面向数据发布和分析的差分隐私保护
张啸剑;孟小峰
【期刊名称】《计算机学报》
【年(卷),期】2014(000)004
【摘要】As the emergence and development of application requirements such as data analysisand data publication,a challenge to those applications is to protect private data and prevent sensitiveinformation from disclosure.However,most existing methods based on犽-anonymity or partition-based have serious limitations because they only preserve individual privacy under special assumptionof adversary’s background knowledge.Differential privac y has emerged as a new paradigm forprivacy protection with strong privacy guarantees against adversaries with arbitrary backgroundknowledge.This paper surveys the state of the art of differential privacy for data publication andanalysis.The mechanisms and properties of this model are described,while our focuses are puton private data releases in terms of histogram and partition techniques,and analysis based onregression skills.Following the comprehensive comparison and analysis of existing works,futureresearch directions are put forward.%随着数据分析和发布等应用需求的出现和发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战。基于犽-匿名或者划分的隐私保护方法,只适应特定背景知识下的攻击而存在严重的局限性。差分隐私作
面向数据发布和分析的差分隐私保护 张啸剑;孟小峰 【期刊名称】《计算机学报》 【年(卷),期】2014(000)004 【摘要】As the emergence and development of application requirements such as data analysisand data publication,a challenge to those applications is to protect private data and prevent sensitiveinformation from disclosure.However,most existing methods based on犽-anonymity or partition-based have serious limitations because they only preserve individual privacy under special assumptionof adversary’s background knowledge.Differential privac y has emerged as a new paradigm forprivacy protection with strong privacy guarantees against adversaries with arbitrary backgroundknowledge.This paper surveys the state of the art of differential privacy for data publication andanalysis.The mechanisms and properties of this model are described,while our focuses are puton private data releases in terms of histogram and partition techniques,and analysis based onregression skills.Following the comprehensive comparison and analysis of existing works,futureresearch directions are put forward.%随着数据分析和发布等应用需求的出现和发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战。基于犽-匿名或者划分的隐私保护方法,只适应特定背景知识下的攻击而存在严重的局限性。差分隐私作
收稿日期:2018年1月11日,修回日期:2018年2月15日 基金项目:总装预研基金项目(编号:9140A06040313JB11084);信息保障技术重点实验室开放基金项目(编号:KJ-14-104)资助。作者简介:叶清,男,博士,副教授,研究方向:无线传感器网络安全。薛琼,女,硕士,工程师,研究方向:自动化、军事网络工程。吴倩,女,研究方向:军事装备工程与技术保障。? 1引言 无线传感器网络[1]是一种具有信息采集、处理 和传输功能的综合信息系统,能够实时获取目标信息,并实现信息的交互,其在军事、环境监测预报、健康护理等多个领域具有非常广阔的应用前景[2]。无线传感器网络由于无线通信方式及自身资源受限等原因容易遭受各种安全威胁,其中源节点位置隐私问题已成为制约其实际部署应用的主要障碍之一。无线传感器网络具有不可控的环境因素,传 感器节点的资源限制、拓扑结构的限制等特性。同时在实际应用中,无线传感器网络往往处于无人维护、条件恶劣的环境中,这将导致其面临着多种潜在的安全威胁和攻击破坏。 在无线传感器网络结构中,散落在监测环境中的源节点负责采集数据,然后把数据以多跳的方式沿路由路径传输给汇聚节点,攻击者可能会沿着这一过程形成的传输路径从汇聚节点反向追踪到源节点。在事件监测的传感网络应用中,事件的源位置具有相当高的敏感性,是一项非常重要的信息。 无线传感器网络源节点位置隐私保护研究综述 ? 叶 清1 薛 琼2 吴 倩1 (1.海军工程大学信息安全系 武汉 430033)(2.中国人民解放军92390部队 广州 510000) 摘 要 随着无线传感器网络技术的广泛应用,网络中存在的隐私问题也越来越受到关注,如何保证无线传感器节点 不被潜在地泄露给恶意企图的攻击者,对于无线传感器网络可靠安全运行来说至关重要。阐述了基于随机路由策略、幻象路由策略、垃圾包策略、仿源节点策略的源节点位置隐私保护等方案的基本思路和目前的研究现状。总结了当前无线传感器网络源节点位置隐私保护中存在的问题,并给出未来改进的研究方向。 关键词 无线传感器网络;源位置隐私;幻象路由;随机路由 中图分类号 TP391 DOI :10.3969/j.issn.1672-9722.2018.07.026 Review for Location Privacy Protection of Wireless Sensor Network Nodes YE Qing 1 XUE Qiong 2 WU Qian 1 (1.Department of Information Security ,Naval University of Engineering ,Wuhan 430033) (2.No.92390Troops of PLA ,Guangzhou 510000) Abstract Wireless sensor networks (WSN )are widely deployed in many different fields ,ranging from military applications to personal health monitoring.And the problem of location privacy is very important for its application ,thus how to prevent source node location from finding out by malicious attackers is significant salience.In this paper ,the strategies are discussed such as ran - dom routing ,phantom routing ,fake event packets ,and simulative source.Their operational mechanism and research is analyzed systematically ,and the problems and possible solutions for source location privacy preserving are pointed out.Finally ,some future research directions are provided. Key Words wireless sensor networks ,source-location privacy ,phantom routing ,random routing Class Number TP391 万方数据
差分隐私的博弈模型及其应用 摘要 随着位置服务、社交网络等应用的不断深入,隐私保护与服务质量之间的矛盾愈演愈烈,要获得良好的信息服务,只能以牺牲部分隐私为交换,用户与服务提供者之间存在着一种合作与竞争的关系。鉴于这种现状,本文通过引入自利的理性参与者,结合差分隐私保护技术,在明确差分隐私保护参数ε意义的条件下,设计了差分隐私激励相容机制,在该机制的约束下构建了用户与服务提供者的差分隐私博弈模型,进而从理性的角度解决了隐私保护与服务质量之间的最优均衡,并将其应用到移动用户的位置数据或运动轨迹数据的隐私保护。主要研究工作如下: (1)针对用户不十分明确差分隐私保护参数ε的意义,提出了一种重复攻击下实现差分隐私保护技术安全性的攻击模型,可以用来选取参数ε的值;基于该模型,提出了一个可以根据攻击结果来回答攻击对象是否在查询数据集中的差分隐私保护的攻击算法;最后给出了选取参数的一个计算方法,让用户更好的理解参数ε的重要性,为下文的研究奠定基础。 (2)针对隐私保护数据发布过程中数据管理者不可信的问题,基于激励相容理论设计了一个差分隐私激励相容机制,通过该机制数据管理者在实现隐私保护的同时会如实的报告真实的差分隐私数据给数据分析者,并且给出了该机制具体执行的过程和实现算法,最后证明了所设计的机制满足激励相容和差分隐私。 (3)在差分隐私激励相容机制的约束下,基于扩展式博弈结合具体的场景构建了差分隐私和可用性的博弈模型,并对用户和服务提供者的利益进行了分析,建立了隐私度量和效用度量函数;其次运用逆向归纳法对该博弈进行均衡分析;最后利用移动用户在贵州大学的真实轨迹数据对该模型进行了仿真实验,实验结果表明了该模型的合理性。关键词:差分隐私;攻击模型;扩展式博弈;机制设计;数据隐私; 中图分类号:文献标识码:
浅析大数据环境下的隐私保护问题 【摘要】大数据是当前的研究热点,正影响着人们日常生活方式、工作习惯及思考模式.但目前大数据在收集、存储和使用过程中面临着诸多安全风险,大数据所导致的隐私泄露为用户带来严重困扰,本文分析了实现大数据安全与隐私保护所面临的技术挑战,给出了相应的对策。 【关键词】大数据;隐私保护 一、大数据时代的特点与面临的问题 近年来,随着互联网、物联网、云计算等IT与通信技术的迅猛发展,信息社会已经进入了大数据时代,数据的快速增长成了许多行业共同面对的严峻挑战和宝贵机遇。大数据已被美国在内的多国政府视为重要的战略资源,我国也在抓紧研究并制定相应的大数据战略。 大数据的特点多总结为“3V”,即,规模性(volume)、多样性(variety)、高速性(Velocity)[1],还有人提出真实性(Veracity)和价值性(Value)等特征[2]。由于其数据来源及应用涉及广泛,导致了以往在生产、经济活动、科学研究甚至日常生活中的很多思维方式发生巨大变化,带来了无数机遇。但由于网络大数据具有复杂性、不确定性和涌现性,导致网络数据安全方面面临巨大的挑战,制约大数据未来发展的瓶颈之一就是安全与隐私问题。 二、大数据时代在个人隐私保护方面面临的挑战 在大数据时代,通过对大数据分析、归纳,从中挖掘出潜在的模式,研究社会运行的规律与发展趋势,可以帮助企业、商家调整市场政策、减少风险、理性面对市场做出决策。随着新技术的不断出现,在发现规律的同时,可能会泄漏个人隐私,严重威胁到人们的个人信息安全和机构的商业秘密安全。例如,我们的位置信息,每天的行程数据,在大数据时代,通过GPS、手机定位等,可以轻易获得。 1.大数据时代要求数据公开,导致隐私泄漏的风险增大。 如果仅仅为了保护隐私就将所有的数据都加以隐藏,那么数据的价值无法体现。数据公开是非常有必要的,政府可以利用公开的数据了解整个国民经济的运行,以便更好地宏观指导。企业可以利用公开的数据了解客户的需求,从而推出特色服务。研究者可以利用公开的数据,从社会、经济、技术等不同的角度来进行研究。但是网络中大量的公开数据如果缺乏监管,会导致用户无法确定自己隐私的用途,增大了隐私泄漏的风险。 2.大数据时代数据存在累积性和关联性,通过相关技术分析可以获取相关信息,对人们行为进行预测,导致隐性的隐私泄漏。
y信息疼术2017年第5期文章编号:1〇〇9 -2552(2017)05 -0060-04D O I:10. 13274/j. cnki. hdzj. 2017. 05. 014 位置隐私保护技术研究 宋立新\王新量2,梁红2,3,薛帅3,祝若鑫3 (1.西安测绘总站,西安710054; 2. 68029部队,兰州730000; 3.信息工程大学地理空间信息学院,郑州450052) 摘要:位置服务给人们的生活带来诸多便利的同时,也面临泄漏用户位置信息的危险,这为 他人实施不法行为提供了可乘之机。隐私问题已经成为位置服务以及研究人员的一个严峻的挑 战。解决隐私问题的关键是在保护个人信息的同时也要保证服务质量,需要在两者之间取得平 衡。文中综述了基于轨迹的隐私保护技术和基于位置的隐私保护技术的研究现状与进展,阐述 了基于位置和轨迹的隐私保护方法、类型、目标和挑战,分析了隐私保护技术存在的主要问题, 并对位置隐私保护技术的发展方向进行了探讨,为位置隐私保护的进一步研究提供参考。 关键词:L B S;轨迹;隐私保护 中图分类号:TP309 文献标识码:A Research on technology of location privacy protection SONG Li-xin1,WANG Xin-liang2,LIANG Hong2,3,XUE Shuai3,ZHU Ruo-xin3 (1. S tation of Surveying an d M a p p in g,X i’an 710054,C h in a; 2. 68029 T roop of P L A,L anzho u 730000,C h in a; 3. School of G eograph y Space In fo rm a tio n,In fo rm atio n E ngineering U n iv ersity,Z hengzhou 450052,C h in a) Abstract :Location service to our life brings a lo t o f convenience at the same tim e,user lo catio n in fo rm a tio n is also facin g the ris k o f le a ka g e,w h ich outlaw s im p lem e ntatio n o f w ro ng fu l act provides an o p p o rtu n ity.P riva cy issues have become a c ritic a l challenge fo r lo catio n - based services as w e ll as researchers.The key to solve the problem o f p riva cy is to protect personal in fo rm a tio n and to ensure the q u a lity o f s e rv ic e,and to achieve a balance between the tw o.th is paper review ed the present situa tion and research progres based on traje cto ry p riva cy pro te ction and based on lo catio n p riva cy p ro te c tio n,the paper expounds the based on the p o sitio n and traje cto ry o f the p riva cy p ro te ction m e th o d s,ty p e s,objectives and ch a lle n g e s,and probes in to the developm ent d ire c tio n o f lo catio n p riva cy p ro te c tio n,and the m ain problem s o f p riva cy p ro te ction are a n a lyze d,w h ich provides reference to the fu rth e r research o f lo catio n p riva cy p ro te c tio n. Key words:L B S;tra je c to ry;p riva cy prote ction 0引言 随着信息技术与通信技术的发展和移动设备的 普及,基于位置服务的移动地理信息系统取得了飞 速发展。位置服务(location-based s e rvice s,简称 L B S)给人们的生活带来极大的便利。如今,手机已 具备检测用户位置的功能,推动了基于位置的服务。不能否认L B S的优点,但人们在享受位置服务便利 的同时其隐私也面临着被侵犯的危险,严重限制了 位置服务技术的使用和发展。 用户在使用位置服务时,不希望自己的位置和个人信息遭到泄漏和滥用。例如,当用户的位置或 者轨迹信息泄漏时,攻击者会重新认证这个位置或 者轨迹属于哪个用户,然后,再将用户的个人信息泄 漏给其他人。恶意攻击者可以利用用户的个人信息 来攻击用户。位置隐私安全问题是L B S必须面对 的,这也是为什么要保证用户敏感信息的安全或者 收稿日期:2016 -04 -12 基金项目:国家自然科学基金资助项目(41271392,41401462);郑州市科技攻关项目(112PPTGY225) 作者简介:宋立新(1966 -),男,本科,研究方向为地理信息服务。 一60 —
栏目编辑:梁丽雯 E-mail:liven_01@https://www.doczj.com/doc/2a229680.html, 2018年·第10期 54 虽然大数据时代的到来为人们的生活、工作带来了便利,但随之而来的一个更大的问题—— 隐私泄露越来越受各方的关注。隐私泄露在大数据环境下变得防不胜防,电商平台可以通过分析用户的采购信息、浏览记录、收货信息等轻易获得用户敏感信息;搜索引擎可以通过分析用户搜索信息获得相应的隐私信息;社交软件、手机App更可以轻而易举地获得用户位置、通讯录等各种信息;运营商也可以通过基站定位获得用户位置信息。对于一个生活在大数据时代的人而言,隐私正变的越来越透明。 隐私泄露后人们的生活带来了巨大的困扰,各种电信诈骗、银行卡盗刷、推销广告、骚扰电话等问题比比皆是。要使大数据行业快速健康发展,必须从多层次、多角度去保护个人隐私。 一、大数据下隐私保护存在的问题 移动互联网、网购、移动支付的飞速发展,积累了大量的金融大数据,也使得大数据在金融领域的应用有了数据基础。然而金融大数据所涉及的个人信息更加具体、敏感,一旦泄露将有可能对个人财产、生活造成极大损失及困扰。近年来,银行卡盗刷现象严重、电信诈骗猖獗,个人征信信息泄露时有发生,这些均与隐私泄露有关。金融大数据下对隐私保护刻不容缓,特别是隐私保护技术发展相对缓慢、隐私收集滥用问题严重、隐私保护相关法律不完善、大数据应用与隐私保护难以平衡等问题亟须解决。 (一)隐私保护技术发展相对缓慢 大数据不同于传统的数据,其包含了很多的外源性数据,这些大量的外源性数据通过整合和分析之 大数据下隐私保护问题探析 ■ 中国人民银行周口市中心支行 赵战勇 黄北北 摘要: 近年来,随着互联网的逐步普及和移动互联网的迅猛发展,人们的生活得到了极大的改善。在获得便利生活体验的同时,人们衣食住行等各种活动的痕迹都可能会被记录、存储、分析并加以应用。这就是近年来常被提到的大数据技术的一种应用。该技术可以为人们提供更精准便利的服务,但若使用不当也会暴露个人隐私,给个人生活带来极大的困扰。本文着重对大数据隐私保护问题进行详细阐述,并针对我国当前大数据下的隐私保护提出建议。 关键词: 大数据;隐私保护;法律完善作者简介: 赵战勇(1982-),男,河南周口人,工程师,供职于中国人民银行周口市中心支行,副科长,研究方向:信息安全; 黄北北(1988-),男,河南周口人,工学硕士,助理工程师,供职于中国人民银行周口市中心支行,研究方向:网络工程。收稿日期:2018-09-17
第35卷第1期2017年1月 西安航空学院学报 Journal of Xir an Aeronautical University Vol. 35 No. 1 Jan.2017大数据背景下的个人隐私保护研究 牛晨晨,周畅,张異 (兰州财经大学信息工程学院,甘肃兰州730000) 摘要:随着互联网、物联网、云计算等信息技术的快速发展,数据的规模呈爆炸式增长,标志着大数据的时代已经来临。大数据在带来巨大商业价值的同时,也不可避免地会侵犯到个人隐私。首先就大数据与个人隐私的概念做了说明,其次分析了大数据对个人隐私造成的威胁,最后讨论了个人隐私保护的技术和法律规范。 关键词:大数据;个人隐私;隐私侵犯;隐私保护 中图分类号:TP309 文献标识码:A文章编号=1008-9233(2017)01-0073-04 1大数据的概念及特征 大数据的概念最早出现在《Nature》杂志于 2008 年开办的 Big-Data专栏中。在“Big data:sci- ence in the petabyte era”一文中 ,大数据被定义为 “代表着人类认知过程的进步,数据集的规模是无 法在可容忍的时间内用当前的技术、方法、手段和 理论来获取、存储、管理和处理的数据”[1]。但是到 目前为止业界对大数据依旧没有统一的定义。 针对大数据的特征比较有共识的主要有三点: 规模性(Volume)、多样性(Variety)和高速性(Ve-locity)[2]。除 此之外 国际数 据公司 (International Data Corporation,IDC)还提出了 4V的特征,即在 原来3V的基础上又加人了价值性(Value)这一特 性[3]。大数据的这些特征具体表现在以下几个 方面: (1) 数据量:数据规模是巨大的,数据的出现往 往是P B或Z B级的; (2) 数据多样性:数据的来源不仅多,而且呈现 不同的结构特征,除了结构化数据之外,也产生了 半结构化以及非结构化数据; (3) 数据速率:不仅数据的产生速度快而且传 播的速度也是非常迅速的,并且呈现流式的特征;(4)数据价值:数据的价值总量是巨大的,但从 中提取的价值密度却是非常稀疏的。 2个人隐私的概念 1890年,W arren和Brandeis在《哈佛法律评 论》上发表了《隐私权》一文,最早提出了隐私的概 念。他们认为公民的个人隐私权是一项独特的权 利,神圣不可侵犯,理应受到应有的保护,以防他人 无根据地发布个人想要保守的秘密[4]。 在大数据时代,我们常常将个人隐私与个人信 息联系起来,但是它们是完全不同的两个概念,个 人隐私包含在个人信息当中。个人信息中除了那 些被保护的信息外,其他的信息是可以在法律允许 的情况下被开发利用的,而那些被保护的信息就是 个人隐私。这里我们就把个人隐私定义为公民个 人不想让他人获知的一些个人信息,比如个人身份 信息、个人收人情况以及身体健康状况等。Bamsar 等人把个人隐私分成了四类[5]: (1) 信息隐私:主要是个人的一些基本信息 括个人的身份证号、收人状况、婚姻情况以及身体 健康状态等; (2) 通信隐私:主要是个人与他人使用不同 通信方式进行交流的情况,包括QQ、微信以及邮 收稿日期=2016-12-09 作者简介:牛晨晨(1989 —),男,河南周口人,硕士研究生,主要从事数据挖掘研究。
大数据差分隐私保护解决方案
大数据差分隐私保护解决方案
大数据差分隐私保护解决方案 目录 目录..................................................................................................................................... I 第1章绪论 (1) 1.1 方案背景及意义 (1) 1.2 国内外方案现状 (2) 1.3 方案内容 (3) 1.3.1 实验方案设计 (3) 1.3.2 预期结果和意义 (4) 1.4 论文内容安排 (4) 第2章基础知识 (6) 2.1Hadoop分布式平台 (6) 2.2 隐私概述 (7) 2.2.1 隐私 (7) 2.2.2 数据挖掘中的隐私问题概述 (8) 2.3 经典隐私保护技术及模型 (9) 2.4 差分隐私保护 (10) 2.4.1 差分隐私定义 (10) 2.4.2 差分隐私的相关概念 (11) 2.4.3 差分隐私保护实现机制 (12) 2.4.4 差分隐私保护性质 (14) 2.5 本章小结 (15) 第3章差分隐私K-means算法设计 (16) 3.1K-means算法及隐私泄露问题 (16) 3.1.1K-means算法基本思想 (16) 3.1.2K-means算法中的隐私问题 (17) 3.2 差分隐私K-means算法及改进 (19) 3.2.1 差分隐私K-means算法基本思想 (19) 3.2.2 差分隐私K-means算法的改进 (20) 3.2.3算法满足差分隐私的证明 (21)
PINQ下K―means的差分隐私保护研究 摘要:差分隐私保护是Dwork提出的基于数据失真技术的一种新的隐私保护模型,由于其克服了传统隐私保护需要背景知识假设和无法定量分析隐私保护水平的缺点,近年来迅速成为隐私保护领域研究热点。PINQ是最早实现差分隐私保护的交互型原型系统。介绍了差分隐私保护相关理论基础,分析了PINQ框架的实现机制。以PINQ中差分隐私保护下K-means聚类实现为例,研究了差分隐私在聚类中的应用。仿真实验表明,在不同的隐私预算下,实现的隐私保护级别也不同。 关键词:K-means;数据失真;差分隐私;PINQ DOIDOI:10.11907/rjdk.161175 中图分类号:TP309文献标识码:A文章编号:1672-7800(2016)006-0204-05 参考文献: [1]周水庚,李丰,陶宇飞,等.面向数据库应用的隐私保护研究综述[J]. 计算机学报,2009,32(5):847-861. [2]李杨,温雯,谢光强. 差分隐私保护研究综述[J].计算机应用研究,2012,29(9):3201-3205. [3]MCSHERRY F. Privacy integrated queries[C].In Proc. ACM SIGMOD International Conference on Management of Data,
2009. [4]MOHAN P,THAKURTA A,SHI E,et al. GUPT:privacy preserving data analysis made easy[C].Proceedings of the 2012 ACM SIGMOD International Conference on Management of Data. ACM,2012:349-360. [5]ROY I,SETTY S T V,KILZER A,et al. Airavat:security and privacy for mapreduce[J]. Usenix Org,2010:297-312. [6]DWORK C. A firm foundation for private data analysis[J]. Communications of the Acm,2011,54(1):86-95. [7]DWORK C,MCSHERRY F,NISSIM K,et al. Calibrating noise to sensitivity in private data analysis[M]. Theory of Cryptography,Springer Berlin Heidelberg,2006:265-284. [8]FRIEDMAN A,SCHUSTER A. Data mining with differential privacy[C].Acm Sigkdd International Conference on Knowledge Discovery & Data Mining,2010:493-502. [9]MCSHERRY F D. Privacy integrated queries:an extensible platform for privacy-preserving data analysis[J]. Proc,2011(1):26-30. [10]BLUM A,DWORK C,MCSHERRY F,et al. Practical privacy:the sulq framework[J]. In PODS ’05:Proceedings of the twenty-fourth ACM SIGMOD-SIGACT-SIGART symposium on Principles of database systems,2005(6):128-138.
大数据时代的客户数据安全与隐私保护 “大数据”一词来自于未来学家托夫勒于年所著的《第三次浪潮》。而最早开始对大数据进行应用探索的是全球知名咨询公司麦肯锡,年月,麦肯锡公司发布了一份关于“大数据”的报告,该报告称:随着互联网的高速发展,全球信息化不断推进,数据将渗透到当今每一行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费盈余浪潮的到来。的确如麦肯锡所说,国际数据公司()的研究结果表明,年全球的数据量为,年的数据量为,年增长为年数量更是高达,相当于全球每人产生以上的数据。而整个人类文明所获得的全部数据中,有是过去几年内产生的。到年,全世界所产生的数据规模将达到今天的倍。 数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患 数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理。如同一把双刃剑,数据在带来许多便利的同时也带来了很多安全隐患,个人隐私无处遁形。回顾年,全球各地用户信息安全事件频出: 年月日“携程网”出现安全支付日志漏洞,导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡等信息泄露。 年月日,小米论坛用户数据库泄露,涉及约万使用小米手机、系统等小米产品的用户,泄露的数据中带有大量用户资料,可被用来访问“小米云服务”并获取更多的私密信息,甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 年月日 乌云漏洞平台公开了一个导致“智联招聘网”万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地
址、身份证号、手机号等各种详细的信息。 年月日,网站用户数据信息发生大规模泄露。 年月 苹果“服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术,比如:风险自适应的访问控制、数据溯源等,这些技术可以有效地降低数据安全事故带来的损失。 、数据发布匿名保护技术
位置隐私保护系统及实现 目录 摘要................................................................................................................................................ 英文摘要. ........................................................................................................................................... 第一章绪论 (1) 1.1 研究背景及意义 (1) 1.2 论文主要内容和结构 (2) 第二章相关技术概述 (4) 2.1 Android平台系统架构 (4) 2.1.1 Android平台层次架构 (5) 2.2.1 定位服务架构概述 (6) 2.2.2定位服务源码分析 (7) 2.2.3定位服务运行流程 (8) 第三章 Android平台位置隐私保护系统的设计与实现 (10) 3.1系统开发平台和环境配置 (10) 3.1.1 Eclipse开发平台简介 (10) 3.1.2开发环境配置 (10) 3.2 Android模拟位置实现 (13) 3.2.1总体过程流图和介绍 (13) 3.2.2 android.location 包中的类和接口 (14) 3.2.3 系统服务的启动与注册 (16) 3.2.4 LocationManagerService (18) 3.2.5 LocationProviderInterface (19) 3.2.6 GpsLocationProvider 的实现 (21) 3.2.7 JNI层与 HAL层 (26) 3.2.8 总结 (29) 第四章系统测试与评估 (32) 4.1 测试工具和测试目的 (32) 4.2 测试过程 (32) 4.3成果截图 (32) 4.4结果分析 (35) 第五章总结和展望 (36) 5.1 总结 (36)
大数据时代下隐私问题的伦理探析 摘要:大数据时代的来临为我们带来了极大便利,但是在这快捷方便背后暴露了许多问题,本文重点研究了大数据时代隐私问题引发的伦理问题,先是列举了大数据时代有哪些隐私问题,并找出这些隐私问题引发的何种伦理问题,然后仔细分析了之所以引发这些伦理问题的原因是什么,最后从个人、技术、社会三方面提出一些解决措施,希望大数据在发展过程中能够真正的造福于人类。 关键词:大数据隐私问题伦理
一、相关概念介绍 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私是个人的自然权利。从人类抓起树叶遮羞之时起,隐私就产生了。 伦理,一是指事物的条理。二是指人伦道德之理,指人与人相处的各种道德准则。 大数据(big data),指无法在一定时间围用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 二、大数据时代下隐私问题的表现 1.隐私被多次利用 数据挖掘指时通过对原始数据多次分析找到可利用的隐藏价值,并为其组织所利用。这种多次利用涉及的隐私问题,是对传统隐私问题的放大,是新的挑战。在数据收集时即使得到主体的同意,有时也并不能保证主体的个人数据应用语境是完整的。大多数数据在应用时虽无意于侵犯隐私,但最终却产生了意想不到的其他用途。所以组织不能在未来的一些数据挖掘中得到个人的同意,并且在数据挖掘过程中得到数亿人同意的可能性几乎为零,大多组织都是自行决定是否挖掘。也因此个人失去了自己数据信息的控制权,这是个人隐私权被侵犯的体现。 2.隐私被监控 大数据时代数据就是资产,人们对数据收集越来越感兴趣,大数据的变化带动了组织与个人的行为发展。通过大数据的演算,用户曾经在所有网络上的消费信息都会被记录下来,然后被系统的收集下来。例如,个人身份信息、个人行为信息、个人偏好信息、通信记录、网上购买记录等等。潜在的目标用户应运而生。根据用户的产品推广,广告和营销将一步一步地开始,系统地进行,无论他是做什么,例如喜欢什么东西,什么时间去哪,到什么地方可能在做什么,广告推将无处不在。 三、大数据时代下隐私问题引发的伦理问题 1.缺乏对人格与精神的尊重 隐私是指不愿意为人所知或不愿意公开的,与公共利益无关的个人私生活秘密。自古以
浅谈大数据时代的客户数据安全与隐私保护如何运用好“大数据”这把双刃剑 数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患。数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理,个人隐私无处遁形。回顾2014年,全球各地用户信息安全事件频出: 2014年3月22日“携程网”出现安全支付日志漏洞,导致大规模用户信息如姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV等信息泄露。 2014年5月13日,小米论坛用户数据库泄露,涉及约800万使用小米手机、MIUI系统等小米产品的用户,泄露的数据中带有大量用户资料,可被用来访问“小米云服务”并获取更多的私密信息,甚至可通过同步获得通信录、短信、照片、定位、锁定手机及删除信息等。 2014年12月2日乌云漏洞平台公开了一个导致“智联招聘网”86万用户简历信息泄露的漏洞。黑客可通过该漏洞获取包含用户姓名、婚姻状况、出生日期、出生日期、户籍地址、身份证号、手机号等各种详细的信息。 2014年12月25日,12306网站用户数据信息发生大规模泄露。 2014年8月苹果“iCloud服务”被黑客攻破,造成数百家喻户晓的名人私密照片被盗。 …… 这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。大数据时代,如何构建信
息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。 数据安全技术是保护数据安全的主要措施 在大数据的存储,传输环节对数据进行各种加密技术的处理,是解决信息泄露的主要措施。对关键数据进行加密后,即使数据被泄漏,数据的盗取者也无法从中获得任何有价值的信息。尽管对于大数据的加密动作可能会牺牲一部分系统性能,但是与不加密所面临的风险相比,运算性能的损失是值得的。这实际上是企业管理和风险管理间的协调,重要的是企业要有将信息安全放在第一位的理念。 目前数据加密保护技术主要包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。此外,除了对数据进行加密处理以外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术。这些技术可以有效地降低数据安全事故带来的损失。 1、数据发布匿名保护技术 数据发布匿名保护技术是对大数据中结构化数据实现隐私保护的核心关键与基本技术手段。能够很好地解决静态、一次发布的数据隐私保护问题。 2、社交网络匿名保护技术 社交网络匿名保护技术包括两部分:一是用户标识与属性的匿名,在数据发布时隐藏用户的标志与属性信息;二是用户间关系的匿名,在数据发布时隐藏用户之间的关系。 3、数据水印技术
第7卷第1期智能计算机与应用Vol.7 No.1 2017年2月Intelligent Computer and Applications Feb.2017 轨迹隐私保护研究综述 许志凯,张宏莉,余翔湛 (哈尔滨工业大学计算机科学与技术学院,哈尔滨150001) 摘要:随着智能终端的普及和无线通信技术的发展,基于位置的服务已渗入到人们的日常生活当中。这些服务在给人们的日常 生活带来便利的同时,也带来隐私泄漏的风险。针对轨迹数据的推理攻击不仅可分析出目标用户的家庭住址、工作地点等敏感位 置信息,甚至可推测出用户的生活习惯、健康状态、宗教信仰等隐私信息。轨迹隐私能否得到妥善保护已成为制约移动互联网发展 的瓶颈问题。本文对已有的轨迹隐私保护方法进行了分类描述,并分析已有工作的优缺点,最后指明未来的研究方向。 关键词:轨迹隐私;隐私保护;位置隐私;网络安全 中图分类号:TP391.41 文献标志码:A文章编号:2095-2163(2017)01-0125-03 Survey on trajectory privacy protection techniques X U Z h ik a i,Z H A N G H o n g li,Y U X iangzhan (School of Computer Science and Technology,Harbin Institute of Technology,Harbin 150001, China) A bstract:With the rapid development of GPS-enabled mobile devices and wireless communication technology,location- based services (LBS)have become an essential part of daily life.However,with trajectory information,an adversary can easily infer several facets of users’lifestyles,such as living habit,health conditions,exercise hobbies,and religious belief,beyond just the locations.The potential abuse of trajectory information by unauthorized entities is evolving into a serious concern in mobile internet.The paper analyzes the existing trajectory privacy protection techniques,and puts forward the future research works. Keywords:trajectory privacy;privacy protection;location privacy;network security o引言 随着智能终端的普及和无线通讯技术的发展,基于位置 的服务(Location-based Service,LBS)已渗人到人们的日常生活当中。然而,许多基于位置的服务,如电子地图、运动 计步、移动广告,需用户实时提交自己的位置信息。这些服 务可为人们的生活带来巨大的便利。以电子地图服务提供 商Google地图、百度地图为例,这些应用不仅可为用户提供 实时交通导航,还可为用户提供实时路况信息,并规划最优 线路。然而,这些服务也带来隐私泄漏的风险,在使用这类 服务时,LBS用户需实时地将自己的位置信息提交给LBS服 务器,但这些轨迹数据往往含有丰富的时空信息。针对轨 迹数据的推理攻击不仅可得出用户在什么时间去过什么位 置,还可分析出目标用户的家庭住址、工作地点等敏感位置 信息,甚至可推测出用户的生活习惯、健康状态、宗教信仰 基金项目:国家重点基础研究发展计划(“973”计划)(2011CB302605, 2013CB329602);国家自然科学基金(61202457 , 61402149)。作者简介:许志凯(19SS-),男,博士研究生,主要研究方向:隐私保护; 张宏莉(1973-),女,博士,教授,博士生导师,主要研究方 向:网络安全、网络测量、网络计算等;余翔湛( 1973-),男, 研究员,博士生导师,主要研究方向:网络安全、网络测量、 并行计算等。 收稿日期:2016-05-26等隐私信息。因此,轨迹隐私保护受到用户及研究者的广 泛关注。 针对上述问题,本文介绍基于位置的服务,在此基础上分 别综述位置隐私保护技术的主要研究现状及存在的问题,同时,根据目前研究的不足指出未来可能的研究方向。 1基于位置的服务 图1表示了基于位置服务的一般架构,该架构包含3个 实体: 1) 为LBS用户提供定位服务的导航定位基础设施,主包括GPS卫星、无线网络基站、W IF I等。 2) 持有移动智能终端的LBS用户(本文的研究中将L 用户与移动智能终端可视为同一主体)。移动智能终端可通 过硬件(如GPS芯片)和软件(如基站信号定位、W IF I指纹定 位)技术确定该LBS用户所在地理位置,并通过无线信号与 LBS服务器进行通信。 3) 为LBS用户指定基于位置服务的服务提供商,如百地图、Google地图、大众点评等。 连续型LBS服务指的是用户需实时提交的自己的位置 信息才能获取到相应服务的LBS服务,这类服务主要包括智 能导航服务、无人驾驶汽车、基于位置的新闻(广告)推送、运 动计步及某些社交类APP(如定位附近与我兴趣相同的人)等。以智能导航服务为例,一次典型的连续型LBS服务如图 1所示。具体可做如下阐释: