面向大數(shù)據(jù)應(yīng)用的隱私保護(hù)技術(shù)進(jìn)展

吳振剛 中國(guó)信息通信研究院安全研究所工程師，博士

面向大數(shù)據(jù)應(yīng)用的隱私保護(hù)技術(shù)進(jìn)展

吳振剛 中國(guó)信息通信研究院安全研究所工程師，博士

隨著互聯(lián)網(wǎng)的迅速發(fā)展，大數(shù)據(jù)應(yīng)用保存了海量的用戶數(shù)據(jù)，也增加了用戶隱私泄露的風(fēng)險(xiǎn)。本文總結(jié)了大數(shù)據(jù)應(yīng)用技術(shù)及相關(guān)隱私保護(hù)技術(shù)的發(fā)展情況。

大數(shù)據(jù)；隱私保護(hù)；k-匿名；查分隱私；加密

1　引言

隨著信息通訊技術(shù)及互聯(lián)網(wǎng)的飛速發(fā)展，應(yīng)用系統(tǒng)收集了海量用戶數(shù)據(jù)，并依賴這些用戶數(shù)據(jù)為用戶提供更有價(jià)值的信息。互聯(lián)網(wǎng)應(yīng)用為滿足海量用戶在真實(shí)世界中活動(dòng)的需要，不可避免地保存、轉(zhuǎn)發(fā)、生成了大量與用戶屬性和行為緊密相關(guān)的數(shù)據(jù)。通常，隱私（即隱私權(quán)）是用戶對(duì)其個(gè)人信息的一種權(quán)利。用戶主觀上不希望不可信參與方獲取自己的個(gè)人信息，用戶擔(dān)心不可信參與方會(huì)濫用個(gè)人信息，從而對(duì)用戶造成潛在風(fēng)險(xiǎn)或多方面的損失，因此用戶有權(quán)限制不可信參與方獲取不必要的個(gè)人信息或者限制不可信參與方使用這些個(gè)人信息的方式。

互聯(lián)網(wǎng)是一個(gè)開放環(huán)境，用戶通過終端設(shè)備，經(jīng)由網(wǎng)絡(luò)連接最終訪問遠(yuǎn)端的互聯(lián)網(wǎng)應(yīng)用服務(wù)，個(gè)人信息經(jīng)過了多個(gè)參與方，更重要的是，大多數(shù)互聯(lián)網(wǎng)應(yīng)用服務(wù)本身也是不可信參與方。近年來，很多大型網(wǎng)站出現(xiàn)用戶數(shù)據(jù)庫(kù)泄露的安全事件，引起了廣泛關(guān)注。事實(shí)上，在用戶訪問互聯(lián)網(wǎng)的各個(gè)環(huán)節(jié)都有泄露或?yàn)E用用戶個(gè)人信息的隱私風(fēng)險(xiǎn)。因此，針對(duì)大數(shù)據(jù)應(yīng)用的隱私保護(hù)技術(shù)是目前數(shù)據(jù)安全與隱私研究的一個(gè)熱點(diǎn)。

2　大數(shù)據(jù)應(yīng)用技術(shù)

互聯(lián)網(wǎng)應(yīng)用系統(tǒng)通常需要為數(shù)百萬以上用戶提供公開服務(wù)。建立為成百上千用戶提供服務(wù)的小型信息系統(tǒng)在現(xiàn)代信息技術(shù)基礎(chǔ)上并不困難，但是建立為海量用戶提供可靠服務(wù)的大型信息系統(tǒng)仍然是非常具有挑戰(zhàn)性的技術(shù)工作。即使看起來很簡(jiǎn)單的業(yè)務(wù)，如個(gè)人郵箱、Blog、微博、即時(shí)通訊等，讓信息系統(tǒng)能支持快速增長(zhǎng)的用戶數(shù)量通常具有很大的挑戰(zhàn)性。更重要的是，業(yè)務(wù)邏輯本身也隨著用戶數(shù)的增加變得更加復(fù)雜并具有更多功能。互聯(lián)網(wǎng)應(yīng)用服務(wù)為了盡可能滿足用戶需求，必須實(shí)現(xiàn)大量細(xì)致、繁瑣的業(yè)務(wù)流程，同時(shí)還要考慮效率、擴(kuò)展性、安全性等方面。一系列大數(shù)據(jù)應(yīng)用技術(shù)逐漸普及并實(shí)用化，極大地提高了構(gòu)建大規(guī)模互聯(lián)網(wǎng)應(yīng)用服務(wù)的開發(fā)效率，顯著降低了研發(fā)成本與建設(shè)成本。

面向互聯(lián)網(wǎng)的大數(shù)據(jù)應(yīng)用技術(shù)更關(guān)注基于容易獲取的低成本軟硬件來構(gòu)建大規(guī)模應(yīng)用系統(tǒng)，具有極大的成本優(yōu)勢(shì)、可擴(kuò)展性和開放性。雖然支持大規(guī)模應(yīng)用系統(tǒng)的信息技術(shù)傳統(tǒng)上并不缺乏，但是主要依賴于高成本的企業(yè)級(jí)軟硬件及中間件，例如小型機(jī)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN、商業(yè)數(shù)據(jù)庫(kù)軟件等專有技術(shù)。構(gòu)建大數(shù)據(jù)應(yīng)用的基礎(chǔ)軟件可以很方便地運(yùn)行在主流的PC服務(wù)器、筆記本，甚至在云計(jì)算平臺(tái)提供的虛擬機(jī)中也可部署并測(cè)試，具有很強(qiáng)的適用性。開源社區(qū)提供并維護(hù)了大數(shù)據(jù)應(yīng)用的大量基礎(chǔ)軟件，在比商業(yè)軟件更加寬松的版權(quán)約束下，任何人都可以自由獲取并使用這些基礎(chǔ)軟件。大數(shù)據(jù)應(yīng)用技術(shù)可以從功能上分為大數(shù)據(jù)存儲(chǔ)技術(shù)和大數(shù)據(jù)計(jì)算技術(shù)。

2.1大數(shù)據(jù)存儲(chǔ)技術(shù)

大規(guī)模數(shù)據(jù)存儲(chǔ)技術(shù)是為互聯(lián)網(wǎng)應(yīng)用提供大規(guī)模數(shù)據(jù)存儲(chǔ)和管理的一類技術(shù)。互聯(lián)網(wǎng)應(yīng)用需要存儲(chǔ)的對(duì)象包括文件、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

文件可以直接存儲(chǔ)在本地磁盤的文件系統(tǒng)上。但是，單機(jī)文件系統(tǒng)或傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)的文件系統(tǒng)難以滿足互聯(lián)網(wǎng)應(yīng)用對(duì)海量文件的管理需要。Google為自己的互聯(lián)網(wǎng)應(yīng)用設(shè)計(jì)了一套大型的分布式文件系統(tǒng)，Google文件系統(tǒng)（GFS）作為整個(gè)Google互聯(lián)網(wǎng)應(yīng)用平臺(tái)的基礎(chǔ)。通常，大數(shù)據(jù)計(jì)算平臺(tái)都設(shè)計(jì)并實(shí)現(xiàn)了一套分布式文件系統(tǒng)，Hadoop平臺(tái)的分布式文件系統(tǒng)是HDFS，OpenStack平臺(tái)則是對(duì)象存儲(chǔ)系統(tǒng)Sw ift。互聯(lián)網(wǎng)應(yīng)用的分布式文件存儲(chǔ)系統(tǒng)都在聯(lián)網(wǎng)存儲(chǔ)的基礎(chǔ)上提供了基于復(fù)制的冗余機(jī)制來保證文件的完整性。這種冗余機(jī)制的核心思想是把文件的不同部分同步地分散存儲(chǔ)在不同計(jì)算機(jī)節(jié)點(diǎn)上，保存了多個(gè)復(fù)本，從而減少節(jié)點(diǎn)故障導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

結(jié)構(gòu)化數(shù)據(jù)又稱作行數(shù)據(jù)，可表示成二維表形式。二維表可定義為關(guān)系，是兩個(gè)數(shù)據(jù)集合上笛卡兒積的子集。顯然，關(guān)系型數(shù)據(jù)庫(kù)最適合儲(chǔ)存結(jié)構(gòu)化數(shù)據(jù)。關(guān)系型數(shù)據(jù)庫(kù)已經(jīng)發(fā)展到比較成熟的階段，擁有廣泛的軟件支持，為上層的技術(shù)平臺(tái)提供了豐富的數(shù)據(jù)庫(kù)驅(qū)動(dòng)和維護(hù)工具。例如，流行的Java輕量級(jí)開發(fā)框架Spring能很方便地通過JDBC驅(qū)動(dòng)支持多種流行的數(shù)據(jù)庫(kù)，包括M ySQL、Oracle、SQLServer等，并為了簡(jiǎn)化數(shù)據(jù)庫(kù)應(yīng)用開發(fā)，提供了Spring JDBCTemplate來對(duì)JDBC進(jìn)行輕量級(jí)的封裝。此外，Hibernate、JPA等對(duì)象關(guān)系映射組件及規(guī)范對(duì)基于JDBC的數(shù)據(jù)庫(kù)操作進(jìn)行了對(duì)象化的封裝，更進(jìn)一步簡(jiǎn)化了開發(fā)工作，增強(qiáng)了代碼的可維護(hù)性。

非結(jié)構(gòu)化數(shù)據(jù)也稱作列數(shù)據(jù)，可表示成鍵值對(duì)的集合，每個(gè)鍵值對(duì)有一個(gè)可命名的鍵和對(duì)應(yīng)鍵的一個(gè)值組成。非結(jié)構(gòu)化數(shù)據(jù)通常用鍵值存儲(chǔ)系統(tǒng)來進(jìn)行管理。鍵值存儲(chǔ)系統(tǒng)是專門針對(duì)大數(shù)據(jù)應(yīng)用的海量存儲(chǔ)需求而設(shè)計(jì)的分布式存儲(chǔ)系統(tǒng)，是重要的NoSQL數(shù)據(jù)庫(kù)類型之一。Google設(shè)計(jì)并構(gòu)建的鍵值存儲(chǔ)系統(tǒng)是BigTable。Hadoop平臺(tái)基于BigTable的基本原理實(shí)現(xiàn)了鍵值存儲(chǔ)系統(tǒng)——Hbase。此外，開源社區(qū)提供了更多可自由獲取、支持各種高級(jí)特性的鍵值存儲(chǔ)系統(tǒng)，例如Cassandra、Redis等。

2.2大數(shù)據(jù)計(jì)算技術(shù)

大數(shù)據(jù)計(jì)算技術(shù)是一套為海量數(shù)據(jù)而設(shè)計(jì)的并行計(jì)算系統(tǒng)。與更早出現(xiàn)的用于高性能計(jì)算領(lǐng)域的計(jì)算集群技術(shù)和網(wǎng)格計(jì)算技術(shù)相比，在互聯(lián)網(wǎng)應(yīng)用領(lǐng)域發(fā)展起來的大數(shù)據(jù)計(jì)算技術(shù)對(duì)低成本的PC服務(wù)器支持更好，計(jì)算機(jī)節(jié)點(diǎn)之間更容易擴(kuò)展。開源社區(qū)為大數(shù)據(jù)計(jì)算技術(shù)的普及貢獻(xiàn)了很大力量。Google為自己的計(jì)算平臺(tái)設(shè)計(jì)了MapReduce計(jì)算模型，可以在廉價(jià)硬件上很高效地構(gòu)建支持海量數(shù)據(jù)、高度并行的運(yùn)算。M apReduce把計(jì)算任務(wù)拆分成M ap和Reduce兩種子任務(wù)。通常，越簡(jiǎn)單的計(jì)算任務(wù)，內(nèi)部邏輯耦合越松，越容易拆分成M ap和Reduce子任務(wù)，例如統(tǒng)計(jì)網(wǎng)頁(yè)中的單詞數(shù)。現(xiàn)實(shí)中的互聯(lián)網(wǎng)應(yīng)用大量依賴于這種簡(jiǎn)單的計(jì)算任務(wù)。因此，MapReduce計(jì)算模型非常適合海量數(shù)據(jù)的互聯(lián)網(wǎng)應(yīng)用。Hadoop、Spark等開源平臺(tái)實(shí)現(xiàn)并改進(jìn)了Google的MapReduce計(jì)算模型。

為了滿足用戶越來越個(gè)性化的需要，互聯(lián)網(wǎng)應(yīng)用的業(yè)務(wù)邏輯也越來越復(fù)雜，大數(shù)據(jù)應(yīng)用更多地關(guān)注對(duì)海量用戶數(shù)據(jù)進(jìn)行更深入的分析和挖掘，需要實(shí)現(xiàn)更加復(fù)雜的數(shù)據(jù)挖掘和深度學(xué)習(xí)方法。大量研究機(jī)構(gòu)和企業(yè)投入大量精力在MapReduce及其擴(kuò)展計(jì)算模型下實(shí)現(xiàn)各種特定算法。Spark在Hadoop的基礎(chǔ)上改進(jìn)了復(fù)雜算法執(zhí)行的效率，并以函數(shù)庫(kù)的形式預(yù)先實(shí)現(xiàn)了大量的基本數(shù)據(jù)挖掘與機(jī)器學(xué)習(xí)算法，大大簡(jiǎn)化了復(fù)雜算法的開發(fā)與實(shí)現(xiàn)。

3　大數(shù)據(jù)應(yīng)用的隱私保護(hù)技術(shù)

目前，基于大數(shù)據(jù)的互聯(lián)網(wǎng)應(yīng)用都提供了開放API供其他互聯(lián)網(wǎng)應(yīng)用獲取內(nèi)部的用戶數(shù)據(jù)，在發(fā)布前需要對(duì)用戶數(shù)據(jù)進(jìn)行預(yù)處理，去掉用戶的標(biāo)識(shí)符或真實(shí)身份信息，例如手機(jī)號(hào)、身份證號(hào)等，但是仍然會(huì)泄露很多用戶數(shù)據(jù)。目前，可支持大數(shù)據(jù)應(yīng)用的用戶隱私保護(hù)技術(shù)可分為兩大類，即匿名化和加密。

3.1基于匿名化的隱私保護(hù)技術(shù)

數(shù)據(jù)匿名化是最早研究并實(shí)現(xiàn)的一類隱私保護(hù)技術(shù)，主要關(guān)注如何有效地平衡數(shù)據(jù)準(zhǔn)確性和數(shù)據(jù)匿名性，以較低的性能損失和數(shù)據(jù)質(zhì)量損失實(shí)現(xiàn)可接受的隱私保護(hù)程度。

k-匿名技術(shù)是以k-匿名作為隱私準(zhǔn)則的一系列實(shí)現(xiàn)技術(shù)，是研究最廣泛的一類匿名化技術(shù)。k-匿名是針對(duì)二維表的匿名化準(zhǔn)則。k-匿名用于保護(hù)二維表中身份標(biāo)識(shí)符的匿名性。在一個(gè)包含多條個(gè)人信息的二維表中，每條個(gè)人信息是一個(gè)多元組，包括一個(gè)身份標(biāo)識(shí)符和多個(gè)個(gè)人屬性信息。如果這張二維表中至少k條個(gè)人信息是無法區(qū)分的，此二維表滿足k-匿名準(zhǔn)則。可見，k-匿名技術(shù)需要對(duì)個(gè)人信息進(jìn)行修改，降低了二維表中數(shù)據(jù)內(nèi)容的準(zhǔn)確程度。通常，k-匿名技術(shù)需要針對(duì)特定系統(tǒng)設(shè)計(jì)符合k-匿名準(zhǔn)則的算法。例如，一個(gè)互聯(lián)網(wǎng)應(yīng)用對(duì)外發(fā)布數(shù)據(jù)時(shí)，不能對(duì)外直接發(fā)布其保存的用戶信息數(shù)據(jù)的任意子集，需要確保每個(gè)數(shù)據(jù)子集中任意的k條數(shù)據(jù)都是無法區(qū)分的，需要隱去或泛化能識(shí)別用戶的標(biāo)識(shí)或?qū)傩灾怠?/p>

L-多樣性技術(shù)是對(duì)k-匿名技術(shù)的改進(jìn)。k-匿名只能保護(hù)二維表中的身份標(biāo)識(shí)符，但是個(gè)人信息中的屬性值中仍然可能存在敏感信息，例如個(gè)人年齡、地址、健康狀況等。L-多樣性在k-匿名的個(gè)人信息集合中，每個(gè)屬性的值要至少有L個(gè)不同值。可見，L-多樣性用于防止用戶敏感屬性信息的泄露。

差分隱私技術(shù)基于Dwork在2006年提出的差分隱私模型。對(duì)數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)計(jì)運(yùn)算并發(fā)布統(tǒng)計(jì)結(jié)果可能會(huì)泄露某人的敏感信息。例如，根據(jù)病人情況表輸出一張直方圖來反映不同疾病在人數(shù)上的分布，可能會(huì)泄露某個(gè)病人的疾病名稱。差分隱私技術(shù)通過設(shè)計(jì)算法來防止從數(shù)據(jù)庫(kù)的統(tǒng)計(jì)結(jié)果中獲得敏感信息的概率低于預(yù)設(shè)閾值。差分隱私技術(shù)的一個(gè)基本方法是在數(shù)據(jù)統(tǒng)計(jì)結(jié)果的準(zhǔn)確值上加上隨機(jī)噪音。差分隱私技術(shù)對(duì)敵手的背景知識(shí)具有更加保守的估計(jì)，具有比k-匿名技術(shù)更強(qiáng)的隱私保護(hù)能力。

3.2基于加密的隱私保護(hù)技術(shù)

基于密碼學(xué)提供的安全特性來構(gòu)建特定系統(tǒng)中的隱私保護(hù)方案一直是一個(gè)重要的研究方向。傳統(tǒng)上，加密解密算法主要用于保證信息或數(shù)據(jù)的私密性、完整性。通訊雙方作為合法的參與方通常是可信的，而在隱私保護(hù)領(lǐng)域，合法的參與方通常是不可信的，一個(gè)參與方可能會(huì)泄露另一個(gè)參與方的信息，侵犯用戶隱私。

隱私保護(hù)協(xié)議是具有參與方最小信息泄露的一類安全協(xié)議。很多隱私保護(hù)協(xié)議可以歸約為安全多方計(jì)算問題或秘密共享問題。隱私保護(hù)協(xié)議需要在沒有泄露額外信息的條件下，完成預(yù)先規(guī)定的分布式計(jì)算任務(wù)。常見的一個(gè)計(jì)算任務(wù)是集合運(yùn)算。在大數(shù)據(jù)應(yīng)用領(lǐng)域，不同的應(yīng)用服務(wù)提供者保存了不同的用戶數(shù)據(jù)，根據(jù)不同數(shù)據(jù)源的用戶數(shù)據(jù)來進(jìn)行數(shù)據(jù)分析會(huì)涉及到集合操作，如求交集、求并集、求交集的基數(shù)、求并集的基數(shù)等。數(shù)據(jù)源的數(shù)量可能是兩個(gè)或兩個(gè)以上，就會(huì)涉及到兩個(gè)或兩個(gè)以上的集合操作。兩方的隱私集合交集協(xié)議（PrivateSetIntersection）可以讓一個(gè)參與方在無需知道另一參與方輸入的集合的條件下獲取到雙方的集合交集，一個(gè)參與方持有的集合事實(shí)上作為隱私信息對(duì)另一參與方保密。可見，運(yùn)用加密技術(shù)能很自然地對(duì)另一參與方實(shí)現(xiàn)數(shù)據(jù)的私密性，但是挑戰(zhàn)在于如何完成約定的計(jì)算任務(wù)。通常，隱私保護(hù)協(xié)議需要依賴具有特殊屬性的加密技術(shù)。常用的一個(gè)密碼學(xué)工具是具有同態(tài)性質(zhì)的加密體制，可以在不解密的前提下用密文完成明文上的算術(shù)運(yùn)算。

數(shù)據(jù)庫(kù)加密技術(shù)是對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行加密的技術(shù)。大數(shù)據(jù)應(yīng)用管理大量數(shù)據(jù)和信息，維護(hù)并管理了大量的異構(gòu)數(shù)據(jù)存儲(chǔ)系統(tǒng)，包括文件、關(guān)系數(shù)據(jù)庫(kù)和鍵值存儲(chǔ)系統(tǒng)。管理和檢索加密的數(shù)據(jù)庫(kù)是一個(gè)具有挑戰(zhàn)性的研究方向。可搜索加密主要解決在數(shù)據(jù)庫(kù)上儲(chǔ)存密文，同時(shí)無需解密就能在密文數(shù)據(jù)庫(kù)上檢索到客戶端需要的信息。密文數(shù)據(jù)庫(kù)不能持有解密密鑰，因此無法直接獲取到密文的明文，從而保護(hù)了用戶和客戶端的隱私。隱私信息檢索則是在服務(wù)器不知道用戶提交索引的情況下返回給用戶需要的數(shù)據(jù)。可見，隱私信息檢索是把用戶提交的索引或關(guān)鍵字視作用戶隱私信息。隱私信息檢索與可搜索加密的一個(gè)重要區(qū)別是，隱私信息檢索中的數(shù)據(jù)庫(kù)持有者通常保存了數(shù)據(jù)庫(kù)的明文，而可搜索加密中的數(shù)據(jù)庫(kù)持有者沒有數(shù)據(jù)庫(kù)的明文。對(duì)數(shù)據(jù)庫(kù)進(jìn)行按需加密關(guān)注利用現(xiàn)有的加密算法來在數(shù)據(jù)庫(kù)中同時(shí)管理密文和明文，設(shè)計(jì)一套可管理的中間件來對(duì)數(shù)據(jù)庫(kù)中的內(nèi)容或列有選擇地進(jìn)行加密和解密操作，避免加密整個(gè)數(shù)據(jù)庫(kù)。按需加密數(shù)據(jù)庫(kù)在大數(shù)據(jù)應(yīng)用中具有很高的實(shí)用價(jià)值。事實(shí)上，對(duì)大規(guī)模異構(gòu)的數(shù)據(jù)庫(kù)加密是非常困難且不必要的任務(wù)，大數(shù)據(jù)應(yīng)用中需要保護(hù)的用戶敏感數(shù)據(jù)通常在整個(gè)數(shù)據(jù)中只占據(jù)較少的部分，取決于大數(shù)據(jù)應(yīng)用的具體業(yè)務(wù)功能，大部分?jǐn)?shù)據(jù)可能是低價(jià)值的非敏感數(shù)據(jù)。

4　結(jié)束語

目前，互聯(lián)網(wǎng)應(yīng)用大量采用了大數(shù)據(jù)技術(shù)，開源社區(qū)為大數(shù)據(jù)技術(shù)的普及化貢獻(xiàn)了很大力量，然而用戶隱私也面臨越來越嚴(yán)重的威脅。在大數(shù)據(jù)應(yīng)用技術(shù)普及與發(fā)展的情況下，如何有效地保護(hù)用戶隱私是一個(gè)具有挑戰(zhàn)性的問題。隱私保護(hù)技術(shù)是大數(shù)據(jù)應(yīng)用的重要發(fā)展方向。

一方面，大數(shù)據(jù)應(yīng)用服務(wù)提供者會(huì)越來越重視用戶隱私保護(hù)功能，不斷集成或升級(jí)專門的隱私保護(hù)技術(shù)，降低因?yàn)樾孤队脩魯?shù)據(jù)和隱私信息而導(dǎo)致的信用風(fēng)險(xiǎn)。

另一方面，大數(shù)據(jù)技術(shù)本身也提供了很好的分析用戶行為、發(fā)現(xiàn)用戶隱私信息的技術(shù)，可以由可信的企業(yè)或機(jī)構(gòu)來構(gòu)建專門的用戶隱私保護(hù)系統(tǒng)，監(jiān)控并及時(shí)阻止互聯(lián)網(wǎng)上不斷發(fā)生的用戶隱私泄露事件。

［1］熊平，朱天清，王曉峰.差分隱私保護(hù)及其應(yīng)用［J］.計(jì)算機(jī)學(xué)報(bào)，2014（37）.

［2］張曉波，寧相軍.大數(shù)據(jù)安全問題及應(yīng)對(duì)措施研究［J］.電信技術(shù)，2015.

［3］黃劉生，田苗苗，黃河.大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述［J］.軟件學(xué)報(bào)，2015（26）.

［4］Fung BCM，Wang K，Chen R，et al.Privacy-preserving Data Publishing：A Survey of Recent Developments.［J］.Acm Computing Surveys，2010，42（4）：2623-2627.

［5］Popa R A，Redfield C M S，Zeldovich N，et al.CryptDB：Protecting Confidentiality with Encrypted Query Processing［J］.Sosp，2011：85-100.

［6］Cristofaro E D，Tsudik G.Practical Private Set Intersection Protocols with Linear Complexity［J］.Lecture Notes in Computer Science，2010，6052：143-159.

［7］Abdalla M，Bellare M，Catalano D，et al.Searchable Encryption Revisited：Consistency Properties，Relation to Anonymous IBE，and Extensions［J］.Journal of Cryptology，2008，21（3）：350-391.

［8］Gertner Y，Ishai Y，Kushilevitz E，et al.Protecting Data Privacy in Private Information Retrieval Schemes［J］.Journal of Computer&System Sciences，2000，60（3）：151-160.

諾基亞發(fā)布擴(kuò)展其小基站產(chǎn)品組合的功能

近日，諾基亞通過一系列創(chuàng)新繼續(xù)擴(kuò)展其小基站產(chǎn)品組合的功能，包括增加新的基站類別。NokiaFlexiZone迷你宏站與小基站一樣，非常緊湊，易于部署，并能提供2×20W功率，可支持運(yùn)營(yíng)商經(jīng)濟(jì)高效地快速填補(bǔ)覆蓋盲區(qū)。諾基亞還將在2016年世界移動(dòng)通信大會(huì)上發(fā)布其他創(chuàng)新成果，比如支持將LTE-Advanced Pro LWA功能集成到小基站中，利用未授權(quán)頻譜為用戶提供超高數(shù)率；提供新同步方案，以大幅降低小基站部署成本等。創(chuàng)新技術(shù)演示包括諾基亞FlexiZone控制器調(diào)度和協(xié)調(diào)特性，這些特性能夠顯著提升小區(qū)的邊緣性能，并降低室內(nèi)小基站規(guī)劃的復(fù)雜性。隨著網(wǎng)絡(luò)結(jié)構(gòu)不斷轉(zhuǎn)型以適應(yīng)云時(shí)代要求以及人們?nèi)找娌捎迷茟?yīng)用，小基站將會(huì)發(fā)揮關(guān)鍵性作用，確保網(wǎng)絡(luò)性能和覆蓋。

諾基亞小基站產(chǎn)品管理負(fù)責(zé)人Randy Cox表示：“我們專注于推動(dòng)網(wǎng)絡(luò)向超高密度、多連接的HetNets演進(jìn)，因?yàn)樗右子诓渴穑⒛軌驇椭\(yùn)營(yíng)商提供絕佳的客戶體驗(yàn)。通過這些創(chuàng)新，我們提供了前所未有的射頻功率，能夠有效增強(qiáng)FlexiZone小基站解決方案的覆蓋能力。這種新SC產(chǎn)品類別將會(huì)幫助運(yùn)營(yíng)商找出新的方法來利用小基站技術(shù)，從而有效滿足城市、農(nóng)村和居民區(qū)客戶日益增長(zhǎng)的網(wǎng)絡(luò)覆蓋和容量需求”。

Advance on Privacy Protection Techniques for Big Data Applications

Wu Zhengang

With the rapid development of the Internet，Big Data applications have hold massive user data and increased the risk of violating user privacy.This paper summarizes Big Data application technology and its privacy protection techniques.

Big Data；privacy protection；K-anonymity；differential privacy；encryption

2015-12-10）