希賽小編為考生整理了2022年信息安全工程師考試知識點(diǎn)（二十八）：隱私保護(hù)，希望對大家備考信息安全工程師考試會有幫助。

隱私保護(hù)

【考法分析】

本知識點(diǎn)主要是隱私保護(hù)相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．從隱私所有者的角度，隱私可以分為以下三類：① 個人隱私；② 通信內(nèi)容隱私；③ 行為隱私。

2．隱私泄露方式：① 互聯(lián)網(wǎng)服務(wù)；② 智能終端；③ 黑客攻擊；④ 管理者監(jiān)聽。

3．從數(shù)據(jù)挖掘的角度，目前的隱私保護(hù)技術(shù)主要可以分為三類：

① 基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)；

② 基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)；

③ 基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。

4．?dāng)?shù)據(jù)失真技術(shù)通過擾動原始數(shù)據(jù)來實(shí)現(xiàn)隱私保護(hù)?；跀?shù)據(jù)失真的技術(shù)通過添加噪音等方法，使敏感數(shù)據(jù)失真但同時保持某些數(shù)據(jù)或數(shù)據(jù)屬性不變，仍然可以保持某些統(tǒng)計方面的性質(zhì)。

① 隨機(jī)化：數(shù)據(jù)隨機(jī)化即是對原始數(shù)據(jù)加入隨機(jī)噪聲，然后發(fā)布擾動后數(shù)據(jù)的方法。

② 阻塞與凝聚：隨機(jī)化技術(shù)一個無法避免的缺點(diǎn)是:針對不同的應(yīng)用都需要設(shè)計特定的算法對轉(zhuǎn)換后的數(shù)據(jù)進(jìn)行處理，因?yàn)樗械膽?yīng)用都需要重建數(shù)據(jù)的分布。鑒于隨機(jī)化技術(shù)存在的這個缺陷，研究人員提出了凝聚技術(shù):它將原始數(shù)據(jù)記錄分成組，每一組內(nèi)存儲著由k 條記錄產(chǎn)生的統(tǒng)計信息，包捂每個屬性的均值、協(xié)方差等。這樣，只要是采用凝聚技術(shù)處理的數(shù)據(jù)，都可以用通用的重構(gòu)算法進(jìn)行處理。

③ 差分隱私保護(hù)：差分隱私保護(hù)可以保證，在數(shù)據(jù)集中添加或刪除一條數(shù)據(jù)不會影響到查詢輸出結(jié)果，因此即使在最壞情況下，攻擊者己知除一條記錄之外的所有敏感數(shù)據(jù)，仍可以保證這一條記錄的敏感信息不會被泄露。

5．基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)所針對的數(shù)據(jù)對象往往是分布式的。在分布式環(huán)境下，根據(jù)應(yīng)用的不同，數(shù)據(jù)會有不同的存儲模式，站點(diǎn)也會有不雨的可信度及相應(yīng)行為。

6．分布式應(yīng)用普遍采用兩種模式存儲數(shù)據(jù)：垂直劃分的數(shù)據(jù)模式和水平劃分的數(shù)據(jù)模式。垂直劃分?jǐn)?shù)據(jù)是指分布式環(huán)境中每個站點(diǎn)只存儲部分屬性的數(shù)據(jù)，所有站點(diǎn)存錨的數(shù)據(jù)不重復(fù)；水平劃分?jǐn)?shù)據(jù)是將數(shù)據(jù)記錄存儲到分布式環(huán)境中的多個站點(diǎn)，所有站點(diǎn)存儲的數(shù)據(jù)不重復(fù)。

7．對分布式環(huán)境下的站點(diǎn)(參與者)，根據(jù)其行為，可分為：① 準(zhǔn)誠信攻擊者；② 惡意攻擊者。分布式環(huán)境下的四個常見應(yīng)用：安全多方計算、分布式匿名化、分布式關(guān)聯(lián)規(guī)則和分布式聚類入手，介紹相應(yīng)的隱私保護(hù)技術(shù)。當(dāng)前，解決上述問題的策略是假設(shè)有可信任的服務(wù)提供者或是假設(shè)存在可信任的第三方。大家把各自的輸入秘密地交給這個可信方，由可信方來計算出結(jié)果，然后將相應(yīng)的結(jié)果返回給參與計算的各方。但是在目前多變和充滿惡意的環(huán)境中，這是極具風(fēng)險的，很難找到這樣的可信第二方。

8．安全多方計算( SMC) ，是解決→組互不信任的參與方之間保護(hù)隱私的協(xié)同計算問題。

現(xiàn)有的許多密碼工具都是安全多方計算的基礎(chǔ)，SMC 的關(guān)鍵技術(shù)涉及到秘密分享與可驗(yàn)證秘密分享、門限密碼學(xué)、零知識證明等多方面的內(nèi)容。

① 秘密分享是一種分發(fā)、保存和恢復(fù)秘密的方法，是實(shí)現(xiàn)安全多方計算的一種重要工具。早期的方案中均假設(shè)所有參與方是誠實(shí)的，即秘密分享者Pi(l 《i《n) 所提供的秘密分片都是正確的，因此不能夠抵抗惡意攻擊者的欺騙行為。能夠?qū)Ψ职l(fā)的秘密分片的正確性進(jìn)行驗(yàn)證實(shí)現(xiàn)了可驗(yàn)證秘密分享(Verifiable Secret Sharing) 。如果系統(tǒng)中任何成員(包括外部成員)都可以驗(yàn)證秘密分片Si 的正確性，則稱可公開驗(yàn)證秘密分享。

② 同態(tài)公鑰密碼體制：在SMC 技術(shù)所采用的各種密碼算法中，一個重要的密碼體制是具有同態(tài)性質(zhì)的公鑰密碼體制。

③ 零知識證明：零知識證明是密碼學(xué)中的一個基本方法，目的是使證明者P 向驗(yàn)證者V 證明自己擁有某個秘密，同時P 又不會向V 泄露該秘密的任何其他有用的信息。

④ 混合網(wǎng)協(xié)議：混合網(wǎng)(Mixnets/Mix Network) 是實(shí)現(xiàn)匿名發(fā)送的基本密碼協(xié)議。

混合網(wǎng)由服務(wù)網(wǎng)的集合構(gòu)成，原始信息輸入混合同，通過多次秘密置換后再輸出，隱藏了輸出消息與發(fā)送方的關(guān)系，實(shí)現(xiàn)匿名消息發(fā)送。

9．在分布式環(huán)境下，數(shù)據(jù)匿名化的重點(diǎn)問題是:如何在通信時既能保證站點(diǎn)數(shù)據(jù)隱私不泄露，又可以收集得到足夠的信息來滿足數(shù)據(jù)挖掘規(guī)則的要求，從而使實(shí)現(xiàn)的數(shù)據(jù)匿名保護(hù)的利用率盡量高。

10．關(guān)聯(lián)規(guī)則挖掘就是從大量的數(shù)據(jù)中挖掘出描述數(shù)據(jù)項(xiàng)之間相互聯(lián)系的有價值的知識。關(guān)聯(lián)規(guī)則挖掘可以發(fā)現(xiàn)存在于數(shù)據(jù)庫中的項(xiàng)自或?qū)傩蚤g的有意義的關(guān)系，這些關(guān)系是事先未知的且隱藏的，也就是說不能通過數(shù)據(jù)庫的邏輯操作(如表的聯(lián)接)或統(tǒng)計的方法得出。

① 水平分布下關(guān)聯(lián)規(guī)則挖掘的隱私保護(hù)算法：數(shù)據(jù)水平分布的關(guān)聯(lián)規(guī)則挖掘的目的是尋找全局關(guān)聯(lián)規(guī)則。

② 垂直分布下關(guān)聯(lián)規(guī)則挖掘的隱私保護(hù)算法：數(shù)據(jù)垂直分布下的關(guān)聯(lián)規(guī)則挖掘的關(guān)鍵在于項(xiàng)集中的項(xiàng)分布在不同站點(diǎn)，需要在這樣的情況下計算項(xiàng)集的支持度。

在數(shù)據(jù)垂直劃分的分布式環(huán)境中，需要解決的問題是:如何利用分布在不同站點(diǎn)的數(shù)據(jù)計算項(xiàng)集（item set)計數(shù)，找出支持度大于闕值的頻繁項(xiàng)集。

11．聚類是對記錄進(jìn)行分組，把相似的記錄分在閏一個聚簇里，主要是使得屬于同一聚簇的個體的差異盡可能小，而個體差異在不同聚簇之間盡可能大。

12．?dāng)?shù)據(jù)匿名化一般采用兩種基本操作，一種是抑制(Suppression) ，即不發(fā)布某些數(shù)據(jù)項(xiàng):另一種是泛化(Generalization) ，即對數(shù)據(jù)進(jìn)行更概括、抽象的描述。

13．?dāng)?shù)據(jù)匿名化所處理的原始數(shù)據(jù)，如醫(yī)療數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等，一般為數(shù)據(jù)表形式；幾種常見的針對匿名化模型的攻擊方式：鏈接攻擊、同質(zhì)攻擊、相似性攻擊、背景知識攻擊。

鏈接攻擊：某些數(shù)據(jù)集存在其自身的安全性，即孤立情況下不會泄露任何隱私信息，但是當(dāng)惡意攻擊者利用其他存在屬性重疊的數(shù)據(jù)集進(jìn)行鏈接操作，便可能識別出特定的個體，從而獲取該個體的隱私信息。

同質(zhì)攻擊：當(dāng)通過鏈接攻擊仍然無法確認(rèn)個體，但是卻存在個體對應(yīng)的多條記錄擁有同一個敏感隱私信息，從而造成隱私的泄露，稱這一過程為同質(zhì)攻擊。

相似性攻擊：由于敏感信患往往存在敏感度類似的情況，攻擊者雖然無法確定個體，但如果個體對應(yīng)的多條記錄擁有相似敏感信息，便能夠推測出個體的大概隱私情況。

背景知識攻擊：如果攻擊者掌握了某個體的某些具體信息，通過鏈接攻擊后即使只能得到某個體對應(yīng)的多條信息記錄，并且記錄間的敏感屬性也完全不同或不相似，但攻擊者卻能夠根據(jù)所掌握的背景知識，從多條信息記錄中找出對應(yīng)的信息記錄，從而獲取到該個體的隱私信息。

14．目前提出的匿名化方法主要通過泛化和抑制操作來實(shí)現(xiàn)。

① 泛化：泛化的基本思想是用更一般的值來取代原始屬性值。通常泛化可分為兩種類型:域泛化和值泛化。

② 抑制：抑制又成隱匿，是指用最一般化的值取代原始屬性值。

15．?dāng)?shù)據(jù)匿名化算法：

① 基于通用原則的匿名化算法；

② 面向特定應(yīng)用的匿名化算法；

③ 基于聚類的匿名化算法。

16．隱私保護(hù)技術(shù)在保護(hù)隱私數(shù)據(jù)的同時，需要最大可能地保證數(shù)據(jù)的可用性，即保證數(shù)據(jù)對實(shí)際應(yīng)用的價值。

17．隱私的度量方法：通常從披露風(fēng)險和信息缺損兩個角度對穩(wěn)私保護(hù)的效果進(jìn)行度量。

① 披露風(fēng)險：現(xiàn)有的隱私度量都可以統(tǒng)一用"披露風(fēng)險" (Disc1osure Risk) 來描述。披露風(fēng)險表示為攻擊者根據(jù)所發(fā)布的數(shù)據(jù)和其他背景知識(Background Knowledge) 可能披露隱私的概率。通常，關(guān)于隱私數(shù)據(jù)的背景知識越多，披露風(fēng)險越大。

② 信息缺損：信息缺損表示經(jīng)過隱私保護(hù)技術(shù)處理之后原始數(shù)據(jù)的信息丟失量，是針對發(fā)布數(shù)據(jù)集質(zhì)量的一種度量方法。

18．隱私保護(hù)技術(shù)需要遵循最小信息缺損原則；信息缺損越小，說明發(fā)布的數(shù)據(jù)集有效性越高，數(shù)據(jù)越有價值。

19．隱私保護(hù)算法可以從下列方面進(jìn)行評價和比較：

① 隱私保護(hù)度：隱私保護(hù)度是站在隱私保護(hù)的角度對隱私保護(hù)算法進(jìn)行評估，該算法如何能夠最大限度地防止入侵者非法獲取隱私數(shù)據(jù)，對隱私進(jìn)行有效的保護(hù)。

② 數(shù)據(jù)有效性：數(shù)據(jù)有效性是指隱私保護(hù)算法在處理數(shù)據(jù)的時候，對原始信息的修改使得挖掘結(jié)果，也即最終得出的全局關(guān)聯(lián)規(guī)則，與原始數(shù)據(jù)之間關(guān)系的匹配程度。數(shù)據(jù)缺損的越多，信息丟失的越多，數(shù)據(jù)的有效性就會越差。

③ 算法復(fù)雜度：算法的復(fù)雜度一般指算法的時間復(fù)雜性和空間復(fù)雜性，即算法的執(zhí)行時間和進(jìn)行數(shù)據(jù)處理時消耗的系統(tǒng)資源，可以說算法復(fù)雜度是直接與計算效率相關(guān)的一條重要標(biāo)準(zhǔn)。

算法復(fù)雜性的高低主要體現(xiàn)在所需要的系統(tǒng)資源上。所需資源越多，該算法的復(fù)雜性就越高。

④ 算法擴(kuò)展性：算法擴(kuò)展性指隱私保護(hù)算法在處理海量數(shù)據(jù)集或者數(shù)據(jù)量急劇增大時的應(yīng)變能力。算法擴(kuò)展性的好壞直接反映在當(dāng)所處理的數(shù)據(jù)量突然增多的時候，算法的處理效率是否受到劇烈的影響。顯而易見，一個擴(kuò)展性好的隱私保護(hù)算法在數(shù)據(jù)量增大的同時，其處理效率的變化應(yīng)該是相對緩慢的。

【備考點(diǎn)撥】

了解并理解相關(guān)知識點(diǎn)內(nèi)容。