第37卷第3期2021年3月
福建电脑
个人敏感信息Journal of F ujian Computer
Vol.37No.3
肖敏吕弘郭美
(湘南学院软件与通信工程学院湖南郴州423000)
摘要随着数据业务爆炸式的增长,人类己经进入了大数据的时代。未来的数据会成为水、电一样的公共社会资源,同时用户个人隐私数据的保护需求也越来越高。为了在大数据时代有效地保护好用户的个人隐私,本文首先对个人隐私数据进行分类,然后提出了个人隐私数据分层标准模型,并对模型的合理性与实用性进行了验证。此模型为解决个人隐私保护提供了统一的标准,并且为政府和企业提供了有利的参考价值。
关键词大数据;个人隐私;保护
中图法分类号TP311.13D0I:10.16707/jki.fjpc.2021.03.016
Research on Big Data and Personal Privacy Protection Model
XIAO Min,LV Hong,GUO Mei
(School of Software and Communication Engineering,Xiangnan University,Chenzhou,China,423000)
1引言
随着计算机网络技术的飞速发展,以及电子商务、电子政务、网络教育、网络娱乐等多种业务的普及,各种新型业务产生的数据正以爆炸式的方式增长,人类己经进入了大数据的时代。在不久的将来,数据会成为像水、电一样的公共社会资源。如何合理地应用这些数据资源,同时保护个人的隐私数据不被非授权的泄露,是目前和将来非常重要的研究内容。
大数据(Big Data)具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据的分析不再应用抽样调查这样的小样本分析办法,而是需要更强的流程优化能力。数据挖掘能力可以在海量数据中到可用的信息。合理的大数据分析能给人们的日常生活带来极大的方便。例如,旅游时可以根据用户的大数据,推荐最优的旅游路线和美食;看电视时可以根据用户的大数据,推荐最适合的电视节目与新闻;在进行球队比赛时,可以根据球队的大数据,推测球员的状态,从而比赛的胜败关
系等。
但是在大数据的背景下,这都可能会涉及到个人的数据隐私。如果发生隐私泄露,将会对个人的财产安全造成很大的威胁。祝阳等人在己有研究的基础上,梳理大数据发展对个人隐私的挑战并分析产生影响的原因;按个人信息敏感程度与数据生命周期两个维度,构建大数据时代个人数据隐私安全保护的分析框架;并从技术、政府、信息业者、公民四个方面,分析各环节应当采取的针对性保护措施⑴。金元浦研究发现,目前隐私数据泄露有四种类型[2]。如何从顶层全面降低或进一步杜绝大规模隐私数据泄露,构建我国信息保护和数据管理的新格局。吴雅婷研究公众在享受大数据技术带来的便利时,也承担着个人隐私信息泄漏的风险[3]。作者同时以Facebook泄密事件为例,浅析大数据时代社交平台用户隐私信息的问题及对策[3]。
本文得到郴州市社会科学课题研究“郴州用户社交网络隐私泄露与保护研究”(No.Czsskl2019090)、郴州市社会科学课题研究“增强现实技术在郴州旅游产品中的开发和应用研究气No.Czsskl2019082)、郴州市科学技术局科技发展计划项目“基于郴州矿博会的AR系统研究”(No.zdyf201911)、郴州市科学技术局科技发展计划项目“智慧城市智能停车的关键技术研究”(No.zdyf201913)、郴州市科技局项目“高校智慧校园大数据环境建设方案的研究”(No.zdyf201909)、湖南省教育厅一般科研项目“基于无线自组织网络的科研项目会评系统关键技术研究”(No.l8C1033)资助。肖敏,男,1981年生,主要研究领域为网络安全o E-mail:***************。吕弘,男,1981年生,主要研究领域为网络安全o E-mail:***************。郭
美(通信作者),女,1980年生,主要研究领域为人工智能与算法。E-mail:*************** 。
2021年福建电脑57
2个人隐私数据分类
与传统的有纸办公信息、邮政传递信息业务不同,现代的信息传递、存储与交换都是通过网络的途径完成的[4]。现代通信系统的用户可以实现面对面的电视会议或电话通信,然而通信系统的信息有可能十分敏感,有可能只是普通可以公开的信息[5]。目前许多机构已经明确规定,对网络上传输的所有信息必须进行保护。
在个人隐私数据中,也可以按信息的敏感等级从低到高进行划分,通过用户调查研究与用户访谈,以及了解国家的个人信息安全规范,提岀个人隐私数据的分类回。
2.1个人基本信息数据
包括个人的姓名、岀生年月、文化程度、兴趣爱好等最核心的基础个人数据。这部分数据在个人隐私保护中处于最低级⑺。
2.2个人敏感信息数据
包括个人不愿意泄露的信息,包括个人的身份证号、手机号码、工资收入、房产信息等个人敏感信息。这部分数据为个人隐私保护的次低级[8]。2.3个人关联敏感信息数据
包括个人的亲属关系、个人的朋友关系、同事关系、雇佣关系等个人关联的敏感信息。这部分数据的安全需求高于上一级冈。
2.4个人机密信息数据
包括个人严格保密的信息,如银行卡的帐号和密码、进行身份认证的密钥、各种验证码和安全令等。这部分个人数据为个人隐私保护的最高级[10]。
3个人隐私数据泄露原因分析
个人隐私数据泄露可能造成严重的危害。2013年报导的“棱镜门”事件为全世界的个人信息安全问题敲响了警钟,只要使用了美国棱镜计划公司的产品都有可能导致个人信息的泄露[11]。其它发生个人隐私泄露的原因可能有很多种:
(1)用户个人的信息保护安全意识淡薄。
目前互联网中各种论坛、社区、应用程序、问卷调查都要求用户必须提交个人信息进行注册与申请才能
正常使用其功能。很多平台甚至通过返回小礼物的方式诱使用户提交信息,大部用户对个人隐私的保护安全意识还不够,轻易地泄露了用户的个人信息g。
(2)互联网产商与行业标准未制定。
互联网产商没有严格的行业标准来约束产商的行为,造成了很多小型的互联网产商对用户个人的隐私数据保护不够。用户的数据可以作为可交易的产品,可以形成相应的产业链。这对用户的个人隐私非常利[13]。
(3)计算机网络安全问题。
互联网络用户数据的急剧增长,网络与信息安全的问题也越来越严重。网络体系结构在设计之初就没有考虑安全问题,很多协议都是以明文的方式传输数据,造成了个人信息的监听[14]。另外网络中的计算机病毒、黑客攻击、软件漏洞层岀不穷。这都对个人的隐私构成了极大的威协。
(4)个人隐私保护网络安全法不完善。
目前我国对个人隐私保护的法律法规还不是很完善。个人隐私的泄露往往和网络联系在一起。我国的网络安全法虽然在逐年改进,但是隐私泄露一般都涉及到多个环节。如何在第一个环节做到有法可依还是一个长期的过程[15]。
4分层次的隐私保护模型
网络安全中个人隐私的保护是一个非常复杂的问题。在处理复杂问题时,通常把一个大的问题划分成许多个小问题来解决。本文提岀分层次的隐私保护模型,针对不同层次的用户隐私提供不同的网络安全策略和数据共享支持。这样不仅能满足大数据时代数据共享的要求,同时能有效保护个人隐私[16],并为政府与产商制定隐私保护标准提供参考。其模型如图1所示。
个人隐私基本信息层
个人隐私敏感层
个人隐私数据关联层
个人隐私数据机密层
图1个人隐私数据分层标准模型
58肖敏等:大数据与个人隐私保护模型研究第3期
根据个人隐私数据分层标准模型,用户个人数据在网络传播时是一个从下至上逐步封装的过程。首先封
装加密个人机密信息数据。此数据为安全等级最高的数据,对应分层模型的个人隐私数据机密层。其次封装加密个人隐私关联数据。此数据为安全等级次高级,对应分层模型的个人隐私数据关联层。然后封装加密个人隐私敏感数据,对应分层模型的个人隐私敏感层。最后封装加密个人基本信息数据,对应分层模型的个人隐私基本信息层[17]。
对个人隐私数据进行分层次封装,其优点是在数据解封时,首先得到的是个人隐私基本数据。这些数据只包括用户的个人基础数据,位于用户隐私保护的最低级。这些数据是可能被共享和使用的,因此设安全策略设置为允许的可信的政府机构和可信的企业进行大数据服务共享[18]。
第二层为个人隐私敏感数据层。此层的安全等级在层次模型位于个人隐私基本信息层之上。这些信息必须进行加密,并且只能提供给特定的政府机构使用,因此安全策略设置为用户必须提供验证才允许可信政府进行大数据的服务与共享。
第三层为个人隐私数据关联层。此层数据安全等级高于个人隐私敏感层。这些数据在网络传输时除进行加密外,必须建立信任关系,只能建立信任关系的网络节点使用,因此安全策略设置为先建立信任机制。建立信息机制后经用户验证才允许可信政府机构进行数据使用[19]。
第四层为个人隐私数据机密层。此层数据安全等级要求最高,使用数据时企业必须提供数字证书、进行身份认证的密钥以及用户的安全令等,如银行的帐号、用户网络平台的各种密码。因此安全策略设置为
只允许企业内部使用,不允许数据共享。
5总结
大数据时代个人隐私安全涉及面广泛,涉及的环节复杂。本文的创新点有两个。首先,提岀了个人隐私数据分类的机制,按照用户个人隐私数据的安全等级不同进行了分类。其次,根据用户个人隐私分类,设计并提岀了个人隐私数据分层标准模型,把复杂的个人隐私保护问题分解在四个层次里依次解决,并针对不同的层次实施了不同的安全策略和数据保护个性化规则[20]。通过实际应用进行了检验,此模型具有良好的合理性和可用性,不仅可以实现大数据服务带给用户的便利,而且对用户个人隐私数据安全起到了良好的保护。这为今后个人隐私数据保护协议的标准化方案提供了良好的参考,也为今后政府制定和完善个人隐私法律法规提供了良好的理论与实践价值。
参考文献
[1]祝阳,李欣恬.大数据时代个人数据隐私安全保护的一个分析框架.情报杂志:1-6.knski/kcms/detail/61.1167.G3.20201125.0848.
002.html,2020,12,16
[2]金元浦.论大数据时代个人隐私数据的泄露与保护.同济大学学报(社会科学版),2020,31(03):18-29
[3]吴雅婷.大数据时代社交平台的个人隐私保护一一以F a cebook泄密事件为例.新媒体研究,2020,6(03):64-65
[4]郑洪凯,向模军.大数据时代大学生个人隐私保护问题研究.电脑知识与技术,2020,16(09):45-47
[5]张玲.网络环境下个人隐私的泄漏及保护.青年记者,2010(35):61-62[5]朱玲,赵鹏,安利利.大数据视域下个人隐私的复杂性研究.科技传播,2020,12(13):153-155
[6]刘九江.浅析大数据行业发展现状及个人隐私保护.计算机产品与流通,2020(04):128
[7]许华宇.大数据背景下个人隐私保护研究.信息与电脑(理论版),2020,32(03):190-191,194
[8]李延晖,储益周,池毛毛.二元论视角下企业策略与个人隐私保护效用关系研究.情报杂志,2020,39(02):95-102,55
[9]向模军,郑洪凯.大数据时代个人隐私泄露防范措施探究.保密科学技术,2019(11):42-44
[10]张建沼.大数据时代个人隐私风险及对策分析.科技传播,2019, 11(21):95-97
[11]陈宝健,吴章光.大数据环境下个人隐私保护的研究.吉林工程技术师范学院学报,2019,35(08):68-70
[12]史倩云.社交媒体用户个人隐私披露成因分析.传播力研究,2019, 3(23):247-248.
[13]王兵.数据开放中的个人隐私保护问题分析.数码世界,2019(06):105[14]易超.互联网定向广告视角下个人隐私保护研究[硕士学位论文].广西大学,南宁,2019
[15]文U团辉.大数据时代个人隐私保护研究.智富时代,2019(03):85[16]贾佳.大数据时代的个人隐私信息安全研究[硕士学位论文].内蒙古大学,呼和浩特,2018
[17]张倩.大数据背景下个人隐私信息安全及保护策略.电脑迷,2018(12):54
[18]苏昊.浅析大数据背景下的个人隐私保护.数字通信世界,2018(10): 254
[19]徐漪,沈建峰.大数据时代移动社交媒体中个人隐私泄露的风险与管控.产业与科技论坛,2018,17(15):38-40
[20]宋雯怡,周珂.浅谈网络环境下个人隐私的防护.明日风尚,2018(13): 303
发布评论