分布型环境下隐私保护技科技及运用研究.docVIP

　　分布型环境下隐私保护技科技及运用研究 第1章绪论 1.1研究背景与研究意义 当前，随着Inter、无线网络等信息技术与通信技术的迅速发展，合作计算变得越来越普遍。在合作计算中，各个参与方可以利用他们持有的数据集合分析出更加全面和准确的有用信息。从而，提炼出更好的决策支持建议，甚至可以得到单独一个参与方的数据集无法分析出的有价值的结果。虽然合作计算可以使不同单位和组织通过数据互通的方式获得额外的利益，然而它的普及却受到了各种因素的制约和阻碍，其中非常重要的一个方面是参与者的数据隐私在合作计算中将会受到很大的威胁，这使得他们不愿意直接将自己所持有的数据与其他单位、组织或个人分享。例如（1)两个企业A和B希望合作利用他们各自持用的用户数据进行分析，以获得更加全面的决策信息，然而一方面这些用户数据是各自企业的商业机密，并不能随意泄漏给他人，以防被企业的竞争对手获取；另一方面法律规定和道德约束也要求企业不能违背用户的意愿将其私有数据泄漏给无关人员，以免造成用户损失。（2)各个医院所掌握某种疾病的样本数量不够多，无法准确地分析研究该病症的特征和治疗方法，需要综合各个医院的病例信息。这时，一种简单的做法是将各个医院的相关数据直接集中到同一个数据库里，然后进行分析处理。然而这样做会导致病人的患病记录等私有信息严重泄漏，不但会影响病人的个人生活，而且也会违背国家法律。 概括地说，隐私主要是指单位、组织或个人所秘密持有的而且不愿意被他人知道的私有数据。对于个人而言，隐私就是其自己的私有信息，主要与自身相关。然而，在单位或组织所掌握的数据中，隐私主要分为两个层次：第一层次是数据中包含的单位或组织的机密信息，比如企业内部数据中包含的商业机密（企业薪资结构与详细分布，战略决策相关的信息等），政府机关的秘密信息等；第二个层次是数据中包含的与特定单位或组织相关联的用户私有信息，比如医院所掌握的病人患病记录，移动通信运营商所持有的用户号码和通信记录，银行系统中的用户存款与消费的详细记录等。隐私信息的泄漏可能造成的不良后果很多，主要包括：会严重影响个人生活，比如垃圾短信和发送各种广告的垃圾邮件泛滥等；给单位或组织造成商业上的严重损失，降低社会信誉度；更为严重的是可能会违法法律或者违背社会道德，甚至会被认定为刑事犯罪等。从这些概要分析可以看出，隐私保护问题是合作计算所面临的重要障碍，如果隐私保护问题得不到有效的解决，就无法深入推进合作计算的发展与普及。为此，隐私保护技术也就应运而生，并吸引了越来越多的研究者，得到了不断的发展。特别是近年来，互联网上的多起用户隐私泄漏事件，更加增进了隐私保护相关技术的关注度，显示出隐私保护技术需要进一步深入研宄的紧迫性和重要性。 简单地说，隐私保护技术主要是为了弥合隐私保护与合作计算这两个看似矛盾的范畴，达到保护各方私有信息不会泄漏的同时完成合作计算的目标，使得相互缺乏信任的独立机构或者个人之间也可以安全地展幵合作。可以预见的是，在加入隐私保护策略后，与之前的合作计算相比，必然会产生额外的通信和计算幵销，甚至可能会影响计算的精确度。因此，可以得出在隐私保护的合作计算方案的设计过程中，我们不但要考虑到隐私保护的效果，还要注意到方案运行效率和精确性。其中精确性有时候也被称为正确性，即要求隐私保护方案能够正确地获得合作计算的结果，不会因为隐私保护策略的引入而导致计算结果出现错误。从设计思路上讲，当前的隐私保护技术主要分为两大类，分别是随机扰乱技术(Evfimievski 2002; Aggaran 2009)、物联网(Atzori et al.2011)等新的计算模式的出现与发展，如何开发出新型的安全与隐私保护技术，并有效地支持新环境下的数据安全和隐私保护，也是这一领域所面临的重大挑战之一。 综上所述，隐私保护技术可以应对分布式的合作计算中日益突出的用户隐私和数据安全问题，对各个层次的隐私保护技术的研宄不断地推进了合作计算的发展与普及，能够更好地促进信息社会的发展与进步。然而，当前对于隐私保护技术的研宄还大多停留在理论模型阶段，方案的普适性差，运行效率低下，缺乏实用性，因此我们还需要对隐私保护技术及其应用问题进一步地深入研究和分析。随着隐私保护技术研宄的不断深入发展，将能够有效地推动合作计算的普及，取得双赢的效果。 1.2研究现状概述 隐私保护技术主要包括安全多方计算和随机扰乱技术。1982年，文献(Yao1982)通过百万富翁问题第一次给出了安全多方计算的基本概念，并设计了一个秘密比较协议，用于解决其所提出的百万富翁问题。此后，安全多方计算得到了迅猛的发展，理论基础和问题模型不断完善。2004年，Goldrdch在著作(Goldreich 2004)中系统地提出了安全多方计算的理论模型，形式化地定义了协议安全性和攻击模型，总结了相