朱衛(wèi)紅，潘巨龍，時(shí)　磊

(中國(guó)計(jì)量學(xué)院 信息工程學(xué)院，浙江 杭州 310018)

?

一種泛化約束的 (K， L)-匿名算法

朱衛(wèi)紅，潘巨龍，時(shí)磊

(中國(guó)計(jì)量學(xué)院 信息工程學(xué)院，浙江 杭州 310018)

【摘要】針對(duì)匿名算法在泛化過(guò)程中存在過(guò)度泛化從而導(dǎo)致數(shù)據(jù)可用性降低的問(wèn)題，提出了一種基于泛化約束的(K，L)匿名算法．為了保證數(shù)據(jù)的可用性，該算法首先通過(guò)MAGVal(maximum alowed generalization value)形成MAM(maximum allowed microdata)來(lái)控制準(zhǔn)標(biāo)識(shí)屬性值的邊界范圍，然后再進(jìn)行(K，L)匿名的篩選，從而達(dá)到最終匿名保護(hù)的目的．實(shí)驗(yàn)表明，該算法在保證信息可用性的同時(shí)，減小了泛化的時(shí)間開(kāi)銷(xiāo)．

【關(guān)鍵詞】隱私信息；泛化約束；(K，L)匿名算法

隨著互聯(lián)網(wǎng)時(shí)代和信息化時(shí)代的來(lái)臨，我們感知信息和獲取信息的能力隨之提升，當(dāng)我們盡情地享受新技術(shù)給我們帶來(lái)的諸多便利的時(shí)候，個(gè)人隱私信息泄露的風(fēng)險(xiǎn)也在不斷增高．大量的個(gè)人資料不斷地在不同的應(yīng)用領(lǐng)域被收集：稅收、醫(yī)療保健、信用卡交易，社會(huì)網(wǎng)絡(luò)等[1]．除了它的主要目的是收集和存儲(chǔ)以外，數(shù)據(jù)在沒(méi)用前會(huì)被資源的所有者或第三方隨后進(jìn)行分析．但在各種現(xiàn)有法規(guī)規(guī)定國(guó)家和不同的應(yīng)用領(lǐng)域，個(gè)人的隱私電子數(shù)據(jù)集必須在他們收集、存儲(chǔ)、分配和使用中受到保護(hù)[2]．因此，對(duì)個(gè)人隱私保護(hù)的研究有著非常重要的現(xiàn)實(shí)意義．

在發(fā)布數(shù)據(jù)集(一個(gè)數(shù)據(jù)集元組對(duì)應(yīng)于一個(gè)個(gè)體)之前，為了執(zhí)行一個(gè)匿名模型，一種常用的解決方案是修改初始數(shù)據(jù)，即通過(guò)對(duì)原始數(shù)據(jù)的準(zhǔn)標(biāo)識(shí)符屬性中的值屬性和分類(lèi)屬性進(jìn)行泛化達(dá)到隱匿的目的，隱私保護(hù)算法最終的目的有兩個(gè)：一是要保護(hù)敏感信息不被泄露；二是要讓原始信息保持可用性．所以，信息的隱匿過(guò)程就是創(chuàng)建一個(gè)匿名數(shù)據(jù)集，同時(shí)保留盡可能多的原始數(shù)據(jù)集的信息內(nèi)容，而現(xiàn)有的許多研究工作都是在不限制泛化條件的情況下實(shí)現(xiàn)匿名模型，在這種假設(shè)條件下，即使匿名數(shù)據(jù)有好的質(zhì)量，它仍然是沒(méi)有用的，因?yàn)楸匾年P(guān)鍵數(shù)據(jù)的屬性信息已經(jīng)丟失．針對(duì)這個(gè)問(wèn)題，本文提出了一種基于泛化約束的(K,L)匿名算法，該算法在信息泛化的過(guò)程中，通過(guò)對(duì)準(zhǔn)標(biāo)識(shí)符屬性設(shè)置約束條件(或者稱(chēng)為邊界)來(lái)達(dá)到最終匿名保護(hù)的目的.實(shí)驗(yàn)表明，該算法有很好的計(jì)算效率和匿名質(zhì)量，可以最大限度地保證數(shù)據(jù)的可用性．

1匿名和約束

原始數(shù)據(jù)集IM(initial microdata)通常有三種類(lèi)型屬性描述組成.

1) 標(biāo)識(shí)符屬性I(identifier attributes)：可以直接表明個(gè)體身份的屬性，如身份證號(hào)等，在匿名過(guò)程中通常被移除，因?yàn)樗鼈儽磉_(dá)的信息可以直接導(dǎo)向一個(gè)身份實(shí)體，我們用I1，I2，...，Im表示．

2)準(zhǔn)標(biāo)識(shí)符屬性QI(quasi-identifier)[3]：通過(guò)鏈接可以知道個(gè)人身份的屬性，如年齡、郵編、工作類(lèi)型、教育程度等，為了保護(hù)身份和敏感屬性不被泄露，通常需要改變準(zhǔn)標(biāo)識(shí)符屬性的值來(lái)達(dá)到匿名保護(hù)的目的，我們用Q1，Q2，...，Qt表示．

3)敏感屬性S(sensitive attributes)：通常是指不希望被外界知道的的屬性，也是我們需要進(jìn)行匿名保護(hù)的屬性，如婚姻狀況、工資水平、疾病信息等，在數(shù)據(jù)表中是不能被修改的．

1. 1相關(guān)定義

1) 等價(jià)類(lèi)(QI-Cluster)[4]：是指具有相同準(zhǔn)標(biāo)識(shí)符屬性值的元組簇，通過(guò)構(gòu)造等價(jià)類(lèi)可以使個(gè)體身份模糊化，這是匿名算法的常用的手段．

2)K-匿名(K-anonymity)：在匿名表MM(masked microdata)中，K-匿名要求等價(jià)類(lèi)中的元組至少有k個(gè)．

3) (K,L)匿名[5]((K,L)-anonymity)：在匿名表中，(K,L)匿名要求在滿(mǎn)足K-匿名的同時(shí)，還要求等價(jià)類(lèi)中敏感屬性的種類(lèi)至少包含l個(gè)不同的敏感屬性．在這些定義的基礎(chǔ)上，滿(mǎn)足(K,L)匿名的前提下，能正確識(shí)別個(gè)體身份的概率是1/k，敏感信息被泄露的概率是1/l，通過(guò)改變k值和l值的大小可以增加保護(hù)程度．對(duì)原始數(shù)據(jù)集的匿名化過(guò)程，就是要將數(shù)據(jù)集轉(zhuǎn)換成符合(K,L)匿名模型，主要是通過(guò)泛化準(zhǔn)標(biāo)識(shí)符屬性和抑制元組[6]的手段來(lái)完成，這是匿名保護(hù)領(lǐng)域最常用的兩種手段．

1. 2泛化約束

匿名化算法對(duì)于原始的數(shù)據(jù)集IM通常試圖以最小的變化(較小的信息損失)達(dá)到需要保護(hù)的水平[7]，然而，對(duì)應(yīng)于這種變化，泛化之后的屬性值很有可能超過(guò)效用閾值，超過(guò)這種閾值的元組就變成了無(wú)用的信息，這和我們進(jìn)行匿名保護(hù)的初衷是相違背的，在本文中我們通過(guò)設(shè)置泛化約束值(或者邊界值)來(lái)防止這種情況發(fā)生．我們考慮這樣一種情形，現(xiàn)在研究者想驗(yàn)證大部分病人是否在當(dāng)?shù)?州或者郡級(jí)別)的醫(yī)療服務(wù)點(diǎn)進(jìn)行醫(yī)療保健，此時(shí)如果可用的匿名表泛化到了國(guó)家的級(jí)別，這個(gè)研究就無(wú)法進(jìn)行下去了．在這種情況下，位置屬性值不應(yīng)該超過(guò)州的級(jí)別，如果把泛化的邊界值設(shè)置到州級(jí)別，問(wèn)題就得到解決．我們把這個(gè)泛化邊界稱(chēng)為最大被允許的泛化值MAGVal (maximum alowed generalization value)，在泛化邊界以?xún)?nèi)的泛化信息都是可用的信息．

1.2.1MAGVal表示

Q表示一個(gè)準(zhǔn)標(biāo)識(shí)符屬性，HQ表示預(yù)先定義的泛化層[8]，對(duì)于每一個(gè)葉子值μ，MAGVal(μ)位于葉子值到到根節(jié)點(diǎn)值的路徑上，在發(fā)布的數(shù)據(jù)中，μ被允許的最大泛化值為MAGVal(μ)．圖1是對(duì)位置屬性進(jìn)行泛化的示例，加*的節(jié)點(diǎn)值代表最大允許的泛化值，葉子值“Albany”和“Des Moines”的最大泛化值是分別是“New York”，“Midwest”．這就意味著準(zhǔn)標(biāo)識(shí)符屬性位置值“Albany”可以泛化到它自身也可以泛化到“New York”，但是不能泛化到“East Coast”，也不能泛化到“United Stated”，而“Des Moines”可以被泛化到它自身，可以泛化到“Iowa”，也可以泛化到“Midwest”，但是它不能被泛化到“United Stated”，當(dāng)葉子節(jié)點(diǎn)的泛化路徑上有多個(gè)允許泛化的值取第一個(gè)最大值．如果只有葉子節(jié)點(diǎn)沒(méi)有根節(jié)點(diǎn)，那么最大的泛化值就是它自身．

圖1　最大允許泛化值的示例Figure 1　Example of maximum alowed generalization value

1. 3基于泛化約束的(K,L)匿名模型

如果匿名數(shù)據(jù)集不僅滿(mǎn)足(K,L)匿名，而且匿名表中準(zhǔn)標(biāo)識(shí)符屬性值μ的最大泛化值都不超過(guò)MAGVal(μ)，那么數(shù)據(jù)集滿(mǎn)足泛化約束的(K,L)匿名．如下示例，原始數(shù)據(jù)集IM中有三個(gè)準(zhǔn)標(biāo)識(shí)符屬性和一個(gè)敏感屬性，分別是性別、婚姻狀況和年齡，疾病是敏感屬性，準(zhǔn)標(biāo)識(shí)符屬性對(duì)應(yīng)的泛化層結(jié)構(gòu)如圖2所示，(a)，(b)，(c)分別對(duì)應(yīng)性別sex，婚姻狀況marital_status以及年齡age的泛化結(jié)構(gòu)．年齡age屬性值對(duì)應(yīng)的泛化邊界如圖(c)所示，剩余的準(zhǔn)標(biāo)識(shí)符屬性沒(méi)有泛化邊界，帶*表示最大被允許的泛化值，最后匿名表需要滿(mǎn)足泛化約束的(3，2)-匿名．

圖2　準(zhǔn)標(biāo)識(shí)符屬性對(duì)應(yīng)的泛化層Figure 2　Generalization hierarchy for quasi-identifier

表2，3，4分別對(duì)應(yīng)原始表1的匿名表MM1，MM2，MM3，表2滿(mǎn)足3-匿名模型，因?yàn)槊總€(gè)等價(jià)類(lèi)中有三個(gè)元組，滿(mǎn)足K-匿名的條件，但是由于第二個(gè)等價(jià)類(lèi)(X2，X6，X7)中敏感屬性值只有一個(gè)Flu，那么攻擊者很容易就能通過(guò)鏈接兩張表知道30～39年齡段的人一定患了感冒，表MM2中，每個(gè)等價(jià)類(lèi)中有三個(gè)元組，并且每個(gè)元組敏感屬性值至少有2個(gè)，即匿名表滿(mǎn)足(3，2)-匿名(其中k=3，l=2)，但是等價(jià)類(lèi)(X4，X5，X6)和等價(jià)類(lèi)(X2，X7，X9)中年齡對(duì)應(yīng)的屬性值超過(guò)了最大被允許的泛化邊界值．在匿名表MM3中，數(shù)據(jù)集滿(mǎn)足(3，2)匿名同時(shí)，準(zhǔn)標(biāo)識(shí)符屬性沒(méi)有一個(gè)屬性值的泛化值超過(guò)MAGVal．

為了更好的描述基于泛化約束的(K,L)匿名模型，我們引入最大被允許的數(shù)據(jù)集MAM(maximum allowed microdata)，MAM是IM的一個(gè)匿名集，在這個(gè)匿名集中，每一個(gè)準(zhǔn)標(biāo)識(shí)符屬性值μ都被泛化到MAGVal(μ)．通過(guò)把原始數(shù)據(jù)集泛化到MAM，可以讓所有的準(zhǔn)標(biāo)識(shí)符屬性值的泛化范圍控制在泛化邊界以?xún)?nèi)，從而達(dá)到泛化約束的目的，然后再對(duì)MAM進(jìn)行(K,L)-匿名，那么整個(gè)數(shù)據(jù)集就可以滿(mǎn)足泛化約束的(K,L)-匿名．在MAM進(jìn)行(K,L)-匿名的過(guò)程中，會(huì)產(chǎn)生一些不滿(mǎn)足條件的元組，這些是需要抑制的元組，用符號(hào)OUT表示．

表1　原始數(shù)據(jù)集

表2　3-匿名集

表3　沒(méi)有泛化約束的(3，2)-匿名集

表4　帶有泛化約束的(3，2)-匿名

1.4信息損失和多樣性的計(jì)算

1．4．1泛化信息(generalization information)

cl={X1，X2，...，Xu}是IM中的元組簇，QI={Q1，Q2，...，Qt}是準(zhǔn)標(biāo)識(shí)符屬性的集合．cl對(duì)應(yīng)于QI的泛化信息為gen(cl)，對(duì)于每一個(gè)準(zhǔn)標(biāo)識(shí)符屬性Qj，在{X1[Qj]，X2[Qj]，...，Xu[Qj]}對(duì)應(yīng)的泛化層HQj中，gen(cl)[Qj]有最小的共同祖先節(jié)點(diǎn)[9]．gen(cl)即cl對(duì)應(yīng)的滿(mǎn)足泛化約束的準(zhǔn)標(biāo)識(shí)符屬性信息．

1.4.2元組的信息損失度計(jì)算

cl是來(lái)自于IM中的一個(gè)元組簇，QI={Q1，Q2，...，Qt}是準(zhǔn)標(biāo)識(shí)符屬性的集合，gen(cl)是cl的泛化信息，那么從cl泛化到gen(cl)的信息損失為

IL(cl)=

(1)

其中|cl|表示元組簇中元組的數(shù)量，σ(μ)表示從葉子節(jié)點(diǎn)值μ泛化到根節(jié)點(diǎn)值泛化層HQj的子層，height(HQj)表示泛化樹(shù)層的高度，t表示準(zhǔn)標(biāo)識(shí)符屬性的數(shù)量．

1.4.3總的信息損失的計(jì)算

原始數(shù)據(jù)集IM泛化到滿(mǎn)足泛化約束的(K,L)-匿名集S過(guò)程中會(huì)產(chǎn)生若干個(gè)等價(jià)類(lèi)簇，這些簇總的信息損失可以表示為

(2)

其中n表示IM中的元組數(shù)量，t表示準(zhǔn)標(biāo)識(shí)符屬性的數(shù)量，v表示元組簇cl的數(shù)量(cl1，cl2，...，clv，clv+1)．

1.4.4元組間的多樣性計(jì)算

為了使等價(jià)類(lèi)中的敏感屬性個(gè)數(shù)滿(mǎn)足l個(gè)，必須要通過(guò)元組間的多樣性來(lái)進(jìn)行篩選，兩個(gè)元組Xi，Xj的多樣性公式可以通過(guò)以下公式描述：

(3)

(4)

1.4.5元組和元組簇間的多樣性

Xi和元組簇cl間的多樣性可以描述為

(5)

(6)

r表示敏感屬性的數(shù)量，wl表示權(quán)重值．

1.4.6算法思想與設(shè)計(jì)

第一個(gè)階段把所有元組的準(zhǔn)標(biāo)識(shí)符屬性值泛化到最大值形成最大允許的數(shù)據(jù)集MAM，這樣就得到了若干個(gè)等價(jià)類(lèi)簇cl，在此基礎(chǔ)上再對(duì)這些類(lèi)簇進(jìn)行(K,L)匿名條件的篩選，使原始數(shù)據(jù)集滿(mǎn)足泛化約束的(K,L)匿名，形成最終滿(mǎn)足條件的匿名集．算法的偽代碼如下

Input原始數(shù)據(jù)集IM，(K,L)值，泛化邊界值

Output匿名集S={cl1，cl2，...，clv+1，clv+1}

ComputeMAMANDOUT；

1．S=φForeachcl∈MAM-OUTdo

2．S*=φ；i=1；(XR,X) ∈cldo

3．cli=φ；XR=argmaxdiversity(XR,X)；

4．cli=cli∪{XR}；cl=cl-{XR}；

5．dotemp=argmaxdiversity(X，cli)；

6．X*=argminIL(X，cli)；cli=cli∪{ X*}；

7．While(cliisldiversity)or(cl=φ)

8．If(|cli|

9．doX*=argminIL(cli∪{X*})；

cli=cli∪{ X*}；cl=cl-{ X*}；

10．While(cliisk-anonymity)or(cl=φ)

11．Endif；

12．If(|cli|≥kandXRisl-diversity)then

13．S*=S∪*{cli}；i++；

14．While(cl=φ)returnS*；

15．S=S∪S*；

16．Endfor；

2實(shí)驗(yàn)結(jié)果分析

2.1實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)基于匿名保護(hù)領(lǐng)域通常采用的Adult數(shù)據(jù)集，整個(gè)數(shù)據(jù)集共有14個(gè)屬性，32 256條記錄．為了方便說(shuō)明問(wèn)題，我們?nèi)コ鄬?duì)不重要的部分屬性，只保留6個(gè)準(zhǔn)標(biāo)識(shí)符屬性和1個(gè)敏感屬性，6個(gè)準(zhǔn)標(biāo)識(shí)符屬性分別為age，workclass，marital-status，race，sex和native_country，敏感屬性為occupation．整個(gè)實(shí)驗(yàn)程序采用Java語(yǔ)言編寫(xiě)，實(shí)驗(yàn)在Intel(R)Core(TM)i5-3470@3.20GHz，32位Win7操作系統(tǒng)上進(jìn)行．實(shí)驗(yàn)中取k=4，6，8，l=2，4，6，8敏感屬性的權(quán)重為0.3，age的泛化層如圖2(c)，剩余的準(zhǔn)標(biāo)識(shí)符屬性的泛化層如下：workclass-1，sex-1，race-1，marital_status-2，native_country-2．

2.2實(shí)驗(yàn)結(jié)果及分析

實(shí)驗(yàn)通過(guò)與沒(méi)有約束條件的(K,L)-匿名算法(用KLA表示)和基于約束的K-匿名算法(用CKA表示)進(jìn)行對(duì)比分析，基于泛化約束的(K,L)-匿名算法用CKLA表示．算法的質(zhì)量主要通過(guò)信息的損失和執(zhí)行時(shí)間兩方面進(jìn)行說(shuō)明．

1) 信息的損失度

圖3　信息損失度對(duì)比Figure 3　Comparision of information loss

2) 執(zhí)行時(shí)間

圖4　執(zhí)行時(shí)間對(duì)比Figure 4　Comparison of execution time

圖3和圖4的實(shí)驗(yàn)結(jié)果表明，隨著k，l值的變化，與CKLA和CKA相比，KLA的信息損失度有明顯升高的趨勢(shì)，這是由于KLA沒(méi)有泛化約束條件的限制，在泛化過(guò)程中存在過(guò)度泛化的問(wèn)題，導(dǎo)致信息的可用性降低．在時(shí)間開(kāi)銷(xiāo)上，CKLA和CKA的執(zhí)行時(shí)間遠(yuǎn)遠(yuǎn)低于KLA，這是因?yàn)闆](méi)有泛化約束的匿名算法在進(jìn)行泛化時(shí)需要進(jìn)行更多次的元組記錄交換與篩選，當(dāng)數(shù)據(jù)記錄很龐大時(shí)，這會(huì)大大的降低算法的執(zhí)行效率．從實(shí)驗(yàn)結(jié)果來(lái)看，CKA的信息損失度和執(zhí)行時(shí)間都要低于CKLA，但是CKA不滿(mǎn)足同一等價(jià)中有多個(gè)敏感屬性值要求，很容易受到同質(zhì)性攻擊，達(dá)不到很好的匿名保護(hù)效果．因此，從保護(hù)隱私信息和保證原始信息可用性角度出發(fā)，基于泛化約束的(K,L)-匿名算法是一種更好的隱私保護(hù)模型．

3總結(jié)與展望

本文對(duì)數(shù)據(jù)發(fā)布中的隱私保護(hù)問(wèn)題進(jìn)行了研究和探討，從個(gè)人隱私信息保護(hù)中保護(hù)原始數(shù)據(jù)的可用性出發(fā)，針對(duì)匿名保護(hù)模型中過(guò)度泛化容易造成數(shù)據(jù)可用性降低的問(wèn)題，提出了基于泛化約束的(K,L)-匿名算法，實(shí)驗(yàn)表明，在同等條件下，該算法在保護(hù)數(shù)據(jù)可用性和執(zhí)行效率方面都有了明顯的提高．但是算法在提高信息的損失度方面并沒(méi)有明顯提高，這是下一步要繼續(xù)解決的問(wèn)題.本算法實(shí)驗(yàn)是在單敏感屬性條件下進(jìn)行的，針對(duì)多敏感屬性[10]的匿名保護(hù)也是下一步要考慮的問(wèn)題，后面要繼續(xù)對(duì)算法進(jìn)行優(yōu)化，期望能達(dá)到更好的匿名保護(hù)效果．

【參考文獻(xiàn)】

[1]BAYARDO R J，AGRAWAl R．Data privacy through optimal k- Anonymization[C]//In Proceedings of the IEEE International Conference of Data Engineering．Icde：IEEE，2005：217-228．

[2]張新寶．隱私權(quán)的法律保護(hù) [M]．北京 ：群眾出版社， 2004：11-15．

[3]ALANAZI H O，ZAIDAN A A, ZAIDAN B B, et al．Meeting the security requirements of electronic medical records in the ERA of high-speed compuing[J].Journal of Medical Systems，2015，39(1)：1-13．

[4]KOHLMAYER FPRASSE R，F(xiàn)ECKERT C，et al．A flexible approach to distributed data anonymization[J]．Journal of Biomedical Informatics，2014，50(8)：62-76．

[5]LAST M, TASSA T，ZHMUDYAK A，et al．Improving accuracy of classification models induced from anonymized data sets[J]．Information Sciences，2014，256：138-161．

[6]柴瑞敏，馮慧慧．基于聚類(lèi)的高效(K，L)-匿名隱私保護(hù) [J]．計(jì)算機(jī)工程 ，2015，41(1)：139-142，163．

CHAI Ruimin， FENG Huihui． Anonymity privacy protection based on clustering[J]．Computer Engeering,2015，41(1)：139-142，163．

[7]陳磊．醫(yī)療數(shù)據(jù)隱私保護(hù)研究綜述[J]．中國(guó)數(shù)字醫(yī)學(xué)，2013，8(11)：95-98．

CHEN Lei．Review of medical data privacy protetion[J]．China Digital Medicine，2013，8(11)：1-4．

[8]GLENN T，MONTEITH S．Privacy in the digital world：Medical and health data outside of HIPAA protections[J]．Current Psychiatry Reports，2014，16(11)：494．

[9]ODERKIRK J，RONCHI E，KLAZINGA N．International comparisons of health system performance among OECD countries：Opportunities and data privacy protection challenges[J]．Health Policy，2013，112(2)：9-18．

[10]王慶飛，方翔，朱根．?dāng)?shù)據(jù)發(fā)布中的K-匿名隱私保護(hù)機(jī)制研究[J]．福建電腦，2015，4(4)：3-4，17．

WANG Qinfei，F(xiàn)ANG Xiang，ZHU Gen．Privacy protection mechanisms forK-anonymity study in the data publication[J]．FuJian Computer，2015，4(4)：3-4，17．

A (K，L)-anonymity algorithm with generalization constraints

ZHU Weihong, PAN Julong, SHI Lei

(College of Information Engineering, China Jiliang University， Hangzhou 310018, China)

Abstract:Aiming at the decrease of data availability, (K，L)-anonymity algorithm with generalization constraints was proposed. The algrothm firstly formed MAM(maximum allowed microdata) to control the boundary of quasi-identifier with MAGVal(maximum alowed generalization value) and then conducted screen with(K，L)-anonymity for the purpose of privacy protection．The experiment shows that the algorithm can not only guarantee the availability of information but can also greatly reduce the time for generalization information.

Key words:privacy information; generalization constrains; (K，L)-anonymity algorithm

【文章編號(hào)】1004-1540(2016)01-0080-06

DOI:10.3969/j.issn.1004-1540.2016.01.015

【收稿日期】2015-12-07《中國(guó)計(jì)量學(xué)院學(xué)報(bào)》網(wǎng)址：zgjl.cbpt.cnki.net

【作者簡(jiǎn)介】朱衛(wèi)紅(1987- )，男，湖北省孝感人，碩士研究生，主要研究方向?yàn)獒t(yī)療信息隱私保護(hù)．E-mail：563683637@qq.com

【中圖分類(lèi)號(hào)】TP399

【文獻(xiàn)標(biāo)志碼】A

通信聯(lián)系人：潘巨龍，男，教授．E-mail：pjl @cjlu.edu.cn