隐私保护方法分享.pptxVIP

隐私保护方法分享何为隐私01数据和隐私在大数据的时代，数据成为了科学研究的基石。我们在享受着推荐算法、语音识别、图像识别、无人车驾驶等智能的技术带来的便利的同时，数据在背后担任着驱动算法不断优化迭代的角色。在科学研究、产品开发、数据公开的过程中，算法需要收集、使用用户数据，在这过程中数据就不可避免的暴露在外。历史上就有很多公开的数据暴露了用户隐私的案例。美国在线（AOL）是一家美国互联网服务公司，也是美国最大的互联网提供商之一。在?2006?年8月，为了学术研究，AOL?公开了匿名的搜索记录，其中包括?65?万个用户的数据，总共?20M?条查询记录。在这些数据中，用户的姓名被替换成了一个个匿名的?ID，但是纽约时报通过这些搜索纪录，找到了?ID 匿名为4417749的用户在真实世界中对应的人。ID 4417749?的搜索记录里有关于“60岁的老年人”的问题、“Lilburn地方的风景”、还有“Arnold”?的搜索字样。通过上面几条数据，纽约时报发现?Lilburn?只有14个人姓Arnold，最后经过直接联系这14个人确认?ID 4417749?是一位62岁名字叫?Thelma Arnold的老奶奶。最后?AOL?紧急撤下数据，发表声明致歉，但是已经太晚了。因为隐私泄露事件，AOL遭到了起诉，最终赔偿受影响用户总额高达五百万美元。什么是隐私？我们经常谈论到隐私泄漏、隐私保护，那么什么是隐私呢？举个例子……要弄清楚隐私保护，我们先要讨论一下究竟什么是隐私。对于隐私这个词，科学研究上普遍接受的定义是“单个用户的某一些属性”，只要符合这一定义都可以被看做是隐私。我们在提“隐私”的时候，更加强调的是“单个用户”。那么，一群用户的某一些属性，可以认为不是隐私。我们拿刚才的例子来看，针对文倩这个单个用户，“购买偏好”和“居住地址”就是隐私。如果公开的数据说住在玉泉慧谷的文倩爱买电子产品，那么这显然就是隐私泄漏了。但是如果数据中只包含一个区域的人的购买偏好，就没有泄露用户隐私。所以，从隐私保护的角度来说，隐私是针对单个用户的概念，公开群体用户的信息不算是隐私泄漏，但是如果能从数据中能准确推测出个体的信息，那么就算是隐私泄漏。方法分享02隐私保护的方法从信息时代开始，关于隐私保护的研究就开始了。随着数据不断地增长，人们对隐私越来越重视。我们在讨论隐私保护的时候包括两种情况。第一种是公司为了学术研究和数据交流开放用户数据，学术机构或者个人可以向数据库发起查询请求，公司返回对应的数据时需要保证用户的隐私。第二种情况是公司作为服务提供商，为了提高服务质量，主动收集用户的数据，这些在客户端上收集的数据也需要保证隐私性。学术界提出了多种保护隐私的方法和测量隐私是否泄露的工具，例如k-anonymity（k-匿名化）、l-diversity（l-多样化）、t-closeness、 ε-differentialprivacy（差分隐私）、同态加密（homomorphic encryption）、零知识证明（zero-knowledge proof）等等。今天主要介绍k-anonymity（k-匿名化）。k-anonymity（k-匿名化）k-anonymity?是在?1998?年由?Latanya Sweeney?和?Pierangela Samarati?提出的一种数据匿名化方法。先看一下这个表格：表格中的公开属性分为以下三类：Key attributes（关键属性）:?一般是个体的唯一标示，比如说姓名、地址、电话等等，这些内容需要在公开数据的时候删掉。Quasi-identifier（类似标识）:?类似邮编、年龄、生日、性别等不是唯一的，但是能帮助研究人员关联相关数据的标示。Sensitive attributes（敏感属性）:?敏感数据，比如说购买偏好、薪水等等，这些数据是研究人员最关心的，所以一般都直接公开。简单来说，k-anonymity?的目的是保证公开的数据中包含的个人信息至少?k-1?条不能通过其他个人信息确定出来。也就是公开数据中的任意?quasi-identifier（类似标识）信息，相同的组合都需要出现至少?k?次。k-anonymity（k-匿名化）举例，假设一个公开的数据进行了?2-anonymity（匿名化）?保护。如果攻击者想确认一个人（小明）的敏感信息（购买偏好），通过查询他的年龄、邮编和性别，攻击者会发现数据里至少有两个人是有相同的年龄、邮编和性别。这样攻击者就没办法区分这两条数据到底哪个是小明了，从而也就保证了小明的隐私不会被泄露。下面这个表就是?2-anonymization?（匿名化）过的信息：k-anonymity的方法主要有两种，一种是删除对应的数据列，用星号（*）代替。另外一种方法是用概括的方法使之无法区分，