隨著大數據時代的到來,如何保護隱私數據和防止敏感信息泄露成為當前面臨的重大挑戰。在具體套用中,隱私即為數據,所有者不願意被披露的敏感信息,包括敏感數據以及數據所表征的特性。含有隱私的信息在網路中傳播的過程中,隱私感知、隱私保護、隱私分析都依賴於對隱私信息的定量化描述、隱私信息處理過程中形式化描述、隱私度量演化的公理化描述體系。隱私計算模型是研究基於多維度的隱私定義、刻畫及演化理論構建的計算模型,可利用資訊理論、博弈論、最佳化理論、計算複雜性理論等工具,給出隱私的量化定義,建立一整套隱私信息處理過程中隱私變換的描述和計算規則,揭示隱私度量、隱私泄露收益損失比、隱私保護與分析複雜性代價以及隱私保護效果之間的內在聯繫,為隱私保護技術提供一套科學的、體系化的理論工具。
基本介紹
- 中文名:隱私計算模型
- 外文名:privacy computing model
1、 隱私計算的概念
隱私計算是面向隱私信息全生命周期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析複雜性的可計算模型與公理化系統。
隱私計算涉及6個因素 (X,S,R,C,φ,∑) 。X為隱私信息集合,其機率分布的定義對於隱私度量緊密相關;S為信息所有者集合;R為信息接收者集合(信息接收者擁有其知識背景、興趣點、主觀感受和理解力等);C為隱私泄露收益損失比;φ為信息利用時的約束條件集合(包括含時間、空間、所用設備等環境條件);∑為對隱私信息操作的集合,隱私感知、隱私保護、隱私分析、隱私信息的交換和二次傳播、隱私信息更新等都可定義為對隱私信息集合的特定操作,將其抽象為符號化的描述,根據取值集合上定義的隱私度量可以定義隱私運算的規則,形成隱私計算的公理化體系。
2、 隱私計算模型
隱私計算模型的核心是刻畫隱私度量I、隱私保護複雜性代價E、隱私保護效果G以及隱私泄露收益損失比C 4個量之間的關係,其中:
隱私計算模型的研究範圍為:1)隱私信息產生:用戶在使用網際網路服務過程中產生的圖片、位置、興趣愛好、電話號碼等各類文本、圖像或音視頻等隱私信息;2)隱私感知:從包含隱私的信息中構建隱私變數集合,或從變數集合中確定變數的取值或取值範圍,產生隱私元數據,對隱私進行標記和編碼,確定隱私變數的機率分布,從而對隱私變數中隱私度量的大小進行計算,為實施隱私保護提供支撐;3)隱私保護:根據隱私感知得到的數據及其標記,選用相應隱私保護方法,包括密碼學方法、信息隱藏方法和數據擾亂方法;4)隱私發布:研究隱私信息在公眾網路中傳播的隱私計算機制;5)隱私信息存儲:主要研究隱私保護之後的數據高效存儲,使數據如何分類、組織、快速檢索、判斷不同方案的隱私保護信息的同源去重、同源同系統/同源不同系統的一致性維護;6)隱私信息的融合處理:研究設計一套協定和封裝描述方法,可根據不同的隱私屬性、場景、隱私信息等級來自適應地選擇不同的隱私保護措施,充分發揮現有隱私保護技術;7)隱私交換:研究新型的代理重加密、防密鑰泄漏、跨系統交換的訪問控制以及追責等機制來完成不同信息系統間的隱私信息互動;8)隱私分析:從施加隱私保護方案的數據中提取隱私信息取值或確定其取值範圍的過程,是隱私保護的逆過程;9)隱私銷毀:在不再需要隱私信息,或隱私信息所有者希望終止隱私信息傳播的場景下,需要將隱私數據永遠不可逆刪除或銷毀的確定性刪除技術。
綜上,目前研究者提出的隱私保護技術僅是隱私計算模型的部分內容,但不足以涵蓋隱私計算模型。為此,需要分析歸納泛在網路和大數據環境下信息服務演化規律,提煉隱私保護的需求。研究基於多維度的隱私定義、刻畫及演化理論,構建隱私計算模型,為隱私保護技術提供一套科學的、體系化的理論工具。
