大数据环境下的个人隐私保护技术

大数据环境下的个人隐私保护技术

Personal Privacy Protection Technology in Large Data Environment

郑梓滢 ZHENG Zi-ying

（同济大学，上海 200092）

（Tongji University，Shanghai 200092，China）

摘要：随着我国对计算机数据技术的重视程度越来越大，很多科研机构也逐渐开始加强个人隐私保护工作，如何构建及完善个人隐私保护系统无疑成为了科研工作者的重要工作之一。现如今，我国对网络信息化建设事业越来越重视，越来越多的科研机构开始重视个人隐私保护系统设计。基于以上背景，本文介绍了一种基于Web技术的个人隐私保护系统，详细分析了该系统的设计及实现各个环节，希望能为我国个人隐私保护事业起到一定的参考作用。

Abstract: Along with the increasing importance of computer data technology in China, many research institutions gradually began to strengthen the privacy protection. How to build and perfect the personal privacy protection system has become one of the important work of scientific research workers. Nowadays, more and more attention are being paid to network informatization construction in China, and more and more scientific research institutions begin to attach great importance to the protection of personal privacy system design. Based on the background above, this paper introduces a kind of personal privacy protection system based on Web technology, and analyzes the design and implementation of the system in detail, hoping to provide reference for personal privacy protection in China.

教育期刊网 http://www.jyqkw.com
关键词 ：个人隐私保护；Web；管理系统；大数据

Key words: personal privacy protection；Web；management system；big data

　　中图分类号：TP309文献标识码：A文章编号：1006-4311（2015）20-0159-02

1大数据环境下的个人隐私保护系统概况

随着计算机技术在各领域应用取得显著进展，利用以太网进行通信及智能化技术的迅速成熟，个人隐私保护工作逐渐朝数字化方向发展，也使得数字化网络技术在资料管理系统中不断深入。本文利用WEB数据采集传输系统和新型智能设备，按照相关标准统一建模，实现个人隐私保护系统的实时、高效、可靠地密匙及查询信息。基于WEB技术的个人隐私保护系统是在数字化编程技术基础上发展起来的，采用领先技术，安全可靠、低碳环保的智能化装置组合而成，以高速网络通信平台作为系统基础，自动完成采样、密匙、保护、监控、记录、防范、查询等基本功能，并能根据实际需求完成系统实时智能化监控和调节，在线分析和决议，与其他系统交互等应用功能。

在个人隐私保护系统中，需要对系统进行监视、控制和管理来掌握其运行状态。随着系统实现的功能越来越多，结构越来越复杂、处理的信息量越来越大，对数据的可靠性、实时性、一致性和共享性提出了更高的要求。于是各功能模块需要一个数据库系统来管理维护这些共享数据，这些数据可能采用了不同的数据结构、数据类型或表示形式等，这在一定程度上影响了编程自动化的建设。如何将编程内的各类数据相互转换，集中管理、统一使用，实现数据之间基于网络方式的交换、共享已经成为当前Web个人隐私保护系统设计亟需解决的问题之一。

2Web数据库系统的隐私保护机制与应用

2.1 Web与数据库的连接

在B/S结构中,实现对数据库连接的主要方法有：CGI、ODBC、JDBC，服务器的扩展ISAPI（微软）或NSAPI（SYBASE）以及ASP。这些方法都有一个共同点，都需要提供数据库链接字来访问数据库。ASP针对CGI、API应用程序的缺陷进行了优化设计,将HTML、Script、ActiveX组件有机整合，最终形成一个交互性、高效率的Web服务器应用程序。

2.2 Web数据库安全访问技术

2.2.1 服务器安全。Web服务器安全主要涉及个人隐私保护和操作系统安全两个方面。目前主要采用SSL技术，通过限制系统用户账户的数目、减少可能被监听到的口令数目来防止个人隐私被非法窃取。除此以外，还引入IDS(入侵检测系统)进行主动的、针对SQL的保护和监视,以此保护预先包装或自行开发的Web应用。

2.2.2 用户身份验证。以ASP.NET为例,ASP.NET和IIS共同为用户提供验证服务。其中，ASP.NET提供了三种方式来帮助用户完成验证：Windows验证、窗体(Forms)和Passport验证。第一种验证方法可以用在企业的局域网中，要求网络环境全程可控。窗体认证可以应用在Internet中。Passport验证比较适合跨站之间的应用，用户只需通过一个用户名和密码就可以对任何成员站进行访问，注销离开时，系统会自动清除Passport认证信息，因此这种认证方式非常适合用在公共场所的网络系统中。

2.2.3 数据库加密。现阶段常用数据库加密算法一是对称密钥算法（如分组算法DES等），二是公开密钥算法（非对称，如RSA等）。为了提高效率，大多数数据路都选择分组算法来加密数据，同时采用字段加密技术直接加密关系数据库中数据项，并采用主密钥、表密钥、子密钥三级密钥管理系统来提高数据的保密性。运用以上设计思想，现介绍一种数据库加密系统方案。

3Web个人隐私保护系统设计与实现

3.1 数据库设计

资源数据库具有数据结构化、冗余度低、程序与数据独立性较高、能批量处理数据、易于扩充和索引、易于编制应用程序、同时可清晰表达SCL配置文件等优点，故选用关系数据库来完成SCL配置文件的数据建模，利用现有数据库的密匙、备份、恢复、并发控制等技术可有效地对数据进行管理。借助数据库技术，根据WEB标准关于数据模型的描述，把SCL文件提供的配置信息进行关联、配置，导入数据库中，根据需要导出数据库相关的信息，映射转换成符合要求的配置文件，实现信息复用的目的。在采集编程描述信息SSD文件时，通过在数据库中设计了一系列的表，以实现数据存取、防范、修改、备份和维护等基本功能。

3.2 ICD文件建表方案

ICD文件一般由厂商提供，供配置工具使用，由于ICD文件包含的信息量不小，在建表时，不可能将这些信息全都存放在数据库中，这样会影响数据库的运行，所以数据库的结构设计应尽量简洁，只需将必要的信息密匙在数据库中，方便图形显示界面模块调用数据。ICD文件包含的信息可分为标记和数据两部分，其中标记部分的由WEB标准规定，属于静态部分，不需要建表密匙在数据库中；而数据部分则需要根据实际情况而定，属于动态部分，也是数据库的关键内容，故需要建表密匙在数据库中。

3.3 XML与关系数据库

编程自动化系统一般采用关系数据库来管理编程中的相关数据，数据库中包含多张表，表中的数据都是以行和列的二维表形式组织在一起的，每行表达了一个唯一的数据记录，列也称为“字段”，表示数据的种类或属性。各表之间通过某种联系关联起来，组成我们需要的数据库。为了实现互操作性和可扩展性，WEB标准通过采用面向对象的方法建立编程设备的对象模型，定义了基于Client/Server的分层数据模型，数据对象描述方法以及面向对象的服务。

3.4 XML文件密匙系统的设计

目前，XML数据的密匙方式基本上可分为三类：文件系统、密匙管理器和数据库管理系统。数据库管理系统方式中的基于关系数据库的XML密匙管理是一种应用比较广泛的方法。根据密匙时是否使用XML模式，基于关系数据库的XML密匙方法又能分为结构映射和模型映射。不管采用哪种映射方法，都需要先对XML文件进行编码。XML编码是指对XML文档树的每个节点都按一定的算法进行惟一性编码，根据任两个节点的编码，能够直接判断这两个节点之间是否有祖先、后代等结构关系。目前已经提出了多种XML编码方案，如区域编码、前缀编码、素数编码等。图2为密匙系统环境中数据项界面控制流程。

4应用效果

改系统在实际应用取得了良好的应用效果，借助该技术发布微博消息，可以通过系统功能（如“仅自己可见”、“密友圈”、“分组可见”等等）来设定用户的访问权限，在都不选择的条件下，系统会自动将访问权限设定为“所有人都可见”。写博客时，可根据自身需要将博文设定为“私人”、“博友”、“公开”；而在QQ网络通信中，可将QQ动态信息设置为“仅自己可见”、“仅好友可见”、“所有人可见”，用户可根据个人意愿，在“私人”、“指定人”，“仅朋友”、“朋友的朋友”、“每个人”五种权限中任意勾选其中一项，若不选择，则系统会默认为“每个人”。笔者就隐私设置，对200名用户做过调研，发现对共享默认的隐私设置有36%的内容；隐私设置满足用户的期望只有37%的时问，这说明目前的设置在大多数时问都不正确；当用户改变他们默认的隐私设置时，改变的设置只满足用户期望的39%的时问，表明有更多隐私意识的用户不知道如何正确管理其隐私设置。由此可见，与隐私设置相比，该技术具有明显的应用优势，特别是在社交网站与身份服务领域的应用，对隐私功能进行了细粒度划分，使用户可以在不同的朋友圈中共享信息。

5结语

大数据时代我国对个人隐私保护工作越来越重视，传统保护方式已然不能适应当前的需要。基于此，将先进的网络化技术应用到个人隐私保护系统的设计工作中来无疑是势在必行的。本文详细分析了基于Web技术的个人隐私保护系统，研究发现，该系统不但可以充分达成个人隐私保护的各项任务指标，并同时还增加了大量新的管理模块，实现了个人隐私保护系统的智能化与高效化。

教育期刊网 http://www.jyqkw.com
参考文献：

[1]李翠平，王敏峰.大数据的挑战和机遇[J].科研信息化技术与应用，2013（01）.

[2]王利兴，梁建勇.隐私保护关联规则挖掘的研究[J].硅谷，2011（19）.

[3]李珩，武雪芳，张朝亮.信息安全中隐私保护数据挖掘相关技术探究[J].电子制作，2013（24）.

[4]谢邦昌，姜叶飞.大数据时代隐私如何保护[J].中国统计，2013（06）.