【正文】 匿名的效果 55 物聯(lián)網(wǎng)中 LBS隱私保護(hù)方法 ? 空間加密 — 通過對位置加密，達(dá)到匿名效果 56 物聯(lián)網(wǎng)中 LBS隱私保護(hù)方法 ? PIR — 允許用戶私自從數(shù)據(jù)庫檢索信息，而不需要數(shù)據(jù)庫服務(wù)器知道用戶的特定請求信息 Ghinita, G. (2023). Private queries and trajectory anonymization: A dual perspective on location privacy. Transactions on Data Privacy 2(1): 319. 57 感知隱私保護(hù)的查詢處理 假位置 移動對象數(shù)據(jù)庫中的查詢處理技術(shù)，無需作任何修改 時空匿名 設(shè)計基于區(qū)域位置的查詢處理技術(shù)，查詢結(jié)果是一個包含真實(shí)結(jié)果的超集 空間加密 查詢技術(shù)與使用的加密協(xié)議有關(guān)，如支持檢索的加密技術(shù) 58 物聯(lián)網(wǎng)中 LBS隱私保護(hù)系統(tǒng)結(jié)構(gòu) ? 獨(dú)立結(jié)構(gòu) — 優(yōu)點(diǎn)：結(jié)構(gòu)簡單，易于配置 — 缺點(diǎn)：客戶端負(fù)擔(dān)較重； 缺乏全局信息，隱蔽性弱。 位置隱私威脅 ?是指攻擊者在某授權(quán)的情況下通過定位位置傳輸設(shè)備、竊聽位置信息傳輸通道等方式訪問到原始的位置數(shù)據(jù)，并計算推理獲取的與位置相關(guān)的個人隱私信息 。 軌跡隱私 ?一種特殊的位置隱私，指個人軌跡本身含有的敏感信息或者由運(yùn)行軌跡推導(dǎo)出的其他個人信息 。 個人隱私 ?數(shù)據(jù)擁有者不愿意被披露的敏感信息 。 ?網(wǎng)絡(luò)傳輸可能被監(jiān)聽和遭受中間人攻擊。 2023年歐洲實(shí)施“ US FCC”標(biāo)準(zhǔn) 39 位置隱私 基本概念 用戶對自己位置信息的掌控能力 ?是否發(fā)布 ?發(fā)布給誰 ?詳細(xì)程度 保護(hù)位置隱私的重要性 ?三要素：時間、地點(diǎn)、人物 ?人身安全 ?隱私泄露 位置隱私面臨的威脅 ?通信 ?服務(wù)商 ?攻擊者 40 位置隱私 基本概念 位置信息與個人隱私 41 位置隱私 移動設(shè)備 ?用戶使用移動設(shè)備向服務(wù)器發(fā)送查詢。②如何使不同性質(zhì)的屬性同意映射到同一度量空間。 基于聚類的匿名化算法 面臨的挑戰(zhàn)。 36 數(shù)據(jù)庫隱私 數(shù)據(jù)庫隱私保護(hù)技術(shù) ?數(shù)據(jù)匿名化算法 基于聚類的匿名化算法 。 面向特定目標(biāo)的匿名化算法 。通常包括泛化空間枚舉、空間修剪、選取最優(yōu)化泛化、結(jié)果判斷與輸出等步驟。 Anatomy首先利用原始數(shù)據(jù)產(chǎn)生滿足 ldiversity原則的數(shù)據(jù)劃分，然后將結(jié)果分成兩張數(shù)據(jù)表發(fā)布，一張表包含每個記錄的準(zhǔn)標(biāo)識符屬性值和該記錄的等價類 ID號，另一張表包含等價類 ID、每個等價類的敏感屬性值及其計數(shù)。 tcloseness規(guī)則要求匿名數(shù)據(jù)中的每個等價類中敏感屬性值得分布接近于原始數(shù)據(jù)中的敏感屬性值的分布，兩個分布之間的距離不超過閾值 t。將原始數(shù)據(jù)中的記錄劃分成多個等價類，并利用泛化技術(shù)使得每個等價類中的記錄都擁有相同的準(zhǔn)標(biāo)識符屬性， ldiversity規(guī)則要求每個等價類的敏感屬性至少有 l個不同的值。 K匿名方法通常采用泛化和壓縮技術(shù)對原始數(shù)據(jù)進(jìn)行匿名化處理以便得到滿足 k匿名規(guī)則的匿名數(shù)據(jù)，從而使得攻擊者不能根據(jù)發(fā)布的匿名數(shù)據(jù)準(zhǔn)確的識別出目標(biāo)個體的記錄 。包含用戶隱私數(shù)據(jù)的屬性，如疾病、收入、宗教信仰等。幾個屬性聯(lián)合起來可以唯一標(biāo)識一個人，如郵編，性別，出生年月等聯(lián)合起來可能是一個準(zhǔn)標(biāo)識符。能唯一表示單一個體的屬性，如身份證、姓名等。 數(shù)據(jù)匿名化 的原則： 數(shù)據(jù)匿名化處理的原始數(shù)據(jù)一般為數(shù)據(jù)表形式，表中每一行是一個記錄，對應(yīng)一個人。即對數(shù)據(jù)進(jìn)行更抽象和概括的描述。抑制某數(shù)據(jù)項(xiàng) 。當(dāng)前基于限制發(fā)布隱私保護(hù)方法主要采用數(shù)據(jù)匿名化技術(shù)，即在隱私披露風(fēng)險和數(shù)據(jù)精度之間進(jìn)行折中，有選擇地發(fā)布敏感數(shù)據(jù)及可能披露敏感數(shù)據(jù)的信息，但保證敏感數(shù)據(jù)及隱私的披露風(fēng)險在可容忍的范圍內(nèi)。ve聚類模型兩種模式和多次聚類模型，兩種模型都利用了加密技術(shù)實(shí)現(xiàn)信息的安全傳輸。 分布式聚類 。 2. 表 T* ← NULL； 3. while T*中數(shù)據(jù)不滿足 k匿名條件 do 4. 站點(diǎn) i(i=1或 2) 泛化 {ID,A1,A2,… ,An}為 {ID,A1*,A2*,… ,An*}， 其中 A1*表示 A1泛化后的值； {ID,A1,A2,… ,An}←{ID,A 1*,A2*,… ,An*} 用 Ki加密 {ID,A1*,A2*,… ,An*}并傳遞給另一站點(diǎn)； 用 Ki加密另一站點(diǎn)加密的泛化數(shù)據(jù)并回傳； 根據(jù)兩個站點(diǎn)加密后的 ID值對數(shù)據(jù)進(jìn)行匹配，構(gòu)建經(jīng) K1和 K2加密后的數(shù)據(jù)表 T*{ID,A1*,A2*,… ,An*， ID,B1,B2,… ,Bn} 5. end while 表 41 分布式 k匿名算法 27 數(shù)據(jù)庫隱私 數(shù)據(jù)庫隱私保護(hù)技術(shù) ?基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 分布式關(guān)聯(lián)規(guī)則挖掘 。因?yàn)榇蠖鄶?shù)應(yīng)用都需要對原始數(shù)據(jù)進(jìn)行匿名處理以保證敏感信息的安全， 并 在此基礎(chǔ)上進(jìn)行挖掘、發(fā)布等操作 。 26 數(shù)據(jù)庫隱私 數(shù)據(jù)庫隱私保護(hù)技術(shù) ?基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 分布式匿名化。如果假設(shè)有可信第三方存在，這個問題的解決十分容易，參與者只需要將自己的輸入通過秘密通道傳送給可信第三方，由可信第三方計算這個函數(shù)，然后將結(jié)果廣播給每一個參與者即可。 25 數(shù)據(jù)庫隱私 數(shù)據(jù)庫隱私保護(hù)技術(shù) ?基于數(shù)據(jù)加密的隱私保護(hù)技術(shù) 安全多方計算。安全多方計算假定參與者愿意共享一些數(shù)據(jù)用于計算。 安全多方計算協(xié)議是密碼學(xué)中非?；钴S的一個學(xué)術(shù)領(lǐng)域，有很強(qiáng)的理論和實(shí)際意義。 將原始數(shù)據(jù)記錄分成組，每一組內(nèi)存儲由 k條記錄產(chǎn)生的統(tǒng)計信息，包括每個屬性的均值、協(xié)方差等 。數(shù)據(jù)隨機(jī)化就是在原始數(shù)據(jù)中加入隨機(jī)噪聲，然后發(fā)布擾動后的數(shù)據(jù)。 數(shù) 據(jù) 發(fā) 布數(shù) 據(jù) 接 收 者A l i c eB o bC a t h yD o u g數(shù) 據(jù) 發(fā) 布數(shù) 據(jù) 收 集 21 數(shù)據(jù)庫隱私 數(shù)據(jù)庫隱私保護(hù)技術(shù) ?基于數(shù)據(jù)失真的隱私保護(hù)技術(shù) 通過擾動原始數(shù)據(jù)來實(shí)現(xiàn)隱私保護(hù)，擾動后的數(shù)據(jù)滿足： 攻擊者不能發(fā)現(xiàn)真實(shí)的原始數(shù)據(jù)。 數(shù)據(jù)發(fā)布中的隱私保護(hù) 。 數(shù) 據(jù) 發(fā) 布數(shù) 據(jù) 接 收 者A l i c eB o bC a t h yD o u g數(shù) 據(jù) 發(fā) 布數(shù) 據(jù) 收 集 20 數(shù)據(jù)庫隱私 基本概念和威脅模型 ?隱私保護(hù)技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個領(lǐng)域 數(shù)據(jù)挖掘中的隱私保護(hù) 。 數(shù)據(jù)發(fā)布中的隱私保護(hù) 。 19 數(shù)據(jù)庫隱私 基本概念和威脅模型 ?隱私保護(hù)技術(shù)集中在數(shù)據(jù)挖掘和數(shù)據(jù)發(fā)布兩個領(lǐng)域 數(shù)據(jù)挖掘中的隱私保護(hù) 。 支持檢索的加密技術(shù)。 18 隱私威脅 隱私保護(hù)技術(shù) ?數(shù)據(jù)隱私保護(hù)技術(shù) 支持計算的加密技術(shù)。 基于數(shù)據(jù)加密的技術(shù)。 使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。 通過對位置加密達(dá)到匿名的效果。 利用匿名和混淆技術(shù)分隔用戶身份標(biāo)識和其所在的位置信息、降低用戶位置信息的精度以達(dá)到隱私保護(hù)的目的 。 通過制定一些常用的隱私管理規(guī)則和可信任的隱私協(xié)定來約束服務(wù)提供商能公平、安全的使用個人位置信息。 基于數(shù)據(jù)加密的技術(shù)。 使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變的方法。 為了保護(hù)個人隱私，需要保護(hù)用戶的私人數(shù)據(jù)不被泄露給不可信的第三方。 14 隱私威脅 隱私威脅模型 用戶在網(wǎng)絡(luò)中使用數(shù)據(jù)庫、位置服務(wù)、數(shù)據(jù)等資源時，會在網(wǎng)絡(luò)中留下大量的個人信息，而網(wǎng)絡(luò)實(shí)體、服務(wù)提供商以及網(wǎng)絡(luò)偵聽者等都可能是不可信 。