可信数据库中的隐私保护技术研究

摘要

随着信息社会的发展和人们对隐私关注的不断加强，隐私数据库已经成为当前数据库研究领域和数据安全研究领域的热点之一。与安全数据库不同，隐私数据库要达到隐私保护和隐私使用的平衡。隐私数据库在收集、存储和管理隐私拥有者个体敏感数据的同时，还需依据隐私拥有者指定的隐私保护要求控制隐私数据的使用。这使得隐私数据保护严重依赖隐私拥有者的隐私偏好，导致隐私数据保护缺乏统一的保护规则，给当前隐私数据库研究带来了巨大的挑战。 本文在当前隐私保护研究的基础上，对隐私的概念、模型、建模方法和隐私保护语言、隐私保护方法等问题进行了研究，具体内容包括:隐私的概念模型和逻辑模型;基于代理机制的隐私建模方法;基于EPAL规范的隐私保护SQL语言设计和实现;多拥有者隐私数据的隐私策略冲突检测机制;可信数据库隐私保护应用等。本文研究的内容和创新工作主要包括以下几个方面: 1.面向数据库的隐私模型 当前隐私数据库研究使用基于关系视图的隐私模型。该模型只关注了隐私与个体信息之间的语义关系映射，没有考虑隐私与环境的相互影响。本文提出了一种面向隐私数据库的隐私模型，定义了实现隐私保护需要考虑的操作映射。根据该模型，本文提出了一种隐私分类体系，提出了广泛存在、但未得到研究者关注的隐私类型——多拥有者隐私。本文阐述了这种隐私类型的产生机制，分析了这种隐私的保护要求。 2.基于代理机制的隐私模型建模方法 基于视图的隐私建模方法考虑了隐私多态性和个性化特性，但未考虑隐私的动态性特征。隐私的动态性指隐私会随环境而不断进化，它要求隐私数据库对隐私之间的进化模式、关联算法提供一致的保护力度，并需要协调不同隐私拥有者指派的隐私策略。视图机制难以满足这些隐私保护要求。本文提出一种基于对象代理机制的隐私建模方法。该方法以同时具有关系模型和面向对象模型两者优点的对象代理模型为理论基础，将初始隐私对象（称为最小保护单元）抽象为基本对象，将拥有者对该对象的不同隐私视角建模为不同类别和层次的代理对象，将由不同语义隐私操作生成的新隐私模式定义为该隐私类的不同代理类。所生成的新隐私对象既能根据用户需求选择性地释放特定的隐私属性，又能进一步根据不同语义隐私操作创建新的复杂隐私对象，并能通过对象及代理对象之间的更新迁移自动地维持同一隐私对象不同视角之间的一致性，减少隐私管理的代价。同时，为了解决代理类爆炸问题（对应与关系隐私数据模型中的视图爆炸问题），引入了切换操作集合扩展对象代理机制，并在对象代理数据库TOTEM中加以实现。 3.基于EPAL规范的隐私保护SQL语言的设计和实现 当前隐私数据库研究的一个基本假设是隐私拥有者有能力为每个隐私项详细地指定他们的隐私要求。但在现实情况下，这种假设并不存在。这是因为隐私策略定义涉及的语义和场景信息较为复杂。本文参考EPAL规范，结合SQL语法标准，设计了隐私保护SQL语言的体系架构，并结合应用场景定义各种操作语义，实现了一种具有SQL简单语法的隐私保护语言。 4.多拥有者隐私数据的隐私策略冲突检测机制 当前隐私数据库研究均认为隐私创建者和隐私拥有者是同一个个体。然而，本文通过研究发现多拥有者隐私的创建者和拥有者通常并不一致，并且多拥有者隐私在进化过程中会不断引入新的数据拥有者，每个隐私拥有者都会提出新的隐私保护要求。因此，使用多拥有者隐私既要满足隐私应用的公共隐私保护要求，也要满足各拥有者个性化的隐私保护要求。本文重点研究多拥有者隐私策略之间的隐私策略冲突问题，构建了拥有者隐私关注（称为隐私约束）图形化描述方式，提出数据库中隐私约束判定方法和一个基于子图同构的多拥有者隐私策略冲突检测方法。该方法用来判断所有拥有者隐私保护要求之间是否存在冲突。通过对象代理模型中源对象和代理对象之间的双向指针，能将同一多拥有者隐私的不同内容视图及其进化内容视图链接在一起，进而将各拥有者定义在不同视图上的隐私策略聚合成统一的隐私策略集合。该方法将该隐私策略集合抽象为一个分层隐私策略图，将每条隐私策略抽象为该图中的一条有向边，将每个隐私约束抽象为一个约束子图。通过比较隐私策略图中是否包含约束子图，来判断该隐私能否被正确的使用。该方法已实现在可信数据库的隐私保护模块中，并从理论和实验两方面验证了该方法的有效性。 5.可信数据库中隐私保护模块的设计和实现 本文所作的研究工作都应用在基于TOTEM的可信数据库系统隐私保护模块中，并且运用在以电子邮件为载体的多拥有者隐私保护中。实验证明，本文的研究成果能有效地保护多拥有者隐私。

目录

声明

摘要

图表目录

第1章绪论

1．1研究背景

1．1．1隐私和隐私保护

1．1．2隐私保护数据库

1．2研究现状

1．2．1隐私数据模型

1．2．2隐私保护语言

1．2．3隐私保护中的访问控制

1．2．4隐私保护中的释放控制

1．2．5面向应用的隐私保护

1．3论文主要工作

1．3．1研究内容

1．3．2论文安排

第2章多拥有者复杂隐私模型与实现

2．1隐私定义及建模

2．1．1隐私定义

2．1．2隐私模型

2．1．3隐私模型实现要求

2．2代理机制简介

2．2．1类和代理类

2．2．2代理代数

2．2．3对象代理语言ODSQL

2．2．4更新迁移机制

2．2．5宽松代理类

2．3基于代理机制的企业隐私模型实现

2．3．1面向应用的建模框架

2．3．2简单隐私模型

2．3．3复杂隐私模型

2．3．4模型改进

2．3．5模型分析和比较

2．4本章小结

第3章基于EPAL标准的隐私保护SQL语言

3．1 EPAL规范简介

3．1．1词汇表

3．1．2授权规则

3．1．3全局条件、缺省裁决和缺省义务

3．1．4查询

3．2隐私保护语言的框架设计

3．2．1隐私保护语言要素分析

3．2．2隐私保护语言的体系结构

3．2．3隐私保护语言示例场景

3．3．1隐私定义语言

3．3．2隐私操纵语言

3．4本章小结

第4章基于策略的多拥有者隐私保护机制

4．1基于隐私策略的隐私保护体系

4．1．1隐私策略与访问控制策略的差异

4．1．2面向应用的隐私策略

4．1．3隐私保护框架

4．2多拥有者隐私保护

4．2．1多拥有者隐私保护的难点

4．2．2多拥有者隐私策略的聚合

4．3隐私策略集合的图形化建模

4．3．1隐私策略的图形化描述

4．3．2隐私要素关系的图形化描述

4．3．3隐私策略集合的图形化描述

4．4隐私约束的图形化建模

4．4．1隐私约束的定义和分类

4．4．2隐私约束的图形化建模

4．4．3隐私数据库中的隐私约束表述

4．5基于子图同构的冲突检测方法

4．5．1图的简化

4．5．2图的编码

4．5．3图的分解

4．5．4同构检测

4．5．5算法分析

4．6基于异步模式的隐私数据发布

4．6．1裁决模块

4．6．2过滤模块

4．6．3异步处理

4．7本章小结

第5章基于电子邮件的多拥有者隐私数据管理系统

5．1系统构架

5．1．1对象代理数据库管理系统TOTEM

5．1．2可信邮件前端

5．1．3邮件数据的存储管理

5．2数据库模式

5．3系统功能实现

5．3．1多拥有者隐私数据模型的建立和扩展

5．3．2隐私数据语言的实现

5．3．3可信邮件前端

5．4本章小结

第6章总结与展望

6．1本文总结

6．2未来工作

参考文献

攻读博士学位期间发表的论文及科研成果目录

攻读博士学位期间参与的科研项目

致谢