基于推理控制的数据库隐私保护

文章综述了基于推理控制的数据库隐私保护技术,分析了常见的数据库推理通道,归纳了推理控制的常用方法,举例说明了推理控制在隐私保护中的应用,展望了数据库推理控制与隐私保护技术研究的发展方向.研究认为,推理控制是实现数据库隐私保护的有效手段,权衡安全性和可用性两方面的合理需求是构建隐私保护数据库的技术关键.     

外包数据库隐私保护问题研究进展

数据库外包服务是信息技术外包服务的重要内容之一,经济全球化使得数据库外包现象日益普及.外包数据库应用系统中的隐私保护问题是影响组织是否选择外包业务的重要因素之一,因此,研究外包数据库的隐私保护问题具有重要的学术价值和应用前景.详细介绍了外包数据库隐私保护问题的内涵,系统概括了外包数据库应用系统隐私保护的研究进展及不足,最后探讨了外包数据库隐私保护问题研究的发展趋势.     

基于位置隐私保护研究综述

近年来,随着无线通信技术和定位技术的发展,与基于位置服务(Location-Based Services,LBS)有关的应用受到越来越多人的使用和重视.一方面LBS为人们的生活带来了很大的便利,而另一方面用户的隐私泄露风险也成为最大的安全威胁.用户的隐私主要包括用户时空位置隐私、有关时间序列的轨迹隐私和用户身份隐私.国内外研究学者针对该问题的基于不同的隐私保护技术系统结构提出了诸多解决方法,可分为假名技术、假位置技术和隐匿时空技术,分别保护了用户的身份信息隐私、位置隐私和轨迹隐私.本文对比现有的隐私保护技术,分析了LBS面临的挑战,归纳了现有的研究工作,并指出了未来的研究方向.     

大数据环境下的用户隐私保护及其对策研究

简要介绍了大数据的研究背景和保护用户隐私的意义,分析了大数据环境下的信息安全、用户隐私保护存在的问题及数据安全风险,指出了用户数据保护溯源机制在数据安全存储中的作用,从技术和管理角度提出了保护用户数据隐私的对策。     

数字图书馆时代用户隐私保护探讨

随着信息技术的快速发展，用户隐私保护问题已成为数字图书馆的研究热点。本文对数字图书馆用户隐私概念、用户信息获取和泄露途径以及用户隐私保护的现状进行了分析。提出解决用户隐私的策略和方法，有助于可信的数字图书馆的建设与发展。     

面向多用户的多层嵌套数据库加密方案

围绕外包数据的安全性问题与用户隐私性问题,展开对加密数据库方案的研究,提出了一个面向多用户的多层嵌套数据库加密方案.该方案根据洋葱模型多层理论,采用多种不同类型的加密算法对用户的外包数据进行多层嵌套加密,实现了既保证数据机密性又满足多种不同SQL查询类型的数据库加密方案.针对用户递交包含敏感信息的查询语句在一定程度上泄露用户自身的隐私这一问题,设计了基于单服务器私有信息检索(private information retrieval,PIR)技术的用户隐私保护机制,实现了用户匿名查询.安全性分析表明,该方案满足数据机密性与用户隐私性.Sysbench基准测试实验分析表明,该方案具有良好的查询处理效率、读写吞吐量以及健壮性.     

位置服务隐私保护

隐私的泄露问题不仅包含用户提交的位置和查询数据,更是包含了其中隐藏的用户身份、兴趣爱好、社会习惯、行为模式等。对位置服务隐私保护的技术进行综述,介绍了位置服务的应用场景、位置隐私的攻击方法。对现有的隐私保护体系结构和保护技术进行整理归纳。对未来的研究进行了展望,并提出一种基于缓存的时空扰动方法和LBS隐私保护度量假设方案。     

面向智能电表的隐私保护技术综述

随着智能电网和通信技术的发展,智能电表的普及应用受到越来越多的重视.一方面,智能电表为用户合理用电和电力公司有效供电、高效收费带来了便利,而另一方面细粒度的智能电表数据泄露用户用电行为等敏感信息,用户隐私泄露也成为最大的安全威胁.主要从智能电表端的身份隐私保护技术和数据隐私保护技术两个方面来综述国内外相关研究.对比分析了现有隐私保护技术的隐私保护强度、计算开销、传输开销等;提炼了智能电表仍然面临的安全与隐私挑战,并探讨了该领域未来的研究趋势与方向.     

用户为中心的差分扰动位置隐私保护方法

基于隐形区的位置混淆技术是实现位置隐私广泛研究的技术,但该技术需要可信第三方且无法防止基于背景信息的推理攻击,容易泄露位置隐私。针对这一难题,提出了以用户为中心的差分扰动位置隐私保护方法,不需要可信第三方,同时增强了用户位置隐私。该方法采用修改的Hilbert曲线映射技术将地图中用户的每个位置投影到一维空间,通过组合k匿名和差分隐私技术随机产生扰动,并将扰动位置作为用户真实位置提交给服务商。为了解决移动设备资源受限问题,采用基于四分树的方法将用户的上下文存储和转换为比特流,由此获得了有效的时空复杂度和很高的检索准确率。安全分析表明,该方法能有效保护用户位置隐私;实验评估表明,与采用标准Hilbert曲线映射的方法相比检索准确率平均提高了15.4%。所提方法在隐私保护和服务精度之间取得了较好的权衡,对隐私保护系统设计具有一定的理论和实际意义。     

云计算环境下数据安全与隐私保护研究综述

用户数据安全与隐私保护是云计算环境中最重要的问题之一,通常采用密码学技术保护数据安全与隐私. 目前,基于密码学技术的数据安全查询、分享以及差分隐私保护是国内外的研究热点. 本文主要针对密文查询、密文分享和差分隐私等当前国内外研究的现状进行综述,指出存在的问题与不足. 在此基础上,重点介绍了文章作者团队在云计算环境下数据安全与隐私保护的最新研究成果. 在密文查询方面,提出了空间关键字密文检索技术,实现了轻量级的访问控制和多关键字搜索;在密文分享方面,提出了跨密码系统的细粒度密文分享方法,使用户可以指定访问控制策略将加密数据分享给不同加密系统中的用户. 最后,指出了当前研究中尚待解决的问题以及未来研究方向.     

物联网环境下的访问控制技术探析

随着物联网技术的快速发展和大规模应用,物联网中的隐私保护问题越来越引起人们的重视.访问控制技术是隐私保护的重要技术手段之一,它可以保证信息资源被授权的合法用户访问而不被非法用户或非授权的用户访问.对物联网环境下的访问控制技术进行了分类研究.首先总结和分析了几类访问控制模型的特征,随后把物联网背景下的访问控制技术分成以角色和属性为基础、以使用控制为基础、以权能为基础和以模糊逻辑为基础四大类进行探析,最后对物联网环境下的访问控制发展趋势进行了总结和展望.     

较小存储空间下物联网隐私保护加密算法研究

当前物联网隐私保护加密算法所需存储空间较大,且计算复杂度高,不适于物联网用户众多、计算量大且存储空间较小的情况。为此,提出一种新的较小存储空间下物联网隐私保护加密算法,在对物联网中数据库关系进行分解的过程中,选用动态加密技术动态地产生密钥,使其适于较小存储空间环境。依据多辅助随机服务器和单数据库的思想对较小存储空间下物联网进行隐私保护,通过动态变换加密技术对数据进行加密后,利用预处理与在线查询两个阶段实现物联网用户信息的隐私保护。实验结果表明,采用所提算法进行物联网隐私保护加密,功能性和安全性较强,所需时间短,且能够保证加密隐私信息的完整性。     

面向第三方服务平台的隐私保护

提出了面向第三方服务平台的隐私保护模型,支持用户定义个性化隐私策略,以满足不同用户的隐私偏好,并实施相应的访问控制,有效保护用户数据.设计实现了支持这一隐私保护模型的中间件,并应用到山东省制造业信息化服务平台系统中.     

基于信任和信息流模型的隐私保护方法

目前基于信任的隐私保护方法将信任等级与隐私信息敏感等级简单进行映射以控制隐私信息的披露,所以不能反映信任和隐私信息的动态性和上下文相关性等特点。为解决此问题,提出一个基于信任的信息流模型,并分析证明了该模型是合理和安全的。结合该模型和隐私信息访问粒度控制,进一步提出了一种基于信任和信息流模型的隐私保护方法,该方法将信任运用在隐私保护中,能有效实现对隐私信息安全的保护。     

基于感知控制视角的网络隐私忧虑实证研究

研究不同的网络隐私保障手段对网民们网络隐私忧虑的影响,对于互联网行业未来的发展具有相当重要的意义.以技术威胁规避理论中的控制理论为基础,构建网络隐私忧虑影响机制研究模型,并针对模型提出假设.实证结果表明在中国：1）政府立法与网络隐私忧虑没有关系.2）互联网业界行规的自律与网络隐私忧虑没有关系.3）自我保护手段中的技术性自我保护手段虽然与感知避免能力正相关,但感知避免能力与网络隐私忧虑负相关的假设没有得到证实,无法进一步验证两者关系.4）感知威胁与网络隐私忧虑正相关,提出网络隐私忧虑影响机制模型,对未来相关领域研究提供新的研究视角;影响机制中的因素对网络隐私忧虑测量模型中二阶因子的影响,也可为学术界进一步研究相关问题提供有益参考.     

基于Tangle网络的群智感知隐私保护激励方法

针对现有群智感知激励方法难以满足分布式环境下用户的隐私需求,该文提出一种基于Tangle网络的群智感知隐私保护激励方法TNIP。首先,基于隐私保护思想,感知网络采用Tangle网络框架,分布式记录方式保障网络安全性;其次,为防止恶意竞争和区块链带来的PoW门槛等问题,设计了PoW控制算法,降低参与门槛和恶意竞争;接着,借助基于ECDSA的数字签名方法增强了感知数据保护,使数据更安全;然后,利用量化评估模型对隐私泄露风险进行量化评估,再通过可信的里程碑交易控制网络风险,增强感知网络隐私性;最后,利用真实数据集,通过仿真试验对该文提出的TNIP方法的激励效果和隐私保护方法进行对比分析,试验结果表明,TNIP方法在三类任务的平均参与率较CSII方法和TCS方法分别提高了8.79%和5.93%。     

我国个人信用征信制度中的隐私权保护

在我国个人信用征信制度中,个人征信机构的所有经营活动都是围绕着消费者的个人信用信息展开的。因此,不可避免的存在着侵犯消费者隐私权的情形,必须在确保个人征信业的健康发展与隐私权的保护之间寻找一个平衡点。在借鉴世界各国对隐私权保护的基础上,针对我国立法和司法对隐私权保护的不足,提出了我国在现阶段保护隐私权的一些设想。     

基于树模型的差分隐私保护算法

目前面向分类的差分隐私保护算法中，大部分都是基于决策树或者随机森林等树模型。若数据集中同时存在连续数据和离散数据时，算法往往会选择调用2次指数机制，并且进行隐私预算分配时往往选择平均分配。这都使得隐私预算过小、噪声过大、时间成本增加以及分类准确性降低。如何在保证数据隐私的同时尽可能地保证数据可用性，并提高算法性能，成为目前差分隐私保护技术研究的重点。提出了面向决策树和随机森林的差分隐私保护数据挖掘算法，使用Laplace机制来处理离散型特征，使用指数机制处理连续型特征，选择最佳分裂特征和分裂点，并采用最优特征选择策略和等差预算分配加噪策略。对金融数据集的测试结果表明，提出的2种基于树模型的差分隐私保护算法都能在保护数据隐私的同时，具有较高的分类准确性，并且能够充分利用隐私保护预算，节省了时间成本。