio—Medrano 等利用屬性概念提出了一個面向協(xié)作網(wǎng)絡(luò)環(huán)境的聯(lián)合訪問控制管理方案，該方案將本地上下文的屬性信息映射為聯(lián)合屬性，實(shí)現(xiàn)跨組織資源共享訪問，并建立了一整套屬性生成規(guī)則和屬性生成圖，以及分布式環(huán)境下屬性自動發(fā)現(xiàn)方法，實(shí)現(xiàn)了一定程度的柔性訪問控制。Cappos 等針對智能手機(jī)的傳感器隱私保護(hù)問題提出了一個動態(tài)、細(xì)粒度的訪問控制機(jī)制，該機(jī)制允許用戶自定義和增加隱私過濾器，使用戶能夠?qū)⑦^濾后的數(shù)據(jù)公開給不可信的應(yīng)用程序，也使研究人員能以一種保護(hù)用戶隱私的方式收集數(shù)據(jù)開展研究。國內(nèi)學(xué)者Wang 等提出使用線性秘密共享（LSSS， linear secret sharing scheme）矩陣塊的方式來描述訪問控制策略，使用LSSS 矩陣塊的ABE（attribute—based encryption）方案在計(jì)算量和通信方面具有輕量級、高效性、靈活性和安全性的優(yōu)點(diǎn)，其可伸縮性為ABE 機(jī)制提供了一個高效的策略管理平臺。Zhou 等利用基于屬性的簽名驗(yàn)簽技術(shù)，采用病人制定訪問控制樹來給醫(yī)生授權(quán)的方式，提出了一個病人自主可控的、多級、提供隱私保護(hù)的聯(lián)合授權(quán)機(jī)制，實(shí)現(xiàn)了分布式醫(yī)療云中3 級的安全和隱私保護(hù)要求，并通過屬性集合驗(yàn)證實(shí)現(xiàn)了直接授權(quán)醫(yī)生、間接授權(quán)醫(yī)生和其他人分類察看健康信息或者驗(yàn)證病人的身份。Zhang 等提出了一種面向空間索引樹的訪問控制模型，該模型建立了授權(quán)歸類信息與索引樹的關(guān)聯(lián)，兼顧矢量數(shù)據(jù)與柵格數(shù)據(jù)等多種空間數(shù)據(jù)結(jié)構(gòu)，并通過將空間授權(quán)信息添加到索引結(jié)構(gòu)中，減少索引檢索次數(shù)，提高了訪問控制判斷的效率。Liu 等針對云服務(wù)儲存上的隱私問題，提出了隱私保護(hù)認(rèn)證協(xié)議，該協(xié)議綜合考慮匿名訪問請求匹配機(jī)制的安全性和私密性實(shí)現(xiàn)訪問權(quán)限的分配，采用基于屬性加密算法實(shí)現(xiàn)用戶只能訪問自己的數(shù)據(jù)區(qū)，并利用代理重加密算法實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)共享。Wang 等基于屬性加密算法提出了一種輕量級、安全的訪問控制機(jī)制，該機(jī)制實(shí)現(xiàn)了多授權(quán)云中面向資源受限設(shè)備的輕量級、安全的數(shù)據(jù)訪問控制機(jī)制，具有訪問控制權(quán)限動態(tài)可伸縮的優(yōu)點(diǎn)。Ma 等提出一個基于情景約束的柔性訪問控制模型，該模型定義了基于情景約束的角色指派策略和角色授權(quán)策略，并給出策略集和角色分配與授權(quán)決策算法，支持“用戶—角色”和“角色—權(quán)限”的自動指派，實(shí)現(xiàn)了工作流系統(tǒng)中基于情景的動態(tài)授權(quán)。Su 等以基于行為的訪問控制模型為基礎(chǔ)，提出了一種基于行為的多級安全訪問控制模型，該模型將主體的安全等級、范疇擴(kuò)展到行為上，通過行為映射函數(shù)實(shí)現(xiàn)主體在特定時間、特定地點(diǎn)訪問行為的安全屬性獲取，為授權(quán)策略的動態(tài)調(diào)整提供了支撐。Wu 等提出了一個基于屬性的授權(quán)委托模型，該模型將權(quán)限的傳遞與權(quán)力的委托建立在實(shí)體所具有的屬性集合的基礎(chǔ)之上，以屬性集合作為實(shí)體自身的代表進(jìn)行授權(quán)，從而確保了擁有相同屬性憑證鏈的各實(shí)體權(quán)限的一致性。

　　3 結(jié)束語

　　本文首先分析了面向信息交換過程中隱私保護(hù)面臨的威脅和挑戰(zhàn)，然后從隱私感知、隱私度量、隱私保護(hù)方案自適應(yīng)調(diào)整、隱私分割與延伸授權(quán)4 個方面闡述分析了國內(nèi)外最新研究動態(tài)。現(xiàn)有隱私保護(hù)方案大都解決單個信息系統(tǒng)或場景中的隱私保護(hù)問題，缺乏跨系統(tǒng)信息交換過程中的隱私保護(hù)，以及信息交換后的延伸授權(quán)。為了切實(shí)保護(hù)泛在網(wǎng)絡(luò)環(huán)境中用戶信息在頻繁跨系統(tǒng)、跨網(wǎng)絡(luò)、跨安全域交換時各個環(huán)節(jié)的隱私問題，還需要從以下幾個方面進(jìn)一步研究：

　　1） 研究多源異構(gòu)環(huán)境信息的形式化描述、隱私信息智能處理等方法或技術(shù)，分析情景數(shù)據(jù)中的時空變化規(guī)律，研究基于時空變化軌跡的隱私感知技術(shù)；

　　2） 研究跨系統(tǒng)信息交換過程中的時空屬性、信任關(guān)系、環(huán)境信息等因素對隱私度量的影響，從攻擊者角度分析用戶信息和行為被跟蹤與被重構(gòu)的可能性，利用信息熵、概率論等方法進(jìn)行隱私的形式化描述和數(shù)學(xué)建模；

　　3） 研究多參量自適應(yīng)調(diào)節(jié)機(jī)制，通過對隱私保護(hù)算法中參數(shù)的合理調(diào)節(jié)，實(shí)現(xiàn)用有限算法適應(yīng)多種場景的隱私保護(hù)目標(biāo)；

　　4） 研究面向網(wǎng)絡(luò)空間的訪問控制模型中各要素的屬性信息，設(shè)計(jì)安全高效的屬性描述機(jī)制，實(shí)現(xiàn)柔性訪問控制，解決跨系統(tǒng)信息交換的數(shù)據(jù)隱私分割與延伸授權(quán)問題。

【淺談信息交換過程中的隱私保護(hù)技術(shù)論文】相關(guān)文章：

信息時代隱私權(quán)民法保護(hù)論文12-07

淺談信息技術(shù)與數(shù)學(xué)的整合論文12-11

[信息技術(shù)]淺談信息技術(shù)教法01-20

淺談信息技術(shù)與幼兒教育的整合論文05-23

淺談信息技術(shù)教學(xué)中的幾點(diǎn)體會論文05-24

云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)論文12-08

民法對網(wǎng)絡(luò)隱私權(quán)的保護(hù)困境論文12-12

[信息技術(shù)]淺談小學(xué)信息技術(shù)教學(xué)01-20

淺談信息技術(shù)教法01-20