欢迎来到天天文库
浏览记录
ID:52394205
大小:212.21 KB
页数:3页
时间:2020-03-27
《面向移动终端情景隐私保护设计研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、学术探讨·基金贸目面向移动终端情景隐私保护设计研究张帅1赵炎2(1.湖北水利水电职业技术学院,湖北武汉430070;(2.宿迁经贸高等职业技术学校,江苏宿迁223800)[摘要]基于情境的个性化服务已经广泛应用在人们的日常生活中,并且在不断扩展服务的应用范围。然而,在这些个性化服务体验的背后,也隐藏着不容忽视的隐私问题。因此,研究情景隐私的保护有迫切的现实需要。本论文重新分析移动端重情境隐私保护的隐私模型,突破当前情境隐私保护的狭隘概念,完善情境隐私保护的理论基础,提出新的情境隐私的保护方法,拟将解决
2、当前情境隐私保护中理论基础不完善的现状,促进密码学、网络安全与软件安全技术的发展与情境隐私保护方法的实用化。[关键词]移动终端;情景隐私;隐私模型;情景数:隐私保护中图分类号:TP309文献标识码:A文章编号:1008.6609(2017)05.0038.031背景移动智能设备和可穿戴设备等移动端的发展和普及为人们带来了个性化的服务和体验,如基于位置服务、健康监控服务等。这些服务通过收集并分析称为情景的数据来为用户提供个性化的服务。所谓情境,即任何一个能用于刻画当前实体状况的信息。从数据来源上,情景可
3、以分为两类:第一类称为基本情境,是指不需要使用已有的情景或对传感器数据进行计算得到的数据;第二类称为辅助情境,是指能从任何的情况中计算得到的数据。从数据类型上,情境可以分为三类:第一类是身份,是指任何能够对应到现实世界实体的信息;第二类是位置,是指任何能够刻画实体空间状态的信息;第三类是时间,是指任何能够刻画实体时间状态的信息。个性化服务正是依赖于用户提供各种情景的数据来作出合理的判断,但提供的各种情境的数据也埋藏着不可忽视的隐私风险。2情境隐私保护存在的问题2.1隐私模型无法适应情境隐私保护的需求隐
4、私模型是隐私保护的重要组成部分,它阐述了隐私的定义以及相应的评估指标。然而现用的隐私模型无法适应情境隐私的保护的需求。这些模型的数据类型适应性差,缺失对时空关联信息的保护,缺乏个性化的隐私模型。以位置和时间的发布为例,一些研究人员认为隐私模型即匿名模型,但GambsS等人对底特律市部分区域的GPS轨迹进行数据分析,推断出约85%的用户的家庭住址,表明匿名同样会泄漏大量的信息”1。Andres等人将差分隐私模型引入到位置隐私保护中,但这一模型无法扩展到情境隐私其他的数据类型81。这些研究表明,情景隐私保
5、护需要更加合理的理论及模型的支撑。2.2缺乏对软件泄漏情景数据的有效度量的方法当前大部分情境隐私保护的方法主要是恶意服务器,即服务器获得用户提交数据之后无法威胁用户的隐私。然而,大部分用户的情境数据都是通过移动端上市的软件发布,而这些软件则是由相应的服务提供商开发,现有的情境隐私保护的方法并没有考虑到这种由软件泄漏情境数据的情况。在2014年的CCS会议上Fawaz和Shin提出了一种针对移动端环境位置隐私保护框架,填补了这方面的空白[31。但是,提出的框架需要大量的用户交换,并且缺乏对导航的报告关键
6、软件的支持。在情境隐私保护的方法上,如何针对用户情境大部的移动端环境作出合理的判断与优化仍是一个亟待解决的课题。2.3缺乏对服务质量和隐私性的动态平衡虽然情境隐私保护至关重要,但是情境数据是实现个性化服务的必要数据,因此保护情境隐私的同时也要考虑情境作者简介:张帅(1983一),女,安徽宿州人,硕士研究生,讲师,研究方向为计算机多媒体与网络。基金项目:湖北水利水电职业技术学院院级课题,项目编号:hbsy2014jsj03。.38.学术探讨·基釜珂厅质量对服务质量的影响。然而,大部分情境隐私保护方法都是
7、针对固定的目标,即无论不同用户的个性化服务或同一用户在不同场景下需要何种程度的隐私保护,都会输出类似的结果。因此,这些隐私保护方法有时候会损害服务质量,而有时候却会发布不必要的情景数据。2.4缺乏高效的数据释放决策机制个性化服务中的情境数据通常需要实时发布并获取,然而大部分现有的情境隐私保护是从离线数据发布方法借鉴而来,因此并不满足这个需求。例如,基于k匿名的位置隐私保护方法需要等待出现K满足条件的用户时才能继续发布信息,这导致在一些情况下,用户的服务请求无法得到实时响应。3情境隐私保护设计探讨3.1
8、面向情境感知应用个性化隐私模型虽然情景隐私保护属于数据发布的范畴,但传统的用于数据发布的隐私模型,例如k匿名为代表的隐私模型就无法判断用户的隐私是否真正得到了保护。差分隐私对敏感数据的计算处理结果对于具体某个用户是不敏感的,单个用户在数据集中或者不在数据集中,对处理结果的影响微乎其微,这些模型并不适用于情境隐私保护的场景。这主要是因为情境数据具有独立发布、连续发布、情境相关、用户相关特征。独立发布,是指情境数据的发布往往是由用户服务器发布的,从而具有内在
此文档下载收益归作者所有