于寶成+++荀永俊+++王鑫+++陳向陽

【摘要】針對目前大部分應(yīng)用程序和可穿戴設(shè)備采集到的數(shù)據(jù)長期由電信運營商控制，以及各種途徑個人隱私數(shù)據(jù)泄露，保護(hù)個人資料的隱私是眾所周知的一個難題，也是計算機(jī)網(wǎng)絡(luò)安全課程授課過程中的重點和難點之一。通過OpenPDS系統(tǒng)的設(shè)計實現(xiàn)，使學(xué)生充分掌握個人隱私保護(hù)理論并且動手實踐設(shè)計搭建自己的平臺，同時利用本軟件智能地評估學(xué)生的手機(jī)使用健康狀況，最終起到良好的教學(xué)效果。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 ； OpenPDS ； 數(shù)據(jù)隱私 ； 服務(wù)器 ； 隱私安全

【中圖分類號】G434 【文獻(xiàn)標(biāo)識碼】B 【文章編號】2095-3089（2015）35-0283-01

1.簡介

計算機(jī)網(wǎng)絡(luò)課程有關(guān)網(wǎng)絡(luò)安全隱私是一個重要的問題。為了能讓學(xué)生更好地理解相關(guān)概念并動手實踐，利用OpenPDS將實現(xiàn)一個個人私密數(shù)據(jù)存儲服務(wù)。解決大數(shù)據(jù)的隱私性問題，需要解決數(shù)據(jù)的控制權(quán)，而這也同時需要一個可靠的平臺能解決用戶管理個人信息的能力?；贠penPDS的智能移動手機(jī)應(yīng)用系統(tǒng)是實現(xiàn)一個通過手機(jī)傳感器收集個人隱私數(shù)據(jù)經(jīng)過安全處理后來確保用戶有一個安全的數(shù)據(jù)體驗。OpenPDS和SafeAnswers機(jī)制為動態(tài)保護(hù)個人的元數(shù)據(jù)提供了一種新方式，從而為支持創(chuàng)建智能數(shù)據(jù)驅(qū)動服務(wù)和數(shù)據(jù)科學(xué)的研究提供了新途徑[1][2]。

2.系統(tǒng)搭建設(shè)計

首先設(shè)計基于OpenPDS現(xiàn)實分析應(yīng)用程序，稱作“RealityAnalisis”。在OpenPDS系統(tǒng)中，使用了分布式存儲的數(shù)據(jù)庫mongodb，OpenPDS注冊服務(wù)器，可支持的數(shù)據(jù)源Funf，以及包括了OpenPDS模塊的應(yīng)用程序。在以上幾大部分中，通過數(shù)據(jù)源收集手機(jī)數(shù)據(jù)并且通過處理可以安全發(fā)送到個人數(shù)據(jù)存儲數(shù)據(jù)庫，使用具有safeanswer模塊的應(yīng)用程序時，會請求到個人數(shù)據(jù)庫里獲取經(jīng)過safeanswer處理過的低維度數(shù)據(jù)，這樣經(jīng)過兩重安全保障的數(shù)據(jù)被惡意獲取時就會大大降低個人隱私，OpenPDS系統(tǒng)原理參見圖1所示。在此應(yīng)用中，F(xiàn)unf傳感數(shù)據(jù)來自多個傳感器的數(shù)據(jù)收集后來被分析和映射到三個數(shù)值，分別為社會、活動和聚焦關(guān)注。使用該應(yīng)用不會有任何原始數(shù)據(jù)需要被傳輸?shù)絆penPDS之外，僅暴露以上三種數(shù)據(jù)，而不泄露當(dāng)前的時間、位置和身份等重要信息[3][4]。

（1）OpenPDS的主要原理。不分享原始數(shù)據(jù)信息，OpenPDS不是簡單地保護(hù)敏感的和可識別的數(shù)據(jù)集，原始數(shù)據(jù)是不允許離開PDS ，而OpenPDS可以回答一系列的問題。這使得高維度數(shù)據(jù)被映射到更少空間的答案。OpenPDS具有一種機(jī)制來管理細(xì)粒度權(quán)限共享數(shù)據(jù)。審計功能，可以查看應(yīng)用程序如何使用自己的數(shù)據(jù)。不同的管理方式，這是一個高度安全的私有網(wǎng)絡(luò)，由一套多邊合約綁定所有參與者到一個共同的合作框架。

（2）系統(tǒng)的主要構(gòu)成組件分析。包括數(shù)據(jù)源和數(shù)據(jù)庫的選擇和使用，在此基礎(chǔ)上還增加了SafeAnswers機(jī)制來對數(shù)據(jù)進(jìn)一步匿名化，降低數(shù)據(jù)維度進(jìn)而使數(shù)據(jù)得到有效保護(hù)。基于OpenPDS系統(tǒng)的智能手機(jī)應(yīng)用程序的設(shè)計使用了Django和python進(jìn)行Web開發(fā)。開源項目代碼在Unbutu上進(jìn)行環(huán)境的安裝和測試PDS。并且實現(xiàn)基于現(xiàn)實的OpenPDS移動應(yīng)用程序RealityAnalisis的開發(fā)，在這里需要學(xué)習(xí)基于python的Android應(yīng)用GUI的開發(fā)進(jìn)行把應(yīng)用程序代碼移植到Android平臺上。

在OpenPDS系統(tǒng)的體系結(jié)構(gòu)內(nèi)，健康分析三角移動應(yīng)用程序?qū)l(fā)送一個請求到OpenPDS。該請求被傳遞到健康分析三角SA模塊，其請求訪問該數(shù)據(jù)庫，以便檢索計算的答案所需要的元數(shù)據(jù)。該SA模塊計算的答案，然后通過在PDS的前端驗證，并發(fā)送回到移動應(yīng)用程序。在該應(yīng)用程序中，我們將會看到通過處理后的效果參見圖2所示，在該圖中給出了個人在社交，活動，聚焦中的一個數(shù)據(jù)參考值，通過和正常數(shù)值比較能夠及時反映出目前學(xué)生的健康狀況。

3.分析

OpenPDS通過其分布式性質(zhì)引入了一個性能開銷，增加了安全性和隱私機(jī)制和組計算機(jī)制。該OpenPDS框架提出幾種機(jī)制提高個人元數(shù)據(jù)的私密性和安全性：安全答案、訪問控制、沙箱和網(wǎng)絡(luò)加密。OpenPDS采用了分布式方式由個人控制這些數(shù)據(jù)，管理授權(quán)及分享。基于動態(tài)隱私的概念，OpenPDS系統(tǒng)將演算法上不可能解決的匿名化問題，轉(zhuǎn)化為一個較容易處理的安全問題，其做法是回答問題，而非允許服務(wù)業(yè)者存取原始資料。另外，OpenPDS在其與現(xiàn)行政治和法律思維一致，以及其保護(hù)隱私的動態(tài)機(jī)制這兩方面均是獨特的。用戶有了自己的安全空間，以個人數(shù)據(jù)存儲（PDS）作為一個集中的位置。擁有一個PDS會允許用戶對數(shù)據(jù)進(jìn)行安全掌控，比如當(dāng)應(yīng)用程序請求使用數(shù)據(jù)時，用戶可以有選擇性的授權(quán)和查看請求數(shù)據(jù)的審計日志，實現(xiàn)用戶真正控制數(shù)據(jù)流和進(jìn)行細(xì)粒度的授權(quán)。

4.總結(jié)

通過OpenPDS系統(tǒng)的設(shè)計實現(xiàn)，達(dá)到保護(hù)個人數(shù)據(jù)隱私安全的目的，通過PDS的移動應(yīng)用程序系統(tǒng)，能夠為用戶提供安全方便的使用環(huán)境，特別是對一些會造成用戶隱私泄露的應(yīng)用領(lǐng)域。通過OpenPDS系統(tǒng)對個人隱私數(shù)據(jù)保護(hù)方面的一個探索實現(xiàn)，使學(xué)生充分理解個人隱私保護(hù)理論并且能夠動手實踐搭建自己的平臺，同時進(jìn)一步利用本軟件智能地實時地評估學(xué)生的手機(jī)使用健康狀況。

參考文獻(xiàn)

[1]李鵬.Android手機(jī)終端隱私保護(hù)[D].北京：北京師范大學(xué)，2013年.33-34.

[2]de Montjoye，Michel Verleysen，and Vincent D.Blondel.Unique in the Crowd：The privacy bounds of human mobility[J]. Scientific reports，2013年，第3期.55-58.

[3]de Montjoye，Yves.Alexandre1，Shmueli.openPDS：Protecting the Privacy of Metadata through SafeAnswers[J].PLoS ONE，2014年，第9期.7-9.

[4]Pentland，Alex.Social Physics：How Good Ideas Spread Kirkus Media LLC[M].The Penguin Press： Pentland，2013年.226-233.