下面是小编整理的大学生网申要如何保护隐私信息?,本文共8篇,欢迎阅读分享,希望对大家有所帮助。
篇1:大学生网申要如何保护隐私信息?
那么,今年大学生在投放网申简历时是否注意保护自己个人信息?对不聘用的大学生网申简历,企业又是如何处置的?
网申简历:毕业生提供信息应“有保留”
在23日举行的威海市大中专学校毕业生招聘会上,学生求职简历上,除了手机、电子邮箱和QQ等必须的信息外,在技能水平、英语水平以及家庭方面的信息很笼统。
“现在传播渠道这么多,一旦个人信息被泄露,会带来一些不必要的麻烦。”一工作人员说,因此,学生在制作简历时,都非常注意保护个人信息,相互参考学习。同时,有针对性地投放,减少个人信息泄露几率。
毕业生周亮则明确表示,他不会担心自己的信息被泄露。由于提前“设防”,一方面,简历所能提供的信息有限;另一方面,据他了解,企业一般会妥善保管大学生的简历资料,对不需要的网申简历会定期销毁。
企业:网申简历保存2至3年集中销毁
人力资源部负责人说,当天,他们共收到简历1000多份,全部录入了公司的人才信息库。对录用的学生简历给予永久保存,不予录用的学生网申简历集中保存2至3年,然后再进行销毁处理。
“我们这样做,能从根本上保证学生的个人信息不泄露。”这位负责人说,她每年都要参加数次人才招聘会,都是这样处理学生网申简历的。
华岳集团法律事务部经理杨爱荣说,他们希望将未录用者的简历退还给本人,但这一做法并不现实。所以,他们将未录用者的简历全部收管起来,并作为档案保存起来,2至3年后统一进行销毁处理。
一房地产公司人事部负责人说,23日的招聘会结束后,他们专门安排招聘专员对收到的312份简历进行认真审查、筛选、并整理汇总成表格。工作人员告诉记者,对于不符合招聘要求的简历,公司有人才储备计划的,把简历分门别类存档6个月至一年;超出时间的,用碎纸机销毁,以防止应聘者信息泄露。
网申简历:学生可提出“保密义务”
尽管大部分企业会妥善处理学生的简历,但不排除个别企业把一些有意向的简历留下,其余的简历随意丢在会场或者带出会场随意丢弃。如此一来,不可避免地导致个人信息泄露。
对此,有关人士提醒求职者,在投递简历时,一定要经过深思熟虑,不要盲目乱投。如果乱投简历,不但增加了制作成本,也提高了个人信息外泄的几率。
大学生在投网申简历时要进行筛选,切忌盲目投放简历。最好事先对企业进行网上查询,看其是否属于正规企业,然后再慎重投出自己的网申简历。
律师事务所律师表示,大学生在制作网申简历时信息要简单明了,能起到作用即可,没有必要将一些与招聘无关的信息予以透露。同时,投放时,可要求接收单位承担相关的保密义务。虽然不一定能取得接收单位的书面承诺,但即使有口头的承诺,也会增强接收单位的保密意识。
对多余的资料,大学生应自己保管好,不要随意丢弃。要记清相关的资料究竟提交给了哪些单位,这样至少在出现一些问题时,有一定的线索。另外,如果发现个人信息被用于不法活动,要采取切实有效的措施,寻找相关的证据,采取适当的维权行动。
篇2:要如何保护银行卡信息?
银行卡信息泄露的途径
一是银行卡信息被不法分子恶意窃取,如通过磁条信息盗录设备测录银行卡信息,通过网上银行等电子渠道窃取持卡人敏感信息,通过安装针孔摄像机偷录持卡人密码等。
二是持卡人缺乏安全防范意识,有意或无意地将卡号、密码等信息泄露给他人,或者由于自身操作不当,为不法分子提供了可乘之机。
三是相关业务经营机构对持卡人信息管理不善,导致信息被非法窃取和使用。
哪些情况说明银行卡信息被泄露?
当你遇到这7种情况预示银行卡信息被泄露,这7种异常情况包括:
1、收到银行发送的非本人行为的异常交易短信;
2、已开通银行账户变动短信提醒,但手机在一段时间内无法收到任何短信;
3、收到伪冒银行短信,且个人信息和卡片信息均正确;
4、在不能确认安全的网站上输入了银行卡信息,或不慎点击可疑短信中的木马链接;
5、向陌生人透漏了卡片正反面信息;
6、在商户POS刷卡或在ATM上使用银行卡时发现设备有异常;
7、曾在发生过风险的场所或地区使用过银行卡,接到银行的风险提示。
如果你遇到了这7种情况之一,也不用太过恐慌,不法分子要盗刷您的卡,还需要获得你手机短信验证码等。这时如果卡还没有被盗刷,您可以尽快修改密码,如果您持有的还是老式磁条卡,应尽快挂失并更换成芯片卡。
银行卡信息泄露怎么办?
如果发现有人正在盗刷自己的银行卡,持卡人该怎么做才能尽量减少损失呢?专家表示,第一时间联系发卡行紧急挂失冻结账户,是最有效最快的办法。此前有人建议,可以去最近的ATM机故意连续多次输错密码,让机器吞卡,也可以冻结卡片。王宇表示,这种做法只能锁住银行卡的线下交易,不能刷POS机或在自助机具上取款,但与该卡绑定的支付宝、微信支付等第三方支付还可照常使用。
有人担心此时给银行打电话会因为难打通而耽误时间,但事实并非如此。昨天,北青报记者试打工行、农行、交行等多家银行的客服电话,挂失业务大多放在一级菜单,基本都会在30秒内听到挂失选项。
发现账户异常后迅速交易或报案 留下凭证
持卡人一定要开通借记卡交易短信提醒服务,随时留意资金变动情况,发现异常及时到就近银行办理查询交易记录或存取款等交易,保留交易凭条,作为自己持有真实借记卡的证据,并将借记卡挂失止付,防止进一步资金损失。
持卡人还应尽快到当地公安机关报案,获取回执或受理通知书等文件,作为自己仍在当地且持有该借记卡的有力证明,排除持卡人自身进行异地交易的可能性。根据公开报道,报案挂失后也的确有追回盗刷款的成功案例。
保护银行卡信息注意什么?
银行卡被盗刷,老百姓损失少则几百元,多则数万元。专家建议,事前的防范要比事后补救更重要,金融安全重在防范。对此,专家给出了几点建议:
1、妥善保管好自己的身份证件、银行卡、网银U盾、手机,不借给他人使用,一旦丢失要立即挂失。
2、开通银行账户变动短信提醒,仔细核对交易业务类型、交易商户及金额是否正确,关注账户变动情况,定期检查账户资金交易明细和余额。
3、不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条。
4、不要轻易向外透露身份证件号码、账号、卡片信息等;不相信任何索要银行卡密码及手机验证码的行为,不向银行与支付机构业务流程外的任何渠道提供银行卡密码及手机验证码;不向任何人发送带有银行卡信息及支付信息的图片。
5、不轻信、不回拨收到的异常信息或电话,如接到银行、支付机构打来的电话,应重新拨打客服电话来核实。
6、谨防木马病毒,不点击短信、网络聊天工具或网站中的可疑链接,不登录非法网站,慎扫不明来历的二维码,慎连免费WIFI,连接免费WIFI时不登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。
7、妥善设置银行卡密码,不使用同一数字、生日、身份证号码等易被猜测的简单密码;不将银行卡密码作为其他网站、APP的密码,多张银行卡不使用同一密码,并定期更改银行卡密码。
8、有效防范资金风险,使用资金额较少的银行卡或开立个人Ⅱ类、Ⅲ类户专门用于办理网络支付。
9、将银行卡磁条卡更换为芯片卡。
10、ATM机取款要关注一下卡槽是否有异常,防止被复制。
特别提醒朋友们,有文章中所提到的情形预示着您的银行卡信息可能已经泄露。如果遇到这样的异常情况,您必须提高警惕,并及时采取措施。 当然最重要的还是防范。这样才可以避免不必要的麻烦。
篇3:职场要怎样保护自己的隐私
同事是关系密切的工作伙伴,但不是生活伴侣,你不可能要求他们像父母兄弟姐妹一样包容你、体谅你,很多时候,同事之间最好保持一种平等、礼貌的伙伴关系,彼此心照不宣地遵守同一种“办公室规则”。你应该知道,在办公室里有些话不该说,有些事情不该让别人知道……
1. 你的家庭背景是否会对你的工作产生大的影响?
2. 你与某些亲人或者朋友的关系是否不宜别人知道?
3. 你的历史记录是否会影响别人对你道德品质的评价?
4. 你的一些与众不同的思想是不是会触动一些敏感的神经?
5. 你的生活方式是否有些与传统相悖?
6. 你与老板的私交是否可以成为公开的“秘密”?
7. 你与公司上层的某些私人渊源一旦曝光,会给你带来障碍还是好处?
作为一个职业人,个人的一切资料,比如年龄、学历、经历、爱情婚姻状况等要分“公开”与“隐私”两大类,
隐私本身也是一个相对而言的概念,同一 件事情在一个环境中是无伤大雅的小事,换一个环境则有可能非常敏感,保护自己立于安全地带。以上列举的,可都属于你的隐私范畴!
1. 不要在公司范围内谈论私生活,无论是办公室、洗手间还是走廊;
2. 不要在同事面前表现出和上司超越一般上下级的关系,尤其不要炫耀和上司及其家人的私交;
3. 即使是私下里,也不要随便对同事谈论自己的过去和隐秘思想。除非你已经离开了这家公司,你才可以和从前的同事做交心的朋友;
4. 如果同事已经成了好朋友,不要常在大家面前和他(她)亲密接触。尤其是涉及到工作问题要公正,有独立的见解,不拉帮结派;
5. 对付特别喜欢打听别人隐私的同事要“有礼有节”,不想说的可以礼貌坚决地说不,对有伤名誉的传言一定要表现坚决的反对态度,同时注意言语还要有风度。如果回答得巧妙,就不但不会伤害同事间 的和气,又保护了自己不想谈论的事情。保护隐私一来是为了让自己不受伤害,二来是为了更好地工作。当然也没必要草木皆兵,但凡工作之外的问题全部三缄其 口,这样便很容易让人以为你这个人不近情理。有时候,拿自己的私人小节自嘲一把,或者和大家一起对别人开自己的无伤大雅的玩笑,呵呵一乐,会让人觉得你有 气度、够亲切。
篇4:隐私保护的经济统计信息发布经济论文
隐私保护的经济统计信息发布经济论文
1引言
21世纪以来,随着信息技术的进步和互联网的广泛应用,信息共享已成为人们日常工作、生活和学习中的普遍行为。政府部门、社会团体和个人的统计信息大量涌现,信息数据收集的种类和数量呈指数级增长。与此同时,国家和有关部门制定了有关信息安全的法规及相关制度,舆论媒体对统计数据的关注度和要求也越来越高,但有关国民经济的各种统计数据因存在虚假和泄露隐私受到质疑的情况却时有发生。大量的隐私数据发布和共享已经对隐私和信息安全构成威胁,隐私数据的泄露已成为急待解决的问题[1]。如何保证隐私数据在发布或使用时不被对应到特定人和特定部门已成为一个研究热点。
统计信息通过分析统计数据得到,统计数据按属性可分为4类:① 能直接识别个体身份信息的显式标志符(EiD),如身份证号、姓名、社会保险代码等;② 有助识别个体信息身份的准标志符(QID),如一些组合属性;③ 敏感属性(SA),即隐私信息;④ 非敏感属性(NSA),即非上述3类的其他属性。本文所述的隐私保护主要是指对统计数据中个人敏感信息的安全保护,是防止不法分子对个人敏感信息非法窃取的私有信息保护[2]。隐私攻击者除了能访问发布的统计数据表外,还可能通过文献资料、技术文档等获得发布的统计数据表中所采用的隐私模型和实现算法等。我们假定攻击者可能获得的数据信息统称为背景知识。通常攻击者都是从背景知识中获得目标对象的QID属性(如出生日期、性别、出生地、邮政编码等)。
用户对经济统计数据的第一要求是查询结果必须准确。从这个前提出发,本文提出一种基于交互的序列表发布模型,它能保证敏感信息不泄露,同时又能最大程度地减少统计数据的信息损失,提高统计数据的效用。实验结果表明,该模型对于大数据集的隐私能很好地进行保护,而且丢失的重要信息少,能够满足统计数据发布的需要。
2隐私保护模型
为了解决隐私保护问题,国内外研究者提出了很多方法,这些方法主要有:① 匿名保护。为了保护个人信息,在数据发布时,对能够直接标识个人身份的标识符进行删除或加密。② 扰乱、随机化数据技术。通过对数据的随机化处理,增加数据“噪声”,使得数据不再反映真实的世界,从而无法被滥用而侵犯个人隐私。当然,关键的技术是要从处理后的数据中获得有效的分析结果。③ 分布式的隐私保护技术。双方或多方进行数据分析挖掘时,由于某种原因,参与者不愿将数据与他人共享而只愿共享数据分析挖掘结果。这需要运用密码学技术来解决实际的隐私问题。如安全两方或多方计算问题等。④ k-匿名技术。它要求在公布后的数据中保留一定数量的个体特征,从而防止匿名处理后的数据被链接攻击,造成个人隐私泄露。
研究者们根据隐私保护方法建立了很多隐私信息保护发布模型,如k-匿名模型[3]、L-多样性模型[4]、t-closness框架[5]和个性化匿名模型[6]等。这些隐私保护模型都是针对可能存在隐私泄露建立的。
3基于统计应用的交互序列发布模型及算法
3.1序列发布模型
隐私保护模型实际是利用好的数据发布方法来保护隐私,使用最多的算法是泛化或有损连接(降低QID和SA两者之间的联系)[7]。在一些统计分析中,需要进行联合查询,用户对统计数据进行查询最重要的要求是查询结果准确,这样发布的数据才有较高的应用价值。而匿名化技术将发布的数据表中涉及个体的标志属性删除了,因此降低了QID属性和SA之间的联系,无法得到用户关心的准确查询结果。在对应用查询的'实际需求和大量实际数据集的QID属性的统计中发现,应用查询中所涉及的QID属性数目一般只有3个左右,而原始数据集中一般都存在大量满足匿名要求的数据记录,且所占比例跟QID的数目存在密切的关系。例如一个人口统计的实际数据集共有14 种属性,记录约4万条,其中QID的全部组合数目为9。在k-匿名模型中,当k = 20,QID数目为3时,其平均满足k-匿名的记录比例可高达85%,而QID数目为全部组合时满足k-匿名的记录比例只有5%左右;当k = 2,QID数目为全部组合时,满足k-匿名的记录比例只有40%左右。由此可见,如果将所有的QID属性捆绑在一起进行匿名,必然会导致大量记录的QID属性和SA被割断。
本文提出一种基于用户应用查询的序列发布模型,将满足k-匿名的记录按照QID数目由高到低分成一组序列表进行发布。首先发布属性包含了全部QID组合和SA的记录,然后将QID数减少一个,发布属性包含QID组合和SA的剩余记录。如此类推,直到最后QID的数目减少为3,再将这些剩余记录按照属性为3个QID和SA泛化发布,从而提高泛化表的查准率。
篇5:浅谈信息交换过程中的隐私保护技术论文
浅谈信息交换过程中的隐私保护技术论文
1 引言
网络技术、信息技术的持续快速发展和应用的广泛普及,推动形成了包含局域网、互联网、移动网和物联网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络,其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。泛在网络中,跨系统随机访问成为其信息交换的主体,为人们工作、生活、学习等提供了无限的便利。然而,此类访问会导致隐私信息在不同系统上的留存与交换,虽然该问题可以通过“等级保护”来实现不同等级的安全保护,但某一信息系统的泄露势必导致其他信息系统的隐私保护失效。因此,跨系统信息交换面临隐私信息泄露风险点多、动态隐私保护可控难等问题,隐私保护需求更加急迫。 “人机物”借助泛在网络实现万物互联互通,以公共安全、智能交通、移动支付、智慧医疗、环境监测等为典型代表的泛在网络信息服务模式不断涌现,信息的获取和利用在技术上已经达到“信息随心行、交互在指间”的信息传播理想境界。信息传播的实质是由若干个两两相连的信息系统动态随机连接,通过跨不同主管部门或单位的信息交换和共享,满足主体复杂的应用需求。在跨系统的信息交换过程中,面临的隐私问题遍及感知、匹配、度量、延伸授权等多个方面。面对这些威胁,泛在网络环境下的隐私保护机制需要全面地控制跨系统随机共享访问过程中用户隐私信息的泄露。信息频繁跨系统、跨安全域交换时,用户的隐私保护需求以及相应的隐私方案也将随时间、环境等因素动态变化,因此,隐私保护方案需加强普适性,以适应动态变化的时空场景和隐私需求;访问控制模型和访问策略也需适用于多信息系统和动态场景下的隐私信息管控,泛在网络环境下的隐私保护机制需要针对以上特征进行系统化研究,以有效减少跨系统信息交换过程中的隐私泄露风险和威胁,提升泛在网络信息可信可控传播技术水平。
2 多源环境信息的隐私感知与动态度量机
制研究进展泛在网络跨系统信息交换过程面临的隐私问题遍及信息流转的各个环节,故本文拟从多源环境中的隐私感知、度量、隐私保护方案自适应调整、隐私分割与延伸授权这4 个方面综述现有的隐私保护机制。
2。1 隐私感知的保护方案
大量文献对情景感知中的隐私保护问题进行了研究,Liu 等提出了一种MAGPIE 方案,该方案建立了各感知单元和隐私个体之间的信任关系,并利用混淆技术在保障数据可用性的同时,保证各个隐私个体的情景数据在共享的过程中不会被泄露。Li 等提出了一种高效的Sum 聚合协议,该协议采用加法同态加密和新型的密钥管理技术,支持大明文空间和最小时间序列数据集合,并利用冗余技术对动态加入和离开的感知单元进行有效的隐私保护,有效地解决融合器不可信的问题,同时降低系统通信开销。在多维情景感知方面,Groat 等提出了一种基于隐私保护的多维情景数据参与式感知方法,该方法采用NS(negative surveys)对多维情景数据进行分类,利用数据失真技术保护情景数据中的隐私信息,并推导出重建感知数据的原始概率密度函数。Qiu等提出了一种SLICER 方案,首次利用k―匿名保护技术实现对多个感知多媒体数据进行隐私保护,并利用聚合数据编码技术和消息传递策略,提出了数据传输策略TMU(transfer on meet up)和最低成本转移策略MCT(minimal cost transfer),有效保证多媒体数据的质量和隐私保护的效果。然而,这些方案大多专注于对参与感知的数据进行隐私保护,忽视了对关联数据进行融合分析带来的隐私泄露问题。
为此,Chakraborty 等进一步研究多源情景数据关联分析带来的隐私泄露问题,从敌手的角度建立基于用户行为模式的推理函数,在此基础上计算情景数据融合后的隐私泄露概率。随后,Wang 等假设恶意攻击者的攻击策略动态可调,将隐私感知策略视为用户和敌手的零和博弈,提出了极小极大学习算法以获得最优隐私保护策略。Emiliano 等提出了一种基于身份加密IBE( identiry―based encryption ) 的隐私增强方案PEPSI ( privacy―enhanced participatory sensinginfrastructure),服务器利用简单的识别符来生成公钥对查询信息和感知信息的加解密,在整个过程中,不会泄露查询请求信息和感知信息,一定程度上满足了用户和感知单元的隐私需求。Wang等提出了一种ARTSense 框架,利用匿名信誉管理协议和数据可信度评估方案,在对感知单元ID进行匿名的情况下,确定感知数据的可信度,同时满足了数据源的匿名和安全需求。Xing 等提出了一种基于回归方法的隐私感知模型,该模型针对参与节点、集群和用户进行了一系列数据转换和聚合操作,并采用一种无需任何原始私有数据而准确表达知识意图的新方法进行回归拟合,能有效抵抗合谋攻击。
同时,面向医疗健康系统的隐私感知问题开始引起了广泛关注,Wang 等设计了一个面向隐私保护的云辅助医疗监测系统,该系统利用压缩感知技术处理感知单元获得的稀疏数据、普通数据及带噪音数据,在保障感知数据准确性的同时,有效地降低传感网络的资源开销。Fredrikson等设计了一种新型的机器学习模型,该模型适用于医疗诊断和面部识别,利用预测置信度值进行反演攻击,这种新的攻击可以融合多源情景信息,从而实现用户意图的高效预测。
然而,目前大多数方案难以实现对多源环境数据隐私等级的细粒度感知。为此,Shin 等提出了一种通用的隐私感知架构AnonySense,该架构对感知单元进行任务分配,即感知单元根据所感知信息的隐私等级,决定将该信息传送到不同的服务器中。Pallapa 等进一步提出一种隐私量化方案,通过对情景感知系统中的每个感知单元分配隐私权重,并结合系统中的事务日志和情景状态,动态调整隐私保护策略,实现细粒度隐私保护普适环境下的情景感知系统。
此外,一些文献着重研究场景频繁变迁下的用户隐私需求感知。Simon等在隐私信息评估等相关研究工作中,建立了一个情景数据和到用户隐私之间的映射关系,通过感知动态环境信息,进而根据环境信息的变化调整用户对数据的访问权限。Jana 等设计并实现了一种隐私保护系统DARKLY , 该系统通过集成计算机视觉库OpenCV 部署多种隐私保护机制,包括访问控制、隐私保护算法和用户审计等,实现了环境感知下的隐私保护和服务质量之间的平衡。
综上,现有多数隐私信息感知方面的研究局限于单一场景或单一信息系统,欠缺对隐私需求会随时间、环境等因素动态变化的考虑,为了更好地在不同场景下为用户提供更加精准的隐私保护,需要结合用户所处环境、时空特征、历史行为等,对泛在网环境下的隐私信息和隐私需求进行细粒度感知。
2。2 隐私度量方法
在位置服务隐私保护的`相关领域,大量国内外研究工作者在隐私度量方面进行了深入研究。Assam 等研究地图匹配中的隐私保护问题,提出了一种基于马尔可夫模型的隐私位置匹配方案,该方案采用攻击者能够从发布的位置大数据中获取敏感位置的信息增益度量其隐私保护效果。Zheng 等提出了一个基于位置隐私保护的握手协议,利用布隆过滤器进行一对多的匹配,构建时空位置标记,并利用隐私信息泄露概率度量隐私保护效果。Wang 等提出了一种基于概率推测的位置大数据隐私保护技术,通过限制某一任意时刻t 发布的位置数据所包含的信息量,利用概率推测的隐私保护技术假设攻击者具有全部背景知识,从而推测用户的隐私信息,进而对每个发布的位置数据计算其泄露风险,判断发布当前的位置数据是否违反用户的隐私需求,以定量地保护用户的位置隐私。此外,Yan 等关注无线传感器网络节点盗用带来的隐私保护风险,提出了一种基于组合框架的贝叶斯信任模型,该模型可有效评估节点的信任度。Goga 等提出了一种隐私信息匹配方案的量化评估框架,并使用现实社交网络中采集的可靠数据进行仿真实验,评估准确度较高。
同时,由于泛在网络中各种类型的攻击威胁不断加剧,大量文献开始将攻击者的背景知识引入隐私度量的相关研究。Shokri 等提出了一种类属模型,假设敌手具有一定的背景知识和多种攻击手段,对攻击者的攻击方式进行形式化描述,设计一种位置隐私度量工具Location―PrivacyMeter,并利用现有的信息熵和k―匿名等度量方式进行实际测试,测试结果达到预期。Wang 等提出了一种新型轨迹隐私度量方法,该度量方法将用户运动轨迹用带权无向图描述,并将攻击者的背景知识分级融入到度量方法中,基于信息熵计算用户的轨迹隐私水平。
此外,全局隐私度量逐渐成为国内外研究热点。Sun 等提出有障碍物的人工免疫聚类算法,根据免疫克隆优化亲和力函数计算障碍距离度量,并利用克隆选择原则,以精英抗体为基础更新聚类中心,实现全局最优聚类效果。Niu 等量化研究基于位置的隐私保护问题,从背景信息可能被敌手获取的问题入手,分析了这种潜在问题对隐私保护效果的影响,并提出了2 种隐私度量函数,分别为基于信息熵的个人隐私度量函数和基于复用信息的全局隐私度量函数。然而,这些方案无法实现场景频繁变迁下的动态度量。Dahl 等对这一问题进行研究,提出了一种CMIX 协议,对进入Mix―Zone 内的车辆分配密钥并进行形式化描述,利用密码学方法对Mix―Zone隐私模型进行加密,运用推理方法实现对移动的隐私位置信息进行实时度量。为解决准标识符和隐私属性存在交叉难以划分的问题,Dwork 提出了“ε―差分隐私”算法,该算法在数据集中添加噪声,避免攻击者获得真实的数据。对数据集而言,添加一个数据不会对其统计特性造成影响,所产生的隐私泄露风险是极小的,即使攻击者具有一定背景知识,也无法通过观察查询结果而获得隐私信息,从而实现隐私保护效果。差分隐私的研究主要集中在如何添加冗余数据干扰分析结果,主要的技术包括针对整数类型数据的Laplace 机制、针对浮点类型数据的Exponential机制以及它们在性能上的改进Geometric 机制等。近几年,多种差分隐私保护模型相继出现被广泛地应用于数据挖掘领域的研究中。然而,目前差分隐私技术主要应用于离线数据的隐私保护,针对泛在网络中的动态应用场景的差分隐私保护方案少见报道。
综上,当前大多数隐私度量方法或模型针对静态的场景或单一模式上的隐私保护需求,忽略了泛在网络环境下时空属性、信任关系、环境信息等动态因素对隐私度量的影响,因此,需要根据实际应用,对不同环境下的不同运动对象的隐私进行实时动态度量。
2。3 隐私保护方案自适应调整
大量文献对泛在网络环境下的隐私保护方案自适应调整进行研究,Yang 等提出了一种基于简单散列变化的隐私数据保护方法,对涉及用户隐私的文本数据进行深度挖掘,并利用隐私保护方案的自适应调整设计垃圾邮件过滤模型,能在一定程度上实现抗关联分析。Mao 等在基于可信第三方匿名服务器的基础上,提出一种情景自适应的位置隐私保护方法,当用户消费服务时,终端实时下载粗糙的路网情景数据,通过上下文感知获取用户位置信息,进而实现系统自适应于用户个性化需求的隐私保护设置,并返回路网数据和查询结果,有效地降低了通信成本。
在基于位置的服务方面,Assam 等提出了一种新型隐私保护地图匹配技术,利用马尔可夫模型,基于位置隐私进行地图匹配,并引入新的成本函数来确定最短路径,有一定的实用性。Wang 等提出了一种面向个体的个性化扩展l多样性隐私匿名模型,该模型通过设置敏感属性的保护等级来实现隐私动态调整,并利用个性化扩展l多样性逆聚类算法实现隐私匿名。
在隐私信息匹配研究方面,Zhang 等在建立基于邻近的隐私信息匹配协议时考虑用户对不同兴趣的偏好程度,并利用Paillier 同态加密方法设计不同等级的隐私保护方案。Li 等针对动态数据集的释放问题,利用新型距离抽样方法,提出2 个解决方案,这些方案建立自适应调整反馈控制机制,获取数据集的动态阈值,为实现隐私数据的动态调整提供支持。
然而,这些方案大多是在静态场景下的自适应调整,缺乏灵活性,且普适性差。为此,Tian 等提出了一种可以根据兴趣点分布而自适应变化的Hilbert 曲线(AHC),该曲线根据设定的存储容量将空间划分为原子区域,使用Hilbert 曲线的分形规则确定各原子区域的顺序,并由此生成密钥树,数据拥有者可以将密钥树的一部分共享给授权使用者,从而实现对空间区域的自定义授权。Liu 等提出了一种新型自适应隐私保护策略,该策略具体建立了位置信息和使用者之间的映射关系,通过对不同类型信息进行标级,说明哪些信息能够在什么时候公布给哪些用户,一定程度上有效地解决了动态变化的位置隐私问题。
然而,大多数隐私保护等级自适应的相关措施不可避免导致高能耗的问题。因此,Mao 等提出了一种基于用户协作的自适应情景位置隐私保护方法,根据情景感知信息自主模糊个人真实位置,然后选择具有互助意愿的代理用户进行自适应的增量近邻查询,通过引入通信成本估算方法确定查询点位置,并采用Voronoi 图技术过滤代理用户的查询结果,从而减少系统通信开销,有效地实现了位置隐私保护度与服务质量之间的平衡。Pallapa 等针对移动普适环境,提出了一种隐私混合方案,通过各个情景感知单元与环境之间的信息交互,实现了移动普适环境下的隐私保护方案自适应调整,同时降低资源消耗。
在隐私策略调整方面,Schaub 等提出了一种自适应的隐私保护模型,用户通过不断地与系统进行交互隐私认知,实现隐私策略的动态调整,系统将根据所处环境感知用户的隐私需求,从而实现隐私保护算法的自适应调整。随后,Schaub等进一步提出了一种隐私决策模型,通过情景感知信息动态调整隐私决策模型中的隐私参数,以维持一个用户期望的隐私水平。Omoronyia 等提出了一种隐私保护策略自适应调整架构,通过感知场景和用户行为变化分析面临的隐私威胁,根据用户的隐私需求,动态调整与应用软件所分享的信息量。Wang 等关注隐私保护的长期效果,研究基于情境感知的QoP(quality of protection)机制,并开发出一种QoP 框架,通过将两者结合起来利用情景感知技术实现服务质量与隐私保护的长期平衡,为移动网络中的用户提供个性化的隐私保护自适应服务。
综上,现有隐私保护方案在设计与实施过程中往往会忽略动态性、频繁跨域迁移等需求,难以动态实时地保障用户在不同时间、多个场景之间频繁切换或使用多种服务应用时的隐私信息安全,尤其当敌手采用大数据关联分析攻击时,其成功率必然骤增。面对愈发多样化、个性化的用户需求,需要以实时满足用户的隐私保护需求为前提,为不同时空场景下的用户高效地提供隐私保护方案自适应调整。
2。4 隐私分割与延伸授权的保护方案
泛在网络环境下,信息跨域频繁交换使信息在不同系统、不同安全域中留存,数据管理权和所有权的分离将导致数据安全和隐私泄露问题。针对这些现状,一些文献对隐私分割进行了研究。Itani 等提出了一种隐私即服务方案PaaS(privacy as a service),在基于可信第三方的基础上,对不同类型的数据进行分集,利用密码协处理器的防篡改能力,有效地实现了云服务器中隐私数据的安全存储、处理和审计。这种简单地通过加密将数据存储在服务器中的方法,在实际的数据操作过程中具有较大的开销,且容易引起单点失效攻击,隐私泄露风险大。Xu 等提出了一种基于数据分割与分级的云存储数据隐私保护机制,首先将数据合理分割为不同大小的数据块,再分别将小块数据和大块数据部署在本地和异地,然后按照数据本身不同的安全级别需求,采用联合数据染色和数据加密技术对隐私数据进行染色或加密,有效地保证了数据的安全性,同时提高系统灵活性并降低开销。Jiang 等提出了一个基于第三方租户数据安全保护模型,通过隐藏数据间的关系,利用数据分割技术对租户数据进行分级和切片,并利用单向函数混淆切片关系,结合租户对数据的隐私需求和安全等级定义,对租户数据进行分级,依据安全等级对分割后的子表内容进行局部加密或匿名,实现云端数据存储安全,为云计算提供有效的租户数据安全保护。Shi 等针对云计算安全和隐私保护问题,提出了一种基于数据分割的CP―ABE(cipher text―policyattribute―based encryption)隐私保护方案,利用数据分割策略对数据分割成不同的小数据块,通过CP―ABE 算法进行加密,克服了云环境下第三方不可信的问题,在安全性和性能开销方面有一定的提升。
然而,这些方案无法适应泛在网络环境下信息跨域频繁交换过程中由于二次/多次转发、权限变更所带来的安全问题。在延伸授权方面,国外学者Georgakakis 等提出了一种时间和位置感知的访问控制机制,该机制充分考虑访问时间、用户的移动性和位置信息,利用角色层次结构动态调整特殊情况下的访问控制策略,在提供传统的基于角色的访问控制的基础上,实现了紧急情况下的特殊访问。Tarameshloo等提出了一种地理社会计算系统访问控制模型,该模型可以追踪用户当前位置,获得位置之间的初始空间关系,并通过初始空间关系的复合构造访问控制策略。Miettinen 等提出了一种场景感知的访问控制框架ConXsense,该框架利用场景的安全属性和隐私属性等背景信息以及自适应、个性化的场景分类方法来实现场景感知的访问控制策略,避免了用户角色和访问控制策略的预定义,提供了准确和灵活的访问控制。Zhang 等基于KP―ABE(key―policyattribute―based encryption)提出了一种灵活高效的访问控制方案,该方案提供了灵活的用户关系机制,能够处理云计算环境下用户关系的频繁变化,可支持访问控制策略的逻辑表达和动态更改。Rubio―Medrano 等利用属性概念提出了一个面向协作网络环境的联合访问控制管理方案,该方案将本地上下文的属性信息映射为联合属性,实现跨组织资源共享访问,并建立了一整套属性生成规则和属性生成图,以及分布式环境下属性自动发现方法,实现了一定程度的柔性访问控制。Cappos 等针对智能手机的传感器隐私保护问题提出了一个动态、细粒度的访问控制机制,该机制允许用户自定义和增加隐私过滤器,使用户能够将过滤后的数据公开给不可信的应用程序,也使研究人员能以一种保护用户隐私的方式收集数据开展研究。国内学者Wang 等提出使用线性秘密共享(LSSS, linear secret sharing scheme)矩阵块的方式来描述访问控制策略,使用LSSS 矩阵块的ABE(attribute―based encryption)方案在计算量和通信方面具有轻量级、高效性、灵活性和安全性的优点,其可伸缩性为ABE 机制提供了一个高效的策略管理平台。Zhou 等利用基于属性的签名验签技术,采用病人制定访问控制树来给医生授权的方式,提出了一个病人自主可控的、多级、提供隐私保护的联合授权机制,实现了分布式医疗云中3 级的安全和隐私保护要求,并通过属性集合验证实现了直接授权医生、间接授权医生和其他人分类察看健康信息或者验证病人的身份。Zhang 等提出了一种面向空间索引树的访问控制模型,该模型建立了授权归类信息与索引树的关联,兼顾矢量数据与栅格数据等多种空间数据结构,并通过将空间授权信息添加到索引结构中,减少索引检索次数,提高了访问控制判断的效率。Liu 等针对云服务储存上的隐私问题,提出了隐私保护认证协议,该协议综合考虑匿名访问请求匹配机制的安全性和私密性实现访问权限的分配,采用基于属性加密算法实现用户只能访问自己的数据区,并利用代理重加密算法实现不同用户之间的数据共享。Wang 等基于属性加密算法提出了一种轻量级、安全的访问控制机制,该机制实现了多授权云中面向资源受限设备的轻量级、安全的数据访问控制机制,具有访问控制权限动态可伸缩的优点。Ma 等提出一个基于情景约束的柔性访问控制模型,该模型定义了基于情景约束的角色指派策略和角色授权策略,并给出策略集和角色分配与授权决策算法,支持“用户―角色”和“角色―权限”的自动指派,实现了工作流系统中基于情景的动态授权。Su 等以基于行为的访问控制模型为基础,提出了一种基于行为的多级安全访问控制模型,该模型将主体的安全等级、范畴扩展到行为上,通过行为映射函数实现主体在特定时间、特定地点访问行为的安全属性获取,为授权策略的动态调整提供了支撑。Wu 等提出了一个基于属性的授权委托模型,该模型将权限的传递与权力的委托建立在实体所具有的属性集合的基础之上,以属性集合作为实体自身的代表进行授权,从而确保了拥有相同属性凭证链的各实体权限的一致性。
3 结束语
本文首先分析了面向信息交换过程中隐私保护面临的威胁和挑战,然后从隐私感知、隐私度量、隐私保护方案自适应调整、隐私分割与延伸授权4 个方面阐述分析了国内外最新研究动态。现有隐私保护方案大都解决单个信息系统或场景中的隐私保护问题,缺乏跨系统信息交换过程中的隐私保护,以及信息交换后的延伸授权。为了切实保护泛在网络环境中用户信息在频繁跨系统、跨网络、跨安全域交换时各个环节的隐私问题,还需要从以下几个方面进一步研究:
1) 研究多源异构环境信息的形式化描述、隐私信息智能处理等方法或技术,分析情景数据中的时空变化规律,研究基于时空变化轨迹的隐私感知技术;
2) 研究跨系统信息交换过程中的时空属性、信任关系、环境信息等因素对隐私度量的影响,从攻击者角度分析用户信息和行为被跟踪与被重构的可能性,利用信息熵、概率论等方法进行隐私的形式化描述和数学建模;
3) 研究多参量自适应调节机制,通过对隐私保护算法中参数的合理调节,实现用有限算法适应多种场景的隐私保护目标;
4) 研究面向网络空间的访问控制模型中各要素的属性信息,设计安全高效的属性描述机制,实现柔性访问控制,解决跨系统信息交换的数据隐私分割与延伸授权问题。
篇6:招聘会简历满地横飞 提醒保护隐私要小心
招聘会简历满地横飞 提醒保护隐私要小心
中新网11月25日电昨天,在南京举办的八高校联合招聘会上,出现意想不到的一幕:由于学生就业急切,纷纷向招聘单位投放简历,致使部分单位简历过多成患,在招聘会结束后,一家收到大批学生简历的单位在选择了部分简历后,将余下的三百份简历交还给了招聘会组委会,最后只得撕碎。个别招聘单位则将带不走的学生简历丢在了垃圾筒里,令参与招聘的高校老师感到很不是滋味。扬子晚报报道,记者昨天在招聘现场会上看到,8所高校联合招聘会十分热闹,急切就业的'学生在一些招聘单位前排成长队。据南京理工大学就业中心的张老师介绍,到下午近5时招聘会结束时,招聘单位都拿到了不少学生就业简历,上海一家单位因拿到的学生简历太多,没法带走,竟给招聘组委会退回了三大袋子的学生简历,至少在300份以上。组委会的10多人面对这一堆已难以分清是哪个高校的学生简历,为了防止简历被人利用,只得将这些简历全部撕成碎片。一些学生看了很伤心。
据张老师介绍,去年在南京招聘会上,广州的中介公司曾设法将在会上被丢弃的学生简历以一元钱一份的价格买走,后幸被学生所在学校追回。在外地,出现学生简历被传销公司利用,学生被迫参与传销的事情。为此,这位多年从事学生就业指导工作的老师提醒大学生,择业投送简历时一定要慎重,在招聘交流中感觉录用希望不大的,不要投递自己的资料。企业也要认真对待学生简历,尊重学生的选择,留下学生简历应妥善保管好。
篇7:物联网信息安全与隐私保护的研究论文
关于物联网信息安全与隐私保护的研究论文
引言
物联网的普遍应用将为我们创造更加美好的生活,逐步影响我们生活的方方面面,尤其是在智能交通、智能家居、智慧农业、环境监测、物流、工业安全生产、城市公共安全等领域拥有广阔的应用前景,有可能渗透到通信业务的每一层。但是物联网的应用同时将有可能带来严重的安全问题和社会伦理问题,如物联网病毒、诈骗信息蔓延、入侵、物网滥用、个人隐私泄露而受到侵害等。因此在我国物联网发展过程中,需要高度重视物联网的安全保障和隐私保护问题,从国家安全的战略高度出发,长远规划、密切关注、缜密布局,详细制定和实施对策措施,以防患于未然。
一、物联网的信息安全研究
随着社会信息化的深入,对于计算机信息的安全保护越来越受到重视,多年来一直是国内外重点研究领域。为了提供安全化的信息服务,必须要认清信息安全的五大要素,主要包括认证,认证是安全的最基本要素,当用户使用一个平台的时候,首先必须要知道用户的身份。在平台的设计中,必须要对每一个可能的入口采取认证措施,不允许出现无差别入口,从而达到安全漏洞的防范。
此过程必须具备以下几点特征:
1.授权,简单来说,授权就是对权限控制的控制。是给予合法用户使用系统资源和进行行为监控的权利的过程。授权可以授权特定对象,授权一组对象或基于对象的角色授权它们。
2.保密,如果说认证和授权是信息安全的基础,保密则是必要手段。保密室要确保信息在传输期间信息不被窃取。例如,当被认证和授权的合法用户通过网络访问信息时,信息在传送过程期间有被其他人非法截获的危险。加密和解密技术是确保机密性的重要手段。
3.真实性,假如信息在存储或传输期间被修改,就破坏了信息的真实性,这甚至比信息被窃取造成的后果还严重。
4.不可否认性,这一点主要是确保事件的可查性和可追溯性,无论是授权使用还是非授权使用,都应该可查、可追溯,这样在出现安全和纠纷问题的时候,才能更容易定位安全问题发生的原因。
对于物联网的安全防护,是如今物联网研究的热门领域之一,为了加强保密性,提出了一种基于无线传感器网络的公私钥密码算法和局部安全算法等等,大大增强了物联网节点与基站之间的安全通信。
二、物联网的隐私保护研究
在信息传递、交换的过程中,会存在很多机密的`、高敏感度的私密信息,只有当一个平台能充分尊重个人隐私,得到用户信任,才能提升客户体验。安全性、维护隐私性、可信任性、非强迫性、易用性是一个物联网平台是否成熟的標志要素。
W3C理事会在定制一系列网络标准、协议的时候对隐私保护也有相关的规定,即P3P协议,本意用于授予用户对他们平台个人隐私更多的控制,而现在P3P标准的构想是:WEB站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式。
在搜集和通信中保护信息隐私,首先就要做到安全中的保密属性,因此使用成熟的密码技术是隐私保护的基础。对于网络通信的隐私保护,必须要提到在传感器数据搜集过程中的保护技术。因此,在服务器采集实时传感器数据的时候,必须要采取一些特殊的手段,如改变发包频率、改变网络包大小、发送虚拟包、对采集时间、位置信息进行必要的保护等手段,即使数据在传输过程中被获取,也无法确定具体数据内容,从而达到隐私保护的效果。同时,在物联网的隐私保护的过程中,不能忽视一些环境感知的数据,如占用率、内存使用率等,因为这些数据很容易推断出实际数据的内容。
另一个在隐私保护领域里比较成熟的方式是使用匿名网络传输中无法区别不同设备或者不同用户数据的时候,窃取的数据就失去了意义。匿名对隐私保护有很重要的意义,这样可以保证信息在发送给第三方的时候不会对源信息的隐私造成泄漏,但是在做隐私保护的时候,不能忽视安全保护的不可忽略原则,不然很容易造成系统的混乱。
隐私保护与安全的不同地方在于,安全问题是第三方可以进行客观判断,对于某操作是否对数据源或其拥有者造成破坏,但是隐私问题前提是要尊重用户的设置。可能对于用户,第三方对于某信息的操作泄漏了他的隐私,但对于用户同样的信息的相同操作,认为并没有泄漏隐私。
基于物联网的隐私保护策略可以归纳为:
1.信息隐私保护策略:选择性发送数据,用户的隐私信息可以发送给用户可信的用户群,但是不可以泄漏给用户不可信的、敌对的用户群。
2.泛化策略:对于信息特征值明确的场景,如数据包大小独特、传感器发包频率独特等情况,需要进行一定的泛化操作。不允许在一个数据集里面轻易的获得某个特定的数据。
3.集合操作策略:在物联网平台中,由于数据环境感知性较强,对于单独数据的隐私保护可能起不到效果,因此需要对相似数据或含有同一特征的数据进行集合隐私保护。例如,对于用户节点信息的匿名操作,需要同时对该节点的位置信息进行匿名。
4.信息可信策略:信息对于平台应该完全可信,平台对于信息的匿名或模糊,不能影响可信第三方获得数据的可靠性。这种可信,又称为“主观概率”,要求用户、平台都需要规范自己一系列的操作。
结束语
综上所述,需要加强物联网道德和伦理的研究、宣传、教育,努力建设物联网绿色文化。要努力形成社会对物联网道德和物联网伦理的共识,强化物联网道德和伦理意识,坚持合理利用物联网。使大众对物联网行为有较为准确的道德判断并形成社会舆情,使物联网道德和伦理内化为公众内在的行为约束机制,努力建设绿色、和谐的物联网文化。
参考文献
[1]物联网隐私保护研究进展[J].董晓蕾.计算机研究与发展.(10)
[2]物联网安全与隐私保护研究[J].王和平,景凤宣.微型机与应用.2015(05)
[3]无线传感网数据聚合隐私保护协议分析[J].聂旭云,倪伟伟,王瑞锦,赵洋,秦志光.计算机应用研究.(05)
篇8:招聘会简历满地横飞 提醒保护隐私要小心-中国求职指南网
11月25日电 昨天,在南京举办的八高校联合招聘会上,出现意想不到的一幕:由于学生就业急切,纷纷向招聘单位投放简历,致使部分单位简历过多成患,在招聘会结束后,一家收到大批学生简历的单位在选择了部分简历后,将余下的三百份简历交还给了招聘会组委会,最后只得撕碎,个别招聘单位则将带不走的学生简历丢在了垃圾筒里,令参与招聘的高校老师感到很不是滋味。
扬子晚报报道,记者昨天在招聘现场会上看到,8所高校联合招聘会十分热闹,急切就业的学生在一些招聘单位前排成长队,
据南京理工大学就业中心的张老师介绍,到下午近5时招聘会结束时,招聘单位都拿到了不少学生就业简历,上海一家单位因拿到的学生简历太多,没法带走,竟给招聘组委会退回了三大袋子的学生简历,至少在300份以上。组委会的10多人面对这一堆已难以分清是哪个高校的学生简历,为了防止简历被人利用,只得将这些简历全部撕成碎片。一些学生看了很伤心。
据张老师介绍,去年在南京招聘会上,广州的中介公司曾设法将在会上被丢弃的学生简历以一元钱一份的价格买走,后幸被学生所在学校追回。在外地,出现学生简历被 公司利用,学生被迫参与 的事情。为此,这位多年从事学生就业指导工作的老师提醒大学生,择业投送简历时一定要慎重,在招聘交流中感觉录用希望不大的,不要投递自己的资料。企业也要认真对待学生简历,尊重学生的选择,留下学生简历应妥善保管好。
(来源:中国新闻网 )
文档为doc格式
