大數據下的隱私保護PPT精選文檔

大數據下的隱私保護陳克非kfchen@2014.11.12西安、貴陽行網上訂機票引出的事無處不在的大數據網絡應用，移動終端，穿戴設備，。。。個人數據可以隨處采集例:Google預測流感趨勢2009.2.19，Nature上刊登了一篇關于Google預測flutrends的文章。流行病學家發(fā)現，Facebook、Twitter這類社交網站和谷歌等網絡搜索引擎，對于流感傳播情況的了解，比世界衛(wèi)生組織(WHO)或美國疾病控制與防御中心(CDC)等官方機構的報告來得還快。通過Twitter上的數據，可提前八天預報。大數據時代的安全

2022/12/105典型的安全事件系統(tǒng)類事件2010.9,發(fā)現Google員工利用職權查看了多個用戶的隱私數據2011.3,Google郵箱再爆大規(guī)模用戶數據泄漏，涉及15萬用戶2011.4,Amazon的EC2云計算服務被黑客租用，對SonyPlayStation網站進行了攻擊，造成了大規(guī)模用戶數據的泄露2012.8,蘋果公司的iCloud云服務受到黑客攻擊，黑客暴力破解用戶密碼后，刪除了部分用戶資料，而云平臺并未備份用戶數據導致了用戶數據的丟失，并致使用戶Gmail和Twitter賬號被盜2014.8,美版“艷照門”iCloud數據外泄2014.10,摩根800萬客戶資料泄露斯諾登事件貌似有信譽的商家如政府不靠譜，用戶的安全需要自己把握人肉搜索事件對隱私造成巨大威脅且防不勝防隱私是什么？隱私一般是指僅與特定人的利益或者人身發(fā)生聯系且權利人不愿為他人所知曉的私人信息、私人事務和私人領域。

隱私泄露的關鍵是某些數據、信息與個人發(fā)生關聯，而作為個體的人則通過特定的個人標識信息信被準確鎖定個人辨識信息PII(PersonalIdentifiableInformation)：用戶的姓名、手機號、身份證號、電子郵箱、住址、圖片等；個人相關信息：屬于準標識符(Quasi-identifier)，如年齡、性別、種族、職業(yè)、公司、遮擋的圖片等，并不與任何PII直接聯系在一起；個人屬性信息：是把個人準標識符進一步泛化的模糊信息，如青年人(或20-30歲)、南方人、白領、照片剪影等等。注：1)準標識符信息雖然不能直接指向具體的人，但是把這些條件組合在一起，還是很有機會匹配到確定的個體，從而有隱私風險。2)用進一步泛化的模糊用戶屬性解決“Quasi-identifier”的問題，也就是把能夠辨識出個體的信息“虛化”，確保符合屬性的個體有足夠多的數量，從而無法準確與個體關聯，這就所謂的k-anonymity概念。顯性隱私隱性隱私2022/12/107需要保護的隱私在網絡環(huán)境，部分隱私就關呼個人數據的權利問題。所謂個人數據，是指用來關聯個人基本情況的一組數據資料①個人登錄的身份、健康狀況。在申請上網開戶、免費郵箱以及申請服務商提供的其他服務時，服務商往往要求用戶相關信息，服務商有義務和責任保守個人秘密，未經授權不得泄露。②個人的信用和財產狀況，包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。個人在上網、網上消費、交易時，登錄和使用的各種信用卡、帳號均屬個人隱私，不得泄露。③郵箱電址，不少用戶不愿將之公開。掌握、搜集用戶的郵箱并將之公開或提供給他人，侵犯了用戶的隱私權。④網絡活動蹤跡。個人在網上的活動蹤跡，如IP地址、瀏覽蹤跡、活動內容，均屬個人的隱私。⑤個人的圖片和音像。通過圖像識別技術，搜索引擎可以準確定位到人，并找到與之關聯的其他資料⑥其他。從部分已知信息挖掘關聯出一系列個人其他資料(喜好習慣、生活規(guī)律等)。8例:網上曬照片造成隱私泄露某明星在上曬出居室照片被定位通過分析照片GoogleEarth微博等各種信息人肉搜索事件2022/12/109例：k-匿名技術通過屬性泛化實現模糊信息2022/12/1010例：k-匿名技術的效用k-匿名技術的核心，使符合相關屬性的個體數目巨大，無法找到唯一解，至少增加求解的難度。大數據時代的現狀存在“取之不盡,用之不竭”的關聯數據、關聯方程搜索引擎和各種數據挖掘、數據分析、數據關聯技術云計算為代表的新型計算資源可以為大眾提供廉價服務有效保護隱私？很難！2022/12/1011保護隱私該做什么用戶自我保護意識慎用云存儲：上傳重要、敏感數據尤其小心不要隨意注冊：很多網站要求填寫個人信息小心玩社交網：朋友圈內的資料難保不被泄露盡量不提供個人辨識信息，如網購送貨到指定地點服務提供商要擔當有義務保護用戶數據不得濫用用戶資料2022/12/1012加強隱私保護研究研發(fā)隱私保護技術割斷用戶數據與用戶辨識信息的聯系，盡量不直接使用個人辨識信息。例如產生隨機數R替代個人辨識信息PII(類似于TSMIIMSI)；對數據進行必要的分割和拆分，盡可能去除不同數據項的關聯性，去除數據內容與個人辨識信息的聯系；建立混合云框架，結合私有云和公有云形成兼顧云計算優(yōu)點有可以對敏感數據重點保護的有效機制;……。2022/12/1013隱私感知的混合云分割存取技術合理利用公有云和私有云資源，在兩者之間合理分配計算任務，既充分利用公有云的資源、又有效保護用戶隱私并保留數據的效用；兩類隱私信息區(qū)分處理：數據記錄本身包含的隱私信息，以及數據記錄之間關聯關系蘊含的隱私；分割中，相對獨立的數據分配給獨立的云平臺計算，減少云間通訊。

混合云架構設計針對隱私云數據的分割存取需求，建立一個基于混合云的大規(guī)模數據存取框架，該框架由一個私有云和多個公有云組成，以充分發(fā)揮公有云豐富且廉價的計算資源的優(yōu)勢。2022/12/1014隱私感知的混合云分割存取技術需要一個隱私感知的數據分割機制，分離數據中的敏感信息，并去除不同數據項之間關聯關系，將分割后的數據計算任務分配給不同的公有云和私有云。分割處理：一方面能防止隱私信息泄露，另一方面仍支持數據挖掘算法。種族生日性別郵編疾病Black09/20/65M02141ShortofbreathBlack02/14/65M02141ChestpainBlack10/23/65F02138HypertensionBlack08/24/65F02138HypertensionBlack11/07/64F02138ObesityBlack12/01/64F02138ChestpainWhite10/23/64M02138ChestpainWhite03/15/65F02139HypertensionWhite08/13/64M02139ObesityWhite05/05/64M02139ShortofbreathWhite02/13/67M02138ChestpainWhite03/21/67M02138Chestpain云1云22022/12/1015針對加密云數據的信息檢索需求，需要一套具備隱私保護、支持復雜搜索條件的加密云數據檢索技術，既允許用戶高效靈活地查詢加密云數據，又能保護用戶搜索條件的隱私。用戶云數據中心上傳文件密文KP-ABE.Enc()索引表索引表密文上傳令牌搜索條件KP-ABE.Query()用戶獲取搜索結果KP-ABE.GenToken()KP-ABE.Enc()復雜搜索條件的加密云數據搜索技術1.利用密碼手段，包括同態(tài)加密、KP-ABE密碼方案--保證數據內容不外泄、擴散--搜索條件的隱私保護2.為了搜索速度，將通常的檢索列表擴展為新的組合索引表16可驗證的加密云數據外包計算技術針對加密云數據的計算處理需求，研究加密云數據的外包計算技術，既允許云提供商在不知道用戶數據的情況下仍能為用戶計算處理數據，保護了用戶的數據隱私性，又能讓用戶驗證外包計算結果的正確性。1.建立云數據外包密文計算系統(tǒng)的形式化安全模型2.需要加密數據的可驗證外包計算的安全方案2022/12/1017加密云數據的高效共享分發(fā)針對云數據的共享需求，研究加密云數據共享分發(fā)技術，既允許用戶高效地與其他用戶共享加密云數據，又可以保護用戶共享條件的隱私性1.設計高效安全的條件代理重加密來實現數據共享2.為滿足隱私性，要求條件代理重加密方案的條件具有匿名性3.為提高效率性，要求方案具有固定的密文長度（即密文長度與共享條件表達式中條件個數無關）2022/12/1018云數據隱私保護系統(tǒng)用戶可以通過隱私感知的混合云存取技術對數據作分離，將數據分別存到公有云和私有云中通過支持復雜搜索條件的加密云數據檢索技術，用戶可以對相關數據進行高效靈活檢索利用可驗證的加密云數據外包計算技術，用戶可以借助云服務提供商對加密后數據進行計算處理，并驗證計算結果的正確性利用云數據的高效共享分發(fā)技術，能服務于