返回
物联网安全2016第4章隐私安全

物联网安全2016第4章隐私安全

ID:39834006

大小:3.38 MB

页数:85页

时间:2019-07-12

物联网安全2016第4章隐私安全_第1页
物联网安全2016第4章隐私安全_第2页
物联网安全2016第4章隐私安全_第3页
物联网安全2016第4章隐私安全_第4页
物联网安全2016第4章隐私安全_第5页
资源描述:

《物联网安全2016第4章隐私安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章隐私安全4.1隐私定义4.2隐私度量4.3隐私威胁4.4数据库隐私4.5位置隐私4.6外包数据隐私4.7本章小结本章内容第四章隐私安全基本要求熟悉隐私的概念和度量了解隐私的威胁模型和隐私保护方法熟悉数据隐私、位置隐私、外包数据隐私的概念、威胁模型和保护技术根据本章文献,参阅一篇感兴趣的文献并总结。第四章隐私安全随着智能手机、无线传感网络、RFID等信息采集终端在物联网中的广泛应用,物联网中将承载大量涉及人们日常生活的隐私信息(如位置信息、敏感数据等),隐私保护问题也显得越来越重要。如不能很好地解决隐私保护问题,人们对隐私泄露的担忧势必成为物联网推行过程的最大障碍之一。本章将

2、介绍隐私的概念、度量、威胁;重点介绍数据库隐私、位置隐私和数据隐私等的相关内容。4.1隐私的定义什么是隐私?据文献记载,隐私的词义来源于西方,一般认为最早关注隐私权的文章是美国人沃论(SamuelD•Warren)和布兰戴斯(LouisD•Brandeis)发表的≪隐私权≫(TheRighttoPrivacy)。2002年全国人大起草《民法典草案》,对隐私权保护的隐私做了规定,包括私人信息、私人活动、私人空间和私人的生活安宁等四个方面。王利明教授在《隐私权的新发展》中指出“隐私是凡个人不愿意对外公开的、且隐匿信息不违反法律和社会公共利益的私人生活秘密,都构成受法律保护的隐私”。6

3、4.1隐私的定义什么是隐私?狭义的隐私是指以自然人为主体而不包括商业秘密在内的个人秘密。广义隐私的主体是自然人与法人,客体包括商业秘密。简单来说,隐私就是个人、机构或组织等实体不愿意被外部世界知晓的信息。在具体应用中,隐私为数据拥有者不愿意被披露的敏感信息,包括敏感数据以及数据所表征的特性,如个人的兴趣爱好、身体状况、宗教信仰、公司的财务信息等。74.1隐私的定义隐私分类个人隐私(Individualprivacy):一般是指数据拥有者不愿意披露的敏感信息,如个人的兴趣爱好、健康状况、收入水平、宗教信仰和政治倾向等。在个人隐私的概念中主要涉及4个范畴:①信息隐私、收集和处理个人数

4、据的方法和规则,如个人信用信息、医疗和档案信息,信息隐私也被认为数据隐私;②人身隐私,对涉及侵犯个人物理状况相关信息,如基因测试等;③通信隐私,邮件、电话、电子邮件以及其它形式的个人通信的信息;④空间信息,对干涉自有地理空间的制约,包括办公场所、公共场所,如搜查、跟踪、身份检查等。84.1隐私的定义隐私分类共同隐私(Corporateprivacy:共同隐私不仅包含个人隐私,还包含所有个人共同表现出来但不愿被暴露的信息,如公司员工的平均薪资、薪资分布等信息。什么是隐私权?隐私权:个人信息的自我决定权,包含个人信息、身体、财产或者自我决定等。物联网与隐私不当使用会侵害隐私恰当的技术

5、可以保护隐私4.1隐私的定义104.2隐私度量4.2.1隐私度量的概念隐私度量是指用来评估个人的隐私水平及隐私保护技术应用于实际生活中能达到的效果,同时也为了测量“隐私”这个概念。本书主要从数据库隐私、位置隐私、数据隐私三个方面介绍隐私度量方法及标准114.2隐私度量4.2.2隐私度量标准数据库隐私度量标准隐私保护度。通常通过发布数据的披露风险来反映。披露风险越小,隐私保护度越高。数据的可用性。对发布数据质量的度量,它反映通过隐私保护技术处理后数据的信息丢失。数据缺损越高,信息丢失越多,数据利用率越低。124.2隐私度量4.2.2隐私度量标准位置隐私度量标准隐私保护度。通常通过位

6、置隐私的披露风险来反映。披露风险越小,隐私保护度越高。服务质量。用于衡量隐私算法的优劣,在相同的隐私保护度下,服务质量越高说明隐私保护算法越好。一般情况下,服务质量由查询响应时间、计算和通信开销、查询结果的精确性等来衡量。134.2隐私度量4.2.2隐私度量标准数据隐私度量标准机密性。数据必须按照数据拥有者的要求保证一定的秘密性,不会被非授权的第三方非法获知。完整性。完整性是指信息安全、精确与有效,不因为人为的因素而改变信息原有的内容、形式和流向,即不能被未授权的第三方修改。可用性。保证数据资源能够提供既定的功能,无论何时何地,只要需要即可使用,而不因系统故障和误操作等使资源丢失

7、或妨碍对资源的使用。144.3隐私威胁4.3.1隐私威胁模型用户在网络中使用数据库、位置服务、数据等资源时,会在网络中留下大量的个人信息,而网络实体、服务提供商以及网络侦听者等都可能是不可信。它们会通过这些个人遗留在网络中的信息,推理用户的个人敏感信息,对用户的隐私构成严重的威胁。为了保护个人隐私,需要保护用户的私人数据不被泄露给不可信的第三方。154.3隐私威胁4.3.2隐私保护技术数据库隐私保护技术基于数据失真的技术。使敏感数据失真但同时保持某些数据或数据属性不变的方法。如采

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。