何英 付達(dá)杰

摘 要：大數(shù)據(jù)與地理時(shí)空下的數(shù)據(jù)幾乎相互融合，時(shí)空大數(shù)據(jù)逐漸成為市場(chǎng)分析、商業(yè)選址、物流、外賣等服務(wù)的重要保障，也為智慧城市的發(fā)展和個(gè)人定位服務(wù)提供發(fā)展機(jī)遇，同時(shí)也存在許多安全隱患。本研究從時(shí)空視角出發(fā)，探討大數(shù)據(jù)時(shí)代下的隱私保護(hù)理論背后的認(rèn)知機(jī)制。從而揭示了時(shí)空大數(shù)據(jù)的生命周期及隱私風(fēng)險(xiǎn)、以及時(shí)空大數(shù)據(jù)的隱私保護(hù)技術(shù)，不僅深化了傳統(tǒng)“小數(shù)據(jù)”理論框架下研究大數(shù)據(jù)隱私保護(hù)的問題，更為其進(jìn)一步構(gòu)建空間大數(shù)據(jù)隱私管理框架提供參考。

關(guān)鍵詞：時(shí)空大數(shù)據(jù)；隱私風(fēng)險(xiǎn)；保護(hù)技術(shù)；隱私管理框架

中圖分類號(hào)：TP311.13；TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）08-0166-03

Abstract：The big data and data in the geographical space and time are almost integrated，and the space-time large data has gradually become an important guarantee for market analysis，business location，logistics，takeout and other services. It also provides opportunities for the development of intelligent cities and personal positioning services，and there are also many security hidden troubles. From the perspective of time and space，this study explores the cognitive mechanism behind the privacy protection theory in the era of big data. It reveals the life cycle and privacy risk of space-time big data，and the privacy protection technology of space-time big data. It not only deepens the traditional“small data”theory framework to study the problem of big data privacy protection，but also provides a reference for the further construction of space large data privacy management framework.

Keywords：spatiotemporal big data；privacy risks；protection technology；privacy management framework

0 引 言

隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)已經(jīng)深入應(yīng)用到醫(yī)療、電子商務(wù)、金融等各大行業(yè)，本文提到的時(shí)空大數(shù)據(jù)是將大數(shù)據(jù)與地理空間下的數(shù)據(jù)相互融合，并以統(tǒng)一時(shí)間和空間為基準(zhǔn)來(lái)探討該基準(zhǔn)下活動(dòng)與位置的關(guān)系數(shù)據(jù)。據(jù)Levinson研究發(fā)現(xiàn)，絕對(duì)空間參照框架利用地心引力來(lái)確定坐標(biāo)原點(diǎn)，用以描述空間中關(guān)系事物的準(zhǔn)確位置[1]。本研究將從時(shí)空視角出發(fā)，討論時(shí)空大數(shù)據(jù)隱私保護(hù)技術(shù)問題。

1 時(shí)空大數(shù)據(jù)的隱私類別

根據(jù)時(shí)空大數(shù)據(jù)的特點(diǎn)，將隱私類別分為以下三類。

1.1 位置數(shù)據(jù)隱私[2]

第三方可以通過手機(jī)隱私的越軌行為，在未經(jīng)過用戶許可的情況下私自采集隱私數(shù)據(jù)，通過個(gè)人位置信息，挖掘分析身份和工作地點(diǎn)等行為。針對(duì)該類隱私可以利用扭曲法、政策法和加密法的隱私保護(hù)等技術(shù)。

1.2 查詢隱私

大數(shù)據(jù)最終要被訪問，這也是大數(shù)據(jù)價(jià)值的實(shí)現(xiàn)。對(duì)數(shù)據(jù)使用者來(lái)說需要查詢隱私，而對(duì)數(shù)據(jù)服務(wù)提供商來(lái)說需要數(shù)據(jù)隱私和查詢隱私。該類隱私通常利用數(shù)據(jù)管理技術(shù)、密碼與信息安全等技術(shù)。

1.3 發(fā)布隱私

用戶可以通過手機(jī)、可穿戴等設(shè)備，利用微信、微博、社交網(wǎng)站平臺(tái)的簽到功能發(fā)布時(shí)空隱私數(shù)據(jù)。該類隱私可利用發(fā)布隱私數(shù)據(jù)時(shí)的匿名保護(hù)等技術(shù)。

2 時(shí)空大數(shù)據(jù)的生命周期及隱私風(fēng)險(xiǎn)

基于時(shí)空大數(shù)據(jù)的本質(zhì)內(nèi)容和空間特征[3]，本文研究的時(shí)空大數(shù)據(jù)處理框架包括大數(shù)據(jù)發(fā)布和采集、存儲(chǔ)服務(wù)器、分析和處理、決策與應(yīng)用4個(gè)部分，同時(shí)這4個(gè)部分也是時(shí)空大數(shù)據(jù)的整個(gè)生命周期全過程，在時(shí)空大數(shù)據(jù)生命周期各階段都存在數(shù)據(jù)隱私風(fēng)險(xiǎn)。如果在使用時(shí)空大數(shù)據(jù)時(shí)既要共享信息和應(yīng)用數(shù)據(jù)，又要不過分進(jìn)行數(shù)據(jù)保護(hù)，就需要根據(jù)時(shí)空大數(shù)據(jù)生命周期各階段的隱私風(fēng)險(xiǎn)，研究時(shí)空大數(shù)據(jù)隱私保護(hù)的關(guān)鍵技術(shù)，從而提高時(shí)空大數(shù)據(jù)的發(fā)展安全。

2.1 時(shí)空大數(shù)據(jù)發(fā)布和采集帶來(lái)的隱私風(fēng)險(xiǎn)

通過手機(jī)、傳感器、可穿戴等設(shè)備可以收集空間大數(shù)據(jù)，這些信息包括個(gè)體出行的過程信息、消費(fèi)記錄等信息。時(shí)空大數(shù)據(jù)具有采集數(shù)據(jù)來(lái)源廣、數(shù)據(jù)格式多和非結(jié)構(gòu)化等特點(diǎn)。用戶只需要通過隨身攜帶的移動(dòng)終端就可以隨時(shí)隨地享受互聯(lián)網(wǎng)提供的各種軟件、計(jì)算和位置服務(wù)。用戶如果發(fā)布了自己的時(shí)空行為信息，這些數(shù)據(jù)會(huì)自動(dòng)進(jìn)行隱私數(shù)據(jù)信息的收集，進(jìn)而暴露用戶的個(gè)人身份和興趣愛好等隱私信息[4]，如果將這些數(shù)據(jù)直接外包，空間數(shù)據(jù)將面臨巨大的隱私安全風(fēng)險(xiǎn)。

2.2 時(shí)空大數(shù)據(jù)存儲(chǔ)帶來(lái)的隱私風(fēng)險(xiǎn)

時(shí)空數(shù)據(jù)與傳統(tǒng)的數(shù)據(jù)相比較，數(shù)據(jù)類型通過點(diǎn)、線、面表示，位置關(guān)系通過包含、相鄰、重疊來(lái)表示。因此，時(shí)空數(shù)據(jù)可以采用多種存儲(chǔ)方式，對(duì)數(shù)據(jù)類型多、格式繁多的數(shù)據(jù)進(jìn)行存儲(chǔ)，例如分布式的存儲(chǔ)方式。從存儲(chǔ)需求來(lái)看，能夠快速得到數(shù)據(jù)。當(dāng)前使用空間數(shù)據(jù)管理技術(shù)來(lái)存儲(chǔ)時(shí)空數(shù)據(jù)，可以增加更高性能的CPU、高容量?jī)?nèi)存、高速磁盤等來(lái)提升存儲(chǔ)性能[5]。具有空間擴(kuò)展的數(shù)據(jù)庫(kù)系統(tǒng)大多將空間和安全部分劃分成為兩個(gè)獨(dú)立的模塊，并沒有把二者結(jié)合起來(lái)。如果時(shí)空數(shù)據(jù)服務(wù)器受到攻擊或第三方出于商業(yè)目的而泄漏時(shí)空數(shù)據(jù)服務(wù)器中的用戶數(shù)據(jù)時(shí)，將會(huì)導(dǎo)致返回查詢的數(shù)據(jù)不正確或者結(jié)果不完整的情況。此外，時(shí)空數(shù)據(jù)隱私數(shù)據(jù)具有敏感性，時(shí)空數(shù)據(jù)的擁有者和用戶并不希望第三方服務(wù)器獲知空間數(shù)據(jù)的具體信息，從而帶來(lái)信息泄露的隱私風(fēng)險(xiǎn)。

2.3 時(shí)空大數(shù)據(jù)分析和處理帶來(lái)的隱私風(fēng)險(xiǎn)

非結(jié)構(gòu)化時(shí)空數(shù)據(jù)的快速處理能力是大數(shù)據(jù)分析的重大挑戰(zhàn)，很難依靠某一種或少數(shù)幾種方法解決所有的大數(shù)據(jù)分析問題，需要針對(duì)不同類型數(shù)據(jù)的特點(diǎn)研究相應(yīng)的分析技術(shù)。時(shí)空數(shù)據(jù)在分析和處理環(huán)節(jié)存在非授權(quán)使用和被破壞的風(fēng)險(xiǎn)，而且時(shí)空數(shù)據(jù)具有非結(jié)構(gòu)化、數(shù)據(jù)源廣、關(guān)聯(lián)等特點(diǎn)，還存在因關(guān)聯(lián)分析而造成個(gè)人信息泄漏的風(fēng)險(xiǎn)。

2.4 時(shí)空大數(shù)據(jù)應(yīng)用與決策

時(shí)空大數(shù)據(jù)在城市智能化和社會(huì)經(jīng)濟(jì)發(fā)展中的應(yīng)用越來(lái)越普遍化，與此同時(shí)，對(duì)數(shù)據(jù)安全的需求也愈來(lái)愈大。如果時(shí)空數(shù)據(jù)在使用過程中沒有被妥善處理，會(huì)對(duì)用戶的隱私信息帶來(lái)極大的風(fēng)險(xiǎn)[6]。通過分析時(shí)空數(shù)據(jù)，發(fā)現(xiàn)用戶的興趣愛好等隱私數(shù)據(jù)，從而提供針對(duì)性的服務(wù)，這在很大程度上給用戶的隱私信息泄露埋下了隱患。

3 時(shí)空大數(shù)據(jù)隱私保護(hù)的關(guān)鍵技術(shù)

3.1 時(shí)空大數(shù)據(jù)發(fā)布隱私保護(hù)關(guān)鍵技術(shù)

在時(shí)空數(shù)據(jù)發(fā)布過程中可以使用匿名方法[7]保護(hù)敏感信息，當(dāng)前比較成功的匿名方法包括為位置k匿名和軌跡k匿名。匿名方法是通過位置記錄泛化，將用戶所在特定的時(shí)間范圍和空間區(qū)域泛化在相同的空間區(qū)域，進(jìn)而避免攻擊者識(shí)別特定時(shí)間范圍和空間區(qū)域的特定用戶[8，9]。

3.2 時(shí)空大數(shù)據(jù)存儲(chǔ)隱私保護(hù)關(guān)鍵技術(shù)

由于普通用戶沒有控制存儲(chǔ)在云服務(wù)數(shù)據(jù)的權(quán)限，如果不可信的第三方云服務(wù)提供商將用戶數(shù)據(jù)進(jìn)行篡改或丟棄，將對(duì)用戶產(chǎn)生極大的侵害。因此，數(shù)據(jù)擁有者或者第三方機(jī)構(gòu)可以對(duì)云服務(wù)中的數(shù)據(jù)進(jìn)行完整性審計(jì)，從而確保數(shù)據(jù)不會(huì)被篡改或丟棄，使用戶的隱私信息不會(huì)被泄露出去[10]。

3.3 時(shí)空大數(shù)據(jù)分析隱私保護(hù)技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，現(xiàn)有的數(shù)據(jù)分析和處理能力已經(jīng)不能適應(yīng)海量數(shù)據(jù)猛增的速度。因此，需要研究更可靠和更有效的時(shí)空大數(shù)據(jù)分析處理技術(shù)，并且針對(duì)時(shí)空大數(shù)據(jù)分析隱私保護(hù)技術(shù)的發(fā)展極為重要。目前已經(jīng)研發(fā)出來(lái)的技術(shù)有數(shù)據(jù)失真和加密的技術(shù)，它不僅可以提高數(shù)據(jù)可用性，而且可以防范利用數(shù)據(jù)分析方法引發(fā)隱私泄露的風(fēng)險(xiǎn)。

3.4 時(shí)空大數(shù)據(jù)應(yīng)用隱私保護(hù)技術(shù)

時(shí)空大數(shù)據(jù)已經(jīng)應(yīng)用在智慧交通、智慧物流和智慧醫(yī)療等領(lǐng)域，為提高時(shí)空大數(shù)據(jù)在訪問和使用過程中的隱私保護(hù)問題，目前可以采用時(shí)空大數(shù)據(jù)資源權(quán)限控制技術(shù)，該技術(shù)可以確保時(shí)空大數(shù)據(jù)在合適的時(shí)間和地點(diǎn)，讓合適的用戶進(jìn)行訪問和使用。

4 針對(duì)時(shí)空大數(shù)據(jù)隱私管理框架的幾點(diǎn)建議

本文提出的時(shí)空大數(shù)據(jù)隱私管理框架是針對(duì)時(shí)空大數(shù)據(jù)隱私風(fēng)險(xiǎn)建立的，這也是解決時(shí)空大數(shù)據(jù)隱私問題的當(dāng)務(wù)之急。時(shí)空大數(shù)據(jù)隱私管理框架可以從目標(biāo)設(shè)定、需求分析、框架設(shè)計(jì)等步驟來(lái)討論隱私保護(hù)的技術(shù)及方法。

4.1 目標(biāo)設(shè)定

有效的隱私保護(hù)機(jī)制可以在共享和應(yīng)用時(shí)防止時(shí)空大數(shù)據(jù)生命周期中各階段的隱私泄露，時(shí)空大數(shù)據(jù)隱私管理框架是針對(duì)時(shí)空大數(shù)據(jù)隱私風(fēng)險(xiǎn)進(jìn)行主動(dòng)評(píng)估和追蹤問責(zé)來(lái)開展深入分析的。通過時(shí)空大數(shù)據(jù)隱私管理風(fēng)險(xiǎn)監(jiān)測(cè)和評(píng)估機(jī)制來(lái)對(duì)隱私泄露進(jìn)行追蹤溯源。

4.2 需求分析

時(shí)空大數(shù)據(jù)生命周期各階段隱私風(fēng)險(xiǎn)都需要被主動(dòng)監(jiān)測(cè)和評(píng)估，目的是避免時(shí)空大數(shù)據(jù)隱私信息的泄露或過度保護(hù)，平衡時(shí)空大數(shù)據(jù)的隱私信息應(yīng)用和隱私保護(hù)之間的關(guān)系。有效的風(fēng)險(xiǎn)評(píng)估機(jī)制可以對(duì)時(shí)空大數(shù)據(jù)隱私泄露進(jìn)行追蹤溯源，并分析泄露的原因，從而彌補(bǔ)現(xiàn)有時(shí)空大數(shù)據(jù)隱私保護(hù)技術(shù)的不足，并對(duì)時(shí)空大數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估機(jī)制的有效性進(jìn)行反饋。

4.3 框架設(shè)計(jì)

非技術(shù)層面的隱私風(fēng)險(xiǎn)管理。法律法規(guī)可以有效對(duì)隱私侵害行為進(jìn)行制裁和問責(zé)，這是時(shí)空大數(shù)據(jù)風(fēng)險(xiǎn)隱私保護(hù)手段。因此，制定和完善時(shí)空大數(shù)據(jù)隱私保護(hù)法律法規(guī)是非常有必要的。

技術(shù)層面的隱私風(fēng)險(xiǎn)管理。在討論時(shí)空大數(shù)據(jù)隱私管理框架之前，需要從隱私生命周期建模、隱私風(fēng)險(xiǎn)評(píng)估和時(shí)空大數(shù)據(jù)隱私溯源問責(zé)幾個(gè)模塊進(jìn)行研究。

（1）隱私生命周期建模模塊。根據(jù)時(shí)空大數(shù)據(jù)隱私生命周期的形成和演化規(guī)律來(lái)構(gòu)建時(shí)空大數(shù)據(jù)隱私生命周期模型；（2）隱私風(fēng)險(xiǎn)評(píng)估模塊。針對(duì)時(shí)空大數(shù)據(jù)隱私生命周期各階段的隱私泄露風(fēng)險(xiǎn)，研究時(shí)空大數(shù)據(jù)信息共享和應(yīng)用的約束概率和影響程度，為了起到風(fēng)險(xiǎn)預(yù)警作用，建立隱私風(fēng)險(xiǎn)評(píng)估機(jī)制；（3）時(shí)空大數(shù)據(jù)隱私溯源問責(zé)。時(shí)空大數(shù)據(jù)具有動(dòng)態(tài)性、復(fù)雜性和異構(gòu)性特點(diǎn)，可以構(gòu)建動(dòng)態(tài)信息追蹤模型，利用時(shí)空大數(shù)據(jù)溯源技術(shù)，建立隱私溯源問責(zé)機(jī)制。

5 結(jié) 論

時(shí)空大數(shù)據(jù)的應(yīng)用已經(jīng)慢慢深入到社會(huì)的各行各業(yè)，具有非常廣闊的發(fā)展前景，但機(jī)遇始終與危機(jī)共存，時(shí)空大數(shù)據(jù)在發(fā)展的同時(shí)也面臨著許多的風(fēng)險(xiǎn)和挑戰(zhàn)。因此，時(shí)空大數(shù)據(jù)隱私保護(hù)技術(shù)的研究是必不可少的。本文提出的面向時(shí)空大數(shù)據(jù)的隱私保護(hù)新理論和新方法可以通過追蹤溯源，分析時(shí)空大數(shù)據(jù)隱私信息泄露的原因，進(jìn)而完善隱私風(fēng)險(xiǎn)評(píng)估機(jī)制，形成有效的隱私保護(hù)技術(shù)。有效的隱私保護(hù)技術(shù)是時(shí)空大數(shù)據(jù)應(yīng)用的前提條件，可以為解決時(shí)空大數(shù)據(jù)隱私保護(hù)問題提供新思路和解決方案。

參考文獻(xiàn)：

[1] 劉晉升.時(shí)空認(rèn)知框架不對(duì)稱？ [D].南京：南京大學(xué)，2017.

[2] 徐建剛，楊帆.基于社會(huì)感知空間大數(shù)據(jù)的城市功能區(qū)識(shí)別方法探析 [J].城市建筑，2017（27）：30-34.

[3] 李朋德.空間大數(shù)據(jù)的新機(jī)遇 [J].中國(guó)建設(shè)信息化，2017（13）：8-9.

[4] 王璐，孟小峰，郭勝娜.時(shí)空數(shù)據(jù)發(fā)布中的隱式隱私保護(hù) [J].軟件學(xué)報(bào)，2016，27（8）：1922-1933.

[5] 鐘運(yùn)琴，方金云，趙曉芳.大規(guī)模時(shí)空數(shù)據(jù)分布式存儲(chǔ)方法研究 [J].高技術(shù)通訊，2013，23（12）：1219-1229.

[6] 黃世榮.大數(shù)據(jù)應(yīng)用模式與安全風(fēng)險(xiǎn)探究 [J].科技資訊，2017，15（1）：12-13.

[7] 張海濤，劉釗，朱云虹，等.感知敏感序列規(guī)則的在線時(shí)空K-匿名方法 [J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2016，36（4）：68-76.

[8] 郭會(huì)，韓建民，魯劍鋒，等.實(shí)現(xiàn)軌跡k～m-匿名的最小變形度算法 [J].計(jì)算機(jī)工程，2015，41（11）：180-185+201.

[9] 朱麟，黃勝波.不確定環(huán)境下軌跡k-匿名隱私保護(hù) [J].計(jì)算機(jī)應(yīng)用，2015，35（12）：3437-3441.

[10] 魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護(hù)技術(shù)綜述 [J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（4）：1-11.

作者簡(jiǎn)介：何英（1983-），女，漢族，江西九江人，助教，碩士。研究方向：移動(dòng)互聯(lián)網(wǎng)、安卓開發(fā)；付達(dá)杰（1983-），男，漢族，江西九江人，副院長(zhǎng)，教授，碩士。研究方向：多媒體技術(shù)、信息系統(tǒng)與信息管理。