医疗信息隐私保护的研究进展

近年来,医疗数据的泄露事件频发,人们越来越关注医疗数据的信息安全问题。医疗信息隐私保护的相关研究也在逐渐增多,但是文献回顾的文章十分匮乏。本文首先厘清了隐私、患者隐私和患者隐私权的相关概念,然后通过梳理医疗隐私保护伦理、法律法规及隐私保护技术三个方面的成果,阐述当前的研究进展,最后,对医疗隐私保护研究中存在的问题进行简要总结,以期为后续研究提供参考。     

面向数据发布和分析的差分隐私保护

随着数据分析和发布等应用需求的出现和发展,如何保护隐私数据和防止敏感信息泄露成为当前面临的重大挑战.基于k-匿名或者划分的隐私保护方法,只适应特定背景知识下的攻击而存在严重的局限性.差分隐私作为一种新出现的隐私保护框架,能够防止攻击者拥有任意背景知识下的攻击并提供有力的保护.文中对差分隐私保护领域已有的研究成果进行了总结,对该技术的基本原理和特征进行了阐述,重点介绍了当前该领域的研究热点:差分隐私下基于直方图的发布技术、基于划分的发布技术以及回归分析技术.在对已有技术深入对比分析的基础上,指出了差分隐私保护技术的未来发展方向.     

面向移动感知服务的数据隐私保护技术研究

为解决物联网移动感知服务的数据隐私安全问题,在分析移动感知服务框架及其隐私安全需求的基础上,设计了一个面向移动感知服务的数据隐私保护模型,并采用ε-差分隐私保护算法进行模型的实现与分析.安全性与性能分析表明,该保护模型可满足感知数据、查询请求、控制信息和查询结果等物联网移动感知服务数据的隐私安全保护需求.     

面向SaaS应用的数据组合隐私保护机制研究

软件即服务(SaaS)模式下,业务应用和数据库部署在非完全可信的服务运营商的平台上,租户数据的隐私保护成为SaaS模式应用和推广中一个极大的问题和挑战.基于明文状态下不同SaaS数据属性组合泄露隐私程度的不同,提出一种面向SaaS应用的数据组合隐私保护机制.该隐私保护机制支持租户自定制隐私约束,用来描述数据组合隐私保护需求,将SaaS数据属性切分到不同的数据分块中,利用可信第三方实现数据切片间关联关系的混淆和重构,并基于伪造数据,确保同一数据分块内部数据切片分布的均衡化,实现SaaS数据组合隐私保护和实用性的有效结合.通过分析,证明了隐私保护机制的合理性,并通过实验验证了该隐私保护机制的实用性.     

面向手机短信的隐私保护方案

针对手机短信存在的用户隐私泄露问题,设计一种面向手机短信的隐私保护方案.本方案结合非对称加密技术,通过使用信息接收者的公钥对原始短信进行加密获得短信密文,并结合预设的生命周期信息封装成短信自毁对象(Message Self-destructing Object,MSO)并通过运营商发送给接收者,接收者接收到MSO后对其生命周期进行验证,只有当前时间处于其生命周期内时,才能进一步使用其私钥对短信密文进行解密获取原始短信内容,一旦超过MSO的生命周期,则MSO将被自动删除以保护用户隐私安全.实验分析表明,本方案能够有效保护用户手机短信的隐私安全,实现生命周期控制并自动删除过期短信,并且对硬件系统要求低,开销合理,适合在人们日常生活中进行推广使用.     

面向数据库应用的隐私保护问题概述

伴随着计算机网络技术与无线通信技术的蓬勃发展,包括数据挖掘以及数据发布在内的多种数据库关联性应用功能的构建及发展成为了相关工作人员作为关注的问题之一。在当前技术条件支持之下,如何以数据库应用为中心,针对数据库系统所涉及到的各类隐私数据进行系统保护并防止数据库系统中的敏感信息发生外泄,是相关工作人员应当研究的重点。我们清楚的认识到:现阶段能够充分发挥数据库隐私保护职能的技术方针可以分为以下几大部分—1.数据失真技术;2.数据加密技术;3.限制保护技术。以上三种面向数据库应用隐私保护技术方针最大的优势在于其在确保隐私保护职能发挥的同时兼顾了整个数据库系统的正常、稳定运行,这一点需要我们加以认同与肯定。本文依据这一实际情况,以新时期面向数据库应用的隐私保护问题为研究对象,从隐私保护研究方向及研究现状分析、隐私保护技术分类分析以及面向数据库应用的隐私保护技术分析这三个方面入手,对其进行了较为详细的分析与阐述,并据此论证了做好数据库隐私保护工作在进一步提升数据库应用质量与应用效率的过程中所起到的至关重要的作用与意义。     

面向DaaS的隐私保护机制研究综述

DaaS是基于云基础设施对外提供数据库服务的云服务模式, 能有效地解决个人和企业处理海量数据所带来的存储、管理压力, 但隐私泄露极大地阻碍了DaaS的发展, 如何增强现有DaaS模式的隐私保护成为亟需解决的问题。首先通过文献分析的方法剖析了DaaS的服务框架及其隐私泄露模型, 接着对DaaS中实现委托数据的机密性、对机密数据查询过程中的隐私保护及查询结果的验证、委托数据完整性验证过程中隐私保护三个方面的发展现状进行了综合分析。通过分析得出, 现有的隐私保护方法对DaaS中数据更新和查询效率方面的支持及其实用性都存在不同程度的缺陷, 如何设计高效的机密性算法和保护隐私的数据查询及查询结果验证仍是未来研究的重点。最后展望了未来的研究方向。     

无线体域网隐私保护技术研究

针对无线体域网中存在的隐私保护问题, 对其研究背景、研究意义以及研究现状进行综述, 从数据信息隐私保护和环境信息隐私保护两个角度对现有的研究成果进行了分类阐述, 介绍了攻击模型和安全目标, 说明每一类的关键实现技术, 并总结、分析和比较了各技术间的主要优缺点, 同时根据每一类的应用需求分别提出未来可能的发展趋势和研究方向。     

ESA:一种新型的隐私保护框架

随着大数据驱动下智能技术的快速发展,大规模数据收集场景成为数据治理和隐私保护的主战场,本地化差分隐私技术作为该场景下的主流技术,被谷歌、苹果、微软等企业广泛使用.然而,该技术在用户本地对数据进行扰动,引入较多噪声,数据可用性较差.为实现可用性与隐私性兼顾的隐私保护方法,ESA(encode-shuffle-analyz...     

隐私数据验证场景下的隐私保护研究

隐私数据验证场景是信息验证服务下的一类特殊场景,其实用性要求数据在第三方数据库进行存储、发布且有能力处理任意形式声明的验证,其安全性要求数据在存储、更新与证明期间提供有效的隐私保护手段。目前该场景下的隐私保护研究尚且处于空白阶段,因此本文引入可证明数据加密策略的概念,以满足隐私数据验证场景下的实用性与安全性需求。本文主要有三个贡献：（1）对可证明数据加密策略进行讨论并给出形式化定义;（2）基于非交互零知识证明构造出首个可证明数据加密方案,并同时支持高效的数据更新操作;（3）基于承诺方案、非交互零知识证明与全同态加密,提出可证明数据加密策略的两种通用构造框架并给予相关性质证明。     

一种保护用户隐私的Web服务组合框架

随着网络及数据挖掘技术的迅猛发展,网络软件的用户越来越关注个人数据的隐私安全。通过Web服务及其组合建立的网络软件在提供功能的同时,还应重视用户数据的隐私安全等非功能需求。本文提出一种保护用户数据隐私的Web服务组合框架,给出该框架的结构及具体实现过程,最后通过一个案例分析验证了该框架的可行性和有效性。     

智能电网隐私保护工程分析与相关对策

保护电力消费者的数据和隐私对于智能电网来说是至关重要的。纵观全球,目前的智能电网往往趋于关注隐私安全的需要,隐私仅仅作为智能电网的一个特性存在。为了填补隐私保护在智能电网中的空白,同时帮助智能电网工程师分析隐私威胁、选择合适的策略即隐私保护技术最后达到解决智能电网系统开发阶段的隐私问题的目的,描述了相应的方法框架和指导规则,对现有的隐私保护技术进行了详细的总结,讨论了其应用的环境,并阐述了隐私实施过程中面对的潜在挑战。     

人工智能框架技术趋势研究

作为人工智能开发环节中的基础工具,人工智能框架承担着AI技术生态中操作系统的角色,是AI学术创新与产业商业化的重要载体。随着其重要性的不断突显,人工智能框架已经成为人工智能产业创新的焦点之一,引起了学术界、产业界的高度重视。在此背景下,本文从人工智能框架的概念内涵、价值意义入手,梳理人工智能框架演进历程,总结当前人工智能框架技术体系,最后研判得出人工智能框架技术发展的“四泛”趋势,即泛开发、泛设备、泛场景、泛工程。     

电子商务中的隐私保护技术研究

随着电子商务在全球范围内的迅猛发展.商业机构都通过网络进行各种商务活动.电子商务给人们生活带来诸多便利的同时,出现了一些新的问题,其中之一就是个人隐私泄漏.总结电子商务环境下所采用的隐私保护关键技术,主要包括匿名通信技术、数据变换技术、密码和密码协议、K-匿名技术.     

车联网隐私保护技术研究

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。     

基于本地差分隐私的众包隐私保护方法

在移动互联网发展的今天,基于位置服务（LBS）技术在移动互联上取得显著进展。针对个人用户进行精确定位时,数据信息隐私存在着泄露风险的问题,本文提出一种基于本地化差分隐私的地理不可区分性的扰动方法。在用户的真实位置数据信息流出客户端前采用地理不可区分性位置扰动方式,作用于真实位置以得到近似位置数据,服务器端收到后制成二级区域网格图,之后采用差分隐私对该图的工人计数进行扰动,最后在空间范围查询下进行实验验证,并与满足ε-本地化差分隐私扰动算法进行对比,精确度提高2.7%,同时与平均划分隐私预算分配方式进行实验对比,提高区域计数精确度4.57%。     

面向云计算应用层演化的隐私保护方法研究

云计算应用层中的组合服务具有演化属性,因此,隐私数据在服务组合过程中,用户的隐私数据可能会因为服务或服务流程的演化而暴露。根据服务演化的特征,以描述逻辑为基础,提出了一种面向云计算应用层演化的隐私保护方法。对隐私协议进行形式化描述;根据服务的演化特征,对服务的演化进行监控,保证满足用户的隐私需求;利用实例研究证明该方法的正确性与可行性。     

面向范畴类型数据的双聚类框架

双聚类是一种理想的概念聚类方法。对范畴类数据而言,双聚类可以给出相关联的数据对象和属性值的簇集(包括重叠的情况)。该文提出了一种通用的双聚类框架,由局部模式群集计算双划分。该局部模式反映了数据对象和属性之间的强关联。     

典型的隐私保护技术模型研究

随着信息技术、网络技术的飞速发展,市民一通卡、物联网等新兴技术的兴起都带给了人们便捷的生活,知识发现和数据挖掘更是在一些深层次的应用中发挥着积极的作用,但与此同时产生了一个重要问题那就是信息的泄露.因此,如何在有效的在数据挖掘中保护隐私数据已经成为一个重要问题.本文结合数据挖掘技术来研究典型的隐私保护技术及模型,并对其进行分析介绍.     

基于云框架的网络多用户地理位置隐私保护方法研究

随着现代技术的快速发展,网络地理位置应用为人们的生活带来便捷,但也会在用户无察觉时收集用户隐私信息,并在隐私暴露时造成用户恐慌。通过探究云框架的网络多用户地理位置隐私保护方法,包括加密设计、保护算法等,提高应用可信度,并与传统隐私保护方法进行安全性比较。实验结果表明,基于云框架的网络多用户地理位置隐私保护方法具有较高的安全性,拥有一定的实用价值。