謝博 劉昊靈 李杰

摘 要 在大數(shù)據(jù)信息通信技術(shù)的發(fā)展背景下，使用者的隱私數(shù)據(jù)泄漏成為數(shù)據(jù)時(shí)代的新問題。為提高使用者個(gè)人數(shù)據(jù)流的隱私安全，規(guī)避不法用戶的惡意攻擊，應(yīng)當(dāng)采取科學(xué)合理的隱私保護(hù)策略，如節(jié)點(diǎn)身份保護(hù)策略、動(dòng)態(tài)數(shù)據(jù)集發(fā)布隱私保護(hù)、數(shù)值型數(shù)據(jù)發(fā)布差分隱私保護(hù)策略、協(xié)同數(shù)據(jù)集發(fā)布隱私保護(hù)等，構(gòu)建安全可靠的網(wǎng)絡(luò)通信環(huán)境，提高個(gè)體隱私保護(hù)效果。

關(guān)鍵詞 大數(shù)據(jù);信息通信技術(shù);隱私保護(hù)

引言

網(wǎng)絡(luò)用戶隱私保護(hù)工作直接影響到網(wǎng)絡(luò)用戶的基本權(quán)益，每一位網(wǎng)絡(luò)用戶都享有隱私權(quán)，個(gè)人數(shù)據(jù)集隱私需得到保護(hù)。但由于灰色產(chǎn)業(yè)鏈的發(fā)展，催生出很多違法市場(chǎng)需求，如黑客對(duì)用戶隱私的攻擊、人員對(duì)客戶隱私的泄漏、系統(tǒng)對(duì)用戶隱私的濫用等，嚴(yán)重影響到用戶基本權(quán)益。為了能夠很好地規(guī)避該類問題的惡化，應(yīng)當(dāng)采取合理的隱私保護(hù)策略，充分利用現(xiàn)代科學(xué)技術(shù)，構(gòu)建生態(tài)安全網(wǎng)絡(luò)環(huán)境。

1隱私保護(hù)

1.1 網(wǎng)絡(luò)隱私權(quán)

在網(wǎng)絡(luò)信息通信的環(huán)境下，用戶的數(shù)據(jù)信息可分為以下幾類：匿名信息、數(shù)據(jù)匿名化、假名數(shù)據(jù)、個(gè)人資料等。其中，匿名信息沒有與用戶存在任何直接的身份關(guān)聯(lián)標(biāo)識(shí)不會(huì)泄露用戶個(gè)人信息。數(shù)據(jù)匿名化，即用戶產(chǎn)生的個(gè)人數(shù)據(jù)已經(jīng)刪除或作廢，如用戶注銷的網(wǎng)站賬號(hào)信息則屬于數(shù)據(jù)匿名化;假名數(shù)據(jù)，即用戶在數(shù)據(jù)發(fā)布時(shí)，沒有使用真實(shí)的ID身份信息，而采取虛假的網(wǎng)絡(luò)名進(jìn)行信息發(fā)布，該類信息無(wú)法直接與其他信息聯(lián)系，因而無(wú)法確定用戶的真實(shí)信息;用戶個(gè)人資料，即用戶注冊(cè)使用的全部詳細(xì)資料，基于該類信息可迅速鎖定用戶[1]。

在網(wǎng)絡(luò)信息通信的環(huán)境下，用戶個(gè)人隱私數(shù)據(jù)被濫用直接影響到網(wǎng)絡(luò)安全與用戶隱私權(quán)，不利于網(wǎng)絡(luò)用戶基本信任度構(gòu)建。為維護(hù)用戶的網(wǎng)絡(luò)隱私權(quán)，應(yīng)當(dāng)采取合法的科學(xué)技術(shù)，提高網(wǎng)絡(luò)用戶的隱私安全。

1.2 個(gè)人隱私權(quán)認(rèn)知

個(gè)人隱私權(quán)屬于基本人權(quán)，個(gè)人擁有的該項(xiàng)權(quán)利，可拒絕他人窺探個(gè)人領(lǐng)域的信息，個(gè)人隱私領(lǐng)域受到國(guó)家法律保護(hù)。但在大數(shù)據(jù)信息通信技術(shù)發(fā)展的環(huán)境下，用戶的個(gè)人信息被暴露在網(wǎng)絡(luò)環(huán)境下，導(dǎo)致用戶個(gè)人隱私權(quán)無(wú)法得到保證，給個(gè)人生活、學(xué)習(xí)、工作帶來(lái)巨大困擾。

大多數(shù)個(gè)體在實(shí)際生活中并沒有刻意關(guān)注個(gè)人隱私，但所有人都認(rèn)為個(gè)人隱私權(quán)需得到保護(hù)。由于個(gè)人沒有進(jìn)行特別注意，給不法分子留下漏洞，使得用戶個(gè)人隱私信息得到竊取，且用戶并沒有發(fā)覺。當(dāng)事后覺察時(shí)，個(gè)人隱私已經(jīng)全部泄漏，給用戶生活造成很大影響。由此可見，在大數(shù)據(jù)信息通信技術(shù)發(fā)展背景下，應(yīng)當(dāng)通過(guò)技術(shù)手段與國(guó)家法律進(jìn)行強(qiáng)有力的約束，從源頭規(guī)避隱私泄漏風(fēng)險(xiǎn)，增大信息竊取犯罪成本，嚴(yán)厲打擊個(gè)人隱私信息盜取行為，逐漸構(gòu)建網(wǎng)絡(luò)信任環(huán)境，提高網(wǎng)絡(luò)運(yùn)行安全性，保護(hù)個(gè)人隱私權(quán)。

2隱私保護(hù)策略

2.1 節(jié)點(diǎn)身份保護(hù)

節(jié)點(diǎn)身份保護(hù)技術(shù)應(yīng)用時(shí)采用門限秘密共享算法，利用數(shù)據(jù)切割的技術(shù)方式實(shí)現(xiàn)數(shù)據(jù)多路徑、分集傳輸?shù)碾[私保護(hù)效能?？紤]到在實(shí)際社會(huì)中節(jié)點(diǎn)信任值與社會(huì)信任值的特殊性，可設(shè)定節(jié)點(diǎn)集合動(dòng)態(tài)控制機(jī)制，為節(jié)點(diǎn)數(shù)據(jù)傳輸構(gòu)建安全路徑，當(dāng)用戶的部分節(jié)點(diǎn)數(shù)據(jù)信息被非法竊取后，非法用戶無(wú)法恢復(fù)對(duì)應(yīng)節(jié)點(diǎn)的原始數(shù)據(jù)信息，有效實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)隱私的保護(hù)。

在大數(shù)據(jù)信息通信技術(shù)背景下，采取節(jié)點(diǎn)身份保護(hù)策略可提高用戶數(shù)據(jù)隱私安全。當(dāng)節(jié)點(diǎn)申請(qǐng)相關(guān)數(shù)據(jù)傳輸任務(wù)時(shí)，數(shù)據(jù)傳輸?shù)臅r(shí)間、任務(wù)類型、數(shù)據(jù)信息都屬于用戶個(gè)人因素，攻擊者則可能對(duì)節(jié)點(diǎn)隱私進(jìn)行竊取。為避免用戶隱私數(shù)據(jù)泄露，可采取節(jié)點(diǎn)身份保護(hù)技術(shù)，避免用戶在節(jié)點(diǎn)數(shù)據(jù)信息傳輸時(shí)，暴露出自己的真實(shí)身份，提高用戶隱私保護(hù)的整體效果[2]。

在實(shí)際用戶進(jìn)行節(jié)點(diǎn)數(shù)據(jù)傳輸任務(wù)分配時(shí)，可采取虛假的身份名進(jìn)行任務(wù)分配，確保數(shù)據(jù)任務(wù)傳輸與自己的真實(shí)信息無(wú)直接關(guān)聯(lián)。節(jié)點(diǎn)在假的身份名任務(wù)分配下開展相關(guān)數(shù)據(jù)傳輸，可有效規(guī)避用戶隱私受到狹窄任務(wù)攻擊。

當(dāng)用戶進(jìn)行互聯(lián)網(wǎng)后，節(jié)點(diǎn)需在信任中心對(duì)用戶的真實(shí)ID進(jìn)行注冊(cè)認(rèn)證，同時(shí)在節(jié)點(diǎn)使用時(shí)，用戶可向信任中心申請(qǐng)?zhí)摷儆脩裘湃沃行臅?huì)對(duì)用戶申請(qǐng)的多個(gè)假名進(jìn)行驗(yàn)證，判斷用戶相關(guān)假名的合法性，避免用戶的網(wǎng)絡(luò)假名受到信任中心的“女巫攻擊”，保證用戶數(shù)據(jù)隱私的安全可靠。

2.2 動(dòng)態(tài)數(shù)據(jù)集發(fā)布的隱私保護(hù)

隨著大數(shù)據(jù)信息通信技術(shù)的快速發(fā)展，定位技術(shù)與位置服務(wù)體系不斷成熟，進(jìn)而產(chǎn)生大量用戶的相關(guān)隱私數(shù)據(jù)集，為避免用戶隱私數(shù)據(jù)集在發(fā)布傳輸過(guò)程中出現(xiàn)泄漏風(fēng)險(xiǎn)，可采取動(dòng)態(tài)軌跡數(shù)據(jù)流隱私保護(hù)策略，該策略基于隱私滑動(dòng)窗口模型實(shí)現(xiàn)，可實(shí)現(xiàn)對(duì)用戶隱私信息的匿名保護(hù)，主動(dòng)消除用戶個(gè)人隱私泄露隱患。

在該隱私保護(hù)策略應(yīng)用時(shí)，用戶可采取動(dòng)態(tài)軌跡數(shù)據(jù)集的匿名發(fā)布，進(jìn)而主動(dòng)規(guī)避用戶的軌跡數(shù)據(jù)集，由于相互產(chǎn)生關(guān)聯(lián)性，增加用戶數(shù)據(jù)信息的泄漏風(fēng)險(xiǎn)?；贔P-tree滑動(dòng)窗口模型，用戶在進(jìn)行隱私數(shù)據(jù)集發(fā)布時(shí)，有效降低了滑動(dòng)窗口對(duì)用戶數(shù)據(jù)信息的儲(chǔ)存要求，提高了匿名算法的工作效率，保證用戶個(gè)人數(shù)據(jù)集的安全質(zhì)量。用戶采取敏感屬性的匿名數(shù)據(jù)集發(fā)布時(shí)，用戶可在發(fā)布個(gè)人數(shù)據(jù)信息的同時(shí)，主動(dòng)保護(hù)個(gè)人敏感屬性的隱私，主動(dòng)規(guī)避用戶個(gè)人隱私泄露風(fēng)險(xiǎn)出現(xiàn)。

2.3 數(shù)值型數(shù)據(jù)的差分隱私保護(hù)

在大數(shù)據(jù)互聯(lián)網(wǎng)的社交語(yǔ)境下，個(gè)體屬性的隱私數(shù)據(jù)集更易被竊取，由于該類數(shù)據(jù)集發(fā)布方式的特殊性，增加了用戶數(shù)據(jù)信息的泄漏風(fēng)險(xiǎn)。為有效降低數(shù)值型數(shù)據(jù)集發(fā)布泄漏風(fēng)險(xiǎn)，提高用戶數(shù)據(jù)信息保護(hù)效果，可采取差分隱私保護(hù)策略，充分發(fā)揮出差分隱私保護(hù)技術(shù)優(yōu)勢(shì)，主動(dòng)規(guī)避網(wǎng)絡(luò)用戶的惡意攻擊，保護(hù)用戶的個(gè)人隱私信息。

在差分隱私保護(hù)機(jī)制運(yùn)行下，可直接脫離惡意攻擊者的網(wǎng)絡(luò)通信范圍，使得用戶的匿名發(fā)布得到更好的保證。同時(shí)在技術(shù)更新優(yōu)化下，實(shí)現(xiàn)了用戶無(wú)限數(shù)據(jù)流的差分隱私發(fā)布，很好地解決了傳統(tǒng)算法中差分隱私機(jī)制的短板，為用戶隱私數(shù)據(jù)集安全發(fā)布構(gòu)建網(wǎng)絡(luò)環(huán)境。在用戶進(jìn)行數(shù)據(jù)集發(fā)布時(shí)，差分隱私保護(hù)機(jī)制可對(duì)數(shù)據(jù)進(jìn)行加噪分組優(yōu)化，進(jìn)而使得數(shù)據(jù)變化程度得到彈性處理，提高用戶數(shù)據(jù)發(fā)布的安全性與穩(wěn)定性，有效規(guī)避網(wǎng)絡(luò)服務(wù)器崩潰問題，確保用戶個(gè)人隱私數(shù)據(jù)集的安全。

2.4 協(xié)同數(shù)據(jù)集發(fā)布的隱私保護(hù)

在大數(shù)據(jù)信息通信的時(shí)代發(fā)展背景下，巨量數(shù)據(jù)信息充斥著互聯(lián)網(wǎng)，如何有效保護(hù)用戶個(gè)人隱私數(shù)據(jù)信息，避免隱私數(shù)據(jù)濫用問題出現(xiàn)，應(yīng)當(dāng)采取合適的隱私數(shù)據(jù)保護(hù)策略。如多個(gè)用戶協(xié)同進(jìn)行數(shù)據(jù)集發(fā)布時(shí)，由于協(xié)同數(shù)據(jù)包含不同用戶的隱私范疇，給隱私保護(hù)工作帶來(lái)更大難度。

在對(duì)多用戶協(xié)同數(shù)據(jù)集發(fā)布隱私保護(hù)時(shí)，可采用無(wú)可信第三方匿名隱私保護(hù)機(jī)制，該機(jī)制在對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)時(shí)，可以實(shí)現(xiàn)可信第三方不存在的條件下，為多個(gè)用戶提供安全的隱私數(shù)據(jù)發(fā)布環(huán)境，確保多用戶具有聯(lián)合共享權(quán)益，避免每一個(gè)用戶的隱私數(shù)據(jù)被泄漏。

在該隱私保護(hù)策略的運(yùn)行下，可主動(dòng)消除多用戶協(xié)同數(shù)據(jù)發(fā)布的合謀威脅風(fēng)險(xiǎn)，當(dāng)多個(gè)攻擊者竊取用戶隱私時(shí)，無(wú)法破除可信第三方存在約束條件，進(jìn)而不能竊取用戶發(fā)布的隱私數(shù)據(jù)。由于在該隱私保護(hù)機(jī)制下，設(shè)定了不可信數(shù)據(jù)傳輸網(wǎng)絡(luò)環(huán)境，且多用戶進(jìn)行協(xié)同數(shù)據(jù)發(fā)布時(shí)，簽訂相關(guān)數(shù)據(jù)交互協(xié)議，數(shù)據(jù)發(fā)布者可根據(jù)風(fēng)險(xiǎn)標(biāo)識(shí)與數(shù)據(jù)敏感度的不同，進(jìn)而采取不同的數(shù)據(jù)集匿名發(fā)布方式，使得攻擊者無(wú)法獲知數(shù)據(jù)關(guān)聯(lián)性與敏感信息，有效保護(hù)了用戶數(shù)據(jù)信息的安全。

3結(jié)束語(yǔ)

上文對(duì)大數(shù)據(jù)信息通信技術(shù)下，個(gè)人隱私保護(hù)策略進(jìn)行分析，闡述了網(wǎng)絡(luò)用戶個(gè)人隱私與公民的隱私權(quán)，并針對(duì)個(gè)人隱私信息數(shù)據(jù)的發(fā)布保護(hù)提出幾點(diǎn)保護(hù)策略，如差分隱私保護(hù)技術(shù)、數(shù)據(jù)集發(fā)布隱私保護(hù)策略、節(jié)點(diǎn)身份保護(hù)機(jī)制等。通過(guò)多種技術(shù)方案的應(yīng)用，可從源頭規(guī)避隱私泄露隱患，確保公民的網(wǎng)絡(luò)隱私與個(gè)人生活隱私，保證隱私數(shù)據(jù)發(fā)布的安全性與可靠性。

參考文獻(xiàn)

[1] 楊俊.大數(shù)據(jù)下信息通信技術(shù)中存在的問題分析[J].信息系統(tǒng)工程，2019（4）：25.

[2] 郭欣華.基于大數(shù)據(jù)的信息通信技術(shù)應(yīng)用中的隱私保護(hù)[J].信息與電腦（理論版），2018（12）：199-200，215.

作者簡(jiǎn)介

謝博（1990-），男，湖北武漢人;學(xué)歷：本科，職稱：助理工程師，現(xiàn)就職單位：中國(guó)人民解放軍66389部隊(duì)，研究方向：信息通信。