希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（二十八）：隱私保護(hù)，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

隱私保護(hù)

【考法分析】

本知識(shí)點(diǎn)主要是隱私保護(hù)相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．從隱私所有者的角度，隱私可以分為以下三類(lèi)：① 個(gè)人隱私；② 通信內(nèi)容隱私；③ 行為隱私。

2．隱私泄露方式：① 互聯(lián)網(wǎng)服務(wù)；② 智能終端；③ 黑客攻擊；④ 管理者監(jiān)聽(tīng)。

3．從數(shù)據(jù)挖掘的角度，目前的隱私保護(hù)技術(shù)主要可以分為三類(lèi)：

① 基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)；

② 基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)；

③ 基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

4．?dāng)?shù)據(jù)失真技術(shù)通過(guò)擾動(dòng)原始數(shù)據(jù)來(lái)實(shí)現(xiàn)隱私保護(hù)?；跀?shù)據(jù)失真的技術(shù)通過(guò)添加噪音等方法，使敏感數(shù)據(jù)失真但同時(shí)保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變，仍然可以保持某些統(tǒng)計(jì)方面的性質(zhì)。

① 隨機(jī)化：數(shù)據(jù)隨機(jī)化即是對(duì)原始數(shù)據(jù)加入隨機(jī)噪聲，然后發(fā)布擾動(dòng)后數(shù)據(jù)的方法。

② 阻塞與凝聚：隨機(jī)化技術(shù)一個(gè)無(wú)法避免的缺點(diǎn)是:針對(duì)不同的應(yīng)用都需要設(shè)計(jì)特定的算法對(duì)轉(zhuǎn)換后的數(shù)據(jù)進(jìn)行處理，因?yàn)樗械膽?yīng)用都需要重建數(shù)據(jù)的分布。鑒于隨機(jī)化技術(shù)存在的這個(gè)缺陷，研究人員提出了凝聚技術(shù):它將原始數(shù)據(jù)記錄分成組，每一組內(nèi)存儲(chǔ)著由k 條記錄產(chǎn)生的統(tǒng)計(jì)信息，包捂每個(gè)屬性的均值、協(xié)方差等。這樣，只要是采用凝聚技術(shù)處理的數(shù)據(jù)，都可以用通用的重構(gòu)算法進(jìn)行處理。

③ 差分隱私保護(hù)：差分隱私保護(hù)可以保證，在數(shù)據(jù)集中添加或刪除一條數(shù)據(jù)不會(huì)影響到查詢(xún)輸出結(jié)果，因此即使在最壞情況下，攻擊者己知除一條記錄之外的所有敏感數(shù)據(jù)，仍可以保證這一條記錄的敏感信息不會(huì)被泄露。

5．基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)所針對(duì)的數(shù)據(jù)對(duì)象往往是分布式的。在分布式環(huán)境下，根據(jù)應(yīng)用的不同，數(shù)據(jù)會(huì)有不同的存儲(chǔ)模式，站點(diǎn)也會(huì)有不雨的可信度及相應(yīng)行為。

6．分布式應(yīng)用普遍采用兩種模式存儲(chǔ)數(shù)據(jù)：垂直劃分的數(shù)據(jù)模式和水平劃分的數(shù)據(jù)模式。垂直劃分?jǐn)?shù)據(jù)是指分布式環(huán)境中每個(gè)站點(diǎn)只存儲(chǔ)部分屬性的數(shù)據(jù)，所有站點(diǎn)存錨的數(shù)據(jù)不重復(fù)；水平劃分?jǐn)?shù)據(jù)是將數(shù)據(jù)記錄存儲(chǔ)到分布式環(huán)境中的多個(gè)站點(diǎn)，所有站點(diǎn)存儲(chǔ)的數(shù)據(jù)不重復(fù)。

7．對(duì)分布式環(huán)境下的站點(diǎn)(參與者)，根據(jù)其行為，可分為：① 準(zhǔn)誠(chéng)信攻擊者；② 惡意攻擊者。分布式環(huán)境下的四個(gè)常見(jiàn)應(yīng)用：安全多方計(jì)算、分布式匿名化、分布式關(guān)聯(lián)規(guī)則和分布式聚類(lèi)入手，介紹相應(yīng)的隱私保護(hù)技術(shù)。當(dāng)前，解決上述問(wèn)題的策略是假設(shè)有可信任的服務(wù)提供者或是假設(shè)存在可信任的第三方。大家把各自的輸入秘密地交給這個(gè)可信方，由可信方來(lái)計(jì)算出結(jié)果，然后將相應(yīng)的結(jié)果返回給參與計(jì)算的各方。但是在目前多變和充滿(mǎn)惡意的環(huán)境中，這是極具風(fēng)險(xiǎn)的，很難找到這樣的可信第二方。

8．安全多方計(jì)算( SMC) ，是解決→組互不信任的參與方之間保護(hù)隱私的協(xié)同計(jì)算問(wèn)題。

現(xiàn)有的許多密碼工具都是安全多方計(jì)算的基礎(chǔ)，SMC 的關(guān)鍵技術(shù)涉及到秘密分享與可驗(yàn)證秘密分享、門(mén)限密碼學(xué)、零知識(shí)證明等多方面的內(nèi)容。

① 秘密分享是一種分發(fā)、保存和恢復(fù)秘密的方法，是實(shí)現(xiàn)安全多方計(jì)算的一種重要工具。早期的方案中均假設(shè)所有參與方是誠(chéng)實(shí)的，即秘密分享者Pi(l 《i《n) 所提供的秘密分片都是正確的，因此不能夠抵抗惡意攻擊者的欺騙行為。能夠?qū)Ψ职l(fā)的秘密分片的正確性進(jìn)行驗(yàn)證實(shí)現(xiàn)了可驗(yàn)證秘密分享(Verifiable Secret Sharing) 。如果系統(tǒng)中任何成員(包括外部成員)都可以驗(yàn)證秘密分片Si 的正確性，則稱(chēng)可公開(kāi)驗(yàn)證秘密分享。

② 同態(tài)公鑰密碼體制：在SMC 技術(shù)所采用的各種密碼算法中，一個(gè)重要的密碼體制是具有同態(tài)性質(zhì)的公鑰密碼體制。

③ 零知識(shí)證明：零知識(shí)證明是密碼學(xué)中的一個(gè)基本方法，目的是使證明者P 向驗(yàn)證者V 證明自己擁有某個(gè)秘密，同時(shí)P 又不會(huì)向V 泄露該秘密的任何其他有用的信息。

④ 混合網(wǎng)協(xié)議：混合網(wǎng)(Mixnets/Mix Network) 是實(shí)現(xiàn)匿名發(fā)送的基本密碼協(xié)議。

混合網(wǎng)由服務(wù)網(wǎng)的集合構(gòu)成，原始信息輸入混合同，通過(guò)多次秘密置換后再輸出，隱藏了輸出消息與發(fā)送方的關(guān)系，實(shí)現(xiàn)匿名消息發(fā)送。

9．在分布式環(huán)境下，數(shù)據(jù)匿名化的重點(diǎn)問(wèn)題是:如何在通信時(shí)既能保證站點(diǎn)數(shù)據(jù)隱私不泄露，又可以收集得到足夠的信息來(lái)滿(mǎn)足數(shù)據(jù)挖掘規(guī)則的要求，從而使實(shí)現(xiàn)的數(shù)據(jù)匿名保護(hù)的利用率盡量高。

10．關(guān)聯(lián)規(guī)則挖掘就是從大量的數(shù)據(jù)中挖掘出描述數(shù)據(jù)項(xiàng)之間相互聯(lián)系的有價(jià)值的知識(shí)。關(guān)聯(lián)規(guī)則挖掘可以發(fā)現(xiàn)存在于數(shù)據(jù)庫(kù)中的項(xiàng)自或?qū)傩蚤g的有意義的關(guān)系，這些關(guān)系是事先未知的且隱藏的，也就是說(shuō)不能通過(guò)數(shù)據(jù)庫(kù)的邏輯操作(如表的聯(lián)接)或統(tǒng)計(jì)的方法得出。

① 水平分布下關(guān)聯(lián)規(guī)則挖掘的隱私保護(hù)算法：數(shù)據(jù)水平分布的關(guān)聯(lián)規(guī)則挖掘的目的是尋找全局關(guān)聯(lián)規(guī)則。

② 垂直分布下關(guān)聯(lián)規(guī)則挖掘的隱私保護(hù)算法：數(shù)據(jù)垂直分布下的關(guān)聯(lián)規(guī)則挖掘的關(guān)鍵在于項(xiàng)集中的項(xiàng)分布在不同站點(diǎn)，需要在這樣的情況下計(jì)算項(xiàng)集的支持度。

在數(shù)據(jù)垂直劃分的分布式環(huán)境中，需要解決的問(wèn)題是:如何利用分布在不同站點(diǎn)的數(shù)據(jù)計(jì)算項(xiàng)集（item set)計(jì)數(shù)，找出支持度大于闕值的頻繁項(xiàng)集。

11．聚類(lèi)是對(duì)記錄進(jìn)行分組，把相似的記錄分在閏一個(gè)聚簇里，主要是使得屬于同一聚簇的個(gè)體的差異盡可能小，而個(gè)體差異在不同聚簇之間盡可能大。

12．?dāng)?shù)據(jù)匿名化一般采用兩種基本操作，一種是抑制(Suppression) ，即不發(fā)布某些數(shù)據(jù)項(xiàng):另一種是泛化(Generalization) ，即對(duì)數(shù)據(jù)進(jìn)行更概括、抽象的描述。

13．?dāng)?shù)據(jù)匿名化所處理的原始數(shù)據(jù)，如醫(yī)療數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等，一般為數(shù)據(jù)表形式；幾種常見(jiàn)的針對(duì)匿名化模型的攻擊方式：鏈接攻擊、同質(zhì)攻擊、相似性攻擊、背景知識(shí)攻擊。

鏈接攻擊：某些數(shù)據(jù)集存在其自身的安全性，即孤立情況下不會(huì)泄露任何隱私信息，但是當(dāng)惡意攻擊者利用其他存在屬性重疊的數(shù)據(jù)集進(jìn)行鏈接操作，便可能識(shí)別出特定的個(gè)體，從而獲取該個(gè)體的隱私信息。

同質(zhì)攻擊：當(dāng)通過(guò)鏈接攻擊仍然無(wú)法確認(rèn)個(gè)體，但是卻存在個(gè)體對(duì)應(yīng)的多條記錄擁有同一個(gè)敏感隱私信息，從而造成隱私的泄露，稱(chēng)這一過(guò)程為同質(zhì)攻擊。

相似性攻擊：由于敏感信患往往存在敏感度類(lèi)似的情況，攻擊者雖然無(wú)法確定個(gè)體，但如果個(gè)體對(duì)應(yīng)的多條記錄擁有相似敏感信息，便能夠推測(cè)出個(gè)體的大概隱私情況。

背景知識(shí)攻擊：如果攻擊者掌握了某個(gè)體的某些具體信息，通過(guò)鏈接攻擊后即使只能得到某個(gè)體對(duì)應(yīng)的多條信息記錄，并且記錄間的敏感屬性也完全不同或不相似，但攻擊者卻能夠根據(jù)所掌握的背景知識(shí)，從多條信息記錄中找出對(duì)應(yīng)的信息記錄，從而獲取到該個(gè)體的隱私信息。

14．目前提出的匿名化方法主要通過(guò)泛化和抑制操作來(lái)實(shí)現(xiàn)。

① 泛化：泛化的基本思想是用更一般的值來(lái)取代原始屬性值。通常泛化可分為兩種類(lèi)型:域泛化和值泛化。

② 抑制：抑制又成隱匿，是指用最一般化的值取代原始屬性值。

15．?dāng)?shù)據(jù)匿名化算法：

① 基于通用原則的匿名化算法；

② 面向特定應(yīng)用的匿名化算法；

③ 基于聚類(lèi)的匿名化算法。

16．隱私保護(hù)技術(shù)在保護(hù)隱私數(shù)據(jù)的同時(shí)，需要最大可能地保證數(shù)據(jù)的可用性，即保證數(shù)據(jù)對(duì)實(shí)際應(yīng)用的價(jià)值。

17．隱私的度量方法：通常從披露風(fēng)險(xiǎn)和信息缺損兩個(gè)角度對(duì)穩(wěn)私保護(hù)的效果進(jìn)行度量。

① 披露風(fēng)險(xiǎn)：現(xiàn)有的隱私度量都可以統(tǒng)一用"披露風(fēng)險(xiǎn)" (Disc1osure Risk) 來(lái)描述。披露風(fēng)險(xiǎn)表示為攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其他背景知識(shí)(Background Knowledge) 可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識(shí)越多，披露風(fēng)險(xiǎn)越大。

② 信息缺損：信息缺損表示經(jīng)過(guò)隱私保護(hù)技術(shù)處理之后原始數(shù)據(jù)的信息丟失量，是針對(duì)發(fā)布數(shù)據(jù)集質(zhì)量的一種度量方法。

18．隱私保護(hù)技術(shù)需要遵循最小信息缺損原則；信息缺損越小，說(shuō)明發(fā)布的數(shù)據(jù)集有效性越高，數(shù)據(jù)越有價(jià)值。

19．隱私保護(hù)算法可以從下列方面進(jìn)行評(píng)價(jià)和比較：

① 隱私保護(hù)度：隱私保護(hù)度是站在隱私保護(hù)的角度對(duì)隱私保護(hù)算法進(jìn)行評(píng)估，該算法如何能夠最大限度地防止入侵者非法獲取隱私數(shù)據(jù)，對(duì)隱私進(jìn)行有效的保護(hù)。

② 數(shù)據(jù)有效性：數(shù)據(jù)有效性是指隱私保護(hù)算法在處理數(shù)據(jù)的時(shí)候，對(duì)原始信息的修改使得挖掘結(jié)果，也即最終得出的全局關(guān)聯(lián)規(guī)則，與原始數(shù)據(jù)之間關(guān)系的匹配程度。數(shù)據(jù)缺損的越多，信息丟失的越多，數(shù)據(jù)的有效性就會(huì)越差。

③ 算法復(fù)雜度：算法的復(fù)雜度一般指算法的時(shí)間復(fù)雜性和空間復(fù)雜性，即算法的執(zhí)行時(shí)間和進(jìn)行數(shù)據(jù)處理時(shí)消耗的系統(tǒng)資源，可以說(shuō)算法復(fù)雜度是直接與計(jì)算效率相關(guān)的一條重要標(biāo)準(zhǔn)。

算法復(fù)雜性的高低主要體現(xiàn)在所需要的系統(tǒng)資源上。所需資源越多，該算法的復(fù)雜性就越高。

④ 算法擴(kuò)展性：算法擴(kuò)展性指隱私保護(hù)算法在處理海量數(shù)據(jù)集或者數(shù)據(jù)量急劇增大時(shí)的應(yīng)變能力。算法擴(kuò)展性的好壞直接反映在當(dāng)所處理的數(shù)據(jù)量突然增多的時(shí)候，算法的處理效率是否受到劇烈的影響。顯而易見(jiàn)，一個(gè)擴(kuò)展性好的隱私保護(hù)算法在數(shù)據(jù)量增大的同時(shí)，其處理效率的變化應(yīng)該是相對(duì)緩慢的。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。