收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

可信数据库中的隐私保护技术研究

任毅  
【摘要】:随着信息社会的发展和人们对隐私关注的不断加强,隐私数据库已经成为当前数据库研究领域和数据安全研究领域的热点之一。与安全数据库不同,隐私数据库要达到隐私保护和隐私使用的平衡。隐私数据库在收集、存储和管理隐私拥有者个体敏感数据的同时,还需依据隐私拥有者指定的隐私保护要求控制隐私数据的使用。这使得隐私数据保护严重依赖隐私拥有者的隐私偏好,导致隐私数据保护缺乏统一的保护规则,给当前隐私数据库研究带来了巨大的挑战。 本文在当前隐私保护研究的基础上,对隐私的概念、模型、建模方法和隐私保护语言、隐私保护方法等问题进行了研究,具体内容包括:隐私的概念模型和逻辑模型;基于代理机制的隐私建模方法;基于EPAL规范的隐私保护SQL语言设计和实现;多拥有者隐私数据的隐私策略冲突检测机制;可信数据库隐私保护应用等。本文研究的内容和创新工作主要包括以下几个方面: 1.面向数据库的隐私模型 当前隐私数据库研究使用基于关系视图的隐私模型。该模型只关注了隐私与个体信息之间的语义关系映射,没有考虑隐私与环境的相互影响。本文提出了一种面向隐私数据库的隐私模型,定义了实现隐私保护需要考虑的操作映射。根据该模型,本文提出了一种隐私分类体系,提出了广泛存在、但未得到研究者关注的隐私类型——多拥有者隐私。本文阐述了这种隐私类型的产生机制,分析了这种隐私的保护要求。 2.基于代理机制的隐私模型建模方法 基于视图的隐私建模方法考虑了隐私多态性和个性化特性,但未考虑隐私的动态性特征。隐私的动态性指隐私会随环境而不断进化,它要求隐私数据库对隐私之间的进化模式、关联算法提供一致的保护力度,并需要协调不同隐私拥有者指派的隐私策略。视图机制难以满足这些隐私保护要求。本文提出一种基于对象代理机制的隐私建模方法。该方法以同时具有关系模型和面向对象模型两者优点的对象代理模型为理论基础,将初始隐私对象(称为最小保护单元)抽象为基本对象,将拥有者对该对象的不同隐私视角建模为不同类别和层次的代理对象,将由不同语义隐私操作生成的新隐私模式定义为该隐私类的不同代理类。所生成的新隐私对象既能根据用户需求选择性地释放特定的隐私属性,又能进一步根据不同语义隐私操作创建新的复杂隐私对象,并能通过对象及代理对象之间的更新迁移自动地维持同一隐私对象不同视角之间的一致性,减少隐私管理的代价。同时,为了解决代理类爆炸问题(对应与关系隐私数据模型中的视图爆炸问题),我们引入了切换操作集合扩展对象代理机制,并在对象代理数据库TOTEM中加以实现。 3.基于EPAL规范的隐私保护SQL语言的设计和实现 当前隐私数据库研究的一个基本假设是隐私拥有者有能力为每个隐私项详细地指定他们的隐私要求。但在现实情况下,这种假设并不存在。这是因为隐私策略定义涉及的语义和场景信息较为复杂。本文参考EPAL规范,结合SQL语法标准,设计了隐私保护SQL语言的体系架构,并结合应用场景定义各种操作语义,实现了一种具有SQL简单语法的隐私保护语言。 4.多拥有者隐私数据的隐私策略冲突检测机制 当前隐私数据库研究均认为隐私创建者和隐私拥有者是同一个个体。然而,本文通过研究发现多拥有者隐私的创建者和拥有者通常并不一致,并且多拥有者隐私在进化过程中会不断引入新的数据拥有者,每个隐私拥有者都会提出新的隐私保护要求。因此,使用多拥有者隐私既要满足隐私应用的公共隐私保护要求,也要满足各拥有者个性化的隐私保护要求。本文重点研究多拥有者隐私策略之间的隐私策略冲突问题,构建了拥有者隐私关注(称为隐私约束)图形化描述方式,提出数据库中隐私约束判定方法和一个基于子图同构的多拥有者隐私策略冲突检测方法。该方法用来判断所有拥有者隐私保护要求之间是否存在冲突。通过对象代理模型中源对象和代理对象之间的双向指针,能将同一多拥有者隐私的不同内容视图及其进化内容视图链接在一起,进而将各拥有者定义在不同视图上的隐私策略聚合成统一的隐私策略集合。该方法将该隐私策略集合抽象为一个分层隐私策略图,将每条隐私策略抽象为该图中的一条有向边,将每个隐私约束抽象为一个约束子图。通过比较隐私策略图中是否包含约束子图,来判断该隐私能否被正确的使用。该方法已实现在可信数据库的隐私保护模块中,并从理论和实验两方面验证了该方法的有效性。 5.可信数据库中隐私保护模块的设计和实现本文所作的研究工作都应用在基于TOTEM的可信数据库系统隐私保护模块中,并且运用在以电子邮件为载体的多拥有者隐私保护中。实验证明,本文的研究成果能有效地保护多拥有者隐私。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 关延风;马骋宇;;基于电子病历的医疗信息隐私保护研究[J];医学信息学杂志;2011年08期
2 张帆;申艳光;王敏;刘永红;;位置匿名在农业移动电子商务中的应用研究[J];安徽农业科学;2011年22期
3 曲家兴;姜天一;燕思嘉;苍鹤;;RFID系统隐私保护技术探讨[J];信息技术;2011年07期
4 兰丽辉;孙英慧;鞠时光;;社会网络发布中敏感边的隐私保护[J];吉林大学学报(信息科学版);2011年04期
5 刘亮;谢舒婷;李顺东;;一种为保密挖掘预处理数据的新方法[J];计算机科学;2011年07期
6 何贤芒;陈华辉;肖仰华;汪卫;施伯乐;;动态数值敏感属性的数据隐私保护[J];计算机科学与探索;2011年08期
7 徐勇;王浩;李东勤;;数据发布领域匿名隐私保护相关技术研究[J];情报杂志;2011年08期
8 杜定宇;王茜;;一种基于中间代理的个性化推荐系统[J];计算机技术与发展;2011年09期
9 刘彬;孟凡荣;汪楚娇;;基于兴趣度的隐私保护关联规则挖掘算法[J];计算机工程与设计;2011年06期
10 周傲英;杨彬;金澈清;马强;;基于位置的服务:架构与进展[J];计算机学报;2011年07期
11 杨列昂;田志宏;刘文懋;;基于不可否认性和隐私保护的VANET安全框架研究[J];智能计算机与应用;2011年03期
12 万晨妍;欧阳麒;;RFID系统中信息保密机制研究与设计[J];信息安全与通信保密;2011年09期
13 何佳澄;;保护隐私 KV2011有高招[J];电脑爱好者;2011年01期
14 易斌;;读者隐私保护政策研究[J];情报理论与实践;2011年08期
15 李志全;王猛;苑苗苗;;基于Hash函数的RFID安全认证协议研究[J];电脑开发与应用;2011年07期
16 黄瑛;石文昌;;云基础设施安全性研究综述[J];计算机科学;2011年07期
17 郭宇红;童云海;唐世渭;吴冷冬;;带学习的同步隐私保护频繁模式挖掘[J];软件学报;2011年08期
18 刘建伟;李为宇;孙钰;;社交网络安全问题及其解决方案[J];中国科学技术大学学报;2011年07期
19 杨高明;杨静;张健沛;;隐私保护的数据发布研究[J];计算机科学;2011年09期
20 陈庆余;刘建伟;刘靖;;半去中心化的社交网访问控制方案[J];计算机工程与应用;2011年20期
中国重要会议论文全文数据库 前10条
1 张亚维;朱智武;叶晓俊;;数据空间隐私保护平台的设计[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
2 高建智;肖晓玲;;性病门诊患者隐私保护需求调查分析与对策[A];中华护理学会2009全国护理管理学术交流暨专题讲座会议;中华护理学会2009全国护理新理论、新方法、新技术研讨会论文汇编[C];2009年
3 陆闻天;陶先平;吕建;;普适计算环境中隐私保护的研究与进展[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
4 栾卫华;;妇产科患者隐私保护的调查分析体会[A];河南省妇产科护理风险管理研讨班暨学术会议论文集[C];2008年
5 潘晓;郝兴;孟小峰;;基于位置服务中的连续查询隐私保护研究[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
6 余永红;;集成访问控制和隐私保护机制的安全数据库研究[A];第二十五届中国数据库学术会议论文集(一)[C];2008年
7 陆川;姚剑波;文光俊;;无线传感器网络中的数据融合隐私分级保护[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
8 刘敏;杨薇;;妇产科门诊与住院病人隐私保护需求特点的比较分析[A];中华护理学会全国妇产科新技术、新理论进展研讨会论文汇编[C];2009年
9 黄毅;潘晓;孟小峰;;OrientPrivacy:移动环境下的隐私保护服务器[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
10 汪涛;杨义先;;RFID的认证与隐私保护[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 任毅;可信数据库中的隐私保护技术研究[D];武汉大学;2011年
2 张坤;面向多租户应用的云数据隐私保护机制研究[D];山东大学;2012年
3 李光;分类挖掘中的隐私保护问题研究[D];哈尔滨工业大学;2011年
4 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
5 孙一品;车载自组网隐私保护关键技术研究[D];国防科学技术大学;2010年
6 宋金玲;K-匿名隐私保护模型中与匿名数据相关的关键问题研究[D];燕山大学;2012年
7 刘恒;普适计算环境下基于位置服务的隐私保护若干技术研究[D];电子科技大学;2010年
8 朱友文;分布式环境下的隐私保护技术及其应用研究[D];中国科学技术大学;2012年
9 何贤芒;隐私保护中k-匿名算法和匿名技术研究[D];复旦大学;2011年
10 赵晏;数据库安全中隐私保护若干关键技术研究[D];东华大学;2011年
中国硕士学位论文全文数据库 前10条
1 孙喜策;商用驱动的无线传感器网络分布式隐私保护技术研究[D];浙江大学;2010年
2 林吓洪;社区化网络中的隐私保护[D];上海交通大学;2010年
3 何青松;基于隐私保护的分布式聚类算法的研究[D];复旦大学;2010年
4 沈旭昌;隐私保护的分布式数据挖掘系统[D];浙江工业大学;2004年
5 毛云青;高效的集值属性数据隐私保护发布技术研究[D];浙江大学;2011年
6 吴修强;WMN安全与隐私保护机制研究[D];西安电子科技大学;2010年
7 王春光;我国网络隐私权民事保护制度研究[D];吉林大学;2005年
8 冷家昭;基于隐私保护的关联规则挖掘研究[D];南京信息工程大学;2011年
9 牛德姣;基于视频的目标跟踪及隐私保护技术的研究与实现[D];江苏大学;2003年
10 王彩梅;位置服务中用户轨迹隐私度量的研究[D];华中师范大学;2011年
中国重要报纸全文数据库 前10条
1 谭晓慈;寒假“催升”电脑隐私保护意识[N];中国企业报;2004年
2 记者 付航 邱明;腾讯与360互掐,折射隐私保护脆弱[N];新华每日电讯;2010年
3 本报记者 熊雯琳;他们把我的隐私卖个底朝天[N];电脑报;2010年
4 编译 一丁;欧盟的云计算隐私忧虑[N];计算机世界;2011年
5 《方圆》见习记者 靖力;隐私之痛[N];检察日报;2011年
6 笑红尘;隐私保护的终级手段——Anti Tracer简介[N];计算机世界;2004年
7 傅盛宁;手机偷拍与隐私保护[N];深圳商报;2004年
8 本报记者 赵婷 李淼;360对阵腾讯:保卫隐私还是商家大战?[N];中国新闻出版报;2010年
9 本报记者 suniyoyo;一场戛然而止的“隐私战”[N];电脑报;2011年
10 沈结合 黄挽澜;数据库保护,难在何处[N];民主与法制时报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978