匿名化隐私保护技术的研究进展.docVIP

匿名化隐私保护技术的研究进展 　　摘 要:匿名化是目前数据发布环境下实现隐私保护的主要技术之一。阐述了匿名化技术的一般概念和基本原理,并从匿名化原则、匿名化方法和匿名化度量等方面对匿名化技术进行了总结,最后指出匿名化技术的研究难点以及未来的研究方向。 　　关键词:数据发布; 隐私保护; 匿名化; k-匿名 　　中图分类号:TP311文献标志码:A 　　文章编号:1001-3695(2010)06-2016-04 　　doi:10.3969/j.issn.1001-3695.2010.06.004 　　 　　Progress of research on anonymization privacy-preserving techniques 　　 　　WANG Ping-shui1, WANG Jian-dong2 　　 　　(1. College of Information Engineering, Anhui University of Finance Economics, Bengbu Anhui 233041, China; 2. College of Information Science Technology, Nanjing University of Aeronautics Astronautics, Nanjing 210016, China) 　　Abstract:Anonymization is one of the primary techniques realizing privacy protection in data dissemination environment. This paper described the general concepts and basal principles of the anonymization techniques, and summarized the anonymization principles, anonymization methods and anonymization measures. Finally discussed the present problems and directions for future research. 　　Key words:data dissemination; privacy-preserving; anonymization; k-anonymity 　　 　　0 引言 　　Internet技术、大容量存储技术的迅猛发展以及数据共享范围的逐步扩大使得数据的自动收集和发布越来越方便。然而,在数据发布过程中隐私泄露问题也日益突出,因此隐私保护问题就显得尤为重要。数据发布中隐私保护对象主要是对用户敏感数据与个体身份之间的对应关系。一般通过删除标志符的方法发布数据是无法阻止隐私泄露的,攻击者可以通过链接攻击获取个体的隐私数据。匿名化技术可有效地解决链接攻击所带来的隐私泄露问题。自从1998年Samarati等人[1]首次提出匿名化概念以来,国内外专家学者们对匿名化技术开展了广泛深入的研究工作以寻求防止或减少隐私泄露的有效方法,取得了一系列相关研究成果[2~22]。然而,目前如何通过匿名化技术高效实现发布数据的隐私保护仍然是业界研究的热点问题。本文旨在总结和分析数据发布隐私保护中匿名化的基本原理和实现技术现状,以启示相关领域研究人员对匿名化技术的进一步深入研究,促进匿名化隐私保护技术的实际应用。 　　1 相关概念 　　1.1 属性划分 　　数据发布中微数据集可视为包含n条记录的数据表文件,其中每条记录包含个体的m个属性,属性按其功能可被分成互不相交的四种[2]: 　　a)标志符(identifiers)。惟一标志个体身份,如身份证号、社会保险号、姓名等。 　　b)准标志符(quasi-identifiers)。与其他数据表进行链接以标志个体身份,如性别、出生日期、邮政编码等。准标志符的选择取决于进行链接的外部数据表,如图1中,准标志符(简称QI)={race,birth,sex,zip}。 　　c)敏感属性(sensitive attributes)。发布时需要保密的属性,如薪金、信仰、健康状况等。 　　d)非敏感属性(non-sensitive attributes)。可以公开的属性,又称普通属性。 　　1.2 链接攻击 　　链接攻击是从发布的数据中获取隐私数据的常见方法。其基本思想为:攻击者通过对发布的数据和其他渠道获取的数据进行链接操作,以推理出隐私数据,从而造成隐私泄露。例如[2],通过将医疗信息表与选民登记表进行链接(图1),几乎可以惟一确定