移动数据库中组合视图对隐私保护的应用.docVIP

移动数据库中组合视图对隐私保护的应用 摘 要：随着移动技术的发展，越来越多的程序和数据运行在移动环境中，由于移动环境的不稳定、安全度低等特性，使得用户的一些敏感信息很容易被泄露。本文针对移动数据库隐私保护问题进行研究，综合考虑了移动数据库在移动计算的特殊环境下其运行特点，提出了一种基于数据服务的视图组合模式，同时，对数据库管理中创建的多个视图进行组合研究，力求在减少数据传输同时保证对隐私数据的安全访问，以用户权限结合隐私阀值作为最终限定，以保证组合后的多个视图屏蔽掉涉及到的隐私数据项。 关键词：移动数据库；组合视图；安全访问；隐私 中图分类号：TP311 随着便携式移动设备的普及，人们开始在移动设备上利用移动数据库接入某些应用系统，从中获得自己所需的信息。这种工作方式极大地方便人们的工作、学习方式，目前的移动数据库应用主要集中在大规模的数据收集，但是，移动终端由于便携、方便，用户在其中保存了一些很敏感的信息，如隐私。关于隐私的保护被国际机构公认为基本的权利，隐私也被定义为“一种与公共利益无关、群体利益无关，当事人不愿意他人知道或他人不便干涉的个人私事”的权力。在本文中，我们分析了当前移动数据库中用户的隐私保护需求，提出了一种基于视图组合方式下的隐私保护模型，以求能够高效、可靠的访问用户数据。 1 相关技术 1.1 移动数据库 移动数据库技术是一种边缘学科，它综合考虑到传统数据库技术、分布式环境下各部分的位置与之间的关系以及无线网络数据传输等多种技术应用方面。考虑到具体应用环境下，移动数据库中的“移动”主要是指下面两种情况：客户端的数据库可以随着用户的移动而移动；用户在位置移动中通过各种无线网络访问服务器端上的数据库[1]。 由于位置的移动和设备的普遍性，使得移动数据库的用户分布在各行各业，与传统的计算机用户不同，新的使用移动终端设备的用户，他们掌握信息技术的水平比较低，系统在应用层面应屏蔽掉传统数据库系统的中的一些管理语言，采用一种简单、易于理解的管理方式。 1.2 视图 在数据库中使用视图主要出于以下两种原因：一是可使一些复杂的查询易于用户的理解和直接使用；另一原因是安全原因：视图可以隐藏一些数据，如用户医疗信息表，可以用视图只显示姓名、所挂号科室，而不显示所患病症和家庭住址等信息。 从使用者的视角来看，每一个视图都是按某种方式对数据库中数据观察所得到的或是按某种方式组织和查看数据集得到的结果。 1.3 隐私问题 移动数据库中用户隐私在不同的系统和环境中具有不同的个人需求，如医院信息管理系统（电子病例），病人的身份证号、家庭住址、疾病信息、医疗服务与药品购买记录这些字段就属于用户的个人隐私；在人口管理系统（市民卡），其中的市民家庭住址、收入状况、个人爱好、犯罪记录等就属于他的个人隐私；至于手机银行、掌上购物，其中客户的私有信息及其交易行为就属于用户的隐私字段。一般数据库中身份标识属性ID就记录了可以唯一识别一个人的取值，比如身份证号、电话号码、姓名等信息。除以上单字段外，还可以通过字段组合来得到用户的个人信息，我们称为准标识属性[4]，其中的属性值单独不构成隐私属性，但通过连接推理后可得到ID字段同样的效果：如研究表明，87%的美国人口信息可以通过性别、出生日期、5位邮政编码进行个人重建，我国的国家自然科学基金项目“面向隐私保护的数据挖掘方法研究”在研究了宁波城区中的居民数据，得到了类似的结论：78%的人口可以通过出生日期和6位邮政编码唯一确定；58%的人口可以通过出生日期和5位邮政编码唯一确定”，此时数据库中的出生日期和邮编字段就成为了隐私数据；另外一些敏感字段记录了个人不愿为人所知的取值信息，比如个人收入、所患病症等[5]。对这些字段我们不能简单的屏蔽了之，如何保护这些隐私数据是我们的主要研究内容。 2 主要研究内容 2.1 隐私保护评价体系 设数据集的模式：T ID1…IDr，QI1…，QIs，ST1…，STt ，其中IDi（i 1，2…r）为身份标识属性，QIj（j 1，2…，s）为准标识属性，STk（k 1，2…t）为敏感属性。为了保护个人隐私，发布数据集需要设定一个隐私保护，需求ψ为了达到隐私保护需求ψ，需要对数据集T中的元组t进行转化得到t’，设转化函数为f，对转化函数f设t （d1，dr，q1，，qs，s1，st），f把t转化为t? （d1?，dr?，q1?，qs?，s1?，st?），即t? f（t）。通常在微数据发布处理方法中，f并不修改敏感属性的取值，即sk sk?（k 1，2…，t），对于需要处理的数据集T，转化函数f把T转化为发布数据集PT，其中PT f（t）|t∈T 。转化后（q1?…，qs?）取值相同的那些元组形成一个QI分组。为了尽量准确地评价发布数据，需要建立评价指标，设为σ。隐私保护的数