数据海量化增长、计算云端化、应用多样复杂化等新的变化为安全和隐私带来了巨大挑战,深入理解隐私并实现动态隐私保护变得尤为重要,实现隐私保护与数据效用平衡存在挑战。基于非密码学的隐私研究领域主要有隐私定义与度量、隐私分析与推断以及隐私保护算法等三方面科学问题。这些问题的解决能够有助于该领域完善其基础理论支撑,可在保证其实用性基础上提高隐私定义形式化及度量、隐私泄露机理、隐私保护方案的科学性,为平衡隐私保护与数据效用提供解决路径。针对上述隐私领域的关键科学挑战,本文针对数据开放共享场景,对基于非密码学隐私领域展开隐私度量、隐私分析、隐私保护,以及隐私保护与数据效用平衡研究,以信息论和博弈论为工具,研究理性隐私保护模型及应用,重点通过Shannon信息论构建隐私度量的统一模型和量化方法,并以此为基础对独立序列型数据和关联序列型数据的属性隐私分别构建了隐私分析推断模型和隐私分析强度量化方法,设计了一种风险自适应访问控制模型以实现动态自适应的隐私保护,并结合扩展式博弈和演化博弈分别提出了不同的理性隐私风险访问控制模型,通过访问请求隐私风险函数和数据效用函数实现均衡,以实现数据开放共享隐私保护与数据访问效用间的平衡。具体贡献有:1.基于Shannon通信模型提出了一个隐私定义及量化、隐私分析强度、隐私保护强度等通用的隐私通信模型,对不含敌手的隐私保护、含敌手的隐私保护、多隐私保护源的隐私保护等情境提出了隐私度量模型,以满足对隐私信息、隐私保护强度和敌手隐私分析强度度量需求。对整个隐私保护模型提出了隐私保护强度和敌手攻击强度的量化方法,为隐私泄露量化提供了支撑。2.针对序列型数据共享场景中的独立基因数据属性隐私提出了一种基于概率推断的隐私分析模型。该模型通过对个体基因序列属性值存在的相互关联关系进行分析,构建目标属性值推断的敌手模型。在提出的敌手模型基础上,分别提出了基于改进的隐马尔可夫模型和基于回归卷积神经网络模型的基因序列隐私分析方法。以隐私度量模型为基础,定义了序列型数据属性隐私和量化方法,并应用于量化属性隐私泄露和敌手获取隐私量。实验表明,提出的方法比现有基因序列属性隐私分析模型和算法更优,敌手对属性隐私的错误率、不确定度降低,敌手获得隐私信息量都比已有的工作更优。3.针对家族成员的关联基因序列数据共享场景,构建了基因序列属性隐私概率推断模型。该模型构建了以家族谱系结构和置信传播模型为基础的属性隐私敌手模型,并在所定义的序列型数据属性隐私量化方法的基础上,分析了家族成员共享部分隐私基因数据对其他家庭成员基因序列属性隐私的影响。实验和对比表明,家族成员共享个人基因隐私数据会严重泄露其他家族成员的隐私,通过网络公开基因数据和家族成员共享基因数据可大规模获取家族其他成员的基因属性隐私。所提出的方法比现有工作的结果更优,推断属性隐私的精准率更高,敌手对基因属性隐私的不确定更低,获取的基因属性隐私信息量更多。4.针对数据共享应用的动态隐私保护需求,在XACML上扩展提出了一种面向隐私保护的风险自适应访问控制模型。该模型在隐私保护访问控制敌手模型基础上,在标准XACML框架中新增了策略风险评估、会话控制和风险消减服务三个组件,增强了其他组件。在新增组件中,以Shannon信息熵为工具,提出了访问请求风险定义和量化方法,对访问控制请求风险和用户自身风险结合,提出了访问请求类型判别方法,并通过访问风险量化及基于信用卡模型的激励机制,动态自适应地约束用户访问行为。对比和分析表明,所提出的模型和方法较现有的工作更加动态化,且实现了隐私保护,易用性更好。5.运用Shannon信息和博弈论,提出了基于扩展式博弈的理性隐私风险访问控制模型。该模型在定义了隐私风险和隐私侵犯访问的概念之后,提出了基于博弈论的隐私风险访问控制模型框架和工作流程。利用Shannon信息提出了量化访问请求和用户的隐私风险值计算方法,提出了多轮二人博弈来刻画面向隐私保护的风险访问控制中访问者与数据服务提供者的冲突与合作关系。分析表明,在基于隐私风险访问控制的每一轮博弈中都存在子博弈精炼Nash均衡,可通过限制侵犯隐私的访问请求实现隐私保护与访问数据效用间的平衡,该方法比已有的工作更有优势,需要更少的辅助信息,提供更多的风险适应性和隐私保护强度。6.提出了一种基于演化博弈的理性隐私风险自适应访问控制模型。该模型包含了新的隐私风险量化模块和演化博弈决策模块,首先基于信息量对访问请求的数据集隐私信息量进行量化,构造了访问请求隐私风险函数和用户隐私风险函数;其次,基于演化博弈在有限理性假设下构建多参与者的访问控制演化博弈模型,利用复制动态方程分析了博弈过程中动态策略选择和演化稳定状态形成机理,提出了博弈演化稳定策略的选取方法。仿真实验和对比表明,提出的访问控制模型能够有效动态自适应地保护隐私信息,具有更好的隐私风险适应性,有限理性参与者的动态演化访问策略选取更加符合实际场景。