面向数据全生命周期的医疗数据隐私:威胁与保护

对医疗大数据背景下医疗数据开放共享过程中出现的隐私问题进行深度剖析，明晰目前隐私保护面临的威胁，探讨面向数据全生命周期的隐私保护框架与对策。通过国内外文献调查法，同时采用归纳、比较、综合等分析方法，基于系统工程理论，以数据全生命周期为主线，建立数据开放隐私保护框架，并分析医疗数据开放各个阶段的隐私保护方法。分析发现，隐私泄露风险存在于数据全生命周期的各个阶段，隐私保护面临极大挑战，需要从法律、技术和管理相结合的方法将隐私保护的设计理念贯穿数据全生命周期，包括制定科学的数据公开规范、完善隐私保护法律法规、加强行业自律、提升隐私保护技术措施、开展隐私风险影响评估、提高社会数据安全素养等内容，从数据安全治理的视角解决医疗数据隐私保护问题，推动我国医疗数据开放共享进程。     

基于多层模糊综合评估的隐私保护效果评估方法

针对由单一数据层面进行隐私保护效果评估无法刻画网络环境整体隐私保护效果的问题，借助模糊综合评估方法，从数据全生命周期凝练隐私保护效果影响因子，通过分区块、多层次地模糊综合评估，并依据数据隐私差异确定各因子与各区块权重，综合计算得到网络环境整体隐私保护效果评估结果。实例分析表明，该方法可行有效。     

支持隐私信息量化与保护的访问控制系统

现有的访问控制系统大多只考虑访问者是否合法，而不考虑访问过程中被访问者的隐私信息是否泄漏过多，这将造成一些隐患。为了解决这个问题，提出了一个基于本体的、可以保护用户隐私信息的访问控制系统。该系统拥有一个隐私本体，不仅可以对隐私泄露程度进行量化，进而从保护隐私的角度给出决策，还为访问控制规则的推理、去冗余提供了可能。该系统允许用户从定义阈值和定义规则两方面来保护自己的隐私信息，且定义方式较为友好。实验结果显示，提出的访问控制系统能达到灵活保护用户隐私的目的。     

基于语义的位置隐私保护综述

5G时代的到来使基于位置的服务（LBS）应用更加广泛，但用户在享受LBS带来的巨大便利时，也会面对由位置服务引发的诸多隐私泄露问题。为了加强匿名的安全性，提高数据效用，对抗拥有一定背景知识的攻击以及保护用户的敏感信息，研究者们提出了基于语义的位置隐私保护机制。首先，对位置隐私保护系统结构和传统的保护技术进行介绍；其次，分析了基于语义的隐私泄露和攻击方式，给出了结合语义的位置隐私保护需求，重点从单点位置隐私保护和轨迹隐私保护两个方面综述了基于语义的位置隐私保护研究中最新的关键技术和成果；最后，对未来技术发展趋势和下一步研究工作进行展望。     

异构身份联盟中基于本地差分隐私的信任评估算法

面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求，构建异构身份联盟体系是一种有效的解决方法。针对联盟体系内关于信任评估计算中所存在的隐私泄露问题展开详细的研究，并利用本地差分隐私技术设计具有隐私保护效果的信任评价算法，对其隐私信息进行有效的保护。从理论上证明了该算法满足本地差分隐私，并分析其估计结果的误差大小，进行的相关实验论证说明算法的可行性与有效性。     

面向云数据的隐私度量研究进展

隐私保护技术是云计算环境中防止隐私信息泄露的重要保障,通过度量这种泄露风险可反映隐私保护技术的隐私保护强度,以便构建更好的隐私保护方案。因此,隐私度量对隐私保护具有重大意义。主要对现有面向云数据的隐私度量方法进行综述：首先,对隐私保护技术和隐私度量进行概述,给出攻击者背景知识的量化方法,提出云数据隐私保护技术的性能评价指标和一种综合评估框架;然后,提出一种云数据隐私度量抽象模型,从工作原理和具体实施的角度对基于匿名、信息熵、集对分析理论和差分隐私四类隐私度量方法进行详细阐述;再从隐私度量指标和度量效果方面分析与总结这四类方法的优缺点及其适用范围;最后,从隐私度量的过程、效果和方法三方面指出云数据隐私度量技术的发展趋势及有待解决的问题。     

“我”的世纪 隐私保护:更艰难还是更充分?

这是一个尊重隐私的时代，但从某种角度讲，飞速发展的信息技术恰恰是强大的“隐私杀手”。技术越进步，隐私保护难度就越大，成本也越高。虽然，新技术同时也可以是强有力的隐私权保护“助手”。     

政务云环境下数据隐私保护方法研究与设计

随着政务云的广泛使用，政务数据隐私安全问题逐渐被重视，传统的数据加密方法不足以解决日趋复杂的数据隐私安全问题。针对政务云环境下隐私保护需求，本文通过对数据隐私安全风险和现状进行分析，研究了隐私保护关键技术，结合实际的政务数据应用特点和安全机制，设计了基于角色的隐私保护访问控制模型，并结合云服务提供商、数据拥有者、可信访问控制中心和数据访问者等云环境中的不同角色主体的安全需求，构建了隐私保护总体框架和隐私保护策略，设计了隐私保护访问控制流程，最后对该模型的安全性进行分析，为政务云环境下的数据安全和数据隐私保护提供借鉴。     

面向隐私保护的数据挖掘技术研究

隐私与安全是数据挖掘中一个越来越重要的问胚。隐私与安全问胚的解决能破坏图谋不轨的挖掘工程。文中研究了数据挖掘中隐私保护技术的发展现状，总结出了隐私保护技术的分类，详细讨论了隐私保护技术中最重要的隐私保持技术，最后得出了隐私保护技术算法的评估指标。     

一种带频繁项过滤机制的隐私保护新方法

针对差分隐私保护方法的隐私保护过度问题,提出了一种带频繁项过滤机制的隐私保护新方法,以提高数据发布结果的准确性。该方法首先对数据源进行预处理,即对非频繁项进行过滤,然后执行差分隐私保护算法。从理论上证明了带频繁项过滤机制的隐私保护方法达到差分隐私保护级别,而且实验结果表明,在相同的隐私保护度下,提出的方法数据发布准确性比当前差分隐私保护方法更高。     

视觉身份隐私保护：人脸匿名化研究方法

随着深度学习的广泛应用，身份伪造技术的发展越来越迅猛.各种伪造的图像和视频在社交媒体平台上的传播直接影响了公共隐私安全，人脸身份隐私保护已成为当前研究热点.本文从基于图像和视频两个方面的匿名化方法阐述和归纳了人脸隐私保护研究现状，并将人脸图像匿名化方法从图像语义修改、图像语义保持、视觉可恢复以及深度学习过程中的人脸隐私保护四个方面进行分类，将人脸视频匿名化方法从聚焦面部区域隐私的视频匿名化方法和面向生物特征隐私的视频匿名化方法两个方面进行分类.在此基础上，本文进一步介绍目前广泛使用的数据集及匿名算法评价标准，分析现有人脸匿名技术生成人脸图像的可靠性和实用性，并对此领域的未来研究进行了展望.     

持续监控下差分隐私保护

近年来，随着信息技术的发展及物联网技术的兴起，出现了越来越多的持续监控应用场景，如智能交通实时监控、疾病实时监控、智能基础设施应用等.在这些场景中，如何对参与者持续分享的数据进行隐私保护面临重大挑战.差分隐私是一种严格和可证明的隐私定义，早期差分隐私研究大都基于一个大规模、静态的数据集做一次性的计算和发布.而持续监控下差分隐私保护需对动态数据做持续计算和发布.目前，持续监控下差分隐私保护是差分隐私领域新的研究热点之一.本文对持续监控下差分隐私保护的已有研究成果进行总结.首先对该场景下差分隐私保护模型进行阐述；然后重点介绍了持续监控下满足event级、user级和w-event级隐私保护的实现方案.在对已有研究成果深入对比分析的基础上，指出了持续监控下差分隐私保护的未来研究方向.     

区块链交易隐私保护技术综述

区块链账本数据是公开透明的。一些攻击者可以通过分析账本数据来获取敏感信息,这对用户的交易隐私造成威胁。鉴于区块链交易隐私保护的重要性,首先分析产生交易隐私泄露的原因,并将交易隐私分为交易者身份隐私和交易数据隐私两类;其次,从这两种不同类型的隐私角度,阐述现有的面向区块链交易的隐私保护技术;接着,鉴于隐私保护和监管之间的矛盾性,介绍兼具监管的交易身份隐私保护方案;最后,总结和展望了区块链交易隐私保护技术未来的研究方向。     

位置隐私的群智感知报价方案

在群智感知中，隐私保护的申请者选择是关系到任务有效分配的重要一环。本文针对隐私保护的任务申请者选择问题，首先分析了一种潜在的攻击模型，然后针对该模型以及一些潜在攻击手段，提出了一种支持位置隐私保护的群智感知报价方案。该方案利用安全多方排序，在群智感知各方不泄漏彼此报价的同时选定最优报价申请者。为进一步说明所提出方案的安全性，通过安全性分析在理论上证明该方案的有效性和安全性。同时，通过实验验证与同类隐私保护算法进行比较，从算法的隐私性和执行效率两个主要方面加以对比和成因分析，进一步明确所提算法的优越性。     

车联网隐私保护技术研究

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。     

滴水不漏——办公室隐私全解决方案

通过前面几篇的介绍．相信大家对于如何保护自己的隐私文件都有了一定的认识。但无论前面提到的保护方法对你是否有用，我们都不得不承认，它们还过于片面——主要集中于教会大家如何进行本地保护，忽略了自己在无意中成为隐私泄露的“帮凶”．所以，想要真正保护好自己的隐私，还必须解决这一问题．在本篇中．我们将从大家在办公室中的几种日常状态入手分析，希望帮助大家在各种状态下确保让自己的隐私滴水不漏。     

“人工智能+”背景下的数据安全与隐私保护探析

随着大数据和云计算的技术的深入应用，人工智能时代的机器学习和深度学习更需要日益增长的数据，因此数据安全与隐私保护变得更加迫切。本文介绍人工智能的定义以及特征，探究数据安全和隐私保护现状，分析数据安全和隐私保护面临的诸多问题，并提出在人工智能时代对数据安全和隐私保护的措施。     

可穿戴设备数值型敏感数据本地差分隐私保护

针对数据服务器不可信时，直接收集可穿戴设备多维数值型敏感数据有可能存在泄露用户隐私信息的问题，通过引入本地差分隐私模型，提出了一种可穿戴设备数值型敏感数据的个性化隐私保护方案。首先，通过设置隐私预算的阈值区间，用户在区间内设置满足个人隐私需求的隐私预算，同时也满足了个性化本地差分隐私；其次，利用属性安全域将敏感数据进行归一化；最后，利用伯努利分布分组扰动多维数值型敏感数据，并利用属性安全域对扰动结果进行归一化还原。理论分析证明了该算法满足个性化本地差分隐私。实验结果表明该算法的最大相对误差（MRE）明显低于Harmony算法，在保护用户隐私的基础上有效地提高了不可信数据服务器从可穿戴设备收集数据的可用性。     

面向路网的空间众包隐私保护任务分配算法

隐私保护和任务分配是空间众包的2个核心问题。现有研究大多基于欧氏空间使用地理不可区分性保护位置隐私，但忽略了底层的路网信息，由此带来了众包工人的隐私泄露和效用损失。为了保护工人位置隐私，同时产生较小的效用损失，提出了面向路网的隐私保护批处理任务分配算法。首先，提出了图指数机制优化问题，并设计了一种贪心算法寻找近似最优解，同时引入边缘服务器作为工人的隐私保护代理。然后，将任务分配问题转化为以工人旅行距离为权值的二分图最大流问题，采用KM算法得到最优解。最后，通过实验验证了所提算法在隐私保护程度和效用上均有明显提升。     

社会网络数据发布隐私保护技术综述

对社会网络隐私保护的研究现状与进展进行了阐述.首先介绍了社会网络隐私保护问题的研究背景,进而从社会网络中的隐私、攻击者背景知识、社会网络数据隐私保护技术、数据可用性与实验测评等方面对当前研究工作进行了细致的分类归纳和分析,指出了当前社会网络隐私保护的不足以及不同隐私保护技术间的对比和优缺点,并对未来需要深入研究的方向进行了展望.对社会网络数据隐私保护研究的主流方法和前沿进展进行了概括、比较和分析.