面向快遞信息的個性化隱私保護(hù)研究

劉建昆，康海燕

(北京信息科技大學(xué) 信息安全系，北京 100192)

?

面向快遞信息的個性化隱私保護(hù)研究

劉建昆，康海燕

(北京信息科技大學(xué) 信息安全系，北京 100192)

隨著電子商務(wù)的高速發(fā)展，快遞信息安全成為快遞行業(yè)中面臨的重要問題.目前，快遞行業(yè)個人信息存在2種情況：一種是流通的快遞單數(shù)據(jù)信息；另一種是快遞數(shù)據(jù)庫存儲的數(shù)據(jù)信息(發(fā)布).針對后者的隱私信息泄露問題，提出了面向快遞信息的個性化隱私保護(hù)方法.首先，在寄件時，客戶選擇敏感屬性的敏感決策值；然后，快遞企業(yè)根據(jù)敏感決策值計算敏感約束值；最后，根據(jù)敏感約束值對敏感屬性進(jìn)行概化處理.實(shí)驗表明，相比于k-匿名方法，實(shí)現(xiàn)了個體選擇隱私約束的權(quán)利，滿足了個性化隱私保護(hù)需求，能夠有效防止一致性攻擊.

快遞信息；隱私保護(hù)；k-匿名；個性化

隨著電子商務(wù)的迅速發(fā)展，快遞行業(yè)迎來了迅猛發(fā)展時代.快遞行業(yè)是現(xiàn)代發(fā)展最快的服務(wù)業(yè)之一，改變了企業(yè)生產(chǎn)、運(yùn)作方式和人們生活、消費(fèi)模式.2015年，中國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)到4.13億，較2014年底增加5 183萬人，網(wǎng)絡(luò)零售交易額3.88萬億元[1]，同比增長33.3%.同年，快遞業(yè)務(wù)量達(dá)到140億件，居世界第一，表明大量的個人隱私信息通過電商平臺和快遞單流動著.2015年10月，李克強(qiáng)總理主持召開國務(wù)院常務(wù)會議，推進(jìn)“互聯(lián)網(wǎng)+快遞”，發(fā)展農(nóng)村電商，確定促進(jìn)快遞業(yè)發(fā)展的措施[2].2015年11月，公安部等15部門為了整治寄遞物流安全風(fēng)險隱患，快遞包裹實(shí)施實(shí)名制的措施[3]，實(shí)名制的實(shí)施表明，快遞公司的數(shù)據(jù)庫將存儲大量的個人隱私信息數(shù)據(jù).近來不斷出現(xiàn)快遞信息隱私泄密事件，引發(fā)社會公眾的信息危機(jī).快遞行業(yè)如何保證個人隱私信息不被泄露，受到人們的質(zhì)疑.因此，為了快遞行業(yè)的可持續(xù)發(fā)展，快遞信息的隱私保護(hù)研究顯得十分迫切.

電子商務(wù)的發(fā)展使大量的數(shù)據(jù)存在于網(wǎng)絡(luò)上，無害的數(shù)據(jù)被大量收集后，也會暴露個人隱私[4].Mayur等[5]研究了為保護(hù)電子商務(wù)中客戶隱私實(shí)施的政策及它的改進(jìn).Mubarak等[6]通過調(diào)查隱私問題、數(shù)據(jù)安全和探索因素更深入地理解客戶的感知隱私和安全，分析了電子商務(wù)中隱私設(shè)計和客戶感知隱私和安全這2個方面.目前，國內(nèi)對于快遞行業(yè)中客戶的隱私保護(hù)措施層出不窮，多方面體現(xiàn)出國家和電商保護(hù)個人隱私安全的關(guān)注和重視.郝增亮等[7]在對快遞服務(wù)中消費(fèi)者網(wǎng)絡(luò)購物信息泄漏危害分析的基礎(chǔ)上，從企業(yè)內(nèi)外及宏觀和微觀等多個角度，探討了民營快遞企業(yè)消費(fèi)者信息泄漏的成因，針對問題根源提出了防范消費(fèi)者信息泄漏風(fēng)險的措施.肖錠[8]在對快遞行業(yè)客戶信息泄露主要內(nèi)因進(jìn)行分析的基礎(chǔ)上，談到了快遞行業(yè)客戶信息泄露主要因素，提出了防范消費(fèi)者信息泄露風(fēng)險的措施.錢瑩[9]從當(dāng)前快遞單泄漏顧客個人信息所引發(fā)的安全性問題，提出了相應(yīng)的對策.韋茜等[10]提出了一種新型k-匿名模型對快遞信息進(jìn)行匿名處理，此方法隨機(jī)打破記錄中屬性值之間的關(guān)系來匿名數(shù)據(jù).她們還利用RSA算法在快遞員在遞送包裹階段對用戶的信息進(jìn)行保護(hù).

在電子商務(wù)環(huán)境下，本課題通過對快遞業(yè)務(wù)流程中所涉及的電子商務(wù)中網(wǎng)商、快遞企業(yè)、個人等引起的隱私信息泄露的多方面進(jìn)行分析，從中總結(jié)快遞過程中隱私信息泄露的問題.現(xiàn)階段，在技術(shù)方面，快遞隱私信息泄露主要存在2種情況：根據(jù)數(shù)據(jù)信息存在的形式，快遞信息分為數(shù)據(jù)庫存儲信息和流通的數(shù)據(jù)信息，第1種情況，數(shù)據(jù)庫存儲信息，電商和快遞企業(yè)都擁有存儲客戶信息的數(shù)據(jù)庫.第2種情況，流通的隱私信息泄露，即快遞單上的信息(包括姓名、地址和手機(jī)號等).針對這2種情況對快遞信息進(jìn)行隱私保護(hù)研究，防止個人隱私信息泄露.以上總結(jié)了快遞信息隱私泄露的問題，為保護(hù)客戶的個人隱私信息，從技術(shù)方面對快遞信息隱私泄露問題進(jìn)行保護(hù)，有以下2種設(shè)想：1)基于k-匿名技術(shù)的快遞數(shù)據(jù)庫信息隱私保護(hù)；2)基于加密QR碼的快遞單信息隱私保護(hù).電子商務(wù)下的快遞業(yè)務(wù)流程如圖1.

圖1 電子商務(wù)下的快遞業(yè)務(wù)流程Fig.1 Express business process under electronic commerce

本文主要針對快遞中心數(shù)據(jù)庫信息隱私泄露問題進(jìn)行研究，提出了個性化k-匿名的方法，從客戶和企業(yè)的角度，均衡兩者的意愿對客戶的隱私信息進(jìn)行保護(hù).

1 基于個性化k-匿名的快遞數(shù)據(jù)庫信息隱私保護(hù)方法

1.1 k-匿名模型

數(shù)據(jù)匿名化所處理的原始數(shù)據(jù)，一般是數(shù)據(jù)表格的形式：表中任意一條數(shù)據(jù)信息對應(yīng)1個個體，一列數(shù)據(jù)信息對應(yīng)個體一個屬性，且每個屬性包含多個不同的屬性值.原始數(shù)據(jù)屬性的劃分，通常有3類：標(biāo)識符、準(zhǔn)標(biāo)識符和敏感屬性[11].

k-匿名模型[14]要求發(fā)布的任何一條數(shù)據(jù)l，在準(zhǔn)標(biāo)識符上至少有k-1條相同的屬性值數(shù)據(jù)信息，是以準(zhǔn)標(biāo)識符屬性損失一部分信息為代價，從而實(shí)現(xiàn)個人隱私信息保護(hù).k-匿名模型在某種程度上，不僅保護(hù)了個人的隱私信息，而且也保護(hù)了數(shù)據(jù)的科研性，但是若用戶具有準(zhǔn)標(biāo)識符和敏感信息關(guān)聯(lián)的先驗知識，就會加劇敏感屬性的信息泄露.針對敏感屬性信息泄露問題，原始的k-匿名沒有相應(yīng)的保護(hù)機(jī)制，且也沒有考慮敏感屬性的敏感程度.

已有的快遞信息隱私保護(hù)是針對收件人隱私信息而言，為了更好地了解已有的保護(hù)方法存在的不足，先對快遞流程進(jìn)行分類，將快遞流程分為商家對客戶(B2C)和客戶對客戶(C2C)2類.B2C的特點(diǎn)是以電商平臺為媒介，快遞流程環(huán)節(jié)多，涉及人員增加，客戶隱私信息泄露風(fēng)險大.C2C的特點(diǎn)是以電商平臺或快遞企業(yè)在線平臺媒介，快遞流程環(huán)節(jié)相對B2C較少，涉及人員也較少，客戶隱私信息泄露風(fēng)險小.現(xiàn)有的方法沒有具體分類處理客戶的隱私信息，針對電子商務(wù)平臺泄露客戶隱私信息沒有考慮全面.快遞數(shù)據(jù)庫涉及的主要信息：快遞單號、身份證號、郵編、姓名、手機(jī)號、地址及寄遞物品的名稱、性質(zhì)、數(shù)量等，B2C和C2C快遞信息分類見表1.

表1 B2C信息表Tab.1 B2C information table

表2列出了快遞單上客戶的基本信息，快遞單號以申通為例，申通單號一般由12位數(shù)字組成，目前常見以268*、368*、468* 等開頭,其中收件人手機(jī)號、住址都設(shè)定為敏感信息即多敏感屬性,寄件人和收件人家庭詳細(xì)地址不具體列出.

表2 快遞單基本信息Tab.2 Express information

表3中的*代表任意信息.由于k-匿名模式的簡潔性和適用于多種算法的屬性，使它在數(shù)據(jù)發(fā)布中變得非常流行.若用一般的k-匿名進(jìn)行保護(hù)，只能對快遞單號、身份證號、郵編、姓名等隱私信息進(jìn)行有效保護(hù)，客戶的敏感信息，如手機(jī)號、地址等不能有效地防止泄露.

1.2 個性化k-匿名相關(guān)概念

針對已有的個性化隱私保護(hù)技術(shù)不能同時兼顧個體隱私保護(hù)需求和敏感屬性值的個性化隱私保護(hù)兩方面的要求，本文主要研究能夠同時兼顧兩者的個性化k-匿名.為更好地準(zhǔn)確描述，給出以下相關(guān)定義.

定義1 數(shù)據(jù)提供者：給指定數(shù)據(jù)庫提供了數(shù)據(jù)記錄的個體.

表3 采用一般k-匿名的示例Tab.3 General k-anonymous sample

定義2 數(shù)據(jù)發(fā)布者：將收集的數(shù)據(jù)向公眾發(fā)布的實(shí)體.

定義3 非數(shù)值敏感屬性數(shù)值化：將數(shù)據(jù)記錄條中敏感屬性值的描述型詞句轉(zhuǎn)化為有指定意義的數(shù)值稱為非數(shù)值敏感屬性數(shù)值化.

定義4 敏感屬性決策數(shù)值：數(shù)據(jù)提供者決定其提供的數(shù)據(jù)信息中敏感屬性值的敏感程度，且敏感程度高低由決策數(shù)值表示，稱為敏感屬性決策數(shù)值，由z來表示.決策數(shù)值采用數(shù)值來表示，數(shù)值越大，敏感度越強(qiáng)；反之，數(shù)值越小，敏感度越低.

把原始數(shù)據(jù)集看作一個q，q中的敏感屬性s的取值集合記作{si,i=1,2,…，n}的敏感屬性決策值z.當(dāng)z=1，表示個體i認(rèn)為自身的敏感屬性值敏感度高，要求采取高度的隱私保護(hù)；z=-1，表示個體i認(rèn)為自身的敏感屬性敏感度低，不用采取隱私保護(hù)；z=*或z=0，表示個體i不確定敏感屬性敏感度沒有給出相應(yīng)的敏感屬性決策值或認(rèn)為自身的敏感屬性敏感度一般.

定義5 敏感屬性個性化隱私保護(hù)的正域、負(fù)域和邊界域：按照?；碚?，對論域Q進(jìn)行粒度劃分，將滿足敏感屬性決策值z=1的數(shù)據(jù)集作為個性化隱私保護(hù)正域；將滿足敏感屬性決策值z=-1的數(shù)據(jù)集作為個性化隱私保護(hù)負(fù)域；將滿足敏感屬性決策值z=0或z=*的數(shù)據(jù)集作為個性化隱私保護(hù)邊界域.

定義6 敏感屬性隱私保護(hù)約束值：根據(jù)數(shù)據(jù)提供者的敏感屬性決策值，數(shù)據(jù)發(fā)布者來決定發(fā)布數(shù)據(jù)中敏感屬性值出現(xiàn)頻率的約束度，用D來表示.

對于z=0或z=*的個體，用50%的概率要求保護(hù)個體的隱私信息，因為其自身對敏感屬性值的重視程度一般或不能確定，則敏感屬性值si的敏感屬性隱私保護(hù)約束值Di的計算方法定義為

(1)

定義7 敏感屬性概化：用函數(shù)f來表示敏感屬性概化.把敏感屬性值域S內(nèi)的數(shù)值st，且st∈S′，用集合S′替換，即f(st)=S′,S′∈S.

用包含st概括性更高的概念值代替st的過程稱為對敏感屬性值的概化.例如，“河北省”是比“滄州市”、“邢臺市”、“保定市”等更為廣泛的概念值.

顯然，敏感屬性值概化的目的是為了提高數(shù)據(jù)的不確定性，不同層的概念之間自然形成了一種概念結(jié)構(gòu)層次樹，所以可以用上一級代替下一級來實(shí)現(xiàn)敏感屬性值概化的目的.圖2是一種概念層次結(jié)構(gòu)樹的示例.

圖2 地址泛化樹Fig.2 Address generalization tree

1.3 個性化k-匿名算法設(shè)計

本文通過個性化k-匿名技術(shù)對快遞數(shù)據(jù)庫進(jìn)行隱私保護(hù)，即體現(xiàn)客戶(收件人和寄件人)對敏感屬性同一敏感值的不同保護(hù)需求，這是局部的“個性化”；又體現(xiàn)企業(yè)對敏感屬性的不同敏感值保護(hù)程度的差異性，這是整體的“個性化”，實(shí)現(xiàn)了根據(jù)不同的匿名需求進(jìn)行差異化的隱私保護(hù)，整個過程不僅考慮了數(shù)據(jù)提供者的要求還滿足了數(shù)據(jù)發(fā)布者的需求，保證了數(shù)據(jù)的可用性.

和已有方法劃分敏感屬性值不同，根據(jù)快遞信息，把一條快遞信息一分為二進(jìn)行保護(hù).表4列出了快遞數(shù)據(jù)庫中收件人的基本信息，其中寄遞物品的名稱、性質(zhì)、數(shù)量暫不考慮，收件人手機(jī)號、住址都設(shè)定為敏感信息即多敏感屬性.

表4 快遞數(shù)據(jù)庫收件人基本信息Tab.4 Express database recipient information

表5列出了快遞數(shù)據(jù)庫中寄件人的個人信息，其中寄件人性別和年齡是在身份證里提取的信息，寄件人的手機(jī)號、住址都設(shè)定為敏感信息即多敏感屬性.

表5 快遞數(shù)據(jù)庫寄件人基本信息Tab.5 Express database sender information

快遞數(shù)據(jù)庫采用個性化k-匿名策略實(shí)現(xiàn)數(shù)據(jù)匿名化的流程見圖3，根據(jù)整體快遞業(yè)務(wù)流程，對客戶的隱私信息分2個步驟進(jìn)行隱私保護(hù).根據(jù)客戶(收件人和寄件人)選擇的敏感屬性決策值計算敏感屬性值出現(xiàn)頻率的約束度，再根據(jù)敏感約束值對客戶的敏感信息進(jìn)行概化，最后，對匿名處理后的數(shù)據(jù)進(jìn)行發(fā)布.

圖3 個性化匿名流程Fig.3 Personalized anonymity

對于要進(jìn)行隱私保護(hù)的數(shù)據(jù)集，根據(jù)敏感屬性決策值對數(shù)據(jù)集的敏感屬性進(jìn)行個性化隱私保護(hù)空間劃分，這樣隱私敏感屬性就有了準(zhǔn)確的保護(hù)級別：隱私保護(hù)負(fù)域的級別最低，隱私保護(hù)邊界域隱私保護(hù)級別比較高，而隱私保護(hù)正域隱私保護(hù)級別最高.

算法描述：

輸入，T敏感屬性值概念層次樹，Q待匿名組，匿名約束k，敏感值頻率約束上限值α.

輸出，匿名后的組.

步驟1 將數(shù)據(jù)集的敏感屬性聚類劃分為3種個性化隱私保護(hù)空間.

步驟2 根據(jù)組內(nèi)敏感屬性的決策值計算敏感約束值d(st).

步驟3 計算組內(nèi)敏感屬性的概率p,

葉子節(jié)點(diǎn)

(2)

中間節(jié)點(diǎn)

(3)

步驟4 優(yōu)先深度遍歷T，當(dāng)遍歷到結(jié)點(diǎn)st時，

1)若為葉子節(jié)點(diǎn)

如d(st)

2)若非葉子節(jié)點(diǎn)(中間節(jié)點(diǎn))

若子節(jié)點(diǎn)均未泛化，繼續(xù)遍歷.否則把當(dāng)前子樹作為一個葉節(jié)點(diǎn)，轉(zhuǎn)1).

步驟5 返回泛化結(jié)果，否則若根節(jié)點(diǎn)需泛化則返回空.

2 實(shí)驗與分析

實(shí)驗對個性化k-匿名進(jìn)行了分析和比較，分別從匿名精確度和披露風(fēng)險兩方面來比對.在實(shí)驗中，通過數(shù)據(jù)集的大小和改變約束度的強(qiáng)弱來評估、檢查算法的效用.

2.1 實(shí)驗環(huán)境

硬件環(huán)境：處理器Intel(R) Core(TM) i3-2310M，內(nèi)存2 GB.實(shí)驗平臺：Windows 7(×64)，開發(fā)環(huán)境：Eclipse+MySQL.實(shí)驗數(shù)據(jù)：順豐快遞客戶資料的數(shù)據(jù)集，總共5 000條記錄.

2.2 測試與分析

測試(正域下的精確度實(shí)驗)：采用個性化的方式對實(shí)驗數(shù)據(jù)進(jìn)行發(fā)布，按照不同的準(zhǔn)標(biāo)識符屬性維度和隱私保護(hù)正域比例對發(fā)布后數(shù)據(jù)集進(jìn)行查詢，其結(jié)果見圖4，圖5.

圖4 準(zhǔn)標(biāo)識符屬性個數(shù)對精確度的影響Fig.4 Accuracy versus the quasi-identifier dimension

圖5 正域占數(shù)據(jù)集比例對精確度的影響Fig.5 Accuracy versus the proportion of positive region

測試結(jié)果分析：分析圖4可知，準(zhǔn)標(biāo)識符屬性的個數(shù)越多，正域比例相同情況下，對算法的精確度影響越大，信息損失量相應(yīng)的增加.圖5表示準(zhǔn)標(biāo)識符屬性的個數(shù)為2時，個性化隱私保護(hù)正域即個體認(rèn)為自身的敏感屬性值敏感度高的數(shù)據(jù)集所占總數(shù)據(jù)集比例的變化對個性化k-匿名算法精確度的影響，分析得出，當(dāng)隱私保護(hù)正域所占比例變化時，個性化k-匿名仍能達(dá)到較高的匿名精度，這是由于算法執(zhí)行過程中對隱私保護(hù)正域和邊界域的數(shù)據(jù)在未能達(dá)到個性化k-匿名時，可以從下一級的隱私保護(hù)域中得到相應(yīng)的數(shù)據(jù)來進(jìn)行數(shù)據(jù)域的擴(kuò)充，從而確保實(shí)現(xiàn)個性化k-匿名算法.

披露風(fēng)險度量：攻擊者通過發(fā)布的數(shù)據(jù)集信息與其他相關(guān)背景知識鏈接后能夠得到隱私信息的概率，表示了隱私信息披露風(fēng)險的高低.

數(shù)據(jù)持有者為0，對于數(shù)據(jù)q∈Q，敏感屬性值是s，令Sp表示“在背景知識K下攻擊者獲得關(guān)聯(lián)關(guān)系(o,s)”的事件，那么隱私信息披露風(fēng)險，r(s,K)為

r(s,K)=Pr(Sp)

(4)

傳統(tǒng)的匿名保護(hù)方法中，數(shù)據(jù)發(fā)布者對數(shù)據(jù)集設(shè)定閾值α∈(0,1)，要求所有敏感數(shù)據(jù)的敏感屬性值的隱私披露風(fēng)險不能大于α，則稱α為此數(shù)據(jù)集的披露風(fēng)險.使用個性化算法后，則要對每一條記錄設(shè)定對應(yīng)的隱私信息披露風(fēng)險值.根據(jù)敏感屬性隱私保護(hù)約束值的定義，要求等價類數(shù)據(jù)集中任一敏感屬性值si出現(xiàn)的頻率都不超過αi，其中αi=1-di，則個性化的隱私信息披露風(fēng)險可定義為向量α=(α1,α2,…，αn).

3 總結(jié)

快遞引起的信息泄露越來越受到人們的關(guān)注，如何保護(hù)網(wǎng)購人群的個人隱私安全再次引起人們的重視.本文在快遞數(shù)據(jù)庫信息匿名中，提出了面向快遞信息的個性化隱私保護(hù)方法.實(shí)現(xiàn)了個人決定隱私約束的權(quán)利，滿足個性化隱私保護(hù)定制的需求，能夠有效防止一致性攻擊，保護(hù)了信息的隱私性.但是對于快遞隱私信息，不僅快遞數(shù)據(jù)庫信息需要保護(hù)，而且對于快遞單隱私信息的保護(hù)也至關(guān)重要.快遞單信息隨著快遞業(yè)務(wù)流程的遞延有可能產(chǎn)生新的風(fēng)險，且風(fēng)險會隨流程而累積.因此，下一步工作將處理快遞單隱私信息泄露問題.

[1] 中國互聯(lián)網(wǎng)絡(luò)信息中心.2015年中國網(wǎng)絡(luò)購物市場研究報告[EB/OL].(2016-06-22)[2016-06-30]http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/dzswbg/201606/P020160622616579052961.pdf..

[2] 國務(wù)院.部署加快發(fā)展農(nóng)村電商促進(jìn)快遞業(yè)發(fā)展[EB/OL].(2015-10-14)[2015-10-21].http://money.163.com/15/1014/18/B5TJ062H00252G50.html.

[3] 公安部.全面落實(shí)寄遞物流活動實(shí)名登記[EB/OL].(2015-10-22)[2015-10-25].http://news.sina.com.cn/c/nd/2015-10-22/doc-ifxizwsi5513351.shtml..

[4] VIKTOR M S，KENNETH C.Big Data:a revolution that will transform how we live,work,and think[M].Boston:Houghton Mifflin Harcourt,2013.

[5] MAYUR S D,THOMAS C R,KIRAN J D.E-commerce policies and customer privacy[J].Information Management & Computer Security,2003,11(1):19-27.DOI:10.1108/09685220310463696.

[6] MUBARAK A I,ZYNGIER S,HODKINSON C.Privacy by design and customers’ perceived privacy and security concerns in the success of e-commerce[J].Journal of Enterprise Information Management,2013,26(6):702-718.DOI:10.1108/JEIM-07-2013 -0039.

[7] 郝增亮，張燃燃.民營快遞服務(wù)中消費(fèi)者信息泄漏風(fēng)險與防范研究[J].物流技術(shù)，2012，31(9)：55-63.DOI:10.3969/j.issn.1005-152X.2012.05.018. HAO Z L,ZHANG R R.Study on risk of consumer information disclosure of private express services and its prevetion[J].Logistics Technology,2012,31(9):55-63.DOI:10.3969/j.issn.1005-152X.2012.05.018.

[8] 肖錠.快遞行業(yè)客戶個人信息安全防范研究[J].物流科技，2013，36(5)：61-63. XIAO D.Safe guard research on customer information in express industry[J].Logistics Sci-Tech,2013,36(5):61-63.

[9] 錢瑩.電子商務(wù)背景下快遞業(yè)的信息泄漏問題及對策探究[J].電子技術(shù)，2013，42(7)：27-29.DOI:10.3969/j.issn.1000-0755.2013.07.009. QIAN Y.Information disclosure problem and countermeasures in express industry under electronic commerce background[J].Electronic Technology,2013,42(7):27-29.DOI:10.3969/j.issn.1000-0755.2013.07.009.

[10] 韋茜，李星毅.基于K-匿名的快遞信息隱私保護(hù)應(yīng)用[J].計算機(jī)應(yīng)用研究，2014，31(2)：555-557.DOI:103969/j.issn.1001- 3695.2014.02.056. WEI Q,LI X Y.Express information protection application based onK-anonymity[J].Application Research of Computers,2014,31(2):555-557.DOI:103969 /j.issn.1001-3695.2014.02.056.

[11] 周水庚，李豐，陶宇飛，等.面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)研究綜述[J].計算機(jī)學(xué)報，2009，32(5)：847-861.DOI:10.3724/ SP.J.1016.2009.00847. ZHOU S G,LI F,TAO Y F,et al.Privacy preservation in database applications:a survey[J].Chinese Journal of Computer,2009,32(5):847-861.DOI:10.3724/ SP.J.1016.2009.00847.

[12] 韋茜，王晨，李星毅.基于RSA算法的快遞信息隱私保護(hù)應(yīng)用[J].電子技術(shù)應(yīng)用，2014(7)：58-60.DOI:10.16157/j.issn.02587998.2014.07.029. WEI Q,WANG C,LI X Y.Express information privacy protection application based on RSA[J].Application of Electronic Tech-nique,2014(7):58-60.DOI:10.16157/j.issn.02587998.2014.07.029.

[13] 嚴(yán)璞.基于手機(jī)二維碼的物流管理信息系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].武漢：華中科技大學(xué)，2011. YAN P.Design and implementation of a logistics management system based on 2D barcode[D].Wuhan:Huazhong University of Science and Technology,2011.

[14] SWEENEY L.K-anonymity:a model for protecting privacy[J].International Journal of Uncertainty,Fuzziness and Knowledge- Based Systems,2002,10(05):557-570.

[15] 楊曉春，王雅哲，王斌，等.數(shù)據(jù)發(fā)布中面向多敏感屬性的隱私保護(hù)方法[J].計算機(jī)學(xué)報，2008，31(4)：574-587. YANG X C,WANG Y Z,WANG B.Privacy preserving approaches for multiple sensitive attributes in data publishing[J].Chinese Journal of Computers,2008,31(4):574-587.

[16] 蘭麗輝，鞠時光，金華，等.數(shù)據(jù)發(fā)布中的隱私保護(hù)研究綜述[J].計算機(jī)應(yīng)用研究，2010，27(8)：2823-2827.DOI:10.3969/j.issn.1001-3695.2010.08.004. LAN L H,JU S G,JIN H.Survey of study on privacy-preserving data publishing [J].Application Research of Computers,2010,27(8):2823-2827.DOI:10.3969/j.issn.1001-3695.2010.08.004.

[17] 劉明，葉曉俊.個性化K-匿名模型[J].計算機(jī)工程與設(shè)計，2008，29(2)：282-286. LIU M,YE X J.Personalizedk-anonymity[J].Computer Engineering and Design,2008,29(2):282-286.

[18] 王平水，王建東.匿名化隱私保護(hù)技術(shù)研究綜述[J].小型微型計算機(jī)系統(tǒng)，2011，32(2)：248-252. WANG P S,WANG J D.Survey of research on anonymization privacy-preserving techniques [J].Journal of Chinese Computer Systems,2011,32(2):248-252.

(責(zé)任編輯：孟素蘭)

Research on personalized privacy protection for express information

LIU Jiankun,KANG Haiyan
(Department of Information Security,Beijing Information Science and Technology University,Beijing 100192，China)

With the rapid development of e-commerce,express information security has become an important issue.Currently,there are two kinds of personal information in the express industry,one stored in the express sheet,the other stored in the express database.The leakage problem of express database privacy information is discussed in the paper.This paper presents a method of personalized privacy protection for express information.First,in mailing,customers choose sensitive decision value.Then,according to the sensitive decision value express company calculates a sensitive constraint value.Finally,it generalizes the sensitive attribute based on the sensitive constraint values.Compared to thek-anonymous method,experiments here show that the method realizes the right of individuals to determine the privacy constraints,meet the needs of personalized privacy protection and effectively prevents the consistency of attacks.

express information;privacy protection;k-anonymity;personalized

2016-12-06

國家自然科學(xué)基金資助項目(61370139)；北京市社會科學(xué)基金項目(15JGB099)；實(shí)培計劃科研項目

劉建昆(1990—)，女，河北石家莊人，北京信息科技大學(xué)在讀碩士研究生，主要從事物流信息安全方向研究. E-mail：1543627085@qq.com

康海燕(1971—)，男，河北石家莊人，北京信息科技大學(xué)教授，博士，主要從事網(wǎng)絡(luò)安全與隱私保護(hù)研究. E-mail：kanghaiyan@126.com

10.3969/j.issn.1000-1565.2017.03.012

TP391

A

1000-1565(2017)03-0294-08