论文部分内容阅读
【摘要】针对目前大部分应用程序和可穿戴设备采集到的数据长期由电信运营商控制,以及各种途径个人隐私数据泄露,保护个人资料的隐私是众所周知的一个难题,也是计算机网络安全课程授课过程中的重点和难点之一。通过OpenPDS系统的设计实现,使学生充分掌握个人隐私保护理论并且动手实践设计搭建自己的平台,同时利用本软件智能地评估学生的手机使用健康状况,最终起到良好的教学效果。
【关键词】网络安全 ; OpenPDS ; 数据隐私 ; 服务器 ; 隐私安全
【中图分类号】G434 【文献标识码】B 【文章编号】2095-3089(2015)35-0283-01
1.简介
计算机网络课程有关网络安全隐私是一个重要的问题。为了能让学生更好地理解相关概念并动手实践,利用OpenPDS将实现一个个人私密数据存储服务。解决大数据的隐私性问题,需要解决数据的控制权,而这也同时需要一个可靠的平台能解决用户管理个人信息的能力。基于OpenPDS的智能移动手机应用系统是实现一个通过手机传感器收集个人隐私数据经过安全处理后来确保用户有一个安全的数据体验。OpenPDS和SafeAnswers机制为动态保护个人的元数据提供了一种新方式,从而為支持创建智能数据驱动服务和数据科学的研究提供了新途径[1][2]。
2.系统搭建设计
首先设计基于OpenPDS现实分析应用程序,称作“RealityAnalisis”。在OpenPDS系统中,使用了分布式存储的数据库mongodb,OpenPDS注册服务器,可支持的数据源Funf,以及包括了OpenPDS模块的应用程序。在以上几大部分中,通过数据源收集手机数据并且通过处理可以安全发送到个人数据存储数据库,使用具有safeanswer模块的应用程序时,会请求到个人数据库里获取经过safeanswer处理过的低维度数据,这样经过两重安全保障的数据被恶意获取时就会大大降低个人隐私,OpenPDS系统原理参见图1所示。在此应用中,Funf传感数据来自多个传感器的数据收集后来被分析和映射到三个数值,分别为社会、活动和聚焦关注。使用该应用不会有任何原始数据需要被传输到OpenPDS之外,仅暴露以上三种数据,而不泄露当前的时间、位置和身份等重要信息[3][4]。
(1)OpenPDS的主要原理。不分享原始数据信息,OpenPDS不是简单地保护敏感的和可识别的数据集,原始数据是不允许离开PDS ,而OpenPDS可以回答一系列的問题。这使得高维度数据被映射到更少空间的答案。OpenPDS具有一种机制来管理细粒度权限共享数据。审计功能,可以查看应用程序如何使用自己的数据。不同的管理方式,这是一个高度安全的私有网络,由一套多边合约绑定所有参与者到一个共同的合作框架。
(2)系统的主要构成组件分析。包括数据源和数据库的选择和使用,在此基础上还增加了SafeAnswers机制来对数据进一步匿名化,降低数据维度进而使数据得到有效保护。基于OpenPDS系统的智能手机应用程序的设计使用了Django和python进行Web开发。开源项目代码在Unbutu上进行环境的安装和测试PDS。并且实现基于现实的OpenPDS移动应用程序RealityAnalisis的开发,在这里需要学习基于python的Android应用GUI的开发进行把应用程序代码移植到Android平台上。
在OpenPDS系统的体系结构内,健康分析三角移动应用程序将发送一个请求到OpenPDS。该请求被传递到健康分析三角SA模块,其请求访问该数据库,以便检索计算的答案所需要的元数据。该SA模块计算的答案,然后通过在PDS的前端验证,并发送回到移动应用程序。在该应用程序中,我们将会看到通过处理后的效果参见图2所示,在该图中给出了个人在社交,活动,聚焦中的一个数据参考值,通过和正常数值比较能够及时反映出目前学生的健康状况。
3.分析
OpenPDS通过其分布式性质引入了一个性能开销,增加了安全性和隐私机制和组计算机制。该OpenPDS框架提出几种机制提高个人元数据的私密性和安全性:安全答案、访问控制、沙箱和网络加密。OpenPDS采用了分布式方式由个人控制这些数据,管理授权及分享。基于动态隐私的概念,OpenPDS系统将演算法上不可能解决的匿名化问题,转化为一个较容易处理的安全问题,其做法是回答问题,而非允许服务业者存取原始资料。另外,OpenPDS在其与现行政治和法律思维一致,以及其保护隐私的动态机制这两方面均是独特的。用户有了自己的安全空间,以个人数据存储(PDS)作为一个集中的位置。拥有一个PDS会允许用户对数据进行安全掌控,比如当应用程序请求使用数据时,用户可以有选择性的授权和查看请求数据的审计日志,实现用户真正控制数据流和进行细粒度的授权。
4.总结
通过OpenPDS系统的设计实现,达到保护个人数据隐私安全的目的,通过PDS的移动应用程序系统,能够为用户提供安全方便的使用环境,特别是对一些会造成用户隐私泄露的应用领域。通过OpenPDS系统对个人隐私数据保护方面的一个探索实现,使学生充分理解个人隐私保护理论并且能够动手实践搭建自己的平台,同时进一步利用本软件智能地实时地评估学生的手机使用健康状况。
参考文献
[1]李鹏.Android手机终端隐私保护[D].北京:北京师范大学,2013年.33-34.
[2]de Montjoye,Michel Verleysen,and Vincent D.Blondel.Unique in the Crowd:The privacy bounds of human mobility[J]. Scientific reports,2013年,第3期.55-58.
[3]de Montjoye,Yves.Alexandre1,Shmueli.openPDS:Protecting the Privacy of Metadata through SafeAnswers[J].PLoS ONE,2014年,第9期.7-9.
[4]Pentland,Alex.Social Physics:How Good Ideas Spread Kirkus Media LLC[M].The Penguin Press: Pentland,2013年.226-233.
【关键词】网络安全 ; OpenPDS ; 数据隐私 ; 服务器 ; 隐私安全
【中图分类号】G434 【文献标识码】B 【文章编号】2095-3089(2015)35-0283-01
1.简介
计算机网络课程有关网络安全隐私是一个重要的问题。为了能让学生更好地理解相关概念并动手实践,利用OpenPDS将实现一个个人私密数据存储服务。解决大数据的隐私性问题,需要解决数据的控制权,而这也同时需要一个可靠的平台能解决用户管理个人信息的能力。基于OpenPDS的智能移动手机应用系统是实现一个通过手机传感器收集个人隐私数据经过安全处理后来确保用户有一个安全的数据体验。OpenPDS和SafeAnswers机制为动态保护个人的元数据提供了一种新方式,从而為支持创建智能数据驱动服务和数据科学的研究提供了新途径[1][2]。
2.系统搭建设计
首先设计基于OpenPDS现实分析应用程序,称作“RealityAnalisis”。在OpenPDS系统中,使用了分布式存储的数据库mongodb,OpenPDS注册服务器,可支持的数据源Funf,以及包括了OpenPDS模块的应用程序。在以上几大部分中,通过数据源收集手机数据并且通过处理可以安全发送到个人数据存储数据库,使用具有safeanswer模块的应用程序时,会请求到个人数据库里获取经过safeanswer处理过的低维度数据,这样经过两重安全保障的数据被恶意获取时就会大大降低个人隐私,OpenPDS系统原理参见图1所示。在此应用中,Funf传感数据来自多个传感器的数据收集后来被分析和映射到三个数值,分别为社会、活动和聚焦关注。使用该应用不会有任何原始数据需要被传输到OpenPDS之外,仅暴露以上三种数据,而不泄露当前的时间、位置和身份等重要信息[3][4]。
(1)OpenPDS的主要原理。不分享原始数据信息,OpenPDS不是简单地保护敏感的和可识别的数据集,原始数据是不允许离开PDS ,而OpenPDS可以回答一系列的問题。这使得高维度数据被映射到更少空间的答案。OpenPDS具有一种机制来管理细粒度权限共享数据。审计功能,可以查看应用程序如何使用自己的数据。不同的管理方式,这是一个高度安全的私有网络,由一套多边合约绑定所有参与者到一个共同的合作框架。
(2)系统的主要构成组件分析。包括数据源和数据库的选择和使用,在此基础上还增加了SafeAnswers机制来对数据进一步匿名化,降低数据维度进而使数据得到有效保护。基于OpenPDS系统的智能手机应用程序的设计使用了Django和python进行Web开发。开源项目代码在Unbutu上进行环境的安装和测试PDS。并且实现基于现实的OpenPDS移动应用程序RealityAnalisis的开发,在这里需要学习基于python的Android应用GUI的开发进行把应用程序代码移植到Android平台上。
在OpenPDS系统的体系结构内,健康分析三角移动应用程序将发送一个请求到OpenPDS。该请求被传递到健康分析三角SA模块,其请求访问该数据库,以便检索计算的答案所需要的元数据。该SA模块计算的答案,然后通过在PDS的前端验证,并发送回到移动应用程序。在该应用程序中,我们将会看到通过处理后的效果参见图2所示,在该图中给出了个人在社交,活动,聚焦中的一个数据参考值,通过和正常数值比较能够及时反映出目前学生的健康状况。
3.分析
OpenPDS通过其分布式性质引入了一个性能开销,增加了安全性和隐私机制和组计算机制。该OpenPDS框架提出几种机制提高个人元数据的私密性和安全性:安全答案、访问控制、沙箱和网络加密。OpenPDS采用了分布式方式由个人控制这些数据,管理授权及分享。基于动态隐私的概念,OpenPDS系统将演算法上不可能解决的匿名化问题,转化为一个较容易处理的安全问题,其做法是回答问题,而非允许服务业者存取原始资料。另外,OpenPDS在其与现行政治和法律思维一致,以及其保护隐私的动态机制这两方面均是独特的。用户有了自己的安全空间,以个人数据存储(PDS)作为一个集中的位置。拥有一个PDS会允许用户对数据进行安全掌控,比如当应用程序请求使用数据时,用户可以有选择性的授权和查看请求数据的审计日志,实现用户真正控制数据流和进行细粒度的授权。
4.总结
通过OpenPDS系统的设计实现,达到保护个人数据隐私安全的目的,通过PDS的移动应用程序系统,能够为用户提供安全方便的使用环境,特别是对一些会造成用户隐私泄露的应用领域。通过OpenPDS系统对个人隐私数据保护方面的一个探索实现,使学生充分理解个人隐私保护理论并且能够动手实践搭建自己的平台,同时进一步利用本软件智能地实时地评估学生的手机使用健康状况。
参考文献
[1]李鹏.Android手机终端隐私保护[D].北京:北京师范大学,2013年.33-34.
[2]de Montjoye,Michel Verleysen,and Vincent D.Blondel.Unique in the Crowd:The privacy bounds of human mobility[J]. Scientific reports,2013年,第3期.55-58.
[3]de Montjoye,Yves.Alexandre1,Shmueli.openPDS:Protecting the Privacy of Metadata through SafeAnswers[J].PLoS ONE,2014年,第9期.7-9.
[4]Pentland,Alex.Social Physics:How Good Ideas Spread Kirkus Media LLC[M].The Penguin Press: Pentland,2013年.226-233.