共享经济驱动的车联网隐私安全服务体系

共享经济能够合理利用闲置资源进行资源再次分配,进而提高社会资源利用率。尤其是随着互联网技术的迅速发展和普及,使得以“互联网+”为代表的共享经济得到了较大的发展,给传统经济带来了巨大冲击。同时,海量数据的采集、处理和挖掘能够为共享经济提供新增长点,实现精准应用服务。本文以车联网中的共享出行为例,提出了一种共享经济驱动的车联网隐私安全服务模型,在保护用户隐私数据的前提下,实现共享经济的科学管理与决策,为共享经济的发展提供有力支持。同时,建立严格的数据调用机制,避免数据泄露。

全球数据与隐私安全面临的突出挑战及对策探析

随着云计算、移动互联网、区块链、人工智能、量子计算等新一代信息技术的发展,人类进入数字文明时代,数据被认为是“第五大生产要素”。然而,数据与隐私问题已成为全球网络空间安全的“重灾区”,给政治、经济、社会等领域带来巨大风险,关系国家安全、社会稳定以及人权保障。为此,各国持续加强对本国数据与隐私合规性的监督管理力度,意在强化数据与隐私安全治理,同时维护本国数据战略地位。本文旨在深入分析全球数据与隐私安全面临的突出挑战,剖析其内在原因以及各国政府和企业应对举措,并提出适合我国国情的对策建议。

“汽车网联智能与隐私安全理论及关键技术”专刊征稿启事

随着信息技术的快速发展,汽车正由单一交通工具加速向智能网联终端转变,随之而来的数据窃取、隐私泄露和网络攻击等汽车网络安全事件也逐年增加。为此,国内外相继出台了相关法规和标准,以应对日益严峻的汽车网络与数据安全威胁。同时,如何科学、全面、准确地对智能网联汽车的网络与数据安全防护能力进行测评,也是行业重要且亟待解决的问题。

“汽车网联智能与隐私安全理论及关键技术”专刊征稿启事

随着信息技术的快速发展,汽车正由单一交通工具加速向智能网联终端转变,随之而来的数据窃取、隐私泄露和网络攻击等汽车网络安全事件也逐年增加。为此,国内外相继出台了相关法规和标准,以应对日益严峻的汽车网络与数据安全威胁。同时,如何科学、全面、准确地对智能网联汽车的网络与数据安全防护能力进行测评,也是行业重要且亟待解决的问题。

临床科研中数据隐私安全平台的应用和研究

目的:在临床大数据深化应用的背景下,通过对临床数据进行隐私安全计算,提供更精准、安全的信息,形成一套临床+科研的良性数据闭环。方法:通过对结构化、非结构化数据进行智能分型,利用矢量化分析与联邦学习等技术手段,结合人工智能动态分析,消除信息孤岛,去除或加密有关患者隐私或国家法规要求保护的敏感信息,将结果组装,形成统一标准,提供科研应用。结果:通过在我院临床数据中心(CDR)的应用层搭建隐私安全计算平台,去除敏感信息,规范数据出口,无需人工干预,使我院临床大数据应用更安全可靠。结论:通过隐私安全计算的应用,对CDR数据进行统一的安全计算与隐私加密,能够提供临床更精准、有效的科研数据,并保证其安全可靠。

开放政府数据隐私安全全面保障研究

[研究目的]从技术、管理和法律角度探究政府开放数据全面隐私安全全面保障,从而指导隐私安全保障实施。[研究方法]通过分析政府开放数据隐私安全保障及多元公共行政观理论,探讨政府开放数据意义及隐私安全保障要素,进行政府开放数据隐私安全全面保障设计。[研究结论]构建了政府开放数据隐私安全的技术保障、管理保障及法律保障框架。

隐私安全课程研究型教学模式探索

针对隐私安全专业核心课程的教学现状,以培养研究型创新人才为目标,提出研究型教学模式,从以公开问题或师生创设问题为导向、发现并设定前瞻研究微课题、研读并评价最新前沿科研成果几方面,结合多维度考核方式,对隐私安全课程的研究型教学模式进行阐述,结合北航实际介绍实践过程并说明教学效果。

清华大学研究团队在分布式机器学习的隐私安全关键技术领域取得进展

分布式机器学习能够协同实际系统中分布在不同节点的数据和资源,通过节点间共享学习中间变量(如模型参数)进行模型训练。该技术具有去中心化的特性,一定程度上避免了数据集中存储带来的隐私风险,是目前面向隐私保护的主流机器学习方法。

基于PSI的纵向联邦学习数据隐私安全技术

联邦学习系统较好地解决了“数据孤岛”问题,也在一定程度上保护了私密训练数据,然而目前联邦学习仍然存在一些隐私安全风险。首先根据联邦学习系统的不同运行阶段归纳总结了其中的隐私安全威胁,并给出了一些解决办法;其次重点讨论了纵向联邦学习系统中的样本对齐问题,讨论和分析了现有的私密求交的基本方法,提出了一种基于零知识证明的私密求交方法并给出了一些改进方向;最后,基于该私密求交方法,讨论了该方法如何与其他方法结合进行联邦学习隐私保护。

保护动机对社交网络用户隐私关注和隐私安全保护行为的影响研究

[目的/意义]从用户信息安全的角度来保障其在社交网络平台的积极性与活跃度,应加强用户隐私保护动机和采纳隐私安全保护行为。[方法/过程]以保护动机理论中的威胁评估过程和应对评估过程作为前因变量,考察保护动机对社交网络用户的隐私关注和隐私安全保护行为的影响作用,提出了理论模型和13条研究假设。通过问卷调研收集了新浪微博的用户数据,采用SPSS和AMOS对理论模型进行SEM分析和中介效应分析来检验相关路径假设。[结果/结论]研究表明:社交网络用户对隐私披露所面临风险的威胁评估和应对评估过程正向影响其隐私安全保护行为,用户的隐私关注受到威胁评估的正向影响并对用户的隐私安全保护行为产生直接和中介影响。

一种后向撤销隐私安全的车载自组织网络快速匿名消息认证协议

该文提出适用于车载自组织网络的快速匿名消息认证协议。通过使用基于身份的签密技术,车辆行驶至某区域后,与该区域中心相互认证,获取其所维护的周期性群签名系统密钥材料。之后,该车辆能够使用获取的密钥材料对向网络中广播的携带有群签名的消息,实现消息的匿名认证。网络中的车辆收到其它车辆广播消息之后,仅需验证群签名的合法性,避免验证消息的签发者是否是撤销用户。此外,所采用的群签名算法支持批验证运算,能够快速处理短期内收到的多个消息。除了避免撤销验证特性之外,与已有的文献相比,文中的方案能够完善地保护撤销用户的后向隐私安全性。

面向隐私安全的联邦决策树算法

根据用户信息进行资质审查是金融领域的一项重要业务,银行等机构由于用户数据不足和隐私安全等原因,无法训练高性能的违约风险评估模型,从而无法对用户进行精准预测.因此,为了解决数据不共享情况下的联合建模问题,本文提出一种基于联邦学习的决策树算法FL-DT(Federated Learning-Decision Tree).首先,构造基于直方图的数据存储结构用于通信传输,通过减少通信次数,有效提升训练效率;其次,提出基于不经意传输的混淆布隆过滤器进行隐私集合求交,得到包含各参与方数据信息的联邦直方图,并建立联邦决策树模型.最后,提出多方协作预测算法,提升了FL-DT的预测效率.在四个常用的金融数据集上,评估了FL-DT算法的精确性和有效性.实验结果表明,FL-DT算法的准确率比仅利用本地数据建立模型的准确率高,逼近于数据集中情况下模型的准确率,而且优于其他联邦学习方法.另外,FL-DT的训练效率也优于已有算法.

机会网络中用户属性隐私安全的高效协作者资料匹配协议

在机会网络中,用户通过移动造成的相遇性机会,借助协作者实现消息的传输与内容的共享。为了克服现有协作者匹配协议加解密效率不高的问题,针对机会网络中用户的不同隐私要求,设计了3个不依赖同态加密的高效隐私内积计算协议,可以证明所提出的协议是隐私安全并且正确的。在此基础上,对所提出的3个协议的计算开销与通信开销,与现有工作进行了理论上的比较。仿真结果表明,所提协议能够高效地完成隐私安全匹配,其加解密时间要比基于Paillier加密体系的协议要少至少一个数量级。

大数据时代个人数据隐私安全保护的一个分析框架

[目的/意义]大数据时代将人类社会带入了数据利用的黄金时代,与此相伴的个人隐私安全问题,成为数据价值开发及政府数据开放的瓶颈。文章旨在解决大数据时代的个人数据隐私安全问题,充分保障公民隐私权。[方法/过程]在已有研究基础上,梳理大数据发展对个人隐私的挑战并分析产生影响的原因;按个人信息敏感程度与数据生命周期两个维度,构建大数据时代个人数据隐私安全保护的分析框架;从技术、政府、信息业者、公民四个方面,分析各环节应当采取的针对性保护措施。[结果/结论]不同类型的个人数据的信息敏感度及信息价值不同,在数据生命周期的各个阶段,需要采取差异化的保护策略。

Web浏览器用户隐私安全政策问题与对策研究

为规范对网络用户个人信息的收集与使用行为,Web浏览器提供商应遵循公开、透明原则,制定完善的隐私政策,以切实保护网络用户知情权与隐私权。文章基于实证考察,对主要的七款Web浏览器的隐私政策从一般条款、信息收集与存储条款、信息使用与共享条款等方面进行比较研究。研究发现,各Web浏览器的隐私政策在隐私保护水平、主要条款内容、权利与义务关系等方面存在问题,应当以《信息安全技术个人信息安全规范》为指导,从隐私政策条款的制定与程序的监督方面入手,寻求解决路径。

射频识别技术中的隐私安全问题及策略

简要介绍了射频识别技术(RFID)及其应用范围。通过对射频识别技术在应用中存在的安全隐患及隐私问题的原因分析,提出了解决这些问题一些对策及方法。指出在RFID技术规范最后确定之前应充分考虑解决安全隐患及隐私问题的策略,以促进RFID技术健康化发展。

基于权值加密的隐私安全分布式约束满足问题求解

隐私安全的分布式约束满足问题(distributed constraint satisfaction problem,DisCSP)求解算法可以很好地满足信息敏感的分布式组合求解问题的需要,为了获得更好的求解效率,提出了一种基于权值加密的隐私安全DisCSP的求解算法,对DisCSP问题中的约束基于不同的隐私权值进行加密求解;不需要增加额外的agent进行隐私约束的一致性检查,实现分布式的安全求解策略;对于可能出现的推理信息,用随机选择策略来避免信息泄漏.试验表明,该算法可以减少信息的传递量和计算的复杂性,因而具有更好的求解效率.

技术嵌入:网络空间个体隐私安全体系的建构理路——基于观念、技术与制度的分析框架

随着互联网的飞速发展,网络空间中人的隐私安全保护逐步成为人类生产生活关注的焦点。网络隐私安全是国民安全与信息安全在网络空间中的交叉合集,隐私安全的保护是对互联网公共性这一乌托邦的消解。总体来看,网络隐私安全体系就是通过观念意识、技术工具和制度措施来实现公民在网络空间中的自由活动以及个人私密的数据信息不受外部威胁和内部侵害的稳定状态。从某种意义而言,网络空间是一个公共性与反公共性同时存在的场域。大数据技术治理驱动下的个体隐私保护旨在建立大数据技术与个体隐私保护之间的联系,通过大数据实现“技术治理”到“技术赋能”的转变。因此,要加强网络隐私安全观念的培养,提升网络隐私安全技术水平,对网络隐私安全进行制度化建设。

基于模糊层次分析法的社交媒体隐私安全量化评估研究

[目的/意义]构建社交媒体隐私安全质量评价体系,为社交媒体隐私安全提供理论支持。[方法/过程]结合文献调研法和德尔菲法构建社交媒体隐私安全质量评价指标体系,并选取目前较热门的3款社交APP——微信、抖音、小红书作为实证研究对象,采用模糊综合评价法对其隐私安全进行量化评估。[结果/结论]隐私设置是影响社交媒体隐私安全问题的核心要素,全面、易操作的隐私设置是APP隐私安全的关键保障。未来社交媒体隐私安全的发展可以在一定技术支持下,强化隐私设置功能,更好地保障用户隐私安全。

隐私安全与强制信息对移动服务用户行为的影响机制研究

隐私安全和信息强制性困扰了移动服务用户的使用。本文使用心理学中的"刺激-机体-反应"模型作为理论框架,采用规范的实证研究方法寻找了隐私安全和信息强制性对移动服务用户不信任感的关系,并最终对用户持续使用和发出负向口碑的行为意愿的影响机制进行分析。文章最后检验了不同性别的用户在上述影响机制中的区别。