物联网安全：隐私度量

另外，安全是绝对的，而隐私则是相对的。因为对某人来说属于个人隐私的事情，对他人来说可能不是隐私。而安全问题往往和个人的喜好关系不大，每个人的安全需求基本类同。况且，信息安全对个人隐私保护具有重大的影响，甚至决定了隐私保护的强度。

03 隐私度量

随着无线通信技术和个人通信设备的飞速发展，各种计算机、通信技术悄无声息地融入了人们的日常生活，深刻地影响着人们的生活方式。人们在利用这些技术享受信息时代的各种信息服务带来的便利的同时，个人隐私信息也难免会遭到威胁。虽然这些服务中融入了隐私保护技术，但是，再完美的技术也难免存在漏洞，面对恶意攻击者的强大攻击能力和可变的背景知识，个人隐私信息仍旧会泄露。这些隐私保护技术应用于实际生活中的效果如何?它们到底在多大程度上保护了用户的隐私?基于此，隐私度量的概念应运而生。

隐私度量就是指评估个人的隐私水平与隐私保护技术应用于实际生活中能达到的效果，同时也是为了测量“隐私”这个概念而被提出的。度量和量化用户的隐私水平是非常重要且必不可少的，它可以度量给定的隐私保护系统所能提供的真实的隐私水平，分析影响隐私保护技术实际效果的各个隐私，并为隐私保护技术设计者提供重要的参考。

不同的隐私保护系统的隐私保护技术的度量方法和度量指标有所不同，下面将从数据库隐私、位置隐私、数据隐私3个方面介绍隐私的概念与度量方法。

(1)数据库隐私度量

隐私保护技术需要在保护隐私的同时，兼顾数据的可用性。通常从以下两个方面对数据库隐私保护技术进行度量。

1)隐私保护度

通常通过发布数据的披露风险来反映隐私保护度。披露风险越小，隐私保护度越高。

2)数据可用性

数据可用性是对发布数据质量的度量，它可以反映通过隐私保护技术处理后数据的信息丢失情况：数据缺损越高，信息丢失越多，数据利用率越低。具体的度量指标有：信息缺损的程度、重构数据与原始数据的相似度等。

(2)位置隐私度量

位置隐私保护技术需要在保护用户隐私的同时，能为用户提供较高的服务质量。通常从以下两个方面对位置隐私保护技术进行度量。

1)隐私保护度

一般通过位置隐私或查询隐私的披露风险来反映隐私保护度。披露风险越小，隐私保护度越高。披露风险越大，隐私保护度越低。披露风险是指在一定的情况下，用户位置隐私或查询隐私泄露的概率。披露风险依赖于攻击者掌握的背景知识和隐私保护算法。攻击者掌握的关于用户查询内容属性和位置信息的背景知识越多，披露风险越大。

2)服务质量

在位置隐私保护中，通常采用服务质量来衡量隐私算法的优劣。在相同的隐私保护度下，移动对象获得的服务质量越高说明隐私保护算法越好。一般情况下，服务质量由查询响应时间、计算和通信开销、查询结果的精确性等来衡量。

(3)数据隐私度量

数据隐私披露风险是指由于个人的敏感数据或者企业和组织的机密数据被恶意攻击者或非法用户获取后，他们可以借助某些背景知识推理出个人的隐私信息或者企业和组织的机密信息，从而给个人、企业和组织带来严重损失。保护敏感数据常用的方法之一就是采用密码技术对敏感数据进行加密，因此，主要从机密性、完整性和可用性3个方面对数据隐私进行度量。

1)机密性

数据必须按照数据拥有者的要求保证一定的机密性，不会被非授权的第三方非法获知。敏感的机密信息只有得到拥有者的许可后，其他人才能够获得该信息。信息系统必须能够防止信息的非授权访问和泄露。

2)完整性

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!