何英 付達杰

摘 要：大數(shù)據(jù)與地理時空下的數(shù)據(jù)幾乎相互融合，時空大數(shù)據(jù)逐漸成為市場分析、商業(yè)選址、物流、外賣等服務(wù)的重要保障，也為智慧城市的發(fā)展和個人定位服務(wù)提供發(fā)展機遇，同時也存在許多安全隱患。本研究從時空視角出發(fā)，探討大數(shù)據(jù)時代下的隱私保護理論背后的認知機制。從而揭示了時空大數(shù)據(jù)的生命周期及隱私風(fēng)險、以及時空大數(shù)據(jù)的隱私保護技術(shù)，不僅深化了傳統(tǒng)“小數(shù)據(jù)”理論框架下研究大數(shù)據(jù)隱私保護的問題，更為其進一步構(gòu)建空間大數(shù)據(jù)隱私管理框架提供參考。

關(guān)鍵詞：時空大數(shù)據(jù)；隱私風(fēng)險；保護技術(shù)；隱私管理框架

中圖分類號：TP311.13；TP309 文獻標識碼：A 文章編號：2096-4706（2018）08-0166-03

Abstract：The big data and data in the geographical space and time are almost integrated，and the space-time large data has gradually become an important guarantee for market analysis，business location，logistics，takeout and other services. It also provides opportunities for the development of intelligent cities and personal positioning services，and there are also many security hidden troubles. From the perspective of time and space，this study explores the cognitive mechanism behind the privacy protection theory in the era of big data. It reveals the life cycle and privacy risk of space-time big data，and the privacy protection technology of space-time big data. It not only deepens the traditional“small data”theory framework to study the problem of big data privacy protection，but also provides a reference for the further construction of space large data privacy management framework.

Keywords：spatiotemporal big data；privacy risks；protection technology；privacy management framework

0 引 言

隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)已經(jīng)深入應(yīng)用到醫(yī)療、電子商務(wù)、金融等各大行業(yè)，本文提到的時空大數(shù)據(jù)是將大數(shù)據(jù)與地理空間下的數(shù)據(jù)相互融合，并以統(tǒng)一時間和空間為基準來探討該基準下活動與位置的關(guān)系數(shù)據(jù)。據(jù)Levinson研究發(fā)現(xiàn)，絕對空間參照框架利用地心引力來確定坐標原點，用以描述空間中關(guān)系事物的準確位置[1]。本研究將從時空視角出發(fā)，討論時空大數(shù)據(jù)隱私保護技術(shù)問題。

1 時空大數(shù)據(jù)的隱私類別

根據(jù)時空大數(shù)據(jù)的特點，將隱私類別分為以下三類。

1.1 位置數(shù)據(jù)隱私[2]

第三方可以通過手機隱私的越軌行為，在未經(jīng)過用戶許可的情況下私自采集隱私數(shù)據(jù)，通過個人位置信息，挖掘分析身份和工作地點等行為。針對該類隱私可以利用扭曲法、政策法和加密法的隱私保護等技術(shù)。

1.2 查詢隱私

大數(shù)據(jù)最終要被訪問，這也是大數(shù)據(jù)價值的實現(xiàn)。對數(shù)據(jù)使用者來說需要查詢隱私，而對數(shù)據(jù)服務(wù)提供商來說需要數(shù)據(jù)隱私和查詢隱私。該類隱私通常利用數(shù)據(jù)管理技術(shù)、密碼與信息安全等技術(shù)。

1.3 發(fā)布隱私

用戶可以通過手機、可穿戴等設(shè)備，利用微信、微博、社交網(wǎng)站平臺的簽到功能發(fā)布時空隱私數(shù)據(jù)。該類隱私可利用發(fā)布隱私數(shù)據(jù)時的匿名保護等技術(shù)。

2 時空大數(shù)據(jù)的生命周期及隱私風(fēng)險

基于時空大數(shù)據(jù)的本質(zhì)內(nèi)容和空間特征[3]，本文研究的時空大數(shù)據(jù)處理框架包括大數(shù)據(jù)發(fā)布和采集、存儲服務(wù)器、分析和處理、決策與應(yīng)用4個部分，同時這4個部分也是時空大數(shù)據(jù)的整個生命周期全過程，在時空大數(shù)據(jù)生命周期各階段都存在數(shù)據(jù)隱私風(fēng)險。如果在使用時空大數(shù)據(jù)時既要共享信息和應(yīng)用數(shù)據(jù)，又要不過分進行數(shù)據(jù)保護，就需要根據(jù)時空大數(shù)據(jù)生命周期各階段的隱私風(fēng)險，研究時空大數(shù)據(jù)隱私保護的關(guān)鍵技術(shù)，從而提高時空大數(shù)據(jù)的發(fā)展安全。

2.1 時空大數(shù)據(jù)發(fā)布和采集帶來的隱私風(fēng)險

通過手機、傳感器、可穿戴等設(shè)備可以收集空間大數(shù)據(jù)，這些信息包括個體出行的過程信息、消費記錄等信息。時空大數(shù)據(jù)具有采集數(shù)據(jù)來源廣、數(shù)據(jù)格式多和非結(jié)構(gòu)化等特點。用戶只需要通過隨身攜帶的移動終端就可以隨時隨地享受互聯(lián)網(wǎng)提供的各種軟件、計算和位置服務(wù)。用戶如果發(fā)布了自己的時空行為信息，這些數(shù)據(jù)會自動進行隱私數(shù)據(jù)信息的收集，進而暴露用戶的個人身份和興趣愛好等隱私信息[4]，如果將這些數(shù)據(jù)直接外包，空間數(shù)據(jù)將面臨巨大的隱私安全風(fēng)險。

2.2 時空大數(shù)據(jù)存儲帶來的隱私風(fēng)險

時空數(shù)據(jù)與傳統(tǒng)的數(shù)據(jù)相比較，數(shù)據(jù)類型通過點、線、面表示，位置關(guān)系通過包含、相鄰、重疊來表示。因此，時空數(shù)據(jù)可以采用多種存儲方式，對數(shù)據(jù)類型多、格式繁多的數(shù)據(jù)進行存儲，例如分布式的存儲方式。從存儲需求來看，能夠快速得到數(shù)據(jù)。當前使用空間數(shù)據(jù)管理技術(shù)來存儲時空數(shù)據(jù)，可以增加更高性能的CPU、高容量內(nèi)存、高速磁盤等來提升存儲性能[5]。具有空間擴展的數(shù)據(jù)庫系統(tǒng)大多將空間和安全部分劃分成為兩個獨立的模塊，并沒有把二者結(jié)合起來。如果時空數(shù)據(jù)服務(wù)器受到攻擊或第三方出于商業(yè)目的而泄漏時空數(shù)據(jù)服務(wù)器中的用戶數(shù)據(jù)時，將會導(dǎo)致返回查詢的數(shù)據(jù)不正確或者結(jié)果不完整的情況。此外，時空數(shù)據(jù)隱私數(shù)據(jù)具有敏感性，時空數(shù)據(jù)的擁有者和用戶并不希望第三方服務(wù)器獲知空間數(shù)據(jù)的具體信息，從而帶來信息泄露的隱私風(fēng)險。

2.3 時空大數(shù)據(jù)分析和處理帶來的隱私風(fēng)險

非結(jié)構(gòu)化時空數(shù)據(jù)的快速處理能力是大數(shù)據(jù)分析的重大挑戰(zhàn)，很難依靠某一種或少數(shù)幾種方法解決所有的大數(shù)據(jù)分析問題，需要針對不同類型數(shù)據(jù)的特點研究相應(yīng)的分析技術(shù)。時空數(shù)據(jù)在分析和處理環(huán)節(jié)存在非授權(quán)使用和被破壞的風(fēng)險，而且時空數(shù)據(jù)具有非結(jié)構(gòu)化、數(shù)據(jù)源廣、關(guān)聯(lián)等特點，還存在因關(guān)聯(lián)分析而造成個人信息泄漏的風(fēng)險。

2.4 時空大數(shù)據(jù)應(yīng)用與決策

時空大數(shù)據(jù)在城市智能化和社會經(jīng)濟發(fā)展中的應(yīng)用越來越普遍化，與此同時，對數(shù)據(jù)安全的需求也愈來愈大。如果時空數(shù)據(jù)在使用過程中沒有被妥善處理，會對用戶的隱私信息帶來極大的風(fēng)險[6]。通過分析時空數(shù)據(jù)，發(fā)現(xiàn)用戶的興趣愛好等隱私數(shù)據(jù)，從而提供針對性的服務(wù)，這在很大程度上給用戶的隱私信息泄露埋下了隱患。

3 時空大數(shù)據(jù)隱私保護的關(guān)鍵技術(shù)

3.1 時空大數(shù)據(jù)發(fā)布隱私保護關(guān)鍵技術(shù)

在時空數(shù)據(jù)發(fā)布過程中可以使用匿名方法[7]保護敏感信息，當前比較成功的匿名方法包括為位置k匿名和軌跡k匿名。匿名方法是通過位置記錄泛化，將用戶所在特定的時間范圍和空間區(qū)域泛化在相同的空間區(qū)域，進而避免攻擊者識別特定時間范圍和空間區(qū)域的特定用戶[8，9]。

3.2 時空大數(shù)據(jù)存儲隱私保護關(guān)鍵技術(shù)

由于普通用戶沒有控制存儲在云服務(wù)數(shù)據(jù)的權(quán)限，如果不可信的第三方云服務(wù)提供商將用戶數(shù)據(jù)進行篡改或丟棄，將對用戶產(chǎn)生極大的侵害。因此，數(shù)據(jù)擁有者或者第三方機構(gòu)可以對云服務(wù)中的數(shù)據(jù)進行完整性審計，從而確保數(shù)據(jù)不會被篡改或丟棄，使用戶的隱私信息不會被泄露出去[10]。

3.3 時空大數(shù)據(jù)分析隱私保護技術(shù)

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，現(xiàn)有的數(shù)據(jù)分析和處理能力已經(jīng)不能適應(yīng)海量數(shù)據(jù)猛增的速度。因此，需要研究更可靠和更有效的時空大數(shù)據(jù)分析處理技術(shù)，并且針對時空大數(shù)據(jù)分析隱私保護技術(shù)的發(fā)展極為重要。目前已經(jīng)研發(fā)出來的技術(shù)有數(shù)據(jù)失真和加密的技術(shù)，它不僅可以提高數(shù)據(jù)可用性，而且可以防范利用數(shù)據(jù)分析方法引發(fā)隱私泄露的風(fēng)險。

3.4 時空大數(shù)據(jù)應(yīng)用隱私保護技術(shù)

時空大數(shù)據(jù)已經(jīng)應(yīng)用在智慧交通、智慧物流和智慧醫(yī)療等領(lǐng)域，為提高時空大數(shù)據(jù)在訪問和使用過程中的隱私保護問題，目前可以采用時空大數(shù)據(jù)資源權(quán)限控制技術(shù)，該技術(shù)可以確保時空大數(shù)據(jù)在合適的時間和地點，讓合適的用戶進行訪問和使用。

4 針對時空大數(shù)據(jù)隱私管理框架的幾點建議

本文提出的時空大數(shù)據(jù)隱私管理框架是針對時空大數(shù)據(jù)隱私風(fēng)險建立的，這也是解決時空大數(shù)據(jù)隱私問題的當務(wù)之急。時空大數(shù)據(jù)隱私管理框架可以從目標設(shè)定、需求分析、框架設(shè)計等步驟來討論隱私保護的技術(shù)及方法。

4.1 目標設(shè)定

有效的隱私保護機制可以在共享和應(yīng)用時防止時空大數(shù)據(jù)生命周期中各階段的隱私泄露，時空大數(shù)據(jù)隱私管理框架是針對時空大數(shù)據(jù)隱私風(fēng)險進行主動評估和追蹤問責來開展深入分析的。通過時空大數(shù)據(jù)隱私管理風(fēng)險監(jiān)測和評估機制來對隱私泄露進行追蹤溯源。

4.2 需求分析

時空大數(shù)據(jù)生命周期各階段隱私風(fēng)險都需要被主動監(jiān)測和評估，目的是避免時空大數(shù)據(jù)隱私信息的泄露或過度保護，平衡時空大數(shù)據(jù)的隱私信息應(yīng)用和隱私保護之間的關(guān)系。有效的風(fēng)險評估機制可以對時空大數(shù)據(jù)隱私泄露進行追蹤溯源，并分析泄露的原因，從而彌補現(xiàn)有時空大數(shù)據(jù)隱私保護技術(shù)的不足，并對時空大數(shù)據(jù)隱私風(fēng)險評估機制的有效性進行反饋。

4.3 框架設(shè)計

非技術(shù)層面的隱私風(fēng)險管理。法律法規(guī)可以有效對隱私侵害行為進行制裁和問責，這是時空大數(shù)據(jù)風(fēng)險隱私保護手段。因此，制定和完善時空大數(shù)據(jù)隱私保護法律法規(guī)是非常有必要的。

技術(shù)層面的隱私風(fēng)險管理。在討論時空大數(shù)據(jù)隱私管理框架之前，需要從隱私生命周期建模、隱私風(fēng)險評估和時空大數(shù)據(jù)隱私溯源問責幾個模塊進行研究。

（1）隱私生命周期建模模塊。根據(jù)時空大數(shù)據(jù)隱私生命周期的形成和演化規(guī)律來構(gòu)建時空大數(shù)據(jù)隱私生命周期模型；（2）隱私風(fēng)險評估模塊。針對時空大數(shù)據(jù)隱私生命周期各階段的隱私泄露風(fēng)險，研究時空大數(shù)據(jù)信息共享和應(yīng)用的約束概率和影響程度，為了起到風(fēng)險預(yù)警作用，建立隱私風(fēng)險評估機制；（3）時空大數(shù)據(jù)隱私溯源問責。時空大數(shù)據(jù)具有動態(tài)性、復(fù)雜性和異構(gòu)性特點，可以構(gòu)建動態(tài)信息追蹤模型，利用時空大數(shù)據(jù)溯源技術(shù)，建立隱私溯源問責機制。

5 結(jié) 論

時空大數(shù)據(jù)的應(yīng)用已經(jīng)慢慢深入到社會的各行各業(yè)，具有非常廣闊的發(fā)展前景，但機遇始終與危機共存，時空大數(shù)據(jù)在發(fā)展的同時也面臨著許多的風(fēng)險和挑戰(zhàn)。因此，時空大數(shù)據(jù)隱私保護技術(shù)的研究是必不可少的。本文提出的面向時空大數(shù)據(jù)的隱私保護新理論和新方法可以通過追蹤溯源，分析時空大數(shù)據(jù)隱私信息泄露的原因，進而完善隱私風(fēng)險評估機制，形成有效的隱私保護技術(shù)。有效的隱私保護技術(shù)是時空大數(shù)據(jù)應(yīng)用的前提條件，可以為解決時空大數(shù)據(jù)隱私保護問題提供新思路和解決方案。

參考文獻：

[1] 劉晉升.時空認知框架不對稱？ [D].南京：南京大學(xué)，2017.

[2] 徐建剛，楊帆.基于社會感知空間大數(shù)據(jù)的城市功能區(qū)識別方法探析 [J].城市建筑，2017（27）：30-34.

[3] 李朋德.空間大數(shù)據(jù)的新機遇 [J].中國建設(shè)信息化，2017（13）：8-9.

[4] 王璐，孟小峰，郭勝娜.時空數(shù)據(jù)發(fā)布中的隱式隱私保護 [J].軟件學(xué)報，2016，27（8）：1922-1933.

[5] 鐘運琴，方金云，趙曉芳.大規(guī)模時空數(shù)據(jù)分布式存儲方法研究 [J].高技術(shù)通訊，2013，23（12）：1219-1229.

[6] 黃世榮.大數(shù)據(jù)應(yīng)用模式與安全風(fēng)險探究 [J].科技資訊，2017，15（1）：12-13.

[7] 張海濤，劉釗，朱云虹，等.感知敏感序列規(guī)則的在線時空K-匿名方法 [J].南京郵電大學(xué)學(xué)報（自然科學(xué)版），2016，36（4）：68-76.

[8] 郭會，韓建民，魯劍鋒，等.實現(xiàn)軌跡k～m-匿名的最小變形度算法 [J].計算機工程，2015，41（11）：180-185+201.

[9] 朱麟，黃勝波.不確定環(huán)境下軌跡k-匿名隱私保護 [J].計算機應(yīng)用，2015，35（12）：3437-3441.

[10] 魏凱敏，翁健，任奎.大數(shù)據(jù)安全保護技術(shù)綜述 [J].網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（4）：1-11.

作者簡介：何英（1983-），女，漢族，江西九江人，助教，碩士。研究方向：移動互聯(lián)網(wǎng)、安卓開發(fā)；付達杰（1983-），男，漢族，江西九江人，副院長，教授，碩士。研究方向：多媒體技術(shù)、信息系統(tǒng)與信息管理。