大數(shù)據(jù)下信息通信技術中的隱私保護策略探討

謝博 劉昊靈 李杰

摘 要 在大數(shù)據(jù)信息通信技術的發(fā)展背景下，使用者的隱私數(shù)據(jù)泄漏成為數(shù)據(jù)時代的新問題。為提高使用者個人數(shù)據(jù)流的隱私安全，規(guī)避不法用戶的惡意攻擊，應當采取科學合理的隱私保護策略，如節(jié)點身份保護策略、動態(tài)數(shù)據(jù)集發(fā)布隱私保護、數(shù)值型數(shù)據(jù)發(fā)布差分隱私保護策略、協(xié)同數(shù)據(jù)集發(fā)布隱私保護等，構建安全可靠的網(wǎng)絡通信環(huán)境，提高個體隱私保護效果。

關鍵詞 大數(shù)據(jù);信息通信技術;隱私保護

引言

網(wǎng)絡用戶隱私保護工作直接影響到網(wǎng)絡用戶的基本權益，每一位網(wǎng)絡用戶都享有隱私權，個人數(shù)據(jù)集隱私需得到保護。但由于灰色產(chǎn)業(yè)鏈的發(fā)展，催生出很多違法市場需求，如黑客對用戶隱私的攻擊、人員對客戶隱私的泄漏、系統(tǒng)對用戶隱私的濫用等，嚴重影響到用戶基本權益。為了能夠很好地規(guī)避該類問題的惡化，應當采取合理的隱私保護策略，充分利用現(xiàn)代科學技術，構建生態(tài)安全網(wǎng)絡環(huán)境。

1隱私保護

1.1 網(wǎng)絡隱私權

在網(wǎng)絡信息通信的環(huán)境下，用戶的數(shù)據(jù)信息可分為以下幾類：匿名信息、數(shù)據(jù)匿名化、假名數(shù)據(jù)、個人資料等。其中，匿名信息沒有與用戶存在任何直接的身份關聯(lián)標識不會泄露用戶個人信息。數(shù)據(jù)匿名化，即用戶產(chǎn)生的個人數(shù)據(jù)已經(jīng)刪除或作廢，如用戶注銷的網(wǎng)站賬號信息則屬于數(shù)據(jù)匿名化;假名數(shù)據(jù)，即用戶在數(shù)據(jù)發(fā)布時，沒有使用真實的ID身份信息，而采取虛假的網(wǎng)絡名進行信息發(fā)布，該類信息無法直接與其他信息聯(lián)系，因而無法確定用戶的真實信息;用戶個人資料，即用戶注冊使用的全部詳細資料，基于該類信息可迅速鎖定用戶[1]。

在網(wǎng)絡信息通信的環(huán)境下，用戶個人隱私數(shù)據(jù)被濫用直接影響到網(wǎng)絡安全與用戶隱私權，不利于網(wǎng)絡用戶基本信任度構建。為維護用戶的網(wǎng)絡隱私權，應當采取合法的科學技術，提高網(wǎng)絡用戶的隱私安全。

1.2 個人隱私權認知

個人隱私權屬于基本人權，個人擁有的該項權利，可拒絕他人窺探個人領域的信息，個人隱私領域受到國家法律保護。但在大數(shù)據(jù)信息通信技術發(fā)展的環(huán)境下，用戶的個人信息被暴露在網(wǎng)絡環(huán)境下，導致用戶個人隱私權無法得到保證，給個人生活、學習、工作帶來巨大困擾。

大多數(shù)個體在實際生活中并沒有刻意關注個人隱私，但所有人都認為個人隱私權需得到保護。由于個人沒有進行特別注意，給不法分子留下漏洞，使得用戶個人隱私信息得到竊取，且用戶并沒有發(fā)覺。當事后覺察時，個人隱私已經(jīng)全部泄漏，給用戶生活造成很大影響。由此可見，在大數(shù)據(jù)信息通信技術發(fā)展背景下，應當通過技術手段與國家法律進行強有力的約束，從源頭規(guī)避隱私泄漏風險，增大信息竊取犯罪成本，嚴厲打擊個人隱私信息盜取行為，逐漸構建網(wǎng)絡信任環(huán)境，提高網(wǎng)絡運行安全性，保護個人隱私權。

2隱私保護策略

2.1 節(jié)點身份保護

節(jié)點身份保護技術應用時采用門限秘密共享算法，利用數(shù)據(jù)切割的技術方式實現(xiàn)數(shù)據(jù)多路徑、分集傳輸?shù)碾[私保護效能?？紤]到在實際社會中節(jié)點信任值與社會信任值的特殊性，可設定節(jié)點集合動態(tài)控制機制，為節(jié)點數(shù)據(jù)傳輸構建安全路徑，當用戶的部分節(jié)點數(shù)據(jù)信息被非法竊取后，非法用戶無法恢復對應節(jié)點的原始數(shù)據(jù)信息，有效實現(xiàn)對用戶數(shù)據(jù)隱私的保護。

在大數(shù)據(jù)信息通信技術背景下，采取節(jié)點身份保護策略可提高用戶數(shù)據(jù)隱私安全。當節(jié)點申請相關數(shù)據(jù)傳輸任務時，數(shù)據(jù)傳輸?shù)臅r間、任務類型、數(shù)據(jù)信息都屬于用戶個人因素，攻擊者則可能對節(jié)點隱私進行竊取。為避免用戶隱私數(shù)據(jù)泄露，可采取節(jié)點身份保護技術，避免用戶在節(jié)點數(shù)據(jù)信息傳輸時，暴露出自己的真實身份，提高用戶隱私保護的整體效果[2]。

在實際用戶進行節(jié)點數(shù)據(jù)傳輸任務分配時，可采取虛假的身份名進行任務分配，確保數(shù)據(jù)任務傳輸與自己的真實信息無直接關聯(lián)。節(jié)點在假的身份名任務分配下開展相關數(shù)據(jù)傳輸，可有效規(guī)避用戶隱私受到狹窄任務攻擊。

當用戶進行互聯(lián)網(wǎng)后，節(jié)點需在信任中心對用戶的真實ID進行注冊認證，同時在節(jié)點使用時，用戶可向信任中心申請?zhí)摷儆脩裘?，信任中心會對用戶申請的多個假名進行驗證，判斷用戶相關假名的合法性，避免用戶的網(wǎng)絡假名受到信任中心的“女巫攻擊”，保證用戶數(shù)據(jù)隱私的安全可靠。

2.2 動態(tài)數(shù)據(jù)集發(fā)布的隱私保護

隨著大數(shù)據(jù)信息通信技術的快速發(fā)展，定位技術與位置服務體系不斷成熟，進而產(chǎn)生大量用戶的相關隱私數(shù)據(jù)集，為避免用戶隱私數(shù)據(jù)集在發(fā)布傳輸過程中出現(xiàn)泄漏風險，可采取動態(tài)軌跡數(shù)據(jù)流隱私保護策略，該策略基于隱私滑動窗口模型實現(xiàn)，可實現(xiàn)對用戶隱私信息的匿名保護，主動消除用戶個人隱私泄露隱患。

在該隱私保護策略應用時，用戶可采取動態(tài)軌跡數(shù)據(jù)集的匿名發(fā)布，進而主動規(guī)避用戶的軌跡數(shù)據(jù)集，由于相互產(chǎn)生關聯(lián)性，增加用戶數(shù)據(jù)信息的泄漏風險。基于FP-tree滑動窗口模型，用戶在進行隱私數(shù)據(jù)集發(fā)布時，有效降低了滑動窗口對用戶數(shù)據(jù)信息的儲存要求，提高了匿名算法的工作效率，保證用戶個人數(shù)據(jù)集的安全質量。用戶采取敏感屬性的匿名數(shù)據(jù)集發(fā)布時，用戶可在發(fā)布個人數(shù)據(jù)信息的同時，主動保護個人敏感屬性的隱私，主動規(guī)避用戶個人隱私泄露風險出現(xiàn)。

2.3 數(shù)值型數(shù)據(jù)的差分隱私保護

在大數(shù)據(jù)互聯(lián)網(wǎng)的社交語境下，個體屬性的隱私數(shù)據(jù)集更易被竊取，由于該類數(shù)據(jù)集發(fā)布方式的特殊性，增加了用戶數(shù)據(jù)信息的泄漏風險。為有效降低數(shù)值型數(shù)據(jù)集發(fā)布泄漏風險，提高用戶數(shù)據(jù)信息保護效果，可采取差分隱私保護策略，充分發(fā)揮出差分隱私保護技術優(yōu)勢，主動規(guī)避網(wǎng)絡用戶的惡意攻擊，保護用戶的個人隱私信息。

在差分隱私保護機制運行下，可直接脫離惡意攻擊者的網(wǎng)絡通信范圍，使得用戶的匿名發(fā)布得到更好的保證。同時在技術更新優(yōu)化下，實現(xiàn)了用戶無限數(shù)據(jù)流的差分隱私發(fā)布，很好地解決了傳統(tǒng)算法中差分隱私機制的短板，為用戶隱私數(shù)據(jù)集安全發(fā)布構建網(wǎng)絡環(huán)境。在用戶進行數(shù)據(jù)集發(fā)布時，差分隱私保護機制可對數(shù)據(jù)進行加噪分組優(yōu)化，進而使得數(shù)據(jù)變化程度得到彈性處理，提高用戶數(shù)據(jù)發(fā)布的安全性與穩(wěn)定性，有效規(guī)避網(wǎng)絡服務器崩潰問題，確保用戶個人隱私數(shù)據(jù)集的安全。

2.4 協(xié)同數(shù)據(jù)集發(fā)布的隱私保護

在大數(shù)據(jù)信息通信的時代發(fā)展背景下，巨量數(shù)據(jù)信息充斥著互聯(lián)網(wǎng)，如何有效保護用戶個人隱私數(shù)據(jù)信息，避免隱私數(shù)據(jù)濫用問題出現(xiàn)，應當采取合適的隱私數(shù)據(jù)保護策略。如多個用戶協(xié)同進行數(shù)據(jù)集發(fā)布時，由于協(xié)同數(shù)據(jù)包含不同用戶的隱私范疇，給隱私保護工作帶來更大難度。

在對多用戶協(xié)同數(shù)據(jù)集發(fā)布隱私保護時，可采用無可信第三方匿名隱私保護機制，該機制在對用戶隱私數(shù)據(jù)進行保護時，可以實現(xiàn)可信第三方不存在的條件下，為多個用戶提供安全的隱私數(shù)據(jù)發(fā)布環(huán)境，確保多用戶具有聯(lián)合共享權益，避免每一個用戶的隱私數(shù)據(jù)被泄漏。

在該隱私保護策略的運行下，可主動消除多用戶協(xié)同數(shù)據(jù)發(fā)布的合謀威脅風險，當多個攻擊者竊取用戶隱私時，無法破除可信第三方存在約束條件，進而不能竊取用戶發(fā)布的隱私數(shù)據(jù)。由于在該隱私保護機制下，設定了不可信數(shù)據(jù)傳輸網(wǎng)絡環(huán)境，且多用戶進行協(xié)同數(shù)據(jù)發(fā)布時，簽訂相關數(shù)據(jù)交互協(xié)議，數(shù)據(jù)發(fā)布者可根據(jù)風險標識與數(shù)據(jù)敏感度的不同，進而采取不同的數(shù)據(jù)集匿名發(fā)布方式，使得攻擊者無法獲知數(shù)據(jù)關聯(lián)性與敏感信息，有效保護了用戶數(shù)據(jù)信息的安全。

3結束語

上文對大數(shù)據(jù)信息通信技術下，個人隱私保護策略進行分析，闡述了網(wǎng)絡用戶個人隱私與公民的隱私權，并針對個人隱私信息數(shù)據(jù)的發(fā)布保護提出幾點保護策略，如差分隱私保護技術、數(shù)據(jù)集發(fā)布隱私保護策略、節(jié)點身份保護機制等。通過多種技術方案的應用，可從源頭規(guī)避隱私泄露隱患，確保公民的網(wǎng)絡隱私與個人生活隱私，保證隱私數(shù)據(jù)發(fā)布的安全性與可靠性。

參考文獻

[1] 楊俊.大數(shù)據(jù)下信息通信技術中存在的問題分析[J].信息系統(tǒng)工程，2019（4）：25.

[2] 郭欣華.基于大數(shù)據(jù)的信息通信技術應用中的隱私保護[J].信息與電腦（理論版），2018（12）：199-200，215.

作者簡介

謝博（1990-），男，湖北武漢人;學歷：本科，職稱：助理工程師，現(xiàn)就職單位：中國人民解放軍66389部隊，研究方向：信息通信。