自我效能感的“代价”:智能媒体用户隐私保护行为悖论研究

[目的/意义]研究旨在探讨智能媒体情境下隐私悖论的发生机制及个体间的隐私保护行为差异,为推进平台隐私管理提供理论参考。[方法/过程]基于保护动机理论,引入隐私保护倦怠及自我效能感分别作为中介和调节变量,在全国16个城市发起大型问卷调查(N=4800)。[结果/结论]研究发现,隐私保护倦怠负向中介隐私侵犯经历与隐私保护意愿的正相关关系;自我效能感正向调节(削弱)隐私侵犯经历与隐私保护倦怠的倒U型关系、负向调节(削弱)隐私侵犯经历与隐私保护意愿的正相关关系。

《个人信息保护法》视角下的隐私保护方法设计研究:隐私告知及其对隐私不确定性的影响

要确保社会稳定和数字经济高质量发展,加强移动应用(App)的个人信息保护至关重要。本文以2021年11月施行的《中华人民共和国个人信息保护法》作为缓解用户对个人信息被收集、使用与保护的不确定性的突破口,展开隐私保护方法设计研究。总结归纳《个人信息保护法》中App服务商需要告知用户的隐私相关信息,理解用户对这些隐私相关信息的偏好,据此提出并设计App下载阶段面向用户的隐私告知方法,并通过基于插图的实验方法展开三项研究,系统探究用户在App下载阶段感知的隐私不确定性,以及隐私告知对用户隐私不确定性和App下载意愿的影响机理。研究发现,在中国App应用中,用户普遍存在隐私不确定性,且用户感知的隐私不确定性具有情境依赖性,即在信息敏感度更高的移动应用环境下,用户感知的隐私不确定性更高。本文提出的隐私告知能够有效缓解用户感知的隐私不确定性,并且显著缓解隐私不确定性对App下载意愿的负向影响。

基于同态加密的隐私保护与可验证联邦学习方案

Cross-silo联邦学习使客户端可以在不共享原始数据的情况下通过聚合本地模型更新来协作训练一个机器学习模型。然而研究表明,训练过程中传输的中间参数也会泄露原始数据隐私,且好奇的中央服务器可能为了自身利益伪造或篡改聚合结果。针对上述问题,文章提出一种抗合谋的隐私保护与可验证cross-silo联邦学习方案。具体地,对每个客户端中间参数进行加密以保护数据隐私,同时为增强系统安全性,结合秘密共享方案实现密钥管理和协同解密。此外,通过聚合签名进一步实现数据完整性和认证,并利用多项式承诺实现中央服务器聚合梯度的可验证性。安全性分析表明,该方案不仅能保护中间参数的隐私及验证数据完整性,而且能够确保聚合梯度的正确性。同时,性能分析表明,相比于现有同类方案,文章所提方案的通信开销显著降低。

数据隐私保护的反垄断法剖析:适用困境与纾解之道

在平台经济背景下,传统隐私权无法满足个人对其个人数据控制的需求,因此,数据隐私的概念应运而生。隐私作为重要的竞争参数,属于消费者福利的一个关键维度,可以被视为消费者支付的对价或是质量的体现,从而纳入反垄断法的竞争分析范畴。然而,数据隐私保护与效率、创新之间的平衡相当复杂,隐私保护在一定程度上可能会限制数据流动;隐私保护法和反垄断法在数据隐私保护领域的交叉也带来了规则竞合的难题;数据隐私的损害难以量化,传统反垄断法的价格中心方法无法直接适用。欲纾解此困境,应当首先确立审慎干预的适用原则,树立市场竞争与隐私保护的兼顾目标;根据侵犯数据隐私的具体行为和情景适用规制方式,合理权衡所涉利益的保护需求;在此基础上优化隐私保护分析工具,创新反垄断法保护的理论工具。

隐私保护技术特征对用户隐私保护行为意愿的影响研究

为确保数字经济高质量发展,加强移动应用的个人隐私保护至关重要。隐私设置和权限请求设置作为当前移动服务商向用户提供的主要隐私保护技术措施,其有效性受到争议,并未得到用户广泛的使用或采纳,这可能是因为用户无法通过隐私设置选择和控制移动应用收集的个人信息种类、使用目的与共享对象,且权限请求设置操作流程较为复杂。要想切实发挥隐私保护技术的积极效果,其应具备的技术特征不容小觑。本研究从给予用户对个人信息披露的细粒度控制的视角,针对现有隐私设置和权限请求设置提出两种技术特征,即隐私设置可操作性与权限请求设置有效性,并基于信号传递理论,探究这两种技术特征对用户拒绝提供个人信息和提供虚假个人信息意愿(简称“隐私保护行为意愿”)的影响机理。本研究采用基于情景的实验方法,共收集334份有效数据,应用PLS-SEM(partial least squares-structural equation modeling)方法进行实证分析。研究结果发现,本研究提出的两种技术特征对用户的隐私保护行为意愿具有显著的直接负向影响,并通过隐私担忧间接负向影响用户的隐私保护行为意愿;这两种技术特征对用户隐私保护行为意愿具有显著的正向交互作用。本研究丰富和拓展了隐私保护技术设计与用户信息行为研究,并为移动服务商设计有效的隐私保护技术以提升竞争优势提供了启示,从而促进数字经济高质量发展。

支持虚拟车辆辅助假名更新的混合区位置隐私保护方案

在车载通信系统中,车辆的位置信息泄露会危及驾驶员的隐私安全,而基于混合区中,车辆的假名更新是实现位置隐私保护的一种有效方法。然而,现有的一些混合区方案忽略了车辆密度变化对位置隐私保护效果的影响。针对此问题,提出了一种支持虚拟车辆辅助假名更新的混合区位置隐私保护方案。该方案旨在根据周围合作车辆的密度不同来动态调整生成所需的虚拟车辆,并广播它们的踪迹,使攻击者无法区分虚拟车辆和真实车辆,从而实现车辆的位置隐私保护。仿真实验结果表明,该方案通过引入虚拟车辆信息,使攻击者无法区分虚拟车辆和真实车辆,有效降低了车辆真实位置或轨迹泄露的可能性,同时提高了交通密度较低情况下的位置隐私保护效果。

车联网隐私保护自主管理身份方案

针对车联网(VANETs)环境下车辆用户数字身份管理问题,该文提出基于区块链的去中心化可撤销隐私保护自主管理身份(SSI)方案。经可信机构(TA)授权后,路侧单元(RSU)组成委员会负责车辆用户身份注册、数字身份凭证颁发及维护。基于门限BLS签名和实用拜占庭容错(PBFT)共识机制实现数字身份凭证创建,解决凭证颁发机构去中心化问题;集成秘密共享和零知识证明技术,解决数字身份凭证颁发和验证过程中隐私保护问题;基于密码学累加器技术,解决分布式存储环境数字身份凭证撤销问题。最后,对该方案安全属性进行了详细分析,证明方案能够满足所提出的安全目标,同时基于本地以太坊私有链平台使用智能合约对所提方案进行了实现及性能分析,实验结果表明了设计的可靠性、可行性和有效性。

基于区块链与CP-ABE策略隐藏的众包测试任务隐私保护方案

为完善云环境下众测(众包测试)数据共享体系,解决众测领域存在的数据安全与隐私保护问题,提出基于区块链与基于密文策略的属性加密(CP-ABE)策略隐藏的众测任务隐私保护(CTTPP)方案。将区块链和属性基加密相结合,以提高众测数据共享的隐私性。首先,利用末端内部节点构造访问树表达访问策略,配合CP-ABE中的指数运算和双线性配对运算实现策略隐藏,以提高众测场景下数据共享的隐私保护能力;其次,调用区块链智能合约自动化验证数据访问者的合法性,与云服务器共同完成对任务密文访问权限的验证,进一步提高众测任务的安全性。性能测试结果表明,与同类型访问树策略隐藏算法相比,平均加密解密时间更短,加解密的计算开销更小;另外,当解密请求频率达到每秒1000笔时,区块链的处理能力开始逐渐饱和,数据上链和数据查询的最大处理时延为0.80 s和0.12 s,适用于轻量级的商业化众测应用场景。

边缘辅助群智感知位置隐私保护多任务分配机制

为了解决群智感知中隐私泄露和多任务分配的问题,提出了一种边缘辅助群智感知位置隐私保护(EALP)多任务分配机制。首先,考虑群感知任务具有地理相近特征,利用改进的模糊聚类(FCM)算法对任务位置进行聚类组合,改进聚类数目指标,提高多任务分配的合理性。接着,为了防止云平台和感知用户之间的共谋,在任务分配阶段,提出一种位置隐私保护协议,在感知用户、云服务器和边缘节点之间部署同态加密,云感知平台能够安全地计算感知用户的移动距离,而不知道感知用户的位置和任务聚类中心位置。最后,提出了一种基于蚁群算法多任务分配优化方案,兼顾平台和感知用户两者利益,优化感知用户执行任务路径。实验结果表明,与同类方法相比,所提机制在保护位置隐私的前提下提高了任务完成率,降低了系统的感知成本和用户移动成本。

一种基于区块链的医疗数据隐私保护方法

为解决医疗数据的泄露或恶意被窜改以及医疗纠纷问题,提出一种基于区块链的医疗数据隐私保护方法。利用哈希算法加密患者的身份信息,治疗结果通过AES(advanced encryption standard)算法加密,而AES的密钥使用ECC(ellipse curve ctyptography)算法加密,所有的加密密钥、治疗结果、患者身份信息存储到联盟链上。采用群签名技术追溯签名医院,群管理员可以解密医疗数据,将其作为重要依据协助第三方解决医疗纠纷。效率分析表明,在安全性相同的情况下,该方法的加/解密效率比对比方案分别提高了14%和46%,同时分析了群签名各类算法的时间开销。通过与同类方法对比,该方法既可实现患者身份、医疗数据的分类隐私保护,又可保证交易存储开销是合理的,在医疗数据隐私保护领域具有一定的应用价值。

面向动态博弈的k-匿名隐私保护数据共享方案

针对训练深度学习模型时,存在缺少大量带标签训练数据和数据隐私泄露等问题,提出了一个面向动态博弈的k-匿名隐私保护数据共享(KPDSDG)方案。首先,引入动态博弈策略设计了最优数据k-匿名方案,在保护数据隐私的同时实现了数据的安全共享。其次,提出了一个数据匿名化评估框架,以匿名数据的可用性、隐私性和信息丢失评估数据匿名化方案,可以进一步提高数据的隐私性和可用性,以降低重新识别的风险。最后,采用条件生成对抗网络生成数据,解决了模型训练缺少大量带标签样本的问题。安全性分析显示,整个共享过程能够保证数据拥有者隐私信息不被泄露。同时实验表明,该方案隐私化后生成的数据训练的模型准确率高于其他方案,最优情况高出8.83%。且与基于原始数据所训练的模型准确率基本一致,最优情况仅相差0.34%。同时该方案具有更低的计算开销。因此该方案同时满足了数据匿名、数据增广和数据安全共享。

基于聚类和深度学习的车联网轨迹隐私保护机制

针对车联网轨迹发布中用户面临的隐私泄露问题,提出基于聚类和深度学习的轨迹隐私保护机制(PPCDL).考虑轨迹中的时间因素,通过时间戳将轨迹空间划分为多个区域,获取区域中的轨迹分布点.对每个区域进行改进稳定隶属度多峰值聚类,根据区域轨迹密度进行隐私预算矩阵的预分配.利用时间图卷积网络模型提取轨迹数据的时空特征,对隐私预算预分配矩阵进行训练和预测.根据预测结果添加相应的拉普拉斯噪声,在轨迹数据发布前进行扰动.理论分析和实验结果表明,PPCDL相较于对比机制,时间开销更少,能够更精确地预测隐私预算.利用PPCDL可以合理地在轨迹数据中添加拉普拉斯噪声,有效地提高了轨迹数据的可用性.

健康医疗数据共享背景下中国患者隐私保护相关研究现状

目的梳理分析健康医疗数据共享背景下中国患者隐私保护相关研究现状,以期为未来相关领域的研究提供参考。方法检索2018—2023年中国知网、万方数据库中有关患者隐私保护的期刊文献,使用Cite Space 6.2.R5软件进行关键词聚类分析和关键词突现分析,结合文献具体内容梳理患者隐私保护研究现状。结果共纳入1590篇文献进行分析;发文量最多的核心期刊为《中国医学伦理学》(54篇,3.40%);中国患者隐私保护领域研究现状可概括为医疗护理活动相关隐私问题、医疗服务新技术引发的隐私问题以及特殊情境下的隐私问题;关键词突现分析显示“个人信息”“数据共享”是当前热点研究主题。结论健康医疗数据共享背景下,患者隐私保护仍是研究热点及重点。目前研究对患者隐私保护的定义较为局限,建议未来从多角度出发,深入挖掘多方对于隐私保护的认识,丰富患者隐私保护内涵。此外,还需加强医务人员患者隐私保护意识和行为实践培养,不断实践患者隐私保护技术的安全性及有效性,进一步完善特殊时期及健康数据共享背景下的个人隐私保护相关立法。

移动群智感知中基于网格混淆的位置隐私保护

针对现有移动群智感知(mobile crowd sensing,MCS)面临的隐私泄露问题,引入一种混合式区块链架构来构建系统,实现MCS的去中心化,并通过私有区块链保护工人隐私记录。采用无证书签密实现用户数据传输过程中的机密性和完整性,保证用户信息的安全性。为了降低位置隐私暴露的风险,提出一种基于网格混淆的位置隐私保护方案(location privacy protection scheme based on grid obfuscation,LPPSGO)。该方案通过H3索引系统划分多精度六边形网格,实现工人位置的空间隐匿,工人可以根据个性化隐私需求扰动自身位置,无须担心真实位置的暴露。仿真实验结果表明,LPPSGO能有效提高MCS系统的任务分配成功率,减少时间开销,与其他位置保护方案相比,安全性更强,覆盖性能更好。

区块链技术驱动下数字化平台隐私保护行为演化博弈策略研究

当前,传统隐私保护技术难以有效解决数字化平台数据安全共享与信息回溯等问题,区块链具有非对称加密、分布式记账、不可篡改、信息可追溯等特点,成为解决上述问题的突破口,可满足数字化平台日益增长的数据隐私保护要求。考虑到政府监管因素,本文构建了数字化平台与用户双方隐私保护行为策略的演化博弈模型,深入剖析双方最优策略选择的演化博弈过程及影响因素,并通过数值仿真实验对理论模型进行了验证。研究结果表明:隐私保护博弈双方最优策略的选择与隐私保护总成本、平台使用区块链获得的额外收益、用户附加收益、用户价值收益、隐私泄露总损失以及平台的隐私损失承担系数、用户信任水平与政府惩罚力度等均密切相关。本研究为研究人员、平台企业及政府的隐私保护决策提供了理论参考。

车联网中格上基于身份的隐私保护协议

为了解决车载自组织网络(vehicular ad hoc network, VANET)上的通信协议可能存在的节点冒充、数据伪造、真实身份泄露等问题,同时考虑到现有隐私保护认证协议存在身份管理成本大、协议性能与用户数量呈负相关、签名长度长等不足,提出一种车联网中格上基于身份的隐私保护协议。通过数字签名实现身份认证和数据鉴别,基于环上容错学习(ring learning with errors, RLWE)困难问题对用户身份进行匿名化保护,基于小整数解(small integer solution, SIS)困难问题和拒绝采样技术对消息进行数字签名认证。理论分析证明,提出的协议具有抗量子攻击的特性,满足车联网中的安全需求,在提高计算和通信效率的同时减小了签名长度。仿真结果表明,提出的协议性能满足国内车联网通信相关指标要求。

基于深度强化学习和隐私保护的群智感知动态任务分配策略

在移动群智感知(Mobile Crowd Sensing,MCS)中,动态任务分配的结果对提高系统效率和确保数据质量至关重要。然而,现有的大部分研究在处理动态任务分配时,通常将其简化为二分匹配模型,该简化模型未充分考虑任务属性与工人属性对匹配结果的影响,同时忽视了工人位置隐私的保护问题。针对这些不足,文章提出一种基于深度强化学习和隐私保护的群智感知动态任务分配策略。该策略首先通过差分隐私技术为工人位置添加噪声,保护工人隐私;然后利用深度强化学习方法自适应地调整任务批量分配;最后使用基于工人任务执行能力阈值的贪婪算法计算最优策略下的平台总效用。在真实数据集上的实验结果表明,该策略在不同参数设置下均能保持优越的性能,同时有效地保护了工人的位置隐私。

电力集合竞价交易环境下用户隐私保护方案研究

在电力集合竞价交易中,用户竞价信息存在被窃听或篡改等风险,这会导致用户隐私泄露,造成经济损失,影响交易系统的公平性和透明性,甚至会对电力系统的稳定运行造成影响。因此,确保用户安全地参与电力集合竞价交易成为亟待解决的问题。为此,提出了一种基于联盟链和无证书聚合签密的隐私保护方案。使用了假名技术,防止用户参与电力集合竞价交易市场时真实身份信息被泄露;使用了改进的无证书聚合签密和时释性加密算法,竞价信息通过加密后上传至联盟链,确保了竞价信息的安全;通过联盟链和智能合约实现了电力集合竞价交易市场的公平性和透明性,交易匹配结果通过共识后上传到联盟链,确保数据安全存储。性能分析和实验结果表明,本方案计算开销较低,同时满足交易系统所需的安全特性,适用于电力集合竞价交易环境。

基于横向联邦学习的隐私保护研究

近年来,随着人工智能的快速发展,机器学习成为处理数据的重要手段。传统的机器学习在处理数据时需要上传到中心服务器,无法保证用户数据隐私。但联邦学习的分布式特性保证了数据安全和隐私,同时也解决了数据孤岛问题,提高了不同应用环境下数据的可用性。然而,越来越多的研究表明,基于联邦学习的方法仍然遭受不同的隐私威胁,因此如何保护联邦学习场景下的用户数据隐私成为一个挑战。为应对联邦学习的隐私问题,对现有的隐私保护手段进行了调查分析。首先,介绍了联邦学习的定义、发展和分类;其次,介绍联邦学习的系统架构并分析了所遭受的隐私威胁手段;再次,根据联邦学习训练过程的生命周期对隐私保护技术进行分类和整理,同时比较了各技术的优缺点;最后,指出了目前联邦学习所面临的挑战,以及未来的发展趋势。

基于区块链的外包安全多方统计计算可验证隐私保护方案

安全多方求和/乘积是安全多方计算(Secure Multi-Party Computation, MPC)的一种典型问题,近年来在智能电网、电子投票和联合征信等场景中有诸多应用。如何实现数据隐私保护是安全多方求和/乘积计算应用领域的一个关键性问题。针对此问题,引入了区块链构建可信数据共享环境,以此为基础结合可验证秘密共享协议设计了简单可行的基于区块链的外包安全多方统计计算可验证隐私保护方案。应用实例证明了方案的安全性和可行性,理论分析和实验测试表明该方案可实现安全多方统计计算过程中数据的可验证隐私保护,且较Feldman方案在数据验证过程中有更小的计算开销。