資訊通訊技術 2018-12-15 李暉 西安電子科技大學網路與資訊保安學院執行院長
目前已有的各類隱私保護方案大多針對單一場景,隱私缺乏定量化的定義,隱私保護的效果、隱私洩露的利益損失以及隱私保護方案融合的複雜性三者之間的關係刻畫缺乏系統的計算模型,使隱私資訊在不同系統、不同使用者間共享、交換和分析過程中難以被準確刻畫和量化,阻礙各類計算和資訊服務系統對隱私進行統一評價。
隱私資訊生命週期
3.1隱私資訊感知
從包含隱私的資訊中構建隱私變數集合,從變數集合中確定變數的取值或取值範圍,對隱私進行標記和編碼,確定隱私變數的概率分布,從而對隱私變數中隱私度量的大小進行計算,為實施隱私保護提供支撐。針對資料中的隱私資料進行分析和量化,提出融合主觀感知能力的多維度隱私動態度量方法,形成隱私資料分類定級標準,解決網際網路環境下資料隱私的精準度量問題。
3.2隱私保護
主流的隱私保護方法可分為資料無失真的隱私保護方法和資料有失真隱私保護方法
資料無失真的隱私保護方法主要基於密碼學方法,包括同態密碼方案和安全多方計算
同態加密允許使用者直接對密文進行特定的運算,將其解密所得到的結果與對明文進行同樣的運算結果一樣
注:一般的加密方案關注的都是資料儲存安全,沒有金鑰的使用者,不可能從加密結果中得到有關原始資料的任何資訊。只有擁有金鑰的使用者才能夠正確解密,得到原始的內容。我們注意到,這個過程中使用者是不能對加密結果做任何操作的,只能進行儲存、傳輸。對加密結果做任何操作,都將會導致錯誤的解密,甚至解密失敗。
同態加密方案最有趣的地方在於,其關注的是資料處理安全。同態加密提供了一種對加密資料進行處理的功能。也就是說,其他人可以對加密資料進行處理,但是處理過程不會洩露任何原始內容。同時,擁有金鑰的使用者對處理過的資料進行解密後,得到的正好是處理後的結果。
目前主要的方法是針對具體的處理需求採用效率相對較高的部分同態方法設計密文計算方案,以支援資料匿名化統計、資料關聯分析、多功能密文檢索等隱私保護的資料處理。
資料有失真的隱私保護方法主要是資料匿名和資料擾動。資料匿名包括去除不同隱私資料間的關聯性、資料泛化等,如k-匿名,l-多樣性,t-鄰近性等方法,使得攻擊者無法獲得個人的具體資料。
差分隱私技術主要應用在對資料集作統計量的時候保護使用者隱私,通過統計學的方法來模擬乙個效果,使得從資料集中去掉(或替換)任何乙個個體的資料之後,得到同樣的統計結果的概率和不去掉(或不替換)該個體記錄時候得出的結果在很高概率上是一樣的。
差分隱私的具體實現方式是對資料集統計量輸出疊加乙個適當的雜訊。
3.3隱私資訊的銷毀
確保隱私保護的資訊不能被隱私分析提取,並建立一套體系或機制,可通知關聯系統,一旦資料被銷毀,釋放相應的儲存空間。在當前泛在網路空間環境中,隱私資訊的銷毀難度非常大。
隱私保護計算技術指南 2
這部分介紹統計分析的隱私目標。界定清楚了目標,就能夠準確知道使用哪一種技術,從而確定技術範疇。隱私威脅和隱私增強技術的作用 通常在有關隱私的一般性討論中,資訊保安從業人員會使用如下原則 隱私保護是使得資訊不會 洩漏 到授權訪問者的保護範圍之外。所有隱私增強技術 pet 都部分解決了以下普遍問題 對於...
(閱讀筆記)保護隱私的曼哈頓距離計算
曼哈頓距離與絕對值計算 無全集限制和有全集限制 paillier加法同態加密 半可信模型 兩個參與方alice和bob,alice生成公私鑰對pk和sk,並公布公鑰,bob擁有pk。安全性證明採用兩個模擬器分別表徵兩個參與方的檢視。flow alice和bob都知道 x y alice知道x不知道y...
如何保護個人的隱私安全
第一種方法,也是最簡單的 修改檔案目錄的屬性 此法最簡單,只要選中欲隱藏的目錄,單擊滑鼠右鍵,選擇 屬性 在 隱藏 屬性核取方塊中打個 即可。這樣,該目錄就具有了隱藏屬性。此方法最簡單,但安全性也差。只要在視窗 工具 中,選擇選單中的 資料夾選項 再將其 檢視 中的 隱藏檔案 部分選為 顯示所有檔案...