物联网安全：隐私度量

另外，安全是绝对的，而隐私则是相对的。因为对某人来说属于个人隐私的事情，对他人来说可能不是隐私。而安全问题往往和个人的喜好关系不大，每个人的安全需求基本类同。况且，信息安全对个人隐私保护具有重大的影响，甚至决定了隐私保护的强度。

03 隐私度量

随着无线通信技术和个人通信设备的飞速发展，各种计算机、通信技术悄无声息地融入了人们的日常生活，深刻地影响着人们的生活方式。人们在利用这些技术享受信息时代的各种信息服务带来的便利的同时，个人隐私信息也难免会遭到威胁。虽然这些服务中融入了隐私保护技术，但是，再完美的技术也难免存在漏洞，面对恶意攻击者的强大攻击能力和可变的背景知识，个人隐私信息仍旧会泄露。这些隐私保护技术应用于实际生活中的效果如何?它们到底在多大程度上保护了用户的隐私?基于此，隐私度量的概念应运而生。

隐私度量就是指评估个人的隐私水平与隐私保护技术应用于实际生活中能达到的效果，同时也是为了测量“隐私”这个概念而被提出的。度量和量化用户的隐私水平是非常重要且必不可少的，它可以度量给定的隐私保护系统所能提供的真实的隐私水平，分析影响隐私保护技术实际效果的各个隐私，并为隐私保护技术设计者提供重要的参考。

不同的隐私保护系统的隐私保护技术的度量方法和度量指标有所不同，下面将从数据库隐私、位置隐私、数据隐私3个方面介绍隐私的概念与度量方法。

(1)数据库隐私度量

隐私保护技术需要在保护隐私的同时，兼顾数据的可用性。通常从以下两个方面对数据库隐私保护技术进行度量。

1)隐私保护度

通常通过发布数据的披露风险来反映隐私保护度。披露风险越小，隐私保护度越高。

2)数据可用性

数据可用性是对发布数据质量的度量，它可以反映通过隐私保护技术处理后数据的信息丢失情况：数据缺损越高，信息丢失越多，数据利用率越低。具体的度量指标有：信息缺损的程度、重构数据与原始数据的相似度等。

(2)位置隐私度量

位置隐私保护技术需要在保护用户隐私的同时，能为用户提供较高的服务质量。通常从以下两个方面对位置隐私保护技术进行度量。

1)隐私保护度

一般通过位置隐私或查询隐私的披露风险来反映隐私保护度。披露风险越小，隐私保护度越高。披露风险越大，隐私保护度越低。披露风险是指在一定的情况下，用户位置隐私或查询隐私泄露的概率。披露风险依赖于攻击者掌握的背景知识和隐私保护算法。攻击者掌握的关于用户查询内容属性和位置信息的背景知识越多，披露风险越大。

2)服务质量

在位置隐私保护中，通常采用服务质量来衡量隐私算法的优劣。在相同的隐私保护度下，移动对象获得的服务质量越高说明隐私保护算法越好。一般情况下，服务质量由查询响应时间、计算和通信开销、查询结果的精确性等来衡量。

(3)数据隐私度量

数据隐私披露风险是指由于个人的敏感数据或者企业和组织的机密数据被恶意攻击者或非法用户获取后，他们可以借助某些背景知识推理出个人的隐私信息或者企业和组织的机密信息，从而给个人、企业和组织带来严重损失。保护敏感数据常用的方法之一就是采用密码技术对敏感数据进行加密，因此，主要从机密性、完整性和可用性3个方面对数据隐私进行度量。

1)机密性

数据必须按照数据拥有者的要求保证一定的机密性，不会被非授权的第三方非法获知。敏感的机密信息只有得到拥有者的许可后，其他人才能够获得该信息。信息系统必须能够防止信息的非授权访问和泄露。

2)完整性

完整性是指信息安全、精确和有效，不因人为因素而改变信息原有的内容、形式和流向，即不能被未授权的第三方修改。它包含数据完整的内含，既要保证数据不被非法篡改和删除，又要包含系统的完整性内含，即保证系统以无害的方式按照预定的功能运行，不受有意的或意外的非法操作破坏。数据的完整性包括正确性、有效性和一致性。

3)可用性

可用性是指数据资源能够提供既定的功能，无论何时何地，只要需要即可使用，而不会受系统故障和误操作等影响，此类影响会导致使用资源丢失或妨碍资源使用，进而使服务不能得到及时的响应。

04 隐私保护技术分类

隐私保护技术是为了既能使用户享受各种服务和应用，又能保证其隐私不被泄露和滥用。在数据库隐私保护、位置隐私保护、数据隐私保护的研究中已经提出了大量的隐私保护技术，这些技术有些是相同的，有些因面向具体应用而不同。

下面从数据库隐私、位置隐私和数据隐私3个方面介绍常用的隐私保护技术。

(1)数据库隐私保护技术

一般来说，数据库中的隐私保护技术大致可以分为3类。

① 基于数据失真的技术，可使敏感数据失真但同时保持某些数据或数据属性不变。例如，采用添加噪声、交换等技术对原始数据进行扰动处理，但要求处理后的数据仍然可以保持某些统计方面的性质，以便进行数据挖据等操作。

② 基于数据加密的技术，它是一种采用加密技术在数据挖掘过程中隐藏敏感数据的技术，多用于分布式应用环境，如安全多方计算法。

③ 基于限制发布的技术，可根据具体情况有条件地发布数据，如不发布数据的某些阈值、进行数据泛化等。

基于数据失真的技术，效率比较高，但是存在一定程度的信息丢失;基于数据加密的技术则刚好相反，它能保证最终数据的准确性和安全性，但计算开销比较大;而基于限制发布的技术的优点是能保证所发布的数据一定真实，但发布的数据会有一定的信息丢失。

(2)位置隐私保护技术

目前的位置隐私保护技术大致可分为3类。

① 基于策略的隐私保护技术，是指通过制定一些常用的隐私管理规则和可信任的隐私协定来约束服务提供商，使其公平、安全地使用用户的个人位置信息。

② 基于匿名和混淆的隐私保护技术，是指利用匿名和混淆技术分隔用户的身份标志和其所在的位置信息，降低用户位置信息的精确度以达到隐私保护的目的，如k-匿名技术。

③ 基于空间加密的隐私保护技术，是通过对空间位置进行加密以达到匿名的效果，如Hilbert曲线法。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!