• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      隱私計(jì)算-面向隱私保護(hù)的新型計(jì)算

      2019-01-18 05:21:16西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院執(zhí)行院長(zhǎng)
      信息通信技術(shù) 2018年6期
      關(guān)鍵詞:原語(yǔ)同態(tài)密文

      李 暉 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院執(zhí)行院長(zhǎng)

      移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等技術(shù)的快速發(fā)展,催生了眾多新的服務(wù)模式和應(yīng)用,這些服務(wù)和應(yīng)用一方面為用戶提供精準(zhǔn)化、個(gè)性化的服務(wù),給人們的生活帶來(lái)了極大便利,另一方面又采集了大量用戶的相關(guān)信息,而所采集信息中往往含有大量包括病史、收入、身份、興趣及位置等在內(nèi)的敏感信息,對(duì)這些信息的收集、共享、發(fā)布、分析與利用等操作會(huì)直接或間接地泄露用戶隱私,給用戶帶來(lái)極大的威脅和困擾。因此,個(gè)人隱私保護(hù)已成為人們廣泛關(guān)注的焦點(diǎn)。

      隱私信息是大數(shù)據(jù)的重要組成部分,隱私保護(hù)關(guān)乎個(gè)人、企業(yè)乃至國(guó)家利益。2016年4月歐盟通過(guò)了《通用數(shù)據(jù)保護(hù)條例》(GDPR)并于2018年5月25日正式在歐盟境內(nèi)生效實(shí)施。GDPR定義了7類個(gè)人敏感數(shù)據(jù),明確規(guī)定了數(shù)據(jù)主體對(duì)服務(wù)提供方收集個(gè)人敏感數(shù)據(jù)以及處理這些數(shù)據(jù)的方式具有知情權(quán),可以要求服務(wù)方刪除個(gè)人敏感數(shù)據(jù)(即被遺忘權(quán))。我國(guó)于2016年11月頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,并于2017年6月1日正式實(shí)施,其中對(duì)個(gè)人信息保護(hù)做出了明確規(guī)定。各國(guó)重視數(shù)據(jù)安全和隱私保護(hù)立法的另一面,是互聯(lián)網(wǎng)環(huán)境下隱私保護(hù)理論與技術(shù)研究的嚴(yán)重滯后。

      針對(duì)隱私保護(hù)問(wèn)題,學(xué)術(shù)界開(kāi)展了大量的研究工作,并在社交網(wǎng)絡(luò)、位置服務(wù)、云計(jì)算、大數(shù)據(jù)、智能醫(yī)療、智能電網(wǎng)、智能交通等方面提出了諸多具體的隱私保護(hù)方案。目前已有的各類隱私保護(hù)方案大多針對(duì)單一場(chǎng)景,隱私缺乏定量化的定義,隱私保護(hù)的效果、隱私泄露的利益損失以及隱私保護(hù)方案融合的復(fù)雜性三者之間的關(guān)系刻畫缺乏系統(tǒng)的計(jì)算模型,使隱私信息在不同系統(tǒng)、不同用戶間共享、交換和分析過(guò)程中難以被準(zhǔn)確刻畫和量化,阻礙各類計(jì)算和信息服務(wù)系統(tǒng)對(duì)隱私進(jìn)行統(tǒng)一評(píng)價(jià)。

      針對(duì)這一問(wèn)題,李鳳華、李暉等人2016年在通信學(xué)報(bào)上發(fā)表的論文《隱私計(jì)算研究范疇及發(fā)展趨勢(shì)》提出隱私計(jì)算的概念,對(duì)隱私計(jì)算的內(nèi)涵加以界定,從隱私信息的全生命周期討論隱私計(jì)算研究范疇,對(duì)互聯(lián)網(wǎng)環(huán)境下隱私保護(hù)的關(guān)鍵理論與技術(shù)給出了體系化的發(fā)展路徑建議。

      1 隱私計(jì)算定義

      隱私是指?jìng)€(gè)體的敏感信息。含有隱私的信息會(huì)在網(wǎng)絡(luò)中傳播、在各類信息服務(wù)系統(tǒng)中存儲(chǔ)、處理(編輯、融合、發(fā)布和轉(zhuǎn)發(fā))。隱私信息的全生命周期如圖1所示。

      圖1 隱私信息的全生命周期

      隱私計(jì)算是面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法,具體是指在處理視頻、音頻、圖像、圖形、文字、數(shù)值、泛在網(wǎng)絡(luò)行為信息流等信息時(shí),對(duì)所涉及的隱私信息進(jìn)行描述、度量、評(píng)價(jià)和融合等操作,形成一套符號(hào)化、公式化且具有量化評(píng)價(jià)標(biāo)準(zhǔn)的隱私計(jì)算理論、算法及應(yīng)用技術(shù),支持多系統(tǒng)融合的隱私信息保護(hù)。

      隱私計(jì)算涵蓋了信息所有者、搜集者、發(fā)布者和使用者在信息采集、存儲(chǔ)、處理、發(fā)布(含交換)、銷毀等全生命周期過(guò)程的所有計(jì)算操作,是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私描述、度量、保護(hù)、效果評(píng)估、延伸控制、隱私泄漏收益損失比、隱私分析復(fù)雜性等方面的可計(jì)算模型與公理化系統(tǒng)。

      2 隱私計(jì)算的關(guān)鍵問(wèn)題

      2.1 隱私信息感知

      從包含隱私的信息中構(gòu)建隱私變量集合,從變量集合中確定變量的取值或取值范圍,對(duì)隱私進(jìn)行標(biāo)記和編碼,確定隱私變量的概率分布,從而對(duì)隱私變量中隱私度量的大小進(jìn)行計(jì)算,為實(shí)施隱私保護(hù)提供支撐。針對(duì)互聯(lián)網(wǎng)環(huán)境下信息敏感性隨時(shí)間、場(chǎng)景、載體類型/內(nèi)容、主觀感知等因素動(dòng)態(tài)變化的特點(diǎn),可基于信息熵的概念,從主體、客體、場(chǎng)景、操作等維度對(duì)蘊(yùn)含于海量數(shù)據(jù)中的隱私數(shù)據(jù)進(jìn)行分析和量化,提出融合主觀感知能力的多維度隱私動(dòng)態(tài)度量方法,形成隱私數(shù)據(jù)分類定級(jí)標(biāo)準(zhǔn),解決互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)隱私的精準(zhǔn)度量問(wèn)題,使隱私計(jì)算模型可以具備對(duì)主體、時(shí)間、空間三維演化的刻畫能力。

      2.2 隱私保護(hù)

      根據(jù)隱私感知得到隱私信息保護(hù)效果需求選用相應(yīng)隱私保護(hù)方法。主流的隱私保護(hù)方法可分為數(shù)據(jù)無(wú)失真的隱私保護(hù)方法和數(shù)據(jù)有失真隱私保護(hù)方法,如表1所示。

      表1 隱私保護(hù)方法

      數(shù)據(jù)無(wú)失真的隱私保護(hù)方法主要基于密碼學(xué)方法,包括同態(tài)密碼方案和安全多方計(jì)算。同態(tài)加密允許用戶直接對(duì)密文進(jìn)行特定的運(yùn)算,將其解密所得到的結(jié)果與對(duì)明文進(jìn)行同樣的運(yùn)算結(jié)果一樣。2009年Gentry構(gòu)造出了第一個(gè)全同態(tài)加密方案,經(jīng)過(guò)近10年的改進(jìn),現(xiàn)有的全同態(tài)加密方案計(jì)算復(fù)雜度仍然很高,無(wú)法應(yīng)用到實(shí)際系統(tǒng)中,所以目前主要的方法是針對(duì)具體的處理需求采用效率相對(duì)較高的部分同態(tài)方法設(shè)計(jì)密文計(jì)算方案,以支持?jǐn)?shù)據(jù)匿名化統(tǒng)計(jì)、數(shù)據(jù)關(guān)聯(lián)分析、多功能密文檢索等隱私保護(hù)的數(shù)據(jù)處理。

      數(shù)據(jù)有失真的隱私保護(hù)方法主要是數(shù)據(jù)匿名和數(shù)據(jù)擾動(dòng)。數(shù)據(jù)匿名包括去除不同隱私數(shù)據(jù)間的關(guān)聯(lián)性、數(shù)據(jù)泛化等,如k-匿名,l-多樣性,t-鄰近性等方法,使得攻擊者無(wú)法獲得個(gè)人的具體數(shù)據(jù)。這類方法的主要問(wèn)題是不能抵抗背景知識(shí)關(guān)聯(lián)分析。差分隱私技術(shù)(Differential Privacy)主要應(yīng)用在對(duì)數(shù)據(jù)集作統(tǒng)計(jì)量的時(shí)候保護(hù)用戶隱私,通過(guò)統(tǒng)計(jì)學(xué)的方法來(lái)模擬一個(gè)效果,使得從數(shù)據(jù)集中去掉(或替換)任何一個(gè)個(gè)體的數(shù)據(jù)之后,得到同樣的統(tǒng)計(jì)結(jié)果的概率和不去掉(或不替換)該個(gè)體記錄時(shí)候得出的結(jié)果在很高概率上是一樣的。差分隱私的具體實(shí)現(xiàn)方式是對(duì)數(shù)據(jù)集統(tǒng)計(jì)量輸出疊加一個(gè)適當(dāng)?shù)脑肼?。?shù)據(jù)有失真的隱私保護(hù)核心問(wèn)題是達(dá)到數(shù)據(jù)可用性和隱私保護(hù)效果的最佳折中。

      2.3 隱私信息的融合處理

      在隱私數(shù)據(jù)的融合處理環(huán)節(jié)中,由于不同系統(tǒng)在隱私界定、度量方法、隱私保護(hù)需求等方面都存在差異,而且隨著時(shí)間場(chǎng)景的變更,人們對(duì)隱私認(rèn)知也在不斷的變化,此外,隱私信息可能被進(jìn)行二次轉(zhuǎn)發(fā)、局部處理、隱私分割、延伸授權(quán)等,因此需設(shè)計(jì)一套協(xié)議和封裝描述方法,可根據(jù)不同的隱私屬性、場(chǎng)景、隱私信息等級(jí)來(lái)自適應(yīng)地選擇不同的隱私保護(hù)措施,充分發(fā)揮現(xiàn)有隱私保護(hù)技術(shù)的各自優(yōu)勢(shì)。

      2.4 隱私信息的銷毀

      在不再需要隱私信息,或隱私信息所有者希望終止隱私信息傳播時(shí),需要將隱私數(shù)據(jù)永遠(yuǎn)不可逆刪除或銷毀,GDPR賦予用戶“被遺忘權(quán)”。從技術(shù)角度而言,實(shí)現(xiàn)這一權(quán)力需要研究可信刪除,或稱為確定性刪除技術(shù),以確保隱私信息的所有者、管理者和使用者都不可再恢復(fù)該信息。同時(shí)確保隱私保護(hù)的信息不能被隱私分析提取,并建立一套體系或機(jī)制,可通知關(guān)聯(lián)系統(tǒng),一旦數(shù)據(jù)被銷毀,釋放相應(yīng)的存儲(chǔ)空間。在當(dāng)前泛在網(wǎng)絡(luò)空間環(huán)境中,隱私信息的銷毀難度非常大。

      3 隱私計(jì)算的未來(lái)研究方向

      3.1 隱私動(dòng)態(tài)度量

      當(dāng)前大型互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)所控制的數(shù)據(jù)跨系統(tǒng)、跨境、跨生態(tài)圈流轉(zhuǎn),數(shù)據(jù)海量、數(shù)據(jù)類型與應(yīng)用場(chǎng)景多樣,需要在適應(yīng)多媒體多場(chǎng)景的隱私信息度量方法、隱私度量動(dòng)態(tài)調(diào)整機(jī)制及隱私度量與約束規(guī)則/策略自動(dòng)映射等三個(gè)方面開(kāi)展研究,解決巨數(shù)據(jù)集下的隱私信息的動(dòng)態(tài)度量核心問(wèn)題,以支撐開(kāi)放環(huán)境下場(chǎng)景自適應(yīng)的隱私按需控制。

      3.2 隱私保護(hù)的基礎(chǔ)算法

      針對(duì)不同類型數(shù)據(jù)和隱私保護(hù)需求的隱私保護(hù)操作,需研究高效隱私保護(hù)原語(yǔ)的基礎(chǔ)理論。在基于加密的隱私保護(hù)原語(yǔ)方面,重點(diǎn)在于全同態(tài)加密方法、部分同態(tài)加密算法、密文搜索、密文統(tǒng)計(jì)等密文計(jì)算理論。數(shù)據(jù)有失真的隱私保護(hù)原語(yǔ)方面,重點(diǎn)將在于差分隱私模型各種改進(jìn),以及信息論等新的理論方法的引入。

      3.3 隱私保護(hù)效能評(píng)估

      隱私保護(hù)算法的效能評(píng)估重點(diǎn)是要建立一套科學(xué)合理的量化體系,在這一量化體系指導(dǎo)下,對(duì)數(shù)據(jù)無(wú)失真和有失真的隱私保護(hù)原語(yǔ)以及原語(yǔ)的組合提出各對(duì)應(yīng)指標(biāo)的量化評(píng)估方法,包括隱私保護(hù)效果、數(shù)據(jù)可用性、算法復(fù)雜度等,以期為隱私保護(hù)方案的設(shè)計(jì)、比較和改進(jìn)提供科學(xué)的評(píng)價(jià)依據(jù)。

      3.4 隱私計(jì)算語(yǔ)言

      研究隱私計(jì)算語(yǔ)言的語(yǔ)法體系,包括語(yǔ)句定義、編程接口、隱私保護(hù)原語(yǔ)的融合等,為復(fù)雜隱私保護(hù)方案的實(shí)現(xiàn)提供方便快捷、硬件和操作系統(tǒng)等平臺(tái)無(wú)關(guān)編程工具,以支撐隱私保護(hù)機(jī)制在復(fù)雜互聯(lián)信息系統(tǒng)中的實(shí)施部署。

      4 結(jié)束語(yǔ)

      隱私計(jì)算意圖建立全生命周期的隱私保護(hù)理論體系,通過(guò)推動(dòng)隱私計(jì)算的聚焦研究所取得的成果,將有力支撐大型互聯(lián)網(wǎng)信息系統(tǒng)隱私保護(hù)的具體實(shí)現(xiàn),指導(dǎo)大型信息系統(tǒng)隱私保護(hù)系統(tǒng)的開(kāi)發(fā),為隱私保護(hù)標(biāo)準(zhǔn)制訂提供支撐,為評(píng)測(cè)機(jī)構(gòu)提供理論支撐,為網(wǎng)絡(luò)安全法個(gè)人信息保護(hù)的落地實(shí)施提供技術(shù)手段。

      猜你喜歡
      原語(yǔ)同態(tài)密文
      測(cè)試原語(yǔ):存儲(chǔ)器故障最小檢測(cè)序列的統(tǒng)一特征
      一種針對(duì)格基后量子密碼的能量側(cè)信道分析框架
      一種支持動(dòng)態(tài)更新的可排名密文搜索方案
      基于模糊數(shù)學(xué)的通信網(wǎng)絡(luò)密文信息差錯(cuò)恢復(fù)
      關(guān)于半模同態(tài)的分解*
      拉回和推出的若干注記
      密碼消息原語(yǔ)通信協(xié)議介紹及安全分析
      一種基于LWE的同態(tài)加密方案
      HES:一種更小公鑰的同態(tài)加密算法
      云存儲(chǔ)中支持詞頻和用戶喜好的密文模糊檢索
      韶关市| 皮山县| 韶关市| 晋江市| 靖西县| 原阳县| 沈阳市| 衡水市| 永定县| 石家庄市| 江都市| 青海省| 秀山| 吴旗县| 云南省| 横峰县| 南澳县| 合水县| 大竹县| 长宁区| 千阳县| 赞皇县| 禄劝| 永和县| 宜兰市| 光泽县| 阿尔山市| 贵德县| 桑植县| 广宗县| 景泰县| 酒泉市| 进贤县| 手机| 安化县| 莆田市| 富平县| 乳山市| 黄大仙区| 松溪县| 天津市|