基因组数据隐私保护理论与方法综述

基因组数据已广泛应用于科学研究、医疗服务、法律与取证和直接面向消费者服务.基因组数据不但可以唯一标识个体,而且与遗传、健康、表型和血缘关系密切关联.此外,基因组数据具有不随时间而变化的稳定性.因此,基因组数据管理不当和滥用将会带来人类所担心的隐私泄露问题.针对此问题,除了相关法律法规的监管以外,隐私保护技术也被用于实现基因组数据的隐私保护.为此,本论文对基因组数据的隐私保护理论与方法进行综述研究.首先,本论文根据基因组测序到应用归纳基因组数据的生态系统,并依据基因组数据特点分析其存在的隐私泄露问题.其次,分类总结和对比分析基因组数据存在的隐私威胁,并陈述重识别风险与共享基因组数据的价值之间的均衡模型.再次,分类概述和对比分析量化基因组数据隐私和效用的度量.然后,分析基因组数据生态系统中测序与存储、共享与聚集及应用的隐私泄露威胁.同时,分类介绍和对比分析用于基因组数据的隐私保护方法.针对基因组数据生态系统中存在的隐私泄露问题,根据所使用的隐私保护方法,分类概括和对比分析目前基因组数据隐私保护的研究成果.最后,通过对比分析已有的基因组数据隐私保护方法,对基因组数据生态系统中基因隐私保护的未来研究挑战进行展望.该工作为解决基因组数据的隐私泄露问题提供基础,进而推动基因组数据隐私保护的研究.     

结构化数据的隐私与数据效用度量模型

针对隐私保护中数据隐私量和数据效用的量化问题,基于度量空间和范数基本原理提出了一种结构化数据隐私与数据效用度量模型。首先,给出数据数值化处理方法,将数据表转变为矩阵进行运算;其次,引入隐私偏好函数,度量敏感属性随时间的变化;然后,分析隐私保护模型,量化隐私保护技术产生的变化;最后,构建度量空间,给出了隐私量、数据效用和隐私保护程度计算式。通过实例分析,该度量模型能够有效反映隐私信息量。     

SNP连锁不平衡下的基因隐私保护模型

人类基因测序技术的快速发展,测序成本大幅降低,使基因数据得到广泛的应用,在全基因组的单核苷酸多态性与疾病关联研究中,单核苷酸多态性与患者的身份、表型和血缘关系等敏感信息相关联,单核苷酸多态性连锁不平衡容易导致患者的隐私信息泄露.为此,基于单核苷酸多态性连锁不平衡相关系数,提出矩阵差分隐私保护模型以实现基因数据和单核苷酸多态性连锁不平衡的隐私保护,同时确保基因数据具有一定的效用.该模型可以实现单核苷酸多态性连锁不平衡下全基因组关联研究中基因数据隐私与效用的权衡,并对单核苷酸多态性连锁不平衡下的基因隐私保护具有促进作用.     

基于GAN的社交网络隐私保护方法

针对数据供应商发布社交网络数据时可能出现的泄露隐私问题，提出一种基于生成对抗网络的隐私保护方法(GPGAN)。采用GAN作为学习模型捕捉网络结构的随机游走，设计奖励函数指引创建包含重要信息的随机游走。提出基于游走样本的匿名图构造方法，通过添加差分隐私得到匿名概率邻接矩阵，重构社交网络图。实验结果表明，与其它图生成相比，该模型具有良好的图结构特征学习能力。通过度量评估实验验证了GPGAN可以在合理的隐私预算下保留所需的数据效用，优于当前主流的社交网络隐私保护方法。     

面向医疗数据的AUR-Tree差分隐私数据发布算法

随着医学技术的进步和大数据时代的到来,在数据发布时如何对患者就诊记录中的敏感信息进行隐私保护成为当前的研究热点。针对医疗大数据在发布过程中隐私保护问题,提出了基于属性效用值排序法AUR-Tree（attribute utility value ranking-tree）差分隐私数据发布算法。该算法用属性效用值排序法衡量准标识属性对敏感属性的影响程度,以此作为迭代分割的度量依据,采用基于泛化的自顶向下迭代分割分类树技术,通过类等差法合理的分配隐私预算从而实现在医疗数据发布过程中的隐私保护。实验结果表明：该算法在极大地提高了数据的安全性、有效性和可用性的前提下,还保留了后续数据挖掘的价值。     

效用优化的本地差分隐私联合分布估计机制

相对于传统的中心化差分隐私，本地差分隐私(Local Differential Privacy, LDP)具有不依赖可信第三方等优势，但也存在数据效用较低的问题。效用优化本地差分隐私模型ULDP(Utility-Optimized Local Differential Privacy)利用不同输入的敏感度差异，可以提升估计结果的准确度。二维数据联合分布计算可广泛应用于众多数据分析场景，然而，如何在ULDP模型下实现二维数据联合分布估计，仍然是尚未解决的重要问题。针对这一问题，首先给出了二维ULDP模型的定义，兼顾了两个属性分别敏感与否的4种情况；其次，在该模型下，针对联合分布估计问题，提出了JuRR(Joint Utility-Optimized Randomized Response)与CPRR(Cartesian Product Randomized Response) 2种机制，并理论证明了估计结果的无偏性；最后，在真实数据集上进行对比实验，讨论了不同参数对估计误差的影响。实验结果表明，所提2种机制具有更高的数据效用。     

面向函数依赖的隐私保护研究

信息技术的发展为人们生活带来便利的同时也带来了个人隐私泄露的风险,数据匿名化是阻止隐私泄露的有效方法。然而,已有的匿名化方法主要考虑切断准标识符属性和敏感属性之间的关联,而没有考虑准标识符属性之间,以及准标识符属性和敏感属性之间存在的函数依赖关系。针对隐私保护的数据发布中存在的问题,研究数据之间存在函数依赖时,如何有效保护用户的隐私信息。首先针对数据集中存在函数依赖情况,提出(l,α)-多样性隐私保护模型;其次,为更好地实现用户隐私保护以及数据效用的增加,提出结合扰动和概化/隐匿的杂合方法实现匿名化算法。最后,实验验证了算法的有效性和效率,并对结果做了理论分析。     

移动群智感知中支持隐私保护的动态激励机制

针对移动群智感知中高质量感知数据与参与用户隐私之间的矛盾,提出一种支持隐私保护的动态激励机制。首先,采用轻量级隐私保护方法,利用安全加密哈希函数为竞标用户生成不少于256位的可变地址序列,并结合随机数对候选用户节点的效用报价进行隐匿和约束;其次,通过定义区域热度、时间热度、数据完整率和数据质量等多维参数,实现任务价值与用户效用报价的动态平衡;最后,依据用户提交的效用报价和任务预算,并利用逆向拍卖思想,完成对任务参与节点的最优选择和动态激励。在群智感知系统模拟平台上进行仿真实验,结果表明所提机制不仅增强了隐私保护度和数据精确度,同时提升了时间效率和激励效果。     

RCP:本地差分隐私下的均值保护技术

文中主要围绕差分隐私查询中的均值估计问题展开论述，介绍了目前主流的数值型数据均值估计的本地差分隐私设计方案，首次引入随机响应技术中的随机截尾机制来揭示本地差分隐私下均值计算的基本原理，提出了关于均值估计方差的效用优化定理，给出了边界优化公式，从而提高了该领域效用优化理论的可解释性和可操作性。基于该理论，首次提出了一种实用、简洁、高效的均值估计算法协议RCP,可用于收集和分析连接到互联网的智能设备用户的数据，同时满足本地差分隐私要求。RCP构造简单，支持在任意数量的数值属性上执行数据分析任务，通信与计算高效，有效缓解了现有算法设计复杂、优化困难、效率较低等实际问题。最后，通过实证研究证明了所提方法在效用、效率和渐进误差界限上优于现有的其他方案。     

面向云数据的隐私度量研究进展

隐私保护技术是云计算环境中防止隐私信息泄露的重要保障,通过度量这种泄露风险可反映隐私保护技术的隐私保护强度,以便构建更好的隐私保护方案。因此,隐私度量对隐私保护具有重大意义。主要对现有面向云数据的隐私度量方法进行综述：首先,对隐私保护技术和隐私度量进行概述,给出攻击者背景知识的量化方法,提出云数据隐私保护技术的性能评价指标和一种综合评估框架;然后,提出一种云数据隐私度量抽象模型,从工作原理和具体实施的角度对基于匿名、信息熵、集对分析理论和差分隐私四类隐私度量方法进行详细阐述;再从隐私度量指标和度量效果方面分析与总结这四类方法的优缺点及其适用范围;最后,从隐私度量的过程、效果和方法三方面指出云数据隐私度量技术的发展趋势及有待解决的问题。     

隐私数据库——概念、发展和挑战

作为隐私数据的存储和管理者,隐私数据库正受到越来越多的关注.在综合国内外研究成果的基础上,对隐私数据库的概念和特性进行了阐述,并详细介绍了当前主流的隐私数据模型.对目前隐私数据库访问控制机制和释放控制机制的研究现状和研究成果进行了总结,并分析了现有研究成果中存在的一些问题.最后,本文讨论和分析了目前隐私数据库研究中的热点和难点问题.     

一种基于差分隐私的频繁有权子图挖掘算法

目前,在保护频繁子图数据的研究领域中,关于保护带有边权重的子图数据还没有被研究.针对这一问题,在频繁有权子图的挖掘过程中,采用差分隐私技术兼顾地保护频繁子图的边权重和结构的隐私,提出Diff-Wfsm算法.通过扩展已有挖掘算法,将图模型转换成编码形式,并将权重值考虑到编码中.为了更好地保护结构的隐私和提高数据效用性,在挖掘过程中同时采用差分隐私的Laplace机制和指数机制.实验在多个真实数据集中进行,结果表明该算法能在挖掘过程中达到隐私保护的效果,并可以保证输出的频繁有权子图具有较高的数据效用性.     

(k，l)-多样性数据发布研究

发布未经处理的数据会导致身份泄露和敏感属性泄露,通过概化准标识符可以达到隐私保护的目的,但信息损失过大。针对该问题提出一种基于聚类的(k,l)-多样性数据发布模型并设计算法予以实现。通过使用概率联合分布度量数据对象的离散属性和连续属性相似性,提高了数据的效用。详细论述了簇的合并、调整和概化策略,结合参数k和l提出隐私保护度概念,指出了基于聚类的最优化(k,l)-多样性算法是NP-难问题,并分析了算法的复杂度。理论分析和实验结果表明,该方法可以有效减少执行时间和信息损失,提高查询精度。     

差分隐私模型的启发式隐私参数设置策略

差分隐私模型是一种强隐私模型,用隐私参数ε度量隐私保护程度及噪声量,近年来成为隐私保护领域的研究热点。但是隐私参数ε的设置只能依赖于实验或专业人士经验,限制了差分隐私模型的使用与推广。针对这个问题,基于(ρ1,ρ2)-隐私模型提出一种启发式的隐私参数ε设置策略（limit privacy breaches in differential privacy,LPBDP）,分析隐私参数ε与(ρ1,ρ2)的内在联系,实现噪声量的添加由(ρ1,ρ2)决定。LPBDP通过如下启发式原则设置隐私参数ε：如果攻击者关于目标受害者的先验概率小于阈值ρ1,攻击者得到差分隐私查询策略返回的加噪结果后,关于目标受害者的后验概率必须小于阈值ρ2。实验表明LPBDP能够更直观地设置隐私参数ε以满足差分隐私约束。     

面向数据库应用的隐私数据模型研究

隐私已经越来越受到人们的重视.论文首先介绍了隐私和隐私数据库的概念,然后根据隐私数据类型的不同,构建了隐私数据类型的层次结构;最后,提出了一种新的隐私定义及其建模方法,并对单拥有者隐私数据类型和多拥有者隐私数据类型进行了形式化描述.     

位置隐私保护技术研究进展

移动通信和移动定位技术的快速发展促进了一个新的研究领域--基于位置的服务(LBSs).基于位置的数据的隐私保护已经成为基于位置的服务中的研究热点.在基于位置的服务被广泛使用的今天,位置隐私保护的重要性已经被充分地认识到.位置k-匿名[25] 是最早提出的用来保护位置隐私的技术,它是在用于保护关系数据记录隐私的k-匿名方法的基础上扩展而来的.目前,关于基于位置服务中的隐私保护的研究已经取得了一定的成果.然而,在基于位置的服务中,服务的质量与用户的隐私是一对矛盾,如何更好地平衡两者之间的矛盾也是研究的重点.另一方面,对用户的隐私进行保护而引发的一系列问题将对服务器处理能力提出新的挑战,例如如何对服务器端的不确定数据进行高效的查询处理等.因此,基于位置服务中的位置隐私保护不仅仅只关注如何保护用户的隐私,还需要关注隐私保护带来的一系列相关问题.本文初步讨论了当前位置隐私保护的方法及有待解决的问题.     

基于差分隐私的K-means算法优化研究综述

差分隐私K-means算法(Differential Privacy K-means Algorithm,DP K-means)作为一种基于差分隐私技术的隐私保护数据挖掘(Privacy Preserving Data Mining,PPDM)模型,因简单高效且可保障数据的隐私而备受研究者的关注。文中首先阐述了差分隐私K-means算法的原理、隐私攻击模型,以分析算法的不足。然后从数据预处理、隐私预算分配、聚簇划分等3个角度讨论分析DP K-means算法改进研究的优缺点,并对研究中的相关数据集和通用评价指标进行了总结。最后指出DP K-means算法改进研究中亟待解决的挑战性问题,并展望了DP K-means算法的未来发展趋势。     

位置服务(LBS)中位置隐私保护的分类研究

随着智能移动终端的普及,定位技术的不断发展与完善,位置信息的获取变得越来越容易并且质量越来越高,各种各样的LBS应用也是与日俱增。但是,在LBS为我们日常生活带来便利的同时,也给我们的隐私带来了巨大的威胁,使得基于LBS的隐私保护研究成为研究者们目前关注的一大热点。本研究从身份隐私、位置隐私、语义隐私方面对LBS中现有的隐私保护方法进行了总结和分析。     

Purpose融合:基于风险purpose的隐私查询访问控制

基于purpose的查询技术是关系数据库对隐私数据访问控制的基础,目前大多数研究都仅仅关注在独立隐私保护数据库环境下,如何建立有效的基于purpose的隐私数据访问控制模型.但随着分布应用整合和数据共享需求的日益增长,如何合并独立应用下基于purpose访问控制模型的问题就应运而生.为解决这一问题,文章提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.文章首先分析了由于合并独立purpose模型而引起的潜在隐私数据查询泄漏,提出了合并后的purpose树是一棵隐私泄漏风险树,并给出了树结点隐私风险度的计算模型.其次,将隐私泄漏风险树分解成一棵所有结点风险度为0的风险平衡树以及一组由风险度不为0的结点组成的风险路径.这样,一个查询可被改写为先对风险平衡purpose树的查询,再对风险路径查询,以此达到隐私泄漏风险最小的安全查询结果.文章给出了3组实验的结果:(1)对于同一用户同一查询,在不同purpose模型下的查询时间比较.文章提出的模型并没有在查询时间上带来更大的开销.(2)对RPPAAC模型防止隐私数据泄漏的有效性验证.文中的模型可降低由应用整合引起访问控制机制不平衡所带来的隐私数据泄漏风险.(3)不同情况下purpose融合的执行时间比较.文章与相关研究的不同之处是将purpose作为隐私数据的载体、purpose树的路径作为隐私数据的传递通道,引入了显性隐私度和隐性隐私度的计算模型,评估基于一个purpose查询可能带来的隐私泄漏风险,进而提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.     

WSN源位置隐私技术研究

随着无线传感器网络的应用深入到日常生活领域,隐私已成为无线传感器网络成功应用的一大障碍。当无线传感器网络用于监控敏感对象,被监控对象的位置隐私成为一个重要问题。首先分析无线传感器网络的安全特点、信源位置隐私性能评价标准、面临的隐私威胁,最后,基于对无线传感器网络信源位置隐私问题的分析和评述,指出了今后该领域的研究方向。