第6章-物聯(lián)網(wǎng)隱私安全第2次課

從隱私擁有者角度而言，隱私分為（

）個(gè)人隱私共同隱私數(shù)據(jù)隱私位置隱私ABCD提交多選題1分在個(gè)人隱私的概念中主要涉及（

）范疇信息隱私人身隱私通信隱私空間信息ABCD提交多選題1分關(guān)于共同隱私下面說法正確是的是（

）共同隱私不包含個(gè)人隱私共同隱私包含個(gè)人隱私包含公司員工的平均薪資包含公司員工的薪資分布ABCD提交多選題1分關(guān)于隱私權(quán)下面說法正確是（

）侵害隱私權(quán)的方式通常包括侵?jǐn)_自然人的生活安寧，探聽自然人的私生活秘密，或在知悉他人隱私后，向他人披露、公開，或者未經(jīng)許可進(jìn)行使用是指自然人享有的私人生活安寧與私人生活信息依法受到保護(hù)，不受他人侵?jǐn)_、知悉、使用、披露和公開的權(quán)利。隱私權(quán)的主體只能是自然人。隱私的內(nèi)容包括私人生活安寧和私人生活信息。ABCD提交多選題1分四、常用的隱私保護(hù)技術(shù)1.數(shù)據(jù)庫隱私保護(hù)技術(shù)----6.23.外包數(shù)據(jù)隱私保護(hù)技術(shù)-----6.62.位置隱私保護(hù)技術(shù)------6.3

6.46.2、數(shù)據(jù)庫隱私保護(hù)一、數(shù)據(jù)庫的隱私威脅模型隱私保護(hù)技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個(gè)領(lǐng)域1、數(shù)據(jù)挖掘中的隱私保護(hù)

是如何在保護(hù)用戶隱私的前提下，能進(jìn)行有效的數(shù)據(jù)挖掘。2、數(shù)據(jù)發(fā)布中的隱私保護(hù)

是如何在保護(hù)用戶隱私的前提下，發(fā)布用戶的數(shù)據(jù)以供第三方有效的研究和使用。二、數(shù)據(jù)庫的隱私保護(hù)技術(shù)1、基于數(shù)據(jù)失真的技術(shù)

使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。如采用添加噪聲、交換等技術(shù)對原始數(shù)據(jù)進(jìn)行擾動(dòng)處理，但要求保證處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)，以便進(jìn)行數(shù)據(jù)挖據(jù)等操作。失真應(yīng)滿足：

（1）攻擊者不能發(fā)現(xiàn)真實(shí)的數(shù)據(jù)，即不能重構(gòu)原始信息（2）失真的數(shù)據(jù)應(yīng)保持本真的性質(zhì)，即仍有使用價(jià)值基于失真的隱私保護(hù)技術(shù)：

（1）隨機(jī)化

是在原始數(shù)據(jù)中加入隨機(jī)噪聲，然后發(fā)布擾動(dòng)后的數(shù)據(jù)。（a）隨機(jī)擾動(dòng)過程(b)重構(gòu)過程第一種：隨機(jī)化擾動(dòng)

采用隨機(jī)化技術(shù)來修改敏感數(shù)據(jù)，實(shí)現(xiàn)對數(shù)據(jù)隱私的保護(hù)第二種：隨機(jī)化應(yīng)答

數(shù)據(jù)所有者對原始數(shù)據(jù)進(jìn)行擾動(dòng)后發(fā)布，攻擊者不能以高于預(yù)定的閾值的概率得出原始數(shù)據(jù)是否包含某些真實(shí)信息或偽信息的結(jié)論，實(shí)現(xiàn)對數(shù)據(jù)隱私的保護(hù)（2）阻塞與凝聚阻塞技術(shù)采用的是不發(fā)布某些特定數(shù)據(jù)的方法，因?yàn)槟承?yīng)用更希望基于真實(shí)數(shù)據(jù)進(jìn)行研究。于是，對敏感關(guān)聯(lián)規(guī)則的隱藏就是在數(shù)據(jù)中的阻塞盡量少的情況下，將敏感關(guān)聯(lián)規(guī)則可能的支持度和置信度控制在預(yù)定的閾值以下。凝聚技術(shù)基本思想是：將原始數(shù)據(jù)分成組，每組內(nèi)存儲(chǔ)著由k條記錄產(chǎn)生的統(tǒng)計(jì)信息，包括每個(gè)屬性的均值、協(xié)方差等。這樣，只要是采用凝聚技術(shù)處理的數(shù)據(jù)，都可以用通用的重構(gòu)算法進(jìn)行處理，并且重構(gòu)后的數(shù)據(jù)并不會(huì)披露原始數(shù)據(jù)的隱私，因?yàn)橥唤M內(nèi)的k條記錄是兩兩不可區(qū)分的。2、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

（1）安全多方計(jì)算安全多方計(jì)算（SecureMuti-partyComputation，簡稱MPC）問題首先由華裔計(jì)算機(jī)科學(xué)家、圖靈獎(jiǎng)獲得者姚期智教授于1982年提出，也就是為人熟知的百萬富翁問題：兩個(gè)爭強(qiáng)好勝的富翁Alice和Bob在街頭相遇，如何在不暴露各自財(cái)富的前提下比較出誰更富有？在現(xiàn)實(shí)生活中，我們時(shí)常會(huì)受到下列問題的困擾：醫(yī)院需要共享醫(yī)療信息，但是又不想泄露單個(gè)患者的隱私；政府機(jī)構(gòu)需要統(tǒng)計(jì)選舉數(shù)據(jù)，但是又不想公開投票選民的選舉記錄；一家制造廠商想要以行業(yè)標(biāo)準(zhǔn)檢驗(yàn)產(chǎn)品水準(zhǔn)，但又不想讓競爭對手知道他們真實(shí)的生產(chǎn)數(shù)據(jù)。“數(shù)據(jù)孤島”MPC技術(shù)可以獲取數(shù)據(jù)使用價(jià)值，卻不泄露原始數(shù)據(jù)內(nèi)容。姚氏“百萬富翁問題”，其數(shù)學(xué)描述為，“有n個(gè)參與者P1,P2，…Pn，要以一種安全的方式共同計(jì)算一個(gè)函數(shù)，這里的安全是指輸出結(jié)果的正確性和輸入信息、輸出信息的保密性。

具體地講，每個(gè)參與者P1，有一個(gè)自己的保密輸入信息X1，n個(gè)參與者要共同計(jì)算一個(gè)函數(shù)f(X1,X2,…,Xn)=(Y1,Y2,…,Yn),計(jì)算結(jié)束時(shí)，每個(gè)參與者Pi只能了解Yi,不能了解其他方的任何信息?！焙唵蝸碚f，安全多方計(jì)算協(xié)議作為密碼學(xué)的一個(gè)子領(lǐng)域，其允許多個(gè)數(shù)據(jù)所有者在互不信任的情況下進(jìn)行協(xié)同計(jì)算，輸出計(jì)算結(jié)果，并保證任何一方均無法得到除應(yīng)得的計(jì)算結(jié)果之外的其他任何信息。換句話說，MPC技術(shù)可以獲取數(shù)據(jù)使用價(jià)值，卻不泄露原始數(shù)據(jù)內(nèi)容。（2）分布式關(guān)聯(lián)規(guī)則挖掘。

在分布式環(huán)境下，關(guān)聯(lián)規(guī)則挖掘的關(guān)鍵是計(jì)算項(xiàng)集的全局計(jì)數(shù)，加密技術(shù)能保證在計(jì)算項(xiàng)集計(jì)數(shù)的同時(shí)，不會(huì)泄露隱私信息。通過數(shù)據(jù)應(yīng)用平移等幾何變換隱藏敏感屬性，然后使用常用的k-means等算法進(jìn)行聚類。（4）分布式聚類（5）分類算法通過對原始數(shù)據(jù)疊加滿足一定分布的隨機(jī)量進(jìn)行隨機(jī)擾動(dòng)然后進(jìn)行恢復(fù)得到“模糊”的原始數(shù)據(jù)進(jìn)行分類?；跀?shù)據(jù)加密的隱私保護(hù)技術(shù)包括（）安全多方計(jì)算分布式匿名化分布式關(guān)聯(lián)規(guī)則挖掘分布式聚類ABCD提交多選題1分3、基于限制發(fā)布隱私保護(hù)技術(shù)

限制發(fā)布是指有選擇的發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的敏感數(shù)據(jù)以實(shí)現(xiàn)隱私保護(hù)。

（1）采用數(shù)據(jù)匿名化技術(shù)

即在隱私披露風(fēng)險(xiǎn)和數(shù)據(jù)精度之間進(jìn)行折中，有選擇地發(fā)布敏感數(shù)據(jù)及可能披露敏感數(shù)據(jù)的信息，但保證敏感數(shù)據(jù)及隱私的披露風(fēng)險(xiǎn)在可容忍的范圍內(nèi)。（2）數(shù)據(jù)匿名化的基本操作：①抑制。抑制某數(shù)據(jù)項(xiàng)。②泛化。即對數(shù)據(jù)進(jìn)行更抽象和概括的描述。如把年齡30歲泛化成區(qū)間[20,40]的形式，因?yàn)?0歲在區(qū)間[20,40]內(nèi)。（3）匿名化記錄屬性顯示標(biāo)識(shí)符：能唯一表示單一個(gè)體的屬性，如身份證、姓名等。準(zhǔn)標(biāo)識(shí)符：幾個(gè)屬性聯(lián)合起來可以唯一標(biāo)識(shí)一個(gè)人，如郵編，性別，出生年月等聯(lián)合起來可能是一個(gè)準(zhǔn)標(biāo)識(shí)符。敏感屬性：包含用戶隱私數(shù)據(jù)的屬性，如疾病、收入、宗教信仰等。姓名年齡性別郵編疾病Betty25F12300艾滋病Linda35M13000消化不良Bill21M12000消化不良Sam35M14000肺炎John71M27000肺炎David65F54000胃潰瘍Alice63F24000流行感冒Susan70F30000支氣管炎匿名化記錄屬性有（）顯示標(biāo)識(shí)符準(zhǔn)標(biāo)識(shí)符敏感屬性ABC提交多選題10分駕駛證屬于那種匿名化記錄屬性（）顯示標(biāo)識(shí)符準(zhǔn)標(biāo)識(shí)符敏感屬性ABC提交單選題10分（4）數(shù)據(jù)匿名化的原則：

數(shù)據(jù)匿名化處理的原始數(shù)據(jù)一般為數(shù)據(jù)表形式，表中每一行是一個(gè)記錄，對應(yīng)一個(gè)人。每條記錄包含多個(gè)屬性（數(shù)據(jù)項(xiàng)）第一類：K-匿名K-匿名方法通常采用泛化和壓縮技術(shù)對原始數(shù)據(jù)進(jìn)行匿名化處理以便得到滿足k-匿名規(guī)則的匿名數(shù)據(jù)，從而使得攻擊者不能根據(jù)發(fā)布的匿名數(shù)據(jù)準(zhǔn)確的識(shí)別出目標(biāo)個(gè)體的記錄。第二類i-diversity

將原始數(shù)據(jù)中的記錄劃分成多個(gè)等價(jià)類，并利用泛化技術(shù)使得每個(gè)等價(jià)類中的記錄都擁有相同的準(zhǔn)標(biāo)識(shí)符屬性，i-diversity規(guī)則要求每個(gè)等價(jià)類的敏感屬性至少有i個(gè)不同的值。第三類：t-closeness。

t-closeness規(guī)則要求匿名數(shù)據(jù)中的每個(gè)等價(jià)類中敏感屬性值得分布接近于原始數(shù)據(jù)中的敏感屬性值的分布，兩個(gè)分布之間的距離不超過閾值t。K-匿名采用的技術(shù)有（）泛化技術(shù)壓縮技術(shù)修改技術(shù)ABC提交多選題