针对网络信息系统的个人隐私保护方案.doc

针对网络信息系统的个人隐私保护方案 　　摘 要 随着经济的发展、科技的日新月异，21世纪是以计算机网络技术为基础、以多媒体技术为特征的网络时代，人们的生产生活离不开网络，网络不仅促进了经济的发展，还给人们生活带来诸多便利。但是，人们几乎处于透明的“玻璃社会”，网络严重威胁了个人的隐私安全，网络信息传播速度惊人，个人隐私也很容易被浏览、被扩散，尤其是近几年，随着因特网的发展，人们的个人隐私越来越多的被用于商业目的，网络时代的个人隐私受到人们的高度重视。本文重点阐述网络信息系统下的个人隐私保护方案 关键词 网络信息系统 个人隐私 保护方案 作者简介：冯丽阳，河南师范大学附属中学 中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.01.076 一、相关概述 21世纪是信息大爆炸的时代，网络信息系统后台拥有大量的个人隐私数据。如，身份证、手机号、银行卡账号等，这些信息私人、敏感，稍不小心被泄露，人们的隐私安全会被严重破坏，因此，在网络信息系统发达的现代，保护个人隐私安全至关重要。为保证个人隐私安全，网络信息系统也采用了多种安全策略，如，身份证与授权访问等等，这些安全策略组织了非法用户对数据的非法访问 个人隐私在进行保护的过程中还是存在一定的问题，对于系统外部恶意侵犯者，关注的程度较高，设置的保护设施也能够对这些方面的内容进行阻拦，但是对于内部的隐私监控，却存在一定的偏差。大量的实验证明，解决网络信息系统个人隐私保护问题，可以更好的对隐私进行保护，提升隐私管理的有效性。在进行隐私管理的过程中，对服务器中的数据进行加密处理，这样在一定的程度上可以保证数据的安全性，并且在窃取数据之后，也不能将数据信息破译出来，提升了数据的安全性。但是实际工作中，网络的客户端会将一些查询隐秘信息的操作进行保留，并反馈到信息处理器上，给信息保护带来一定的问题，导致定义在原始明文上的查询操作不能在密文上执行 二、个人隐私保护方案 基于网络信息系统下的个人隐私保护方案设计： 第一，数据加密器。由加密函数、索引函数组合而成。加密函数指将个人隐私数据设置为密文，通过传统的分组加密算法来设置；索引函数为明文成功建立索引，之后把密文与索引紧密联系起来存置于信息系统服务端的数据库内 第二，查询转换器。查询转换器最主要的作用是将用户在自己的隐私数据进行及时的查询，并且将数据进行一定的转化，便于服务器查询新的索引，并使用数据库的新查询功能将以前的查询信息进行剔除，对隐私进行保护 第三，数据解密器。数据解码器主要是通过函数进行组合，通过反馈到服务器终端上的密文，然后通过函数进行解码，制定相应的密文，然后将反馈的数据传输到数据库内，便于后期数据的筛选 第四，数据筛选器。数据筛选器，指用于重新执行网络信息系统客户端提供的建立在个人隐私数据上的最初的查询操作，重新筛选经数据解密器解密后的临时结果库内的数据，剔除满足不了查询要求的非目标记录，进而得到需要的目标结果，发送给系统客户端 值得一提的是，系统客户端内还应设计一个“元数据”来执行存放加密索引、查询转化、解密数据等环节内需要的各种参数 综上所述，索引操作最为关键，笔者认为，一个精良的索引结构具有以下特点：一是有效性，就是索引必须支持各种常见的文本查询类型；二是安全性，指攻击者是不能利用索引来成功解密明文隐私数据的。那么，接下来，笔者将提出如何为网络信息系统中的个人隐私数据设计高效的索引方法提出几点思考 （一） 加密过的数据储存方法 对于机密过后的数据，主要的处理方式是对网络信息中的数据库进行升级管理，时刻保证储存数据加密器是个人隐私数据生成的密文数据与索引。如，服务器的数据库中已经形成了一个关系模式R（A1，A2...Ai），Ai储存个人隐私数据，因此，属于需加密处理的敏感属性，那么，经过改造的加密关系模式就是RT（A1，A2...AiT，AiB）其中：第一，RT种的密文属性AiT是用来储存经过加密的R中的敏感属性Ai而得到的密文数据；第二，RT中新添加的索引属性AiB是用来储存相对的密文索引的；第三，RT中剩余的属性和R中原来的属性一致 （二） 数据加密索引法 网络信息系统数据库在改造之后，数据加密装置就成为了数据加密的索引性文件，如果系统外部的用户想要对文件进行破译，那么系统进行自动的对文件及进一步进行加密，从而维护信息的安全。数据加密索引法主要的作用就是对信息进行二次加密，使之形成密文。现阶段，我国的加密算法处于成熟阶段，能有效确保密文的安全性，笔者重点阐述索引函数建立的全过程 第一环节，采用高效的划分策略，第二环节，为第一步中划分的每个子集分别配置一个唯一的字符标识id（Mi