第6章-物聯(lián)網(wǎng)隱私安全第2次課

從隱私擁有者角度而言，隱私分為（

）個人隱私共同隱私數(shù)據(jù)隱私位置隱私ABCD提交多選題1分在個人隱私的概念中主要涉及（

）范疇信息隱私人身隱私通信隱私空間信息ABCD提交多選題1分關(guān)于共同隱私下面說法正確是的是（

）共同隱私不包含個人隱私共同隱私包含個人隱私包含公司員工的平均薪資包含公司員工的薪資分布ABCD提交多選題1分關(guān)于隱私權(quán)下面說法正確是（

）侵害隱私權(quán)的方式通常包括侵擾自然人的生活安寧，探聽自然人的私生活秘密，或在知悉他人隱私后，向他人披露、公開，或者未經(jīng)許可進行使用是指自然人享有的私人生活安寧與私人生活信息依法受到保護，不受他人侵擾、知悉、使用、披露和公開的權(quán)利。隱私權(quán)的主體只能是自然人。隱私的內(nèi)容包括私人生活安寧和私人生活信息。ABCD提交多選題1分四、常用的隱私保護技術(shù)1.數(shù)據(jù)庫隱私保護技術(shù)----6.23.外包數(shù)據(jù)隱私保護技術(shù)-----6.62.位置隱私保護技術(shù)------6.3

6.46.2、數(shù)據(jù)庫隱私保護一、數(shù)據(jù)庫的隱私威脅模型隱私保護技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個領域1、數(shù)據(jù)挖掘中的隱私保護

是如何在保護用戶隱私的前提下，能進行有效的數(shù)據(jù)挖掘。2、數(shù)據(jù)發(fā)布中的隱私保護

是如何在保護用戶隱私的前提下，發(fā)布用戶的數(shù)據(jù)以供第三方有效的研究和使用。二、數(shù)據(jù)庫的隱私保護技術(shù)1、基于數(shù)據(jù)失真的技術(shù)

使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。如采用添加噪聲、交換等技術(shù)對原始數(shù)據(jù)進行擾動處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計方面的性質(zhì)，以便進行數(shù)據(jù)挖據(jù)等操作。失真應滿足：

（1）攻擊者不能發(fā)現(xiàn)真實的數(shù)據(jù)，即不能重構(gòu)原始信息（2）失真的數(shù)據(jù)應保持本真的性質(zhì)，即仍有使用價值基于失真的隱私保護技術(shù)：

（1）隨機化

是在原始數(shù)據(jù)中加入隨機噪聲，然后發(fā)布擾動后的數(shù)據(jù)。（a）隨機擾動過程(b)重構(gòu)過程第一種：隨機化擾動

采用隨機化技術(shù)來修改敏感數(shù)據(jù)，實現(xiàn)對數(shù)據(jù)隱私的保護第二種：隨機化應答

數(shù)據(jù)所有者對原始數(shù)據(jù)進行擾動后發(fā)布，攻擊者不能以高于預定的閾值的概率得出原始數(shù)據(jù)是否包含某些真實信息或偽信息的結(jié)論，實現(xiàn)對數(shù)據(jù)隱私的保護（2）阻塞與凝聚阻塞技術(shù)采用的是不發(fā)布某些特定數(shù)據(jù)的方法，因為某些應用更希望基于真實數(shù)據(jù)進行研究。于是，對敏感關(guān)聯(lián)規(guī)則的隱藏就是在數(shù)據(jù)中的阻塞盡量少的情況下，將敏感關(guān)聯(lián)規(guī)則可能的支持度和置信度控制在預定的閾值以下。凝聚技術(shù)基本思想是：將原始數(shù)據(jù)分成組，每組內(nèi)存儲著由k條記錄產(chǎn)生的統(tǒng)計信息，包括每個屬性的均值、協(xié)方差等。這樣，只要是采用凝聚技術(shù)處理的數(shù)據(jù)，都可以用通用的重構(gòu)算法進行處理，并且重構(gòu)后的數(shù)據(jù)并不會披露原始數(shù)據(jù)的隱私，因為同一組內(nèi)的k條記錄是兩兩不可區(qū)分的。2、基于數(shù)據(jù)加密的隱私保護技術(shù)

（1）安全多方計算安全多方計算（SecureMuti-partyComputation，簡稱MPC）問題首先由華裔計算機科學家、圖靈獎獲得者姚期智教授于1982年提出，也就是為人熟知的百萬富翁問題：兩個爭強好勝的富翁Alice和Bob在街頭相遇，如何在不暴露各自財富的前提下比較出誰更富有？在現(xiàn)實生活中，我們時常會受到下列問題的困擾：醫(yī)院需要共享醫(yī)療信息，但是又不想泄露單個患者的隱私；政府機構(gòu)需要統(tǒng)計選舉數(shù)據(jù)，但是又不想公開投票選民的選舉記錄；一家制造廠商想要以行業(yè)標準檢驗產(chǎn)品水準，但又不想讓競爭對手知道他們真實的生產(chǎn)數(shù)據(jù)?！皵?shù)據(jù)孤島”MPC技術(shù)可以獲取數(shù)據(jù)使用價值，卻不泄露原始數(shù)據(jù)內(nèi)容。姚氏“百萬富翁問題”，其數(shù)學描述為，“有n個參與者P1,P2，…Pn，要以一種安全的方式共同計算一個函數(shù)，這里的安全是指輸出結(jié)果的正確性和輸入信息、輸出信息的保密性。

具體地講，每個參與者P1，有一個自己的保密輸入信息X1，n個參與者要共同計算一個函數(shù)f(X1,X2,…,Xn)=(Y1,Y2,…,Yn),計算結(jié)束時，每個參與者Pi只能了解Yi,不能了解其他方的任何信息?！焙唵蝸碚f，安全多方計算協(xié)議作為密碼學的一個子領域，其允許多個數(shù)據(jù)所有者在互不信任的情況下進行協(xié)同計算，輸出計算結(jié)果，并保證任何一方均無法得到除應得的計算結(jié)果之外的其他任何信息。換句話說，MPC技術(shù)可以獲取數(shù)據(jù)使用價值，卻不泄露原始數(shù)據(jù)內(nèi)容。（2）分布式關(guān)聯(lián)規(guī)則挖掘。

在分布式環(huán)境下，關(guān)聯(lián)規(guī)則挖掘的關(guān)鍵是計算項集的全局計數(shù)，加密技術(shù)能保證在計算項集計數(shù)的同時，不會泄露隱私信息。通過數(shù)據(jù)應用平移等幾何變換隱藏敏感屬性，然后使用常用的k-means等算法進行聚類。（4）分布式聚類（5）分類算法通過對原始數(shù)據(jù)疊加滿足一定分布的隨機量進行隨機擾動然后進行恢復得到“模糊”的原始數(shù)據(jù)進行分類。基于數(shù)據(jù)加密的隱私保護技術(shù)包括（）安全多方計算分布式匿名化分布式關(guān)聯(lián)規(guī)則挖掘分布式聚類ABCD提交多選題1分3、基于限制發(fā)布隱私保護技術(shù)

限制發(fā)布是指有選擇的發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)以實現(xiàn)隱私保護。

（1）采用數(shù)據(jù)匿名化技術(shù)

即在隱私披露風險和數(shù)據(jù)精度之間進行折中，有選擇地發(fā)布敏感數(shù)據(jù)及可能披露敏感數(shù)據(jù)的信息，但保證敏感數(shù)據(jù)及隱私的披露風險在可容忍的范圍內(nèi)。（2）數(shù)據(jù)匿名化的基本操作：①抑制。抑制某數(shù)據(jù)項。②泛化。即對數(shù)據(jù)進行更抽象和概括的描述。如把年齡30歲泛化成區(qū)間[20,40]的形式，因為30歲在區(qū)間[20,40]內(nèi)。（3）匿名化記錄屬性顯示標識符：能唯一表示單一個體的屬性，如身份證、姓名等。準標識符：幾個屬性聯(lián)合起來可以唯一標識一個人，如郵編，性別，出生年月等聯(lián)合起來可能是一個準標識符。敏感屬性：包含用戶隱私數(shù)據(jù)的屬性，如疾病、收入、宗教信仰等。姓名年齡性別郵編疾病Betty25F12300艾滋病Linda35M13000消化不良Bill21M12000消化不良Sam35M14000肺炎John71M27000肺炎David65F54000胃潰瘍Alice63F24000流行感冒Susan70F30000支氣管炎匿名化記錄屬性有（）顯示標識符準標識符敏感屬性ABC提交多選題10分駕駛證屬于那種匿名化記錄屬性（）顯示標識符準標識符敏感屬性ABC提交單選題10分（4）數(shù)據(jù)匿名化的原則：

數(shù)據(jù)匿名化處理的原始數(shù)據(jù)一般為數(shù)據(jù)表形式，表中每一行是一個記錄，對應一個人。每條記錄包含多個屬性（數(shù)據(jù)項）第一類：K-匿名K-匿名方法通常采用泛化和壓縮技術(shù)對原始數(shù)據(jù)進行匿名化處理以便得到滿足k-匿名規(guī)則的匿名數(shù)據(jù)，從而使得攻擊者不能根據(jù)發(fā)布的匿名數(shù)據(jù)準確的識別出目標個體的記錄。第二類i-diversity

將原始數(shù)據(jù)中的記錄劃分成多個等價類，并利用泛化技術(shù)使得每個等價類中的記錄都擁有相同的準標識符屬性，i-diversity規(guī)則要求每個等價類的敏感屬性至少有i個不同的值。第三類：t-closeness。

t-closeness規(guī)則要求匿名數(shù)據(jù)中的每個等價類中敏感屬性值得分布接近于原始數(shù)據(jù)中的敏感屬性值的分布，兩個分布之間的距離不超過閾值t。K-匿名采用的技術(shù)有（）泛化技術(shù)壓縮技術(shù)修改技術(shù)ABC提交多選題