物联网信息安全(第4章).pptVIP

4.5 感知隐私保护的查询处理 假位置 移动对象数据库中的查询处理技术，无需作任何修改 时空匿名 设计基于区域位置的查询处理技术，查询结果是一个包含真实结果的超集 空间加密 查询技术与使用的加密协议有关，如支持检索的加密技术 * 4.5 物联网中LBS隐私保护系统结构 独立结构 优点：结构简单，易于配置 缺点：客户端负担较重； 缺乏全局信息，隐蔽性弱。 * 4.5 物联网中LBS隐私保护系统结构 中心服务器结构 优点（1）减轻了客户端负担 （2）具有全局信息，隐私保护效果好 缺点（1）成为系统瓶颈 （2）成为系统的唯一攻击点 * 4.5 物联网中LBS隐私保护系统结构 分布式点对点结构 优点（1）消除唯一攻击点 （2）具有全局信息，隐私保护效果好 缺点（1）网络通信代价高 匿名组 * * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 基于数据加密的隐私保护技术 分布式匿名化。匿名化就是隐藏数据或数据来源。因为大多数应用都需要对原始数据进行匿名处理以保证敏感信息的安全，并在此基础上进行挖掘、发布等操作。 输入： 站点S1,S2，数据{ID,A1,A2,…,An}，{ ID,B1,B2,…,Bn} 输出： k-匿名数据表T* 过程：1. 2个站点分别产生私有密钥K1和K2，且满足：E K1(EK2(D)) = EK2(E K1(D))，其中D为任意数据; 2. 表T* ← NULL； 3. while T*中数据不满足k-匿名条件 do 4. 站点i(i=1或2) 4.1 泛化{ID,A1,A2,…,An}为{ID,A1*,A2*,…,An*}，其中A1*表示A1泛化后的值； 4.2 {ID,A1,A2,…,An}←{ID,A1*,A2*,…,An*} 4.3 用Ki加密{ID,A1*,A2*,…,An*}并传递给另一站点； 4.4 用Ki加密另一站点加密的泛化数据并回传； 4.5 根据两个站点加密后的ID值对数据进行匹配，构建经K1和K2加密后的数据表T*{ID,A1*,A2*,…,An*， ID,B1,B2,…,Bn} 5. end while 表4-1 分布式k-匿名算法 * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 基于数据加密的隐私保护技术 分布式关联规则挖掘。在分布式环境下，关联规则挖掘的关键是计算项集的全局计数，加密技术能保证在计算项集计数的同时，不会泄露隐私信息。 分布式聚类。基于隐私保护的分布式聚类的关键是安全的计算数据间距离，有Na?ve聚类模型两种模式和多次聚类模型，两种模型都利用了加密技术实现信息的安全传输。 * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 基于限制发布隐私保护技术 限制发布是指有选择的发布原始数据、不发布或者发布精度较低的敏感数据以实现隐私保护。当前基于限制发布隐私保护方法主要采用数据匿名化技术，即在隐私披露风险和数据精度之间进行折中，有选择地发布敏感数据及可能披露敏感数据的信息，但保证敏感数据及隐私的披露风险在可容忍的范围内。 * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 基于限制发布隐私保护技术 数据匿名化的基本操作：①抑制。抑制某数据项。②泛化。即对数据进行更抽象和概括的描述。如把年龄30岁泛化成区间 [20,40]的形式，因为30岁在区间[20,40]内。 数据匿名化的原则：数据匿名化处理的原始数据一般为数据表形式，表中每一行是一个记录，对应一个人。每条记录包含多个属性（数据项），这些属性可分为3类 * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 匿名化记录属性 显示标识符（explicit identifier）。能唯一表示单一个体的属性，如身份证、姓名等。 准标识符（quasi-identifiers）。几个属性联合起来可以唯一标识一个人，如邮编，性别，出生年月等联合起来可能是一个准标识符。 敏感属性（sensitive attribute）。包含用户隐私数据的属性，如疾病、收入、宗教信仰等。 * 4.4 数据库隐私 4.4.2 数据库隐私保护技术 匿名化记录属性 姓名 年龄 性别 邮编 疾病 Betty 25 F 12300 艾滋病 Linda 35 M 13000 消化不良 Bill 21 M 12000 消化不良 Sam 35 M 14000 肺炎 John 71 M 27000 肺炎 David 65 F 54000 胃溃疡 Alice 63 F 24000 流行感冒 Susan 70 F 30000 支气